Needly.se
Logga inKom igång

Juridiskt

Integritetspolicy

Senast uppdaterad: 13 maj 2026

Den här policyn beskriver hur Bmetrix Sweden AB ("vi", "oss", "Needly") behandlar personuppgifter när du använder tjänsten Needly.se. Vi följer EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

1. Personuppgiftsansvarig

Bmetrix Sweden AB är personuppgiftsansvarig för behandlingen av dina personuppgifter på Needly.

Kontakt i dataskyddsfrågor: andreas@bossmetric.com

2. Vilka uppgifter vi samlar in

  • Kontouppgifter: e-post, namn/alias, lösenord (krypterat), och ev. profilbild.
  • Annonsinnehåll: titlar, beskrivningar, kategori, stad och taggar du publicerar. Kontaktuppgifter i fritext maskeras automatiskt.
  • Meddelanden: innehållet i de meddelanden du skickar via plattformen.
  • Bilder du laddar upp: annonsbilder och eventuell profilbild. Bilderna lagras i vår filtjänst (Supabase Storage / EU) och visas publikt tillsammans med den annons du kopplar dem till.
  • OCR-tolkning av bilder: när du laddar upp en bild i en annons skickar vi den till en AI-modell som läser av text i bilden (Optical Character Recognition). Syftet är att (1) automatiskt maskera kontaktuppgifter (telefon, e-post, länkar) som råkat hamna i bilden och (2) föreslå en bättre titel/beskrivning. Den extraherade texten lagras kopplad till annonsen, råbilden behålls som du laddat upp den men med maskerad textöverlagring vid visning där det behövs.
  • AI-genererade taggförslag: titel, beskrivning och eventuell OCR-text skickas till en AI-modell som föreslår taggar och kategori. Du väljer själv vilka förslag du accepterar - inga taggar sparas utan att du godkänt dem.
  • Teknisk data: IP-adress, webbläsare, enhet och loggar - för säkerhet och felsökning.
  • Cookies: se vår cookiepolicy.

2b. Kontaktuppgifter (telefon & e-post)

Du kan valfritt lägga till ett telefonnummer och/eller en kontakt-e-post i din profil. Dessa uppgifter:

  • lagras privat och är endast synliga för dig (skyddade av Row Level Security i databasen),
  • delas aldrig automatiskt med andra användare, annonser eller publika profiler,
  • delas endast när du själv aktivt trycker på knappen "Dela telefon" eller "Dela e-post" inne i en specifik chatt - och bekräftar i en dialog,
  • kan när som helst ändras eller raderas under Mitt konto.

När du delar en kontaktuppgift i en chatt blir den synlig som ett vanligt meddelande för motparten och kan inte raderas i efterhand - på samma sätt som andra meddelanden i konversationen.

2c. Inloggning med Google

Du kan välja att logga in eller skapa konto med ditt Google-konto. När du gör det hämtar vi följande uppgifter från Google via OAuth 2.0:

  • E-postadress - används som unik identifierare för ditt konto och för att kunna kontakta dig om viktiga händelser (t.ex. meddelanden, kontoåterställning).
  • Namn - används som förslag till ditt visningsnamn. Du kan när som helst ändra det under Mitt konto. Publikt visas endast "Förnamn E.".
  • Profilbild (om du har en) - används som standardavatar. Du kan ladda upp en egen bild eller ta bort den.
  • Google-konto-ID (sub) - en teknisk identifierare som kopplar din Needly-inloggning till ditt Google-konto. Aldrig synlig för andra.

Vi hämtar inte dina kontakter, kalender, Drive-filer, Gmail-innehåll eller någon annan Google-tjänstdata. Vi efterfrågar endast de standardiserade scopes som krävs för inloggning ( openid, email, profile).

Uppgifterna från Google används endast för att skapa och hantera ditt Needly-konto. Vi säljer aldrig uppgifterna, delar dem inte med tredje part i marknadsföringssyfte och använder dem inte för annonsprofilering. Rättslig grund är fullgörande av avtal (GDPR art. 6.1.b).

Du kan när som helst koppla bort Google-inloggningen genom att radera ditt Needly-konto, eller återkalla Needlys åtkomst direkt i ditt Google-konto under "Tredjepartsappar".

3. Varför vi behandlar uppgifterna (rättslig grund)

  • Tillhandahålla tjänsten (avtal, art. 6.1.b): konto, annonser, matchningar, meddelanden, notiser.
  • Säkerhet och missbruksskydd (berättigat intresse, art. 6.1.f): bedrägeribekämpning, moderering, loggar.
  • Rättsliga skyldigheter (art. 6.1.c): bokföring och krav från myndigheter.
  • Marknadsföring och nyhetsbrev (samtycke, art. 6.1.a): endast om du aktivt valt detta. Du kan dra tillbaka samtycket när som helst.

