Integritetspolicy

Hur vi hanterar dina uppgifter.

Den här policyn beskriver vilka uppgifter vi samlar in, varför vi gör det och hur du kan utöva dina rättigheter enligt dataskyddsförordningen (GDPR). Verksamheten under varumärket Kapaciti drivs under bolagsbildning av Kapaciti AB.

UPPDATERAD18 maj 2026

1. Vem som är personuppgiftsansvarig

Verksamheten under varumärket Kapaciti drivs under bolagsbildning. Tills Kapaciti AB är registrerat hos Bolagsverket är personuppgiftsansvarig Alexander Gälldin som fysisk person (personnummer 930401-4070), med säte i Skellefteå. Detta är den enda juridiska personen som idag svarar för all behandling av personuppgifter under varumärket Kapaciti, fluxz.me och Omertà Trading Academy. Vid registrering av Kapaciti AB övergår ansvaret automatiskt till bolaget och denna policy uppdateras med organisationsnummer.

För dataskyddsfrågor använd dpo@kapaciti.se. För övriga kontakter, hej@kapaciti.se eller via kontaktformuläret. Verksamheten har inget formellt utsett dataskyddsombud (DPO) då omfattningen ännu inte uppfyller kriterierna i GDPR artikel 37. Vid behov hanteras dataskyddsfrågor direkt av Alexander Gälldin.

2. Vilka uppgifter vi samlar in

När du fyller i ett formulär eller skriver till oss samlar vi in det du själv anger: namn, företagsnamn, e-postadress, telefonnummer (valfritt) och innehållet i ditt meddelande. När du ställer dig på våran intresselista (Waitlist) lagras din e-postadress, bolagsnamn (om angivet) och tidpunkt för anmälan.

Vi samlar också in tekniska uppgifter när du besöker kapaciti.se. Det rör sig om IP-adress, webbläsare, vilka sidor du besökt och vilken källa som ledde dig hit. Detta sker via Vercel Analytics och, om du väljer att acceptera, Plausible Analytics. Ingen av tjänsterna använder cookies för spårning över sajter.

3. Varför vi behandlar uppgifterna

Vi behandlar dina uppgifter för att kunna svara på din förfrågan, leverera de tjänster du beställt, fullgöra avtal vi ingår med dig eller ditt företag samt uppfylla våra rättsliga skyldigheter. Den rättsliga grunden är beroende av syftet och utgörs i normalfallet av avtal, berättigat intresse eller samtycke.

4. Hur länge vi sparar uppgifterna

Förfrågningar via kontaktformuläret sparas i tre år från senaste kontakttillfället. Bokföringsmaterial sparas i sju år enligt bokföringslagen. Uppgifter om kunder med löpande avtal lagras under avtalstiden samt två år efter att avtalet upphört.

5. Vilka som tar del av uppgifterna

Dina uppgifter behandlas internt av Alexander Gälldin. Vi anlitar utvalda underbiträden för specifika tekniska tjänster:

  • Resend (EU): transaktionellt mailutskick. Datacenter inom EU/EES.
  • Vercel (US, EU edge): molninfrastruktur och hosting. Standard Contractual Clauses (SCC) enligt artikel 46 i GDPR.
  • Stripe (US/IE): betalningar. SCC och Stripes egen Data Processing Agreement.
  • Plausible Analytics (EU): cookielös webbanalys. Datacenter inom EU/EES.

För underbiträden utanför EU/EES (typiskt amerikanska tjänster) gäller Standard Contractual Clauses (SCC) enligt EU-kommissionens beslut 2021/914 som lagstöd för överföringen. Vi säljer aldrig dina uppgifter till tredje part. Lista över aktuella underbiträden hålls uppdaterad och kan begäras från dpo@kapaciti.se.

6. Dina rättigheter enligt GDPR

Du har följande rättigheter enligt dataskyddsförordningen:

  • Rätt till tillgång (Art. 15): begära ut registerutdrag över de uppgifter vi har om dig.
  • Rätt till rättelse (Art. 16): få felaktiga eller ofullständiga uppgifter korrigerade.
  • Rätt till radering / glömskerätten (Art. 17): begära att vi raderar dina uppgifter när lagstöd för fortsatt behandling saknas.
  • Rätt till begränsning (Art. 18): begära att behandlingen begränsas under utredning eller invändning.
  • Rätt till dataportabilitet (Art. 20): få ut uppgifterna i ett strukturerat, allmänt förekommande och maskinläsbart format.
  • Rätt att invända (Art. 21): motsätta dig behandling som vilar på berättigat intresse eller direktmarknadsföring.
  • Rätt att återkalla samtycke (Art. 7): när behandlingen grundas på samtycke kan du återkalla det när som helst.

Skicka begäran till dpo@kapaciti.se. Vi besvarar inom 30 dagar enligt artikel 12 i GDPR.

Är du inte nöjd med hur vi hanterar dina uppgifter har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

7. Cookies

Sajten använder cookielös analys via Plausible Analytics. Vi använder inga marknadsföringscookies, inga spårningscookies över sajter och ingen tredjepartsspårning. Eventuella tekniska cookies för inloggning eller intresselista lagras lokalt i din webbläsare och rensas vid utloggning. Om vi senare inför analyscookies kommer du att få välja innan de aktiveras.

8. Säkerhet

All trafik till och från sajten är krypterad via TLS. Mailutskick signeras med SPF, DKIM och DMARC. Tillgång till våra system är begränsad till behörig personal och loggas. Vid en säkerhetsincident som påverkar dig informerar vi dig och berörda myndigheter inom 72 timmar enligt GDPR.

9. Ändringar

Vi kan komma att uppdatera den här policyn när vår verksamhet eller gällande lagstiftning förändras. Den senaste versionen finns alltid på den här sidan med datum för senaste uppdatering högst upp.

Nyhetsbrev

EU AI Act, sandbox-status och svensk AI-infrastruktur.

En sammanfattning ungefär en gång i månaden. Vad som förändrats i regelverket, vilka pilot-cases vi sett och vilka vendor-shifts som påverkar svenska bolag. Skickas av oss, inte av en automation som låtsas vara oss.

Uppgifterna används endast för nyhetsbrevet. Inga utskick utöver det utan separat samtycke. Avregistrera när som helst via länk i mailet.