Integritetspolicy

Aeternum (under registrering som enskild firma. Organisationsnummer publiceras här så fort det är klart, planerat under pilotfasen 2026) är personuppgiftsansvarig för behandlingen av personuppgifter enligt denna policy. Frågor och förfrågningar skickas till hej@aeternum.se.

Dataskyddsförordningen (GDPR, skäl 27) omfattar inte uppgifter om avlidna personer. Sverige har valt att inte utvidga skyddet. Publicering av foton, filmer, röstinspelningar och levnadsberättelser om den avlidne sker därmed utan krav på samtycke från dödsboet.

Om levande personer syns i uppladdat material gäller GDPR fullt ut. Den familj som skapar en minnesplats intygar vid varje uppladdning att eventuella levande personer som syns har samtyckt till publicering (Art. 6.1 a). Du som är med på en bild och inte längre samtycker kan begära borttagning. Se avsnittet nedan.

• Familjens administratörs e-postadress (för inloggning och aviseringar).
• Uppladdat innehåll om den avlidne: namn, datum, text, bilder, ljud, film.
• Namn och meddelande från gästboksinlägg, som publiceras efter godkännande.
• Beställnings- och leveransuppgifter: e-post, vald minnesplatsnivå (10 eller 25 år), Stripe-kund-id, kvitto-id, leveransnamn, leveransadress (rad 1–2, postnummer, ort, land) samt status för fullgörande. Själva kortuppgifterna ser vi aldrig. Stripe är kortbehandlare.
• Våntelisteposter: e-postadress och vilken källa (t.ex. landing, kop-10ar, kop-25ar, partner) anmälan kom från.
• Partnerförfrågningar (stenhuggare/begravningsbyråer): företagsnamn, kontaktperson, e-post, telefon, ort, ungefärlig volym och valda intresseområden.
• Teknisk logg (IP-adress, tidsstämpel, användaragent) för säkerhet och missbruksskydd.

• Avtal (Art. 6.1 b): drift av minnessidan för familjen.
• Samtycke (Art. 6.1 a): bilder på levande personer, gästboksinlägg.
• Rättslig förpliktelse (Art. 6.1 c): bokföring sju år (Bokföringslagen 1999:1078).
• Berättigat intresse (Art. 6.1 f): säkerhetsloggning, missbruksskydd.

All data lagras inom EU. Databasen drivs på Supabase (region eu-west-1, Irland). Mediefiler lagras i AWS S3 (eu-north-1, Stockholm) och levereras via CloudFront. E-post skickas via Resend (EU-region). När betalning öppnar hanteras den av Stripe (EU-region).

Minnesplatsens innehåll bevaras så länge familjen önskar. Den garanterade minimitiden beror på vald minnesplatsnivå: minst 10 år eller minst 25 år. Efter minimitiden fortsätter vi driften så länge företaget finns, och familjen kan när som helst exportera hela arkivet i öppet format.

Vi undersöker en separat garantilösning som ska skydda minnesplatsen även om Aeternum inte finns kvar. Den är inte färdig än, så vi lovar den inte i dag. Familjens rätt att exportera sin data gäller oavsett.

Bokföringsunderlag sparas sju år enligt lag. Säkerhetsloggar raderas efter 90 dagar. Väntelisteposter raderas när du begär det eller efter produktens lansering.

Du har rätt att begära registerutdrag, rättelse, radering, begränsning, överföring och invändning enligt GDPR. Skicka förfrågan till hej@aeternum.se. Vi svarar inom 30 dagar. Klagomål till Integritetsskyddsmyndigheten (IMY) ställs på imy.se.

Sårbarheter rapporteras till security@aeternum.se. Se även security.txt.