v1.0.0 · Gäller från 2026-05-07 · utkast
In English

Utkast — uppvisning.se är just nu en hobby-tjänst. Texten är skriven i god tro men inte juristgranskad. Innan tjänsten växer kommersiellt eller får betalande användare ska den här texten gås igenom av jurist och versionen bumpas.

Integritetspolicy

1. Personuppgiftsansvarig

uppvisning.se drivs som ett personligt hobbyprojekt. Kontaktväg för dataskyddsfrågor: hello@uppvisning.se.

2. Dataskyddskontakt (DPO)

Vi har ingen formell dataskyddsombud — kontakta hello@uppvisning.se med dataskyddsfrågor och vi svarar så snart vi kan.

3. Vilka data behandlar vi

| Kategori | Vad det innebär | |---|---| | Identifierare | E-postadress, kanonisk e-postadress (gmail-prick/+-tag-normaliserad), användarnamn, visningsnamn | | Innehåll | Inlägg, kommentarer, bilder, hejarop-historik | | Tekniska data | IP-adress (ungefärlig geografisk plats), webbläsare/UA, sessionscookies, login-försökshistorik | | Säkerhetsdata | Riskpoäng från vår spam-/bedrägerimotor, blockerade login-försök | | Mailpreferenser | Vilka mailtyper du vill få (kommentarer, svar, dagsbrev, marknadsföring) | | Samtyckehistorik | Vilka versioner av villkor/integritetspolicy du accepterat, cookie-val |

4. Rättslig grund

| Kategori | Grund | GDPR | |---|---|---| | Identifierare + innehåll | Avtal | Art. 6.1.b | | Tekniska data + säkerhetsdata | Berättigat intresse (säkerhet) | Art. 6.1.f | | Marknadsföringsmail | Samtycke | Art. 6.1.a | | Cookies (icke nödvändiga) | Samtycke | Art. 6.1.a + ePrivacy |

5. Mottagare (sub-processors)

För komplett lista, se vår RoPA i docs/legal/ropa.md. Sammanfattning:

  • Hetzner (EU): server-hosting (databas, app, redis)
  • AWS SES (eu-north-1): transaktionell e-post
  • Cloudflare: DNS, e-postroutning, anti-bot
  • Sentry: felövervakning

Vi säljer inte dina uppgifter och delar dem inte med tredje part för marknadsföring.

6. Lagringstider

| Data | Lagringstid | |---|---| | Aktivt konto | Tills du raderar det | | Raderat konto | 30 dagars ångerperiod, sen anonymisering | | Login-försökshistorik | 90 