Integritetspolicy | OneSuite

Ikraftträdandedatum: January 18, 2026

Välkommen till OneSuite! Din integritet är viktig för oss och vi är engagerade i att skydda och respektera dina personuppgifter. Denna integritetspolicy förklarar hur Mailbluster LLC ("vi", "oss" eller "vår"), verksamt som OneSuite, samlar in, använder, lämnar ut, lagrar och skyddar dina uppgifter när du använder våra tjänster eller besöker vår webbplats på onesuite.io.

Genom att använda OneSuite samtycker du till insamling och användning av information i enlighet med denna policy. Om du inte godkänner villkoren i denna policy, vänligen använd inte våra tjänster.

1. Information vi samlar in

Vi samlar enbart in information som är nödvändig för effektiv och säker drift av OneSuite. Vi följer principen om dataminimering och samlar bara in det som behövs för att tillhandahålla våra tjänster.

1.1 Konto- och identitetsinformation

Vid skapande av konto samlar vi in:

  • Fullständigt namn
  • E-postadress
  • Postadress (om angiven)
  • Telefonnummer (om angivet)
  • Användar-ID och Företags-ID
  • Användarnamn, lösenord (hashat) och kontoinställningar

1.2 E-postintegrationsdata

När du ansluter ditt e-postkonto med OneSuite för CRM-integration samlar vi in och lagrar:

  • Information om e-postleverantör (t.ex. Microsoft Outlook)
  • Identifierare för anslutna e-postkonton
  • E-postmetadata: ämnesrad, avsändar- och mottagaradresser, CC-mottagare, tråd-ID, riktning (skickat/mottaget), tidsstämplar och lässtatus
  • E-postinnehåll (lagrat i rå och/eller komprimerad form för CRM-visning)

E-postutskick: OneSuite låter dig skicka e-post på dina vägnar direkt från CRM-gränssnittet. När du skickar ett e-postmeddelande via OneSuite överförs det via inloggningsuppgifterna för ditt anslutna e-postkonto.

1.3 Bilageinformation (enbart metadata)

Viktigt: Vi lagrar INTE e-postbilagefiler. Vi lagrar enbart metadata för bilagor, inklusive:

  • Filnamn
  • Filstorlek
  • MIME-typ
  • Leverantörens bilage-ID

Bilagefiler hämtas på begäran direkt från din e-postleverantör när du vill komma åt dem.

1.4 Autentiserings- och säkerhetsdata

För e-postintegrationer lagrar vi:

  • OAuth-åtkomsttoken (krypterade)
  • OAuth-uppdateringstoken (krypterade)
  • Tokenomfattning och utgångsinformation

Vi samlar aldrig in eller lagrar dina e-postkontolösenord. Autentisering utförs säkert via OAuth 2.0-protokoll.

1.5 Betalningsinformation

Vi behandlar prenumerationsbetalningar genom Stripe. Vi lagrar inte fullständiga kreditkortsnummer på våra servrar. Betalningsinformation behandlas direkt av Stripe i enlighet med PCI-DSS-efterlevnadsstandarder.

Vi kan lagra:

  • Sista fyra siffrorna på betalkortet (för visningsändamål)
  • Faktureringsadress
  • Transaktionshistorik
  • Stripe-kund-ID

OneSuite-användare kan ansluta sina egna betalningsprocessorer (Stripe, PayPal, RazorPay, QuickPay) för att ta emot betalningar från sina kunder. Varje användare ansvarar för sina egna avtal med betalningsprocessorer och efterlevnad av dessa.

1.6 Användningsdata

Vi samlar automatiskt in viss information när du använder våra tjänster:

  • IP-adress
  • Enhetsinformation och operativsystem
  • Webbläsartyp och -version
  • Besökta sidor och använda funktioner
  • Tid och datum för besök
  • Interaktionsmönster med våra tjänster

1.7 Kommunikation

Vi sparar uppgifter om din korrespondens med oss, inklusive e-post, livechattar via vårt supportsystem och supportärenden.

2. Information vi INTE samlar in

Vi samlar inte in eller lagrar:

  • E-postkontolösenord
  • Innehåll i e-postbilagefiler (enbart metadata)
  • Fullständiga kreditkortsnummer
  • Statligt utfärdade identifikationsnummer
  • Hälso- eller biometriska data
  • Känsliga personliga egenskaper (ras, religion, politiska åsikter, sexuell läggning, etc.)

