Tillbaka till Lovrlovr
Integritetspolicy
Integritetspolicy · v2.1

Vi samlar bara det vi behöver.

Senast uppdaterad 2026-04-26

§ 01

Vad vi samlar

  1. 01Adressen du anger — för att hämta detaljplan från kommunen och Lantmäteriet.
  2. 02Sessions- och projektdata — för att kunna skapa, spara och leverera ditt ärende.
  3. 03Tekniska uppgifter om byggnaden — mått, materialval och placering sparas för ritning och revidering.
  4. 04Betalningsuppgifter hanteras av Stripe. Vi lagrar inte dina kortnummer.
§ 02

Hur vi använder det

  1. 01Generera dina bygglovsritningar och leverera dem till dig.
  2. 02Skicka projektrelaterade meddelanden och kvitton när det krävs för leverans.
  3. 03Förbättra tjänsten via pseudonymiserad felsökning och prestandaloggning enligt ditt samtycke.
§ 03

Dina rättigheter enligt GDPR

  1. 01Rätt till tillgång — begär en kopia av den data vi har om dig.
  2. 02Rätt till radering — begär radering när lagringstiden eller din användning tillåter det.
  3. 03Rätt till rättelse — vi korrigerar felaktiga uppgifter utan onödigt dröjsmål.
  4. 04Rätt till dataportabilitet — få ut relevanta uppgifter i ett maskinläsbart format.
§ 04

Vi delar inte din data

  1. 01Vi säljer aldrig personuppgifter till tredje part.
  2. 02Kommunen får bara de handlingar du själv väljer att skicka in.
  3. 03Underleverantörer som Stripe, Google och Lantmäteriet används under GDPR-ramverk och avtal.
§ 05

Kontakt

  1. 01Frågor om integritet: privacy@lovr.se
  2. 02Personuppgiftsansvarig: Lovr / Karin Gunnerek AB.
  3. 03Tillsynsmyndighet: Integritetsskyddsmyndigheten (IMY).
Fördjupning

Fullständig integritetspolicy

Observera: Denna integritetspolicy är under juridisk granskning och kan komma att uppdateras.

1. Personuppgiftsansvarig

Karin Gunnerek AB (särskilt företagsnamn: Lovr) ("vi", "oss", "Lovr") är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med användning av vår tjänst för bygglovsritningar.

Karin Gunnerek AB (särskilt företagsnamn: Lovr)

Organisationsnummer: 559568-5743

Adress: Skövde

E-post: info@lovr.se

Dataskyddsfrågor: privacy@lovr.se

2. Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

  • Adresser och fastighetsinformation — fastighetsbeteckning, adress och kommun som du anger för att hämta lokala byggregler.
  • Byggnadsparametrar — mått, dimensioner, material, taktyp, antal våningar och andra specifikationer som du anger i formuläret för att generera ritningar.
  • Uppladdade filer — detaljplan-PDF:er som tolkas via Lantmäteriets nationella geodataplattform (NGP), samt foton/ritningar du laddar upp via Räddningstjänsten för rådgivning från arkitekt.
  • IP-adresser — samlas in automatiskt för hastighetsbegränsning (rate limiting) och säkerhet.
  • Sessionsidentifierare — anonyma sessionsidentifierare (ingen inloggning krävs). Vi samlar inte in personnummer, namn eller kontaktuppgifter utöver vad du frivilligt anger.
  • Betalningsinformation — vid betalning (planerat) hanteras kortuppgifter av Stripe. Vi lagrar aldrig dina kortuppgifter direkt.

3. Ändamål, laglig grund och lagringstid

Vi behandlar dina personuppgifter för följande ändamål:

ÄndamålLaglig grundLagringstid
Generering av bygglovsritningar baserat på dina uppgifterAvtal (Art. 6.1b GDPR)Tills ritningen levererats + 90 dagar
Adressuppslag och hämtning av kommunala byggreglerAvtal (Art. 6.1b GDPR)Tills ritningen levererats + 90 dagar
Tolkning av detaljplan-PDF:er via Lantmäteriet NGPAvtal (Art. 6.1b GDPR)Raderas efter parsning, max 24 timmar
Räddningstjänsten — uppladdade ritningar/fotonAvtal (Art. 6.1b GDPR)Tills ärendet är avslutat + 90 dagar
Hastighetsbegränsning och säkerhet (IP-adresser)Berättigat intresse (Art. 6.1f GDPR)30 dagar
Felsökning och förbättring av tjänstenBerättigat intresse (Art. 6.1f GDPR)90 dagar
Betalningshantering (planerat)Avtal (Art. 6.1b GDPR)7 år (Bokföringslagen)
E-postutskick vid leverans (planerat)Avtal (Art. 6.1b GDPR)Tills leveransen slutförts + 90 dagar
Pseudonymiserade loggar för produktansvarBerättigat intresse (Art. 6.1f GDPR)10 år (produktansvar)

4. AI-behandling

Lovr använder för närvarande inte AI för att behandla dina personuppgifter. Bygglovsritningarna genereras med deterministisk programvara (pdfkit + Konva) utifrån de uppgifter du fyller i. Detaljplaner tolkas via Lantmäteriets nationella geodataplattform (NGP). Byggbarhets- och regelefterlevnadsbedömningarna (Ritningskollen) körs av en regelmotor mot nationella och kommunala regler.

Tidigare versioner av tjänsten använde AI-baserad bildanalys för fasadrendering och ritningsgranskning. Dessa funktioner togs bort 2026-04-23 och AI-leverantören (Google Gemini/Vertex AI) finns inte längre i vår personuppgiftsbiträdeskedja.

