openbanking.io
Så fungerar detUtvecklareCLISäkerhetPriser
Kom igång
← Tillbaka till startsidan

Integritetspolicy

Så hanterar open-banking.io dina personuppgifter.

Senast uppdaterad: 7 juli 2026

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Tatic ApS (CVR 42532940), Mejsevej 2, Hadbjerg, 8370 Hadsten, Danmark, som bedriver verksamhet under bifirman OpenBanking IO ApS.

Förfrågningar om integritet och GDPR: [email protected].

2. Vad vi samlar in

Personuppgifter: endast din e-postadress, som vi tar emot när du loggar in via OIDC. Vi använder den för fakturering och driftsmeddelanden. Ingen marknadsföring utan ditt samtycke, ingen försäljning av data, inga annonser, ingen profilering.

Bankdata: med ditt PSD2-samtycke hämtar och lagrar vi dina bankkonto- och transaktionsdata. Det är själva kärnan i tjänsten — vi behandlar dem endast för att leverera dem tillbaka till dig.

3. Ändamål och rättslig grund

  • Tillhandahållande av tjänsten och fakturering — avtal, GDPR artikel 6.1 b
  • Säkerhet och varningar när ett banksamtycke är på väg att löpa ut — berättigat intresse, GDPR artikel 6.1 f
  • Åtkomst till dina bankdata enligt PSD2 — ditt samtycke, GDPR artikel 6.1 a, som ges direkt hos din bank och kan återkallas när som helst

4. Personuppgiftsbiträden och underbiträden

Vi använder ett litet antal europeiska personuppgiftsbiträden:

  • Enable Banking Oy (Esbo, Finland) — bankanslutning; en registrerad AISP som står under tillsyn av finska Finansinspektionen (FIN-FSA) enligt PSD2. Varken vi eller Enable Banking lagrar dina bankinloggningsuppgifter.
  • Hetzner (Hetzner Online GmbH / Hetzner Finland Oy) — hosting i datacenter certifierade enligt ISO/IEC 27001:2022 i Tyskland och Finland.
  • Gcore — DDoS-skydd och nätverkskant, på europeisk infrastruktur.
  • Stripe (Stripe Payments Europe, Ltd., Irland) — kortbetalningar och påfyllningar. Vi lagrar aldrig kortuppgifter.

Bankdata delas aldrig med tredje part utöver dessa personuppgiftsbiträden.

5. Var dina data finns

All data lagras och behandlas inom EU — i datacenter i Tyskland och Finland. Vi överför inte dina data utanför EU.

6. Lagring och radering

Vi behåller dina data så länge ditt konto är aktivt. När du raderar ditt konto raderas dina bankkonto- och transaktionsdata.

Du kan också när som helst återkalla enskilda banksamtycken; vi slutar då hämta data från den banken.

7. Säkerhet

Data krypteras under överföring och i vila. Driften sker i datacenter certifierade enligt ISO/IEC 27001:2022, bakom europeiskt DDoS-skydd.

Hittat en sårbarhet? Rapportera den till [email protected]. Vi bekräftar rapporter inom 48 timmar och ber dig samordna med oss innan du offentliggör något.

8. Dina rättigheter

Enligt GDPR har du rätt till tillgång, rättelse, radering, dataportabilitet, begränsning av behandling och invändning. För att utöva någon av dessa, skriv till [email protected].

Om du anser att vi behandlar dina uppgifter olagligt kan du klaga till Datatilsynet, den danska dataskyddsmyndigheten (datatilsynet.dk).

9. Aviseringar om utgående samtycke

Enligt PSD2 löper banksamtycken ut med jämna mellanrum och måste förnyas. Vi mejlar dig innan ett samtycke löper ut så att synkroniseringen fortsätter utan avbrott. Detta är driftsmeddelanden, inte marknadsföring, och skickas med stöd av vårt berättigade intresse av att hålla tjänsten fungerande för dig.

10. Ändringar av denna policy

Om vi ändrar denna policy väsentligt — till exempel genom att lägga till ett personuppgiftsbiträde eller ett nytt ändamål — meddelar vi dig via e-post innan ändringen träder i kraft. Datumet högst upp speglar alltid den aktuella versionen.

11. Kontakt

  • Förfrågningar om integritet och GDPR: [email protected]
  • Allmän support: [email protected]
  • Säkerhetsrapporter: [email protected]
openbanking.io

Byggt så att vi inte kan läsa dina data.

Produkt

Så fungerar detSäkerhetBanker som stödsFör self-hostersBeancount-guidePriserAffiliates

Utvecklare

API & SDK:erGitHub

Juridik

Så fungerar debiteringenIntegritetspolicyAnvändarvillkor

© 2026 openbanking.io. Med ensamrätt.