3. Hur vi använder din information

3.1 Tjänstetillhandahållande

  • Tillhandahållande och underhåll av våra tjänster
  • E-postsynkronisering, -hantering och CRM-integration
  • Möjliggörande av e-postkomposition, svar, vidarebefordran och trådning
  • Visning och organisering av din e-posthistorik i CRM
  • Kontoskapande och -hantering
  • Fakturering och betalningshantering
  • Kundservice

3.2 Kommunikation

  • Skicka tjänsteuppdateringar, meddelanden och viktiga annonseringar
  • Besvara dina frågor och förfrågningar
  • Tillhandahålla teknisk support

3.3 Tjänsteförbättring

  • Analysera användningsdata för att förbättra våra tjänster
  • Förbättra användarupplevelsen
  • Utveckla nya funktioner
  • Övervaka systemprestanda och tillförlitlighet

3.4 Säkerhet och efterlevnad

  • Skydda våra tjänster och användare från bedrägerier, missbruk och obehörig åtkomst
  • Upptäcka och förebygga säkerhetshot
  • Efterleva rättsliga skyldigheter
  • Besvara lagliga förfrågningar från myndigheter

3.5 Marknadsföring (valfritt)

Med ditt uttryckliga samtycke kan vi:

  • Skicka nyhetsbrev och marknadsföringsmaterial om våra tjänster
  • Informera dig om nya funktioner och uppdateringar

Du kan när som helst avregistrera dig från marknadsföringskommunikation genom att klicka på "Avregistrera"-länken i något marknadsföringsmail eller genom att kontakta oss direkt.

4. Hur vi behandlar dina uppgifter

  • E-post hämtas säkert via officiella leverantörs-API:er (Microsoft Graph API för Outlook)
  • Data lagras i krypterade databaser på AWS i Europeiska unionen (Irland)
  • Åtkomst beviljas enbart till auktoriserad personal på behörighetsbasis
  • Bilagor hämtas enbart på begäran när du efterfrågar dem
  • OAuth-token krypteras och roteras regelbundet
  • Loggar saneras för att undvika onödig exponering av känsligt innehåll

5. Delning av information

5.1 Tjänsteleverantörer (underbiträden)

Vi delar begränsade uppgifter med betrodda tredjepartsleverantörer som hjälper oss att driva OneSuite. Dessa leverantörer agerar strikt som personuppgiftsbiträden under våra instruktioner och är avtalsmässigt skyldiga att skydda dina uppgifter.

LeverantörSyfteBehandlade uppgifter
Amazon Web Services (AWS)Molnhosting och infrastrukturAll applikationsdata
Amazon SESTransaktionella e-postmeddelandenE-postadress, e-postinnehåll
StripeBetalningshanteringFaktureringsinformation, betalningsuppgifter
Google AnalyticsWebbplatsanalysAnvändningsdata, IP-adress (anonymiserad)
CrispKundsupportchattNamn, e-post, chattmeddelanden

5.2 Rättsliga krav

Vi kan lämna ut din information till brottsbekämpande myndigheter, tillsynsmyndigheter, domstolar eller andra myndigheter när det krävs för att:

  • Fullgöra rättsliga skyldigheter
  • Besvara lagliga förfrågningar (stämningar, domstolsbeslut)
  • Skydda våra rättigheter och intressen
  • Förhindra bedrägeri eller olaglig verksamhet

5.3 Företagsöverlåtelser

Vid en fusion, förvärv eller försäljning av tillgångar kan din information överföras till det förvärvande företaget eller efterträdande organisationen. Vi kommer att meddela dig innan dina uppgifter överförs och blir föremål för en annan integritetspolicy.

5.4 Vad vi aldrig delar

Vi:

  • Säljer, hyr ut eller handlar inte med dina personuppgifter till tredje part
  • Delar inte ditt e-postinnehåll med tredje part i marknadsföringssyfte
  • Delar inte OAuth-token eller autentiseringsdata
  • Använder inte dina e-postdata för att träna AI-modeller eller för annonsering
  • Delar inte dina uppgifter med affärspartners för gemensamma kampanjer utan ditt uttryckliga samtycke

6. Efterlevnad av tredjeparts-API:er

6.1 Microsoft Graph API (Outlook-integration)

När du ansluter ditt Microsoft Outlook-konto med OneSuite får vi tillgång till dina e-postdata via Microsoft Graph API. Vi efterlever Microsofts API-användarvillkor och integritetskrav.