4. Hur länge vi sparar uppgifter

Kontouppgifter sparas så länge ditt konto är aktivt. När du raderar kontot tas personuppgifter bort eller anonymiseras inom 30 dagar, förutom uppgifter vi enligt lag måste behålla (t.ex. bokföring i 7 år). Meddelanden raderas tillsammans med kontot.

4b. Anmälningar och rapporter

För att hålla Needly tryggt kan användare anmäla annonser, meddelanden och andra användare som bryter mot våra användarvillkor (t.ex. spam, bedrägeri, olagligt innehåll, trakasserier).

När du skickar en anmälan samlar vi in:

  • Vad som anmäls - referens till annonsen, meddelandet eller användarprofilen.
  • Anmälningsorsak - den kategori du väljer (t.ex. "Spam", "Bedrägeri", "Olagligt") och eventuell fritext du lämnar.
  • Vem som anmäler - ditt användar-ID kopplas till anmälan så vi kan följa upp och förhindra missbruk av själva anmälningsfunktionen.
  • Tidpunkt - när anmälan skickades.

Så här hanterar vi anmälningar:

  • Anmälningar är endast synliga för Needlys moderatorer - aldrig för den anmälda användaren eller andra användare.
  • Vi granskar anmälan och kan vidta åtgärder som att dölja innehåll, varna, stänga av eller permanent radera konton som bryter mot villkoren.
  • Den anmälda användaren får inte automatiskt veta vem som anmält - identiteten på anmälaren skyddas.
  • Vid grova eller misstänkt olagliga händelser kan vi dela uppgifter med polis eller annan myndighet.
  • Anmälningar sparas så länge det behövs för moderation, statistik över återkommande problem, och för att kunna styrka beslut om avstängning - därefter raderas eller anonymiseras de.

Rättslig grund: berättigat intresse av att hålla plattformen säker (GDPR art. 6.1.f) och fullgörande av avtal/villkor (art. 6.1.b). Missbruk av anmälningsfunktionen (falska eller upprepade grundlösa anmälningar) kan i sig leda till åtgärder mot kontot.

5. Vem vi delar med

Vi säljer aldrig dina uppgifter. Vi delar endast med personuppgiftsbiträden som behövs för driften:

  • Hosting, databas och fillagring: Supabase (EU-region) - kontodata, annonser, meddelanden och uppladdade bilder.
  • AI-leverantörer för OCR och taggförslag: bilder och annonstext skickas till Google (Gemini) och OpenAI via Lovable AI Gateway. Datan används endast för att generera svaret till oss och tränas inte på enligt leverantörernas avtal för API-användning.
  • Kart- och geokodningstjänst: stad/region du anger skickas till en kartleverantör för att visa kartförhandsvisning och omvandla platsnamn till koordinater.
  • E-postutskick: transaktionella e-post (verifiering, notiser).
  • Analys och felövervakning: vi använder Google Analytics 4 (Google Ireland Ltd., Irland) för att mäta aggregerad användning av tjänsten - endast om du godkänt analyscookies. IP-adresser anonymiseras och vi använder inga annonsfunktioner. Google kan i vissa fall behandla data på servrar i USA, se avsnitt 6.
  • Inloggning med Google: se avsnitt 2c.
  • Myndigheter om vi är skyldiga enligt lag.

6. Överföring utanför EU/EES

Vi strävar efter att hålla data inom EU/EES. Om en underleverantör behandlar data utanför EU säkerställer vi skydd via EU:s standardavtalsklausuler (SCC) eller motsvarande mekanism.

Konkret kan detta omfatta Google Analytics 4(Google Ireland Ltd. som vår avtalspart, med Google LLC i USA som underbiträde). Överföringen sker under EU:s standardavtalsklausuler (SCC) i kombination med Googles tekniska och organisatoriska skyddsåtgärder, samt under EU-US Data Privacy Framework så länge Google är certifierat under det.

7. Dina rättigheter enligt GDPR

  • Rätt till tillgång - få en kopia av dina uppgifter.
  • Rätt till rättelse - korrigera felaktig information.
  • Rätt till radering ("rätten att bli glömd").
  • Rätt till begränsning av behandling.
  • Rätt till dataportabilitet.
  • Rätt att invända mot behandling baserad på berättigat intresse.
  • Rätt att återkalla samtycke.

Skicka begäran till andreas@bossmetric.com. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

8. Säkerhet

Vi använder kryptering i transit (TLS) och i vila, åtkomstkontroll via Row Level Security, samt automatisk maskering av kontaktuppgifter i annonser för att minska risken för spam och dataläckor.

9. Ändringar

Vi kan uppdatera den här policyn. Större ändringar kommuniceras via e-post eller i appen. Det aktuella datumet ovan visar när policyn senast ändrades.