GDPR|

    GDPR-säker reseapp med EU-lagring

    All data lagras inom EU, krypteras med AES-256 och dina mail raderas efter tolkning. Så skyddar Ordo din data.

    Ordo reseapp på iPad – GDPR-säker med EU-lagring

    All data lagras på servrar inom EU med full GDPR-efterlevnad. Råa mail raderas efter 30 dagar, bokningsdata krypteras och du kan när som helst exportera eller radera allt.

    Varför integritet i en reseapp spelar roll

    Resebokningar innehåller mer känslig data än man tror. Namn, adresser, telefonnummer, bokningsnummer, ibland passnummer och kreditkortsuppgifter. Det är information som identifierar dig, visar var du befinner dig och avslöjar dina resvanor.

    Många reseappar ägs av amerikanska bolag med servrar i USA. Data skickas över Atlanten, lagras utanför EU:s jurisdiktion och omfattas inte av europeiska integritetslagar. Du har begränsad kontroll över vad som händer med dina uppgifter.

    Det är inte bara en principfråga. I praktiken innebär det att din resedata kan användas för riktad annonsering, säljas till datamäklare eller hamna i läckor som påverkar dig personligen. Om du reser för arbete kan det dessutom vara ett compliance-problem för din arbetsgivare.

    Ordo är byggt med europeisk integritet som grundprincip, inte som efterhandskonstruktion.

    Hur Ordo hanterar din data

    Lagring inom EU

    All data lagras på servrar inom EU via Supabase infrastruktur. Inga uppgifter lämnar EU. Det innebär att din data omfattas av GDPR och europeiska dataskyddslagar fullt ut.

    AES-256-kryptering

    Bokningsdata krypteras med AES-256, samma krypteringsstandard som används av banker och myndigheter. Det gäller data i vila (lagrad på disk) och data i transit (mellan din enhet och servern).

    Mail raderas efter parsning

    När du forwardar ett bokningsmail till Ordo händer följande:

    1. AI:n läser mailet och extraherar bokningsinformation (datum, tider, platser, leverantör, bokningsnummer)
    2. Den strukturerade bokningsdatan sparas krypterat
    3. Det ursprungliga mailet raderas automatiskt efter 30 dagar

    Det innebär att Ordo aldrig behåller dina rå-mail långsiktigt. Bara den strukturerade informationen som behövs för att visa din resa sparas.

    PII-rensning

    Ordo redigerar bort personligt identifierbar information (PII) som inte behövs för resplanen innan data sparas permanent. Kreditkortsnummer, passnummer och andra känsliga uppgifter som ibland finns i bokningsmail extraheras inte.

    Vad GDPR faktiskt innebär för dig

    GDPR (General Data Protection Regulation) ger dig som EU-medborgare specifika rättigheter. Ordo respekterar alla:

    • Rätt till information: Du vet exakt vad som lagras och varför
    • Rätt till tillgång: Du kan se all data som Ordo har om dig
    • Rätt till radering: Du kan begära att all din data raderas helt
    • Rätt till export: Du kan exportera din data i ett strukturerat format
    • Rätt till begränsning: Du kan begränsa hur din data behandlas

    Det här är inte tomma löften. Om du ber Ordo radera din data görs det — inte "inom 90 dagar" eller "efter manuell granskning", utan direkt.

    Jämförelse med andra reseappar

    De flesta populära reseappar — TripIt (SAP Concur), Flighty, Wanderlog, Google Travel — ägs av amerikanska bolag. Din data lagras på amerikanska servrar och faller under amerikansk lagstiftning. Det innebär bland annat att amerikanska myndigheter kan begära tillgång till din data under FISA Section 702 och CLOUD Act.

    Ordo är svenskbyggt och helt EU-baserat. Det är inte en formalitet. Det är en arkitektonisk skillnad som påverkar var din data fysiskt finns, vem som kan komma åt den och vilka lagar som skyddar den.

    Konkreta exempel

    Exempel 1: Hotellbokning med känsliga uppgifter
    Du forwardar ett hotellmail med ditt namn, telefonnummer och kreditkortsuppgifter. Ordo extraherar: hotellnamn, adress, datum, incheckningstid. Kreditkortsuppgifterna ignoreras helt. Mailet raderas efter 30 dagar. Kvar finns bara hotellinformationen — krypterad och lagrad i EU.