Vi får enbart tillgång till data som är nödvändiga för att tillhandahålla e-postsynkronisering och CRM-integrationsfunktioner, specifikt:

  • Läsa dina e-postmeddelanden för synkronisering med ditt CRM
  • Skicka e-post på dina vägnar när du skriver meddelanden i OneSuite
  • Åtkomst till din profilinformation för att identifiera ditt anslutna konto

Du kan när som helst återkalla OneSuites åtkomst till ditt Microsoft-konto via dina Microsoft-kontoinställningar eller genom att koppla bort integrationen i OneSuite.

6.2 Google API-tjänster (Gmail-integration)

När Gmail-integration blir tillgänglig kommer OneSuites användning och överföring av information som tas emot från Google API:er att efterleva Google API Services User Data Policy, inklusive kraven på begränsad användning. Du kan granska Googles policy på: https://developers.google.com/terms/api-services-user-data-policy

Vi kommer enbart att använda Google-användardata för att tillhandahålla och förbättra användarriktade funktioner som är tydligt synliga i den begärande applikationens användargränssnitt.

7. Datalagring och säkerhet

7.1 Plats för datalagring

Dina uppgifter lagras på Amazon Web Services (AWS)-servrar i Europeiska unionen (Irland-regionen, eu-west-1). Denna placering säkerställer efterlevnad av EU:s dataskyddsregler.

7.2 Tekniska säkerhetsåtgärder

Vi implementerar branschstandardiserade säkerhetsrutiner för att skydda din information:

  • Kryptering i vila och under överföring (TLS 1.2+)
  • Rollbaserad åtkomstkontroll
  • Säker hemlighetshantering för OAuth-token
  • Multifaktorautentisering för systemåtkomst
  • Tokenrotations- och återkallningsmekanismer
  • Regelbundna säkerhetsbedömningar
  • System för säkerhetskopiering och återställning av data

7.3 Organisatoriska säkerhetsåtgärder

  • Åtkomst begränsad till auktoriserad personal på behörighetsbasis
  • Säkerhetsmedvetenhetsutbildning för anställda
  • Incidenthanteringsrutiner
  • Revisionsloggning och övervakning

Viktigt: Även om vi vidtar strikta åtgärder för att skydda dina uppgifter är ingen metod för överföring via internet eller elektronisk lagring 100% säker. Vi kan inte garantera absolut säkerhet.

8. Cookies och spårningstekniker

Vi använder cookies och liknande spårningstekniker för att samla in och spåra information om din användning av våra tjänster.

CookietypSyfteBeskrivning
NödvändigAutentiseringKrävs för att hålla dig inloggad och upprätthålla din session. Kan inte inaktiveras.
AnalysAnvändningsspårningHjälper oss förstå hur du använder våra tjänster (Google Analytics). Kan inaktiveras via cookieinställningar.
MarknadsföringAnnonseringAnvänds för att leverera relevant reklam och mäta kampanjeffektivitet. Kan inaktiveras via cookieinställningar.

Du kan kontrollera cookieinställningar via dina webbläsarinställningar eller vår cookiesamtyckebanner. Observera att inaktivering av vissa cookies kan påverka funktionaliteten hos våra tjänster.

9. Lagring av uppgifter

Vi behåller dina uppgifter enbart så länge som det är nödvändigt för att tillhandahålla våra tjänster:

  • Kontouppgifter: Behålls så länge ditt konto är aktivt
  • E-postintegrationsdata: Behålls så länge ditt e-postkonto är anslutet
  • OAuth-token: Lagras enbart så länge integrationer förblir anslutna
  • Betalningsuppgifter: Behålls i enlighet med bokförings- och rättsliga efterlevnadskrav (vanligtvis 7 år)

Radering av uppgifter

Dina uppgifter raderas när:

  • Du raderar specifika e-postmeddelanden eller data inom plattformen
  • Du kopplar bort din e-postleverantör
  • Du raderar ditt konto

När du raderar ditt konto raderas all tillhörande data omedelbart och permanent. Vi behåller inte dina uppgifter efter kontoradering om det inte krävs enligt lag.

