Integritetspolicy – Nästa Hem

Denna integritetspolicy beskriver hur Nästa Hem behandlar personuppgifter när du använder vår tjänst. Vi följer GDPR.

Senast uppdaterad: 2026-02-11

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Spitakolus AB (Nästa Hem).

2. Vilka personuppgifter samlar vi in?

Beroende på hur du använder tjänsten kan vi behandla:

Konto- och identitetsuppgifter

E-postadress och kontouppgifter. Namn och personnummer kopplade till BankID-verifiering (när BankID används).

Kontaktuppgifter

Telefonnummer (om du väljer att ange det)

Annons- och bostadsuppgifter

Uppgifter som du själv publicerar i annonsen (adress, bostadstyp, storlek, pris, beskrivning, bilder)

Kommunikation

Meddelanden i chatt och via kontaktformulär

Teknisk data

IP-adress, enhetsinformation, operativsystem, appversion och händelseloggar för drift och säkerhet

Push-notiser

Expo push token som lagras för att kunna skicka notiser om t.ex. nya meddelanden, visningsbokningar och buduppdateringar

3. Varför behandlar vi personuppgifter?

Vi behandlar personuppgifter för:

A) Tillhandahålla och administrera tjänsten

Konto, inloggning, BankID-verifiering, annonser, visningar, bud, chatt och support. Laglig grund: Fullgörande av avtal.

B) Skicka push-notiser

För att informera dig om händelser kopplade till ditt konto (t.ex. meddelanden, visningsbokningar och budstatus). Du kan när som helst stänga av notiser i telefonens inställningar. Laglig grund: Fullgörande av avtal / berättigat intresse.

C) Säkerhet och missbruksförebyggande

Förebygga bedrägerier, upptäcka misstänkt aktivitet och skydda Tjänsten. Laglig grund: Berättigat intresse.

D) Analys och förbättring (Firebase Analytics)

Vi använder Firebase Analytics för att förstå hur appen används (t.ex. skärmbesök och app-händelser) och förbättra funktioner och användarupplevelse. Laglig grund: Berättigat intresse.

E) Felsökning och kraschrapportering (Sentry)

Vi använder Sentry för att upptäcka och åtgärda buggar och förbättra stabilitet. Sentry samlar in teknisk information om fel/krascher (t.ex. enhetsmodell, OS-version, appversion, tidpunkt och felhändelser/stacktraces). Vi har konfigurerat Sentry för att inte skicka personuppgifter och har stängt av Session Replay. Laglig grund: Berättigat intresse.

F) Rättsliga skyldigheter

När vi måste enligt lag eller myndighetsbeslut. Laglig grund: Rättslig förpliktelse.

4. Delning av personuppgifter

Vi säljer inte personuppgifter. Vi kan dela uppgifter med:

  • Tekniska leverantörer som driftar tjänsten (t.ex. hosting och databastjänster) som behandlar uppgifter för vår räkning (personuppgiftsbiträden)
  • BankID-/eID-leverantörer när du använder BankID-verifiering
  • Google/Firebase för analytics
  • Sentry för fel- och kraschrapportering
  • Myndigheter när vi är skyldiga enligt lag

5. Lagringstid

Vi sparar personuppgifter så länge som behövs för att tillhandahålla tjänsten och uppfylla syftena ovan, eller så länge lag kräver. Loggar och felrapporter sparas normalt under begränsad tid men kan sparas längre vid incidentutredning eller tvist.

6. Dina rättigheter

Du har rätt att:

  • Rätt att begära tillgång till vilka personuppgifter vi behandlar
  • Rätt att få rättelse av felaktiga uppgifter
  • Rätt till radering av dina personuppgifter (i vissa fall)
  • Rätt till begränsning av behandlingen
  • Rätt till dataportabilitet (få ut dina uppgifter i strukturerat format)
  • Rätt att invända mot behandling baserad på berättigat intresse
  • Rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY)

7. Säkerhet

Vi använder tekniska och organisatoriska säkerhetsåtgärder, såsom:

  • Behörighetsstyrning
  • Loggning
  • Kryptering där det är lämpligt
  • Regelbundna säkerhetsöversyner

8. Cookies

Vår webbplats kan använda nödvändiga cookies för funktion, säkerhet och inställningar. Vi använder inte marknadsföringscookies utan samtycke.

9. Kontakt

Vid frågor om integritet eller för att utöva dina rättigheter: kontakta oss via e-post eller kontaktformuläret på webbplatsen.