Centurus ("vi", "oss", "vårt") respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar din information när du använder vår AI-automation och konsulttjänster. Vi följer svenska dataskyddsregler (Integritetsskyddsmyndigheten - IMY) och EU:s allmänna dataskyddsförordning (GDPR).

**Centurus** Adress: [Företagsadress] Organisationsnummer: [Organisationsnummer] E-post: privacy@centurus.se Telefon: [Telefonnummer] För frågor om denna integritetspolicy eller dina rättigheter, kontakta oss på privacy@centurus.se.

### 3.1 Information du ger oss direkt • Namn och kontaktuppgifter • E-postadress • Företagsinformation (för företagskunder) • Automation-utmaningar och affärsprocesser • Kommunikation med vårt team ### 3.2 Information vi samlar in automatiskt • IP-adress och enhetsidentifierare • Webbläsarinformation och preferenser • Användningsmönster på vår webbplats • Cookies och liknande spårningsteknologier • Sessionsdata och sidvisningar ### 3.3 Information från tredje part • Integrationsdata från affärssystem (Fortnox, Visma, etc.) med ditt samtycke • Offentlig företagsinformation från Bolagsverket • Marknadsföringsdata från partners (endast med samtycke)

Vi behandlar dina personuppgifter för följande ändamål: ### 4.1 Tillhandahållande av tjänster (Rättslig grund: Fullgörande av avtal) • Leverera AI-automation och konsulttjänster • Hantera kundkonton och support • Bearbeta betalningar och fakturering • Tillhandahålla teknisk support ### 4.2 Förbättring av tjänster (Rättslig grund: Berättigat intresse) • Analysera användning för att förbättra våra tjänster • Utveckla nya funktioner och tjänster • Kvalitetssäkring och testning • Säkerhetsövervakning ### 4.3 Kommunikation (Rättslig grund: Samtycke/Berättigat intresse) • Skicka tjänstemeddelanden och uppdateringar • Marknadsföring (endast med ditt samtycke) • Svara på dina frågor och förfrågningar • Nyhetsbrev och produktuppdateringar ### 4.4 Juridiska skyldigheter (Rättslig grund: Rättslig förpliktelse) • Bokföringslagen och skatteregler • Efterlevnad av myndighetskrav • Hantering av rättsliga anspråk

Vi delar inte dina personuppgifter med tredje parter förutom: ### 5.1 Tjänsteleverantörer • **Molnbaserade tjänster:** Vercel (hosting), Supabase (databas) • **Betalningsleverantörer:** Stripe, Klarna (för betalningshantering) • **Analytics-leverantörer:** Vercel Analytics (med ditt samtycke) • **Kommunikationstjänster:** E-posttjänster, videokonferensverktyg ### 5.2 Affärspartners (med samtycke) • Integrationspartners för affärssystem • Teknikpartners för specialiserade lösningar ### 5.3 Juridiska krav • När det krävs enligt lag • För att skydda våra rättigheter och säkerhet • Vid myndighetskrav eller domstolsbeslut Alla tredjepartsleverantörer måste följa samma dataskyddsstandarder som vi gör.

Du har följande rättigheter: ### 6.1 Rätt till tillgång (Artikel 15) Du har rätt att begära information om vilka personuppgifter vi behandlar om dig. ### 6.2 Rätt till rättelse (Artikel 16) Du kan be oss rätta felaktiga eller ofullständiga uppgifter. ### 6.3 Rätt till radering (Artikel 17) Du kan begära att vi tar bort dina personuppgifter under vissa omständigheter. ### 6.4 Rätt till begränsning (Artikel 18) Du kan begära begränsning av behandlingen av dina personuppgifter. ### 6.5 Rätt till dataportabilitet (Artikel 20) Du har rätt att få dina data i ett strukturerat, allmänt använt format. ### 6.6 Rätt till invändning (Artikel 21) Du kan invända mot behandling som baseras på berättigat intresse. ### 6.7 Rätt att återkalla samtycke Du kan när som helst återkalla ditt samtycke för behandling som baseras på samtycke. **Hur du utövar dina rättigheter:** • Använd vårt Privacy Center: [Privacy Center länk] • Skicka e-post till: privacy@centurus.se • Kontakta oss via telefon: [Telefonnummer]

