Integritetspolicy

Senast uppdaterad: mars 2026

Personuppgiftsansvarig

Personuppgiftsansvarig för behandling av personuppgifter via SLO är SLO Earth AB, org.nr 559479-6517, Typografvägen 1, 126 53 Hägersten, Sverige. Kontakt: slo@slo.earth.

SLO är ett litet företag och är inte skyldigt att utse ett dataskyddsombud enligt GDPR artikel 37. För alla dataskyddsfrågor, kontakta slo@slo.earth.

Vad vi samlar in

Kontoinformation — När du registrerar dig samlar vi in ditt namn, din e-postadress och eventuellt ditt telefonnummer via vår autentiseringstjänst Clerk. Du kan även lägga till en profilbild.

Butiks- och företagsuppgifter — Om du skapar en butik lagrar vi företagsnamn, kontaktuppgifter, adress, moms-/organisationsnummer och betalningsuppgifter (bankkonto, Swish, Stripe Connect-ID).

Ordrar och transaktioner — När du lägger eller tar emot ordrar lagrar vi orderdetaljer, leverans- och faktureringsadresser, antal, priser och betalningsstatus.

Platsdata — Om du lägger till en butiksplats använder vi Google Places för att slå upp adresser, koordinater och företagsinformation. Vi beräknar också leveransrutter mellan platser.

Följar- och listdata — När du följer en butik kan butiksägaren se ditt namn, e-post och en sammanfattning av din orderhistorik. För företagsföljare (B2B) är även organisationsnamn, faktureringsadress och kontaktuppgifter synliga för butikerna du följer.

Användningsdata — Vi använder Google Analytics för att förstå hur människor använder SLO. Det hjälper oss förbättra produkten.

Rättslig grund för behandling

Vi behandlar personuppgifter med stöd av följande rättsliga grunder (GDPR artikel 6):

Fullgörande av avtal (art. 6(1)(b)) — Kontoinformation, butiksuppgifter, orderdata, leveransadresser och betalningshantering. Dessa uppgifter är nödvändiga för att tillhandahålla de plattformstjänster du har registrerat dig för.

Berättigat intresse (art. 6(1)(f)) — Användningsanalys (för att förbättra plattformen), e-postaviseringar som standard (för att hålla dig informerad om dina ordrar) och AI-stödd produkthantering (för att hjälpa producenter hantera sitt sortiment effektivt). Du har rätt att invända mot behandling baserad på berättigat intresse.

Samtycke (art. 6(1)(a)) — SMS-aviseringar (opt-in) och icke-nödvändiga cookies (analys). Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av tidigare behandling.

Rättslig förpliktelse (art. 6(1)(c)) — Order- och transaktionsuppgifter sparas enligt krav i Bokföringslagen.

Tjänster vi använder (underbiträden)

Vi har personuppgiftsbiträdesavtal (PUB-avtal) med alla underbiträden nedan, i enlighet med GDPR artikel 28.

Clerk (USA) — Autentisering och användarkonton. Hanterar registrering, inloggning och sessionshantering.

Stripe (USA) — Betalningshantering. Hanterar kortbetalningar och utbetalningar till producenter. Vi ser eller lagrar aldrig ditt fullständiga kortnummer.

Sanity (Norge/EU) — Vår innehållsdatabas. Lagrar butiker, produkter, ordrar och allt plattformsinnehåll.

Resend (USA) — E-postleverans. Skickar orderbekräftelser och aviseringar.

46elks (Sverige) — SMS-leverans. Skickar order- och följaraviseringar till användare som valt att få SMS.

Google Analytics (USA) — Användningsstatistik. Aktiveras endast med ditt samtycke.

Google Places (USA) — Adresssökning och geokodning för butiksplatser.

OpenRouteService (Tyskland/EU) — Beräkning av leveransrutter mellan platser.

Anthropic Claude (USA) — AI-stödd produkthantering. Produktdata kan behandlas för att hjälpa till med lager och beskrivningar.

OpenAI Whisper (USA) — Ljudtranskribering för röstbaserad produktinmatning.

Fly.io (USA, servrar i EU) — Applikationshosting. Våra servrar körs inom EU (Stockholmsregionen).

Dataöverföringar utanför EU/EES

Vissa av våra underbiträden är baserade i USA: Clerk, Stripe, Resend, Google, Anthropic, OpenAI och Fly.io. När personuppgifter överförs utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats.