    Exempel 2: Flygbokning med passinformation
    Vissa flygbolag inkluderar passnummer i bekräftelsen. Ordo extraherar flyginformation (rutt, tid, gate, terminal) men sparar inte passnumret. Det är ett medvetet designval — Ordo behöver bara det som krävs för tidslinjen.

    Exempel 3: Du vill sluta använda Ordo
    Du ber Ordo radera all din data. Allt tas bort: bokningar, resor, kontoinformation, metadata. Råa mail som ännu inte raderats automatiskt tas bort omedelbart. Det finns inget "arkiv" eller "backup" som behåller dina uppgifter efter radering.

    Vad Ordo inte gör

    • Säljer aldrig data. Ordo tjänar pengar på prenumerationer, inte på att sälja användardata till tredjeparter.
    • Använder aldrig data för annonsering. Ingen riktad reklam, inga annonsnätverk, inga datamäklare.
    • Delar aldrig data med partners. Flygbolag, hotell och andra leverantörer får aldrig tillgång till din data genom Ordo.
    • Spårar inte din position. Ordo vet inte var du är fysiskt — bara var dina bokningar är.

    Teknisk infrastruktur

    Ordos backend körs på Supabase med PostgreSQL-databas, allt hostat inom EU. Frontend serveras via Vercel CDN. E-postmottagning hanteras via Mailgun (EU-region) och utgående mail via Resend. AI-parsning sker via API-anrop där ingen bokningsdata lagras hos AI-leverantören efter tolkning.

    Hela stacken är vald för att minimera dataspridning och hålla allt inom EU:s jurisdiktion.

    Vanliga frågor

    Var lagras mina uppgifter fysiskt?
    På servrar inom EU via Supabase infrastruktur. All data stannar inom EU.

    Kan jag exportera all min data?
    Ja. Du kan exportera dina resor och bokningar som .ics-filer (kalenderformat) eller begära en komplett dataexport.

    Kan jag radera all min data?
    Ja. Du har full rätt enligt GDPR att begära radering av all din data. Det inkluderar bokningar, resor, kontoinformation och eventuella kvarvarande rå-mail.

    Säljs min data till tredje part?
    Aldrig. Ordos intäktsmodell bygger helt på prenumerationer. Vi har inget ekonomiskt incitament att sälja, dela eller exponera din data.

    Vad händer med mailet jag forwardar?
    AI:n läser mailet, extraherar bokningsinformation och sparar den strukturerat. Det ursprungliga mailet raderas automatiskt efter 30 dagar. Om parsningen misslyckas behålls mailet upp till ett år för felsökning, sedan raderas det.

    Är Ordo lämpligt för affärsresor?
    Ja. EU-lagring, AES-256-kryptering och full GDPR-efterlevnad gör Ordo lämpligt även i företagsmiljöer med compliance-krav. Vi arbetar inte med amerikanska underbiträdesavtal som kan innebära tredjelands-överföring.

    Hur skiljer sig Ordo från TripIt när det gäller integritet?
    TripIt ägs av SAP Concur (amerikanskt) och lagrar data i USA. Ordo lagrar allt inom EU, krypterat, och raderar rå-mail automatiskt. Det är en fundamental skillnad i var din data bor och vilka lagar som skyddar den.

    Tips

    • Forwarda bara bokningsmail du vill ha i Ordo — du kontrollerar exakt vilka mail som skickas
    • Radera resor du inte längre behöver — det minimerar lagrad data
    • Om du avslutar ditt konto, begär full dataradering för att vara säker

    Integritet ska inte vara något man aktivt behöver kämpa för — det ska bara fungera, tyst i bakgrunden, utan att du behöver tänka på det.

    Fler frågor om hur Ordo hanterar din data? Se vanliga frågor om GDPR och säkerhet.

    Prova Ordo gratis

    Forwarda ett bokningsmail och se hur allt organiseras automatiskt. Första resan är gratis, inget kort krävs.

    Kom igång