Boio

Integritetspolicy

Senast uppdaterad: april 2026

1. Vilka vi är

Boio (boio.se) är en bostadsplattform som samlar bostäder till salu, hyra och nyproduktion i Sverige. Personuppgiftsansvarig under bolagets bildande är Aron Larsson, Stockholm, Sverige (org.nr uppdateras vid registrering hos Bolagsverket). Kontakt: hej@boio.se.

2. Vilka uppgifter vi samlar in och laglig grund

Vi behandlar följande personuppgifter med angiven laglig grund enligt GDPR art. 6:

  • E-postadress för bevakningar — samtycke (art. 6.1 a)
  • Kontouppgifter (namn, e-post, lösenords-hash) — avtal (art. 6.1 b)
  • Betalningsinformation vid köp — avtal (art. 6.1 b); hanteras av Stripe Inc.
  • Sökhistorik och sparade objekt — berättigat intresse (art. 6.1 f) för att förbättra produkten
  • Teknisk data (IP, webbläsare, enhet) — berättigat intresse (art. 6.1 f) för säkerhet och statistik via Plausible Analytics (cookiefritt)

3. Lagringstid (retention)

  • Bevakningar och sökhistorik — tills du raderar dem, eller 24 månader efter senaste aktivitet
  • Användarkonton — tills du raderar kontot, max 36 månader efter inaktivitet
  • Betalningsdata — 7 år enligt Bokföringslagen 1999:1078
  • Serverloggar — max 30 dagar
  • Analytics via Plausible — aggregerad, ej kopplad till individ

4. Annonser

Boio visar annonser via Google AdSense (Google Ireland Ltd). Google och dess annonspartners kan använda cookies och liknande tekniker för att visa annonser baserade på tidigare besök på boio.se och andra webbplatser. Du kan när som helst välja bort personanpassade annonser via Googles annonsinställningar.

Tredjepartsleverantörer, inklusive Google, använder cookies för att visa annonser baserade på en användares tidigare besök på webbplatsen. Googles användning av annonscookies gör det möjligt för Google och dess partner att visa annonser baserat på besök på boio.se och/eller andra webbplatser på internet.

Du kan också välja bort cookies från tredjepartsleverantörer för personanpassade annonser via www.aboutads.info.

5. Cookies och liknande tekniker

Boio kategoriserar cookies i fyra grupper. Du styr dem i cookie-bannern (klicka "Anpassa val") — bara nödvändiga sätts utan ditt aktiva samtycke.

Nödvändiga (alltid på)

  • boio_cookie_consent (localStorage) — sparar dina cookie-val i 12 månader
  • Supabase auth-cookies (sb-*-auth-token) — håller dig inloggad
  • __stripe_mid — sätts bara vid aktivt checkoutflöde

Analys (kräver samtycke)

  • Plausible Analytics — cookiefri statistik (sätter inga cookies, men räknas som analys)
  • Google Analytics 4 (_ga, _ga_*) — sidvisningar, trafikkällor, conversions. Anonymiserad IP. Lagring 14 månader.
  • Microsoft Clarity (_clck, _clsk, MUID) — heatmaps och session recordings för UX-förbättringar. Microsoft maskerar känsliga fält automatiskt.
  • PostHog (ph_*_posthog) — produktanalys och funnels. EU-region (Frankfurt). Inga session recordings utan personalization-samtycke.
  • Vercel Analytics + Speed Insights — cookiefri prestandamätning

Marknadsföring (kräver samtycke)

  • Google AdSense — annonscookies som kan spåra besök på boio.se och andra webbplatser
  • Meta Pixel (_fbp, _fbc) — endast aktiv om Boio kör Facebook/Instagram-annonser
  • LinkedIn Insight Tag (li_sugr, bcookie, lidc) — endast aktiv om Boio kör LinkedIn-annonser

Personalisering (kräver samtycke)

  • PostHog persistent storage — för A/B-tester och anpassade rekommendationer över sessioner

Du kan när som helst ändra dina val via cookie-bannern eller radera cookies via din webbläsares inställningar.

6. Databehandlare och delning

Vi säljer aldrig personuppgifter. Vi delar data med följande databehandlare (alla har signerade personuppgiftsbiträdesavtal / DPA):

  • Supabase (Supabase Inc., USA — men EU-region används) — databas, auth
  • Vercel (Vercel Inc., USA) — hosting, CDN, Vercel Analytics, Speed Insights
  • Stripe (Stripe Inc., USA) — betalningshantering
  • Google Ireland Ltd (Irland/EU) — Google AdSense, Google Analytics 4
  • Microsoft Ireland (Irland/EU) — Microsoft Clarity (heatmaps + session recordings)
  • PostHog Inc. (USA, EU-region för data) — produktanalys, funnels, A/B-tester
  • Meta Platforms Ireland (Irland/EU) — Meta Pixel (endast om annonser körs)
  • LinkedIn Ireland (Irland/EU) — LinkedIn Insight Tag (endast om annonser körs)
  • Plausible (Plausible Insights OÜ, Estland/EU) — cookiefri analys

7. Internationella överföringar

Överföringar till USA (Stripe, Vercel) sker baserat på EU:s standardavtalsklausuler (SCC 2021) enligt GDPR art. 46. Stripe är certifierade under EU-U.S. Data Privacy Framework. Vi har genomfört en Transfer Impact Assessment (TIA) för att bedöma skydd i mottagarlandet.

8. Dina rättigheter enligt GDPR

Du har rätt att:

  • Begära tillgång till dina personuppgifter (art. 15)
  • Rätta felaktiga uppgifter (art. 16)
  • Begära radering / "bli glömd" (art. 17)
  • Begära begränsning av behandling (art. 18)
  • Dataportabilitet — få ut dina data i maskinläsbart format (art. 20)
  • Invända mot behandling baserat på berättigat intresse (art. 21)
  • Återkalla samtycke när som helst (art. 7.3)

Kontakta oss på hej@boio.se för att utöva någon av dessa rättigheter. Vi svarar inom 30 dagar.

9. Klagomål till tillsynsmyndighet

Om du anser att Boios behandling av dina personuppgifter strider mot GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

10. Kontakt

Frågor om integritet? Kontakta oss på hej@boio.se.

Personuppgiftsansvarig: Boio, [bolagsnamn registreras 2026], org.nr [under registrering].