Dessa överföringar skyddas av EU-US Data Privacy Framework (för certifierade leverantörer) och/eller standardavtalsklausuler (SCC) godkända av Europeiska kommissionen. Fly.io behandlar data på servrar i EU (Stockholm). Du kan begära en kopia av relevanta skyddsåtgärder genom att kontakta oss.

Aviseringar och inställningar

Du kan få aviseringar via e-post och SMS. E-postaviseringar är påslagna som standard (berättigat intresse) och kan stängas av. SMS-aviseringar är avstängda som standard och kräver ditt uttryckliga samtycke. Du kan hantera dina aviseringsinställningar från dina kontoinställningar när som helst.

Cookies och lokal lagring

Vi använder strikt nödvändiga cookies för att hålla dig inloggad (inget samtycke krävs). Vi använder även webbläsarens lokala lagring för att komma ihåg din varukorg och ditt aktiva konto. Vi använder inga reklam-cookies eller spårare.

Analys-cookies (Google Analytics) sätts bara med ditt förhandsgodkännande, i enlighet med svensk lag (LEK 2022:482). Du kan hantera dina cookie-inställningar när som helst.

Dina rättigheter

Enligt GDPR har du följande rättigheter gällande dina personuppgifter:

Rätt till tillgång (art. 15) — Du kan begära en kopia av alla personuppgifter vi har om dig.

Rätt till rättelse (art. 16) — Du kan be oss korrigera felaktiga eller ofullständiga uppgifter.

Rätt till radering (art. 17) — Du kan begära radering av dina personuppgifter, med förbehåll för lagstadgade sparningskrav.

Rätt till begränsning (art. 18) — Du kan be oss tillfälligt sluta behandla dina uppgifter under vissa omständigheter.

Rätt till dataportabilitet (art. 20) — Du kan begära dina uppgifter i ett strukturerat, maskinläsbart format för överföring till en annan tjänst.

Rätt att göra invändningar (art. 21) — Du kan invända mot behandling baserad på berättigat intresse, inklusive direktmarknadsföring. Vi slutar behandla uppgifterna om vi inte har tvingande berättigade skäl.

När vi förlitar oss på ditt samtycke (SMS-aviseringar, analys-cookies) kan du när som helst återkalla samtycket via dina kontoinställningar eller genom att kontakta oss. Återkallelse påverkar inte lagligheten av behandling som utförts före återkallelsen.

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att dina personuppgifter behandlas i strid med lagen. IMY: imy.se, Box 8114, 104 20 Stockholm.

Datalagring

Kontodata — Sparas så länge ditt konto är aktivt. Om du tar bort ditt konto raderas dina personuppgifter inom 30 dagar.

Order- och transaktionsuppgifter — Sparas i 7 år efter räkenskapsårets slut, enligt Bokföringslagen (7 kap. 2 §).

Analysdata — Google Analytics-data sparas enligt dina samtyckesinställningar. Vi lagrar inte analysdata på våra egna servrar.

Är det obligatoriskt att lämna uppgifter?

Att ange namn och e-post krävs för att skapa ett konto och använda SLO. Om du är producent krävs företags- och betalningsuppgifter för att ta emot ordrar och utbetalningar. Att lämna dessa uppgifter är ett avtalskrav — utan dem kan vi inte tillhandahålla motsvarande tjänster. Inga uppgifter samlas in baserat på lagstadgad skyldighet vid insamlingstillfället.

Automatiserat beslutsfattande

Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga effekter eller på liknande sätt väsentligt påverkar dig. AI-verktyg (Anthropic Claude, OpenAI Whisper) används enbart för att hjälpa producenter med produktbeskrivningar, lagerhantering och röstinmatning. De fattar inga beslut om enskilda personer.

Barn

SLO riktar sig inte till barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn under 13. Om du tror att ett barn har lämnat personuppgifter till oss, kontakta oss så raderar vi dem omgående.

Personuppgiftsincident

Vid en personuppgiftsincident som innebär en risk för dina rättigheter och friheter anmäler vi detta till Integritetsskyddsmyndigheten (IMY) inom 72 timmar, i enlighet med GDPR artikel 33. Om incidenten sannolikt medför en hög risk för dig informerar vi dig personligen utan onödigt dröjsmål, i enlighet med GDPR artikel 34.

Ändringar av denna policy

Vi kan uppdatera denna policy emellanåt. Vi meddelar registrerade användare om väsentliga ändringar via e-post. Datumet överst på denna sida anger när policyn senast uppdaterades.

Frågor?

Har du frågor om denna policy eller din data, maila oss på slo@slo.earth