### 7.1 Säkerhetsåtgärder • **Kryptering:** All data krypteras vid överföring (TLS 1.3) och lagring (AES-256) • **Åtkomstkontroll:** Strikta behörighetskontroller och tvåfaktorsautentisering • **Säkerhetsgranskningar:** Regelbundna penetrationstester och sårbarhetsanalyser • **Personalutbildning:** Kontinuerlig utbildning i datasäkerhet • **Incidenthantering:** Dokumenterade rutiner för dataincidenter ### 7.2 Lagringsperioder • **Kunddata:** Under avtalstiden + 7 år (bokföringslagen) • **Marknadsföringsdata:** Tills samtycke återkallas eller 24 månader • **Analytics-data:** 26 månader (anonymiserad efter 14 månader) • **Säkerhetsloggar:** 12 månader • **Kommunikation:** 3 år för kundsupport ### 7.3 Datalagring • **Primär lagring:** EU (Irland/Tyskland via Supabase) • **Backup:** EU (flera datacenter för redundans) • **Utvecklingsmiljö:** Anonymiserad eller syntetisk data

Vi använder cookies och liknande teknologier för: ### 8.1 Nödvändiga cookies (Alltid aktiva) • Säkerhet och autentisering • Grundläggande webbplatsfunktionalitet • Sessionshantering • Preferenser för språk och tillgänglighet ### 8.2 Analytics-cookies (Med samtycke) • Webbplatsanalys och förbättringar • Användarupplevelse och prestanda • A/B-testning av funktioner • Trafikanalys och optimering ### 8.3 Funktionella cookies (Med samtycke) • Sparade inställningar och preferenser • Personaliserad användarupplevelse • Chatbot-funktionalitet • Formulärdata (temporärt) ### 8.4 Marknadsföringscookies (Med samtycke) • Personaliserad marknadsföring • Mätning av marknadsföringens effektivitet • Remarketing (framtida implementering) **Cookie-hantering:** Du kan hantera dina cookie-preferenser när som helst genom vårt cookie-banner eller i Privacy Center.

### 9.1 Dataöverföringar Vissa av våra tjänsteleverantörer kan vara belägna utanför EU. Vi säkerställer att: • **Adequacy decisions:** Vi använder länder med EU-kommissionens adekvata skyddsnivå • **Standard contractual clauses:** Juridiska garantier enligt GDPR • **Certification schemes:** Leverantörer med internationell datasäkerhetscertifiering • **Additional safeguards:** Extra tekniska och organisatoriska säkerhetsåtgärder ### 9.2 Specifika överföringar • **USA:** Endast till företag med EU-US Data Privacy Framework-certifiering • **Andra länder:** Endast med adekvata skyddsåtgärder Dina rättigheter enligt GDPR förblir helt skyddade vid alla dataöverföringar.

### 10.1 Kontakta oss För frågor om denna integritetspolicy eller dina rättigheter: **E-post:** privacy@centurus.se **Telefon:** [Telefonnummer] **Adress:** [Företagsadress] **Privacy Center:** [Länk till Privacy Center] ### 10.2 Dataskyddsombud (DPO) **E-post:** dpo@centurus.se **Telefon:** [DPO-telefon] ### 10.3 Tillsynsmyndighet Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): **Webbplats:** imy.se **E-post:** imy@imy.se **Telefon:** 08-657 61 00 **Adress:** Box 8114, 104 20 Stockholm

Vi kan uppdatera denna integritetspolicy för att återspegla förändringar i våra tjänster eller juridiska krav. Väsentliga ändringar kommer att meddelas via: • E-post till registrerade användare • Meddelande på vår webbplats • Push-notifikationer (om aktiverat) **Versionshistorik:** • Version 1.0 - 2025-08-02 - Initial policy • Framtida versioner kommer att listas här Den senaste versionen finns alltid tillgänglig på denna sida.