Integritetspolicy
Privacy policy
1. Personuppgiftsansvarig
Fewa AB, org.nr — Stockholm, Sverige (“Fewa”, “vi”). E-post: hello@fewa.se.
Fewa driver marknadswebbplatsen fewa.se och SaaS-plattformen app.fewa.se för hospitality- och tjänsteföretag i Norden.
2. Tillämpningsområde
Denna policy beskriver hur Fewa behandlar personuppgifter när du:
- besöker fewa.se eller kontaktar oss;
- registrerar ett konto eller använder app.fewa.se som kund, personal eller gäst;
- interagerar med boknings-, beställnings- eller gästsidor som drivs via Fewa.
Viktigt för företagskunder: När du använder Fewa för att behandla dina anställdas, gästers eller leverantörers uppgifter är du personuppgiftsansvarig och Fewa är personuppgiftsbiträde. Se vårt personuppgiftsbiträdesavtal (DPA).
3. Vilka uppgifter vi behandlar
| Kategori | Exempel |
|---|---|
| Kontakt & konto | Namn, e-post, telefon, företagsnamn, roll, inloggningsuppgifter |
| Drift & bokning | Bordsbokningar, gästprofiler, order, betalningsstatus, allergier (om angivna) |
| Personal | Pass, stämplingar, schema, frånvaro, geofence-plats vid stämpling |
| Compliance | HACCP-loggar, checklistor, incidenter, foton från fältarbete |
| Tekniskt | IP-adress, enhet, webbläsare, loggar, cookies, användningsstatistik |
| Support | Meddelanden till support, demo-bokningar, faktureringsuppgifter |
4. Syfte och rättslig grund
| Syfte | Rättslig grund (GDPR) |
|---|---|
| Leverera och administrera Tjänsten | Avtal (art. 6.1 b) |
| Fakturering och kundrelation | Avtal / rättslig förpliktelse (art. 6.1 b, c) |
| Säkerhet, felsökning, missbruksförebyggande | Berättigat intresse (art. 6.1 f) |
| Produktförbättring och anonymiserad analys | Berättigat intresse (art. 6.1 f) |
| Marknadsföring via e-post (B2B) | Berättigat intresse / samtycke där det krävs |
| Webbplatsens språkval och nödvändiga cookies | Berättigat intresse / samtycke för icke-nödvändiga cookies |
5. Var data lagras
Personuppgifter lagras primärt inom EU/EES. Fewa använder molninfrastruktur hos etablerade leverantörer (t.ex. Google Cloud / Firebase) med datacenter i EU. Vi säljer inte personuppgifter till tredje part.
6. Underleverantörer (biträden)
Vi använder underleverantörer för hosting, e-post, SMS, betalning och support. Uppdaterad lista lämnas på begäran till hello@fewa.se eller i ditt DPA. Alla biträden är bundna av avtal enligt art. 28 GDPR.
7. Hur länge vi sparar data
- Kundkonto: under avtalsperioden + upp till 12 månader efter uppsägning (export/radering på begäran).
- Webbplatsloggar: normalt upp till 90 dagar.
- Supportärenden: upp till 24 månader.
- Bokföringsunderlag: enligt svensk bokföringslag (7 år).
8. Säkerhet
Vi använder kryptering i transit (TLS), åtkomstkontroll, loggning, säkerhetskopior och incidentrutiner. Mer information finns på Säkerhet & trust.
9. Dina rättigheter
Du har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och att invända mot vissa behandlingar. Du kan när som helst återkalla samtycke där behandlingen grundas på samtycke.
Kontakta hello@fewa.se. Vi svarar inom 30 dagar. Du kan också klaga till Integritetsskyddsmyndigheten (IMY), imy.se.
10. Cookies
fewa.se använder nödvändiga cookies/lokal lagring för språkval (fewa_lang) och tema. Analys- eller marknadsföringscookies används endast om de aktiveras och, där lagen kräver det, efter samtycke.
11. Barn
Tjänsten riktar sig till företag. Vi samlar inte medvetet in uppgifter om barn under 16 år utan målsmans samtycke.
12. Ändringar
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via webbplatsen eller e-post till registrerade kunder.
1. Data controller
Fewa AB, org. no. — Stockholm, Sweden (“Fewa”, “we”). Email: hello@fewa.se.
Fewa operates the marketing website fewa.se and the SaaS platform app.fewa.se for hospitality and service businesses in the Nordics.
2. Scope
This policy describes how Fewa processes personal data when you:
- visit fewa.se or contact us;
- register an account or use app.fewa.se as a customer, staff member or guest;
- interact with booking, ordering or guest pages powered by Fewa.
For business customers: When you use Fewa to process your employees’, guests’ or suppliers’ data, you are the data controller and Fewa is the data processor. See our Data Processing Agreement (DPA).
3. Categories of data
| Category | Examples |
|---|---|
| Contact & account | Name, email, phone, company name, role, login credentials |
| Operations & booking | Reservations, guest profiles, orders, payment status, allergies (if provided) |
| Workforce | Shifts, punch records, schedules, absence, geofence location at punch-in |
| Compliance | HACCP logs, checklists, incidents, photos from field work |
| Technical | IP address, device, browser, logs, cookies, usage analytics |
| Support | Support messages, demo bookings, billing details |
4. Purposes and legal bases
| Purpose | Legal basis (GDPR) |
|---|---|
| Provide and administer the Service | Contract (Art. 6(1)(b)) |
| Billing and customer relationship | Contract / legal obligation (Art. 6(1)(b), (c)) |
| Security, troubleshooting, abuse prevention | Legitimate interest (Art. 6(1)(f)) |
| Product improvement and anonymised analytics | Legitimate interest (Art. 6(1)(f)) |
| B2B marketing by email | Legitimate interest / consent where required |
| Language preference and essential cookies | Legitimate interest / consent for non-essential cookies |
5. Where data is stored
Personal data is stored primarily within the EU/EEA. Fewa uses cloud infrastructure from established providers (e.g. Google Cloud / Firebase) with EU data centres. We do not sell personal data to third parties.
6. Sub-processors
We use sub-processors for hosting, email, SMS, payments and support. An up-to-date list is available on request at hello@fewa.se or in your DPA. All processors are bound by Art. 28 GDPR agreements.
7. Retention
- Customer account: for the subscription period + up to 12 months after termination (export/deletion on request).
- Website logs: typically up to 90 days.
- Support tickets: up to 24 months.
- Accounting records: as required by Swedish law (7 years).
8. Security
We use encryption in transit (TLS), access controls, logging, backups and incident procedures. See Security & trust for more.
9. Your rights
You have the right to access, rectify, erase, restrict, port data and object to certain processing. You may withdraw consent at any time where processing is consent-based.
Contact hello@fewa.se. We respond within 30 days. You may also complain to the Swedish Authority for Privacy Protection (IMY), imy.se, or your local EU supervisory authority.
10. Cookies
fewa.se uses essential cookies/local storage for language (fewa_lang) and theme. Analytics or marketing cookies are only used if enabled and, where required by law, after consent.
11. Children
The Service is aimed at businesses. We do not knowingly collect data from children under 16 without parental consent.
12. Changes
We may update this policy. Material changes will be communicated via the website or email to registered customers.
Företagskunder tecknar separat avtal och personuppgiftsbiträdesavtal (DPA). Vid motsägelse mellan denna policy och ditt kundavtal gäller kundavtalet.
Business customers enter into separate agreements including a Data Processing Agreement (DPA). If this policy conflicts with your customer agreement, the customer agreement prevails.