10. Dina rättigheter

Beroende på din plats kan du ha följande rättigheter gällande dina personuppgifter:

  • Rätt till tillgång: Begär tillgång till de personuppgifter vi har om dig
  • Rätt till rättelse: Korrigera felaktigheter i dina personuppgifter
  • Rätt till radering: Begär radering av dina personuppgifter under vissa omständigheter
  • Rätt till begränsning: Begränsa behandlingen av dina personuppgifter i vissa situationer
  • Rätt att göra invändningar: Invända mot behandlingen av dina personuppgifter för vissa ändamål
  • Rätt att återkalla samtycke: Återkalla samtycke till behandling av dina personuppgifter, där tillämpligt
  • Rätt till dataportabilitet: Begär en kopia av dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format
  • Rätt att klaga: Lämna in ett klagomål till din lokala dataskyddsmyndighet

För att utöva dessa rättigheter, vänligen kontakta oss på privacy@onesuite.io. Vi kommer att besvara din begäran inom 30 dagar.

11. GDPR-efterlevnad

För användare inom Europeiska ekonomiska samarbetsområdet (EES) och Storbritannien efterlever vi den allmänna dataskyddsförordningen (GDPR). Våra datarutiner följer dessa principer:

  • Laglighet, korrekthet och öppenhet: Vi behandlar uppgifter lagligt och transparent
  • Ändamålsbegränsning: Vi samlar in uppgifter enbart för specificerade, uttryckliga ändamål
  • Uppgiftsminimering: Vi samlar enbart in uppgifter som är nödvändiga för våra ändamål
  • Korrekthet: Vi håller uppgifter korrekta och uppdaterade
  • Lagringsminimering: Vi behåller uppgifter enbart så länge som nödvändigt
  • Integritet och konfidentialitet: Vi säkerställer lämplig säkerhet för personuppgifter

Rättslig grund för behandling

Vi behandlar dina personuppgifter på följande rättsliga grunder:

  • Avtal: Behandling som är nödvändig för fullgörandet av vårt avtal med dig (tillhandahållande av OneSuite-tjänster)
  • Samtycke: Behandling baserad på ditt uttryckliga samtycke (marknadsföringskommunikation)
  • Berättigade intressen: Behandling som är nödvändig för våra berättigade affärsintressen (säkerhet, bedrägeriförebyggande, tjänsteförbättring)
  • Rättslig skyldighet: Behandling som är nödvändig för att efterleva tillämplig lagstiftning

12. Internationella dataöverföringar

Dina uppgifter lagras primärt på AWS-servrar i Europeiska unionen (Irland). Vissa av våra tjänsteleverantörer kan dock behandla uppgifter i andra länder, inklusive USA.

När vi överför uppgifter utanför EES säkerställer vi att lämpliga skyddsåtgärder finns på plats, inklusive:

  • Standardavtalsklausuler (SCC:er) godkända av Europeiska kommissionen
  • Adekvansbeslutt av Europeiska kommissionen
  • EU-US Data Privacy Framework-certifieringar, där tillämpligt

13. Hantering av säkerhetsincidenter

I händelse av ett dataintrång som påverkar dina personuppgifter:

  • Kommer vi att omedelbart inleda en utredning
  • Kommer vi att meddela berörda användare inom 72 timmar i enlighet med GDPR-kraven
  • Kommer vi att omedelbart vidta åtgärder för att begränsa och åtgärda intrånget
  • Kommer vi att implementera åtgärder för att förhindra upprepning
  • Kommer vi att samarbeta med relevanta dataskyddsmyndigheter

14. Barns integritet

OneSuite är utformat för affärsbruk och är inte avsett för användning av barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi får kännedom om att vi har samlat in uppgifter från ett barn utan förälders samtycke kommer vi att vidta åtgärder för att omedelbart radera dem.

15. Ändringar av denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla:

  • Förändringar i våra rutiner
  • Nya funktioner eller tjänster
  • Rättsliga eller regulatoriska krav

Vid väsentliga ändringar:

  • Kommer den uppdaterade policyn att publiceras på vår webbplats
  • Kommer ikraftträdandedatumet att uppdateras
  • Kommer vi att meddela dig via e-post eller genom ett framträdande meddelande i applikationen

Fortsatt användning av våra tjänster efter att ändringar träder i kraft utgör godkännande av den uppdaterade policyn. Vi uppmuntrar dig att regelbundet granska denna policy.

16. Kontakta oss

Om du har frågor, synpunkter eller förfrågningar gällande denna integritetspolicy eller hur vi hanterar dina personuppgifter, vänligen kontakta oss:

Företag: Mailbluster LLC (verksamt som OneSuite)

E-post: security@onesuite.io

Allmänna frågor: contact@onesuite.io

Adress: 2810 N Church St, Wilmington, Delaware, United States, 19802

Webbplats: https://onesuite.io

Senast uppdaterad: January 18, 2026
© Mailbluster LLC. Alla rättigheter förbehållna.