Integritetspolicy

Konto- och profiluppgifter

När du skapar ett konto lagrar vi din e-postadress, namn, avatar-URL (om du loggar in via Google), språkpreferens och tidszon. Rättslig grund: fullgörande av avtal (Art. 6(1)(b)). Sparas tills du raderar ditt konto.

Köparprofil

Du kan valfritt ange uppgifter som familjesituation, inkomst, pendlingspreferenser och BRF-ekonomiska preferenser för att få personanpassade bostadsrekommendationer. Rättslig grund: samtycke (Art. 6(1)(a)). Du kan radera dessa uppgifter när som helst i dina profilinställningar.

AI-chatt och konversationsdata

Meddelanden du skickar och AI-svar lagras för att tillhandahålla tjänsten och låta dig återbesöka konversationer. Meddelandefeedback (tummen upp/ner) och tokenanvändning lagras för tjänsteförbättring och missbruksprevention. Rättslig grund: avtal och berättigat intresse (Art. 6(1)(b) och (f)). Sparas tills du raderar konversationen eller ditt konto.

Fastighets- och sökdata

Bevakningslistor, sparade sökningar och jämförelser lagras för att tillhandahålla tjänsten. Rättslig grund: avtal (Art. 6(1)(b)). Sparas tills du tar bort dem eller raderar ditt konto.

Betalningsuppgifter

Om du har en betald prenumeration lagrar vi ditt Stripe-kund-ID och prenumerations-ID. Vi lagrar inte kreditkortsnummer eller bankuppgifter. All betalningshantering sköts av Stripe (PCI DSS-certifierad). Rättslig grund: avtal (Art. 6(1)(b)).

Pushnotiser

Om du aktiverar pushnotiser lagrar vi din enhetstoken och krypteringsnycklar. Rättslig grund: samtycke (Art. 6(1)(a)). Återkalla när som helst i dina enhets- eller webbläsarinställningar.

Chrome-tillägg

När du har Hemlos Chrome-tillägg installerat och besöker en bostadsannons på Hemnet, Booli, Idealista, Boneo, Mäklarhuset eller Bjurfors extraherar tillägget strukturerad annonsdata (pris, adress, storlek, bilder, BRF-uppgifter) från sidan och skickar den till Hemlos API. Detta sker bara på sidor du aktivt besöker — ingen bakgrundsskanning, ingen webbhistoriksinsamling, ingen geolokaliseringsspårning. Dessa tredjepartssidor är inte personuppgiftsbiträden; vi läser publikt visad annonsinformation från sidor du väljer att besöka. Rättslig grund: avtal (Art. 6(1)(b)).

Mäklarchatt-widget

Anonyma besökare på mäklarsidor tilldelas en servergenererande besökstoken. Visningsnamn och e-post samlas bara in om du väljer att ange dem. Chattmeddelanden sparas i 90 dagar efter att konversationen stängs. Rättslig grund: berättigat intresse (Art. 6(1)(f)).

Analys

Vi använder Vercel Analytics och Speed Insights för att samla in anonym, aggregerad sidvisnings- och prestandadata. Vercel Analytics är integritetsfokuserat och använder inte cookies för spårning. Vi använder inte Google Analytics, spårningspixlar, fingeravtrycksteknik eller tredjepartsannonsörer.

Cookies

Vi använder en språkpreferenscookie (NEXT_LOCALE) för att komma ihåg ditt språkval samt nödvändiga autentiseringscookies för inloggningssessioner. Vi använder inga spårningscookies eller tredjepartscookies.

Lokal lagring

Vi lagrar temapreferens, sidofältsstatus och tidszoncache i din webbläsares lokala lagring. Denna data lämnar aldrig din enhet.

Personuppgiftsbiträden

Vi delar personuppgifter med följande underbiträden (Art. 28 GDPR) för att tillhandahålla tjänsten:

• Supabase (AWS eu-north-1, Stockholm) — databas, autentisering och fillagring
• Vercel (EU föredragen region) — hosting, edge-funktioner, anonym analys och Speed Insights
• Stripe (EU/USA, PCI DSS-certifierad) — betalningshantering
• OpenAI via Vercel AI Gateway (USA) — AI-chattsvar
• Google via Vercel AI Gateway (USA) — AI-dataextraktion för fastigheter
• Geoapify (EU) — bil-/cykeltider och isokroner (enbart koordinater, inga personuppgifter)
• Resend (EU, Irland eu-west-1) — transaktionsmail
• Apple APNs (USA) — iOS-pushnotiser
• LangSmith / LangChain (Google EU) — AI-observerbarhet och spårning

För leverantörer i USA sker överföringar enligt EU–US Data Privacy Framework där tillämpligt, eller standardavtalsklausuler (SCC).

Offentliga datakällor

Vi hämtar offentligt tillgängliga uppgifter från följande källor. Inga personuppgifter skickas till dem — bara offentliga identifierare som koordinater, organisationsnummer eller adresser:

AllaBRF (BRF-ekonomi), Mäklarstatistik (fastighetsvärderingar), Lantmäteriet (detaljplaner), ResRobot/Trafikverket (kollektivtrafiktider), SCB (demografi och inkomst per område), Skolverket (skolkvalitet), Kolada/BRÅ (brottsstatistik), SGU (radonrisk), MSB (översvämningsrisk), SMHI (luftkvalitet), EEA (bullernivåer), OpenStreetMap/Nominatim/Overpass (geokodning och intressepunkter).

Dina rättigheter

Enligt GDPR har du rätt att:

• Tillgång — begära en kopia av alla dina personuppgifter (Art. 15)
• Rättelse — korrigera felaktiga uppgifter (Art. 16)
• Radering — radera ditt konto och all tillhörande data (Art. 17)
• Dataportabilitet — exportera dina uppgifter i maskinläsbart format (Art. 20)
• Begränsning — begränsa hur dina uppgifter används (Art. 18)
• Invändning — invända mot behandling baserad på berättigat intresse (Art. 21)
• Återkalla samtycke — för valfria uppgifter som köparprofil och notiser

Kontakta privacy@hemlo.se för att utöva dina rättigheter.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

Kontakt

För frågor om integritet, kontakta oss på privacy@hemlo.se.

Ändringar av denna policy

Vi meddelar registrerade användare via e-post om väsentliga ändringar. Fortsatt användning av tjänsten efter meddelande innebär godkännande.