Juridik
Senast uppdaterad: april 2025
Noterio är personuppgiftsansvarig för de personuppgifter som behandlas i samband med användningen av tjänsten. Har du frågor om hur vi hanterar din data är du välkommen att kontakta oss på support@noterio.se.
När du skapar ett konto samlar vi in ditt namn och din e-postadress. Om du anger det sparar vi även företagsnamn och organisationsnummer.
De PDF-filer du laddar upp för signering lagras krypterade med AES-256-GCM och kan bara läsas av dig och de mottagare du pekar ut. Vi läser inte innehållet i dina dokument.
För varje signeringsprocess sparar vi e-postadresser och namn på dina mottagare. I händelseloggen lagras dessa uppgifter uteslutande i hashad form, aldrig i klartext.
För att uppfylla eIDAS-kraven på en verifierbar händelselogg loggar vi även tidsstämplar, IP-adresser och webbläsarinformation kopplade till signeringshändelser. IP och webbläsarinfo hashas innan de sparas.
Vi använder dina uppgifter för att driva och förbättra tjänsten, vilket innefattar att skicka e-post kopplad till signeringsprocessen som inbjudningar, OTP-koder och bekräftelser. Den rättsliga grunden för detta är fullgörande av avtal.
Händelseloggen krävs för att vi ska kunna uppfylla våra skyldigheter enligt eIDAS-förordningen. Den rättsliga grunden är rättslig förpliktelse.
Vi behandlar också uppgifter i syfte att förhindra missbruk och säkerställa tjänstens integritet. Grunden för det är berättigat intresse.
Alla dokument krypteras med AES-256-GCM med en unik nyckel och IV per fil. Krypteringsnyckeln lagras separat från dokumenten.
Händelseloggen är kedjehashad, vilket innebär att varje post bekräftar att föregående post är oförändrad. Det går inte att manipulera loggen i efterhand utan att det syns.
All data lagras på servrar inom EU. Din data lämnar aldrig EU eller EES.
Signerade dokument och tillhörande händelseloggar sparas i 7 år från signeringsdatum. Detta följer den allmänna preskriptionstiden för avtalsrättsliga anspråk i Sverige samt bokföringslagens krav.
Kontouppgifter (namn och e-postadress) sparas tills du begär radering. Konton som varit inaktiva i mer än 36 månader kan komma att raderas efter förvarning via e-post.
OTP-koder raderas automatiskt 30 dagar efter att de gått ut eller använts. Tillfälliga signeringssessioner raderas inom 24 timmar.
Enligt GDPR har du rätt att begära ett utdrag av dina personuppgifter, rätta felaktiga uppgifter, eller begära att ditt konto och dina dokument raderas. Du kan också begära att få ut dina uppgifter i ett maskinläsbart format, eller invända mot behandling som grundar sig på berättigat intresse.
Kontakta oss på support@noterio.se för att utöva dina rättigheter. Vi svarar inom 30 dagar.
Vi använder enbart nödvändiga cookies för att hantera inloggningssessioner och signeringsflödet. Inga spårnings- eller marknadsföringscookies förekommer.
Har du frågor eller synpunkter på hur vi hanterar dina personuppgifter är du välkommen att höra av dig till support@noterio.se. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten om du anser att vi hanterar din data felaktigt. Mer information finns på imy.se.