Art. 22 GDPR (automatiserat beslutsfattande) är inte tillämplig: Lovr fattar inga automatiserade beslut med rättsliga eller liknande betydande effekter för dig — formella bygglovsbeslut fattas av kommunens bygglovshandläggare enligt PBL 9 kap. med dig som part. De ritningar och bedömningar Lovr producerar är förslag som du själv granskar, kompletterar och ansvarar för innan inlämning.

Om vi återinför AI-baserad behandling i framtiden kommer du att informeras innan ändringen träder i kraft, och denna policy kommer att uppdateras tillsammans med en ny policyversion (vilket triggar förnyat samtycke).

5. Mottagare och personuppgiftsbiträden

Vi delar dina personuppgifter med följande tjänsteleverantörer (personuppgiftsbiträden). Vi har tecknat personuppgiftsbiträdesavtal med samtliga.

LeverantörÄndamålPlats
Google Cloud PlatformHosting och databehandlingEU (europe-north1, Finland)
Google Maps Platform (Geocoding)Geokodning av adresserGlobalt (inkl. USA)
Google Maps Platform (Places Autocomplete)Adressförslag i adress-fältetGlobalt (inkl. USA)
LantmäterietFastighetsdata och kartinformationSverige
StripeBetalningshantering (planerat)EU + USA
SendGrid (Twilio)E-postleverans (planerat)USA

Vi säljer aldrig dina personuppgifter till tredje part.

6. Internationella överföringar

Huvuddelen av din data lagras inom EU/EES (Google Cloud europe-north1, Finland). Vissa tjänsteleverantörer behandlar dock data utanför EU/EES:

  • Google Maps Platform (Geocoding) — fritextadresser kan behandlas globalt, inklusive i USA.
  • Google Maps Platform (Places Autocomplete) — varje tangenttryckning i adressfältet kan behandlas globalt, inklusive i USA.
  • Stripe — betalningsdata kan behandlas i USA (planerat).
  • SendGrid — e-postleverans sker via USA (planerat).

Skyddsåtgärder: Överföringar till USA skyddas genom EU-U.S. Data Privacy Framework (DPF). Google, Stripe och Twilio (SendGrid) är certifierade under DPF, vilket innebär att de uppfyller en adekvat skyddsnivå enligt EU-kommissionens adekvansbeslut. Vi använder även Googles standardavtalsklausuler (SCCs) som kompletterande skyddsåtgärd.

7. Cookies och lokal lagring

Vi använder två kategorier av kakor: nödvändiga (krävs för tjänsten) och statistik (frivilligt samtycke). Inga annonser, ingen profilering, ingen tredjepart.

NamnKategoriÄndamålLivslängd
lovr_sidNödvändigSessionskaka — kopplar din session till ditt pågående projekt (ingen inloggning)90 dagar
lovr_consentNödvändigSparar ditt val i den här cookie-rutan (signerad av servern, kan inte förfalskas)1 år
lovr_request_idNödvändigKorrelations-id för felsökning av enskilda förfrågningarPer förfrågan
lovr-localeNödvändig (localStorage)Sparar ditt språkvalTills du rensar webbläsardata
Web Vitals + händelserStatistik (frivilligt)Anonyma sidladdningstider och navigeringshändelser så vi ser var det krånglarLive 90 dagar / arkiv 2 år

Statistik-kategorin laddar inga skript förrän du klickat Godkänn alla eller slagit på Statistik i cookie-rutan. Du kan när som helst ändra ditt val via länken "Hantera cookies" i sidfoten.

8. Lagring och radering

All primär data lagras inom EU (Google Cloud, region europe-north1, Finland). Vi behåller dina personuppgifter bara så länge det behövs för respektive ändamål — se lagringstiderna i avsnitt 3 ovan.

Efter lagringstidens utgång raderas eller anonymiseras uppgifterna. Pseudonymiserade loggar (där personuppgifter är borttagna) kan sparas i upp till 10 år av produktansvarsskäl.

Du kan begära radering av dina uppgifter när som helst genom att kontakta oss på privacy@lovr.se. Eftersom tjänsten är anonym (ingen inloggning) kan vi behöva be dig identifiera din session för att kunna hitta rätt uppgifter.

9. Dina rättigheter

Enligt GDPR har du rätt att:

  • Tillgång — begära ett utdrag av de personuppgifter vi har om dig (Art. 15).
  • Rättelse — begära att felaktiga uppgifter korrigeras (Art. 16).
  • Radering — begära att dina uppgifter raderas ("rätten att bli glömd", Art. 17).
  • Begränsning — begära att behandlingen av dina uppgifter begränsas (Art. 18).
  • Dataportabilitet — få dina uppgifter i ett maskinläsbart format (Art. 20).
  • Invändning — invända mot behandling som grundas på berättigat intresse (Art. 21).

För att utöva dina rättigheter, kontakta oss på privacy@lovr.se. Vi svarar inom 30 dagar.

Du har alltid rätt att lämna klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)

Box 8114

104 20 Stockholm

E-post: imy@imy.se

Webb: www.imy.se

10. Barn

Lovr riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om du är under 16 år, vänligen använd inte tjänsten utan en vårdnadshavares medgivande. Om vi upptäcker att vi oavsiktligt har samlat in uppgifter från ett barn under 16 år raderar vi dessa utan dröjsmål.

11. Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via tjänsten. Datum för senaste uppdatering visas alltid längst upp på sidan. Vi rekommenderar att du regelbundet läser igenom policyn.

12. Kontakt

Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss:

Karin Gunnerek AB (särskilt företagsnamn: Lovr)

E-post: privacy@lovr.se

Allmänna frågor: info@lovr.se

Integritetspolicy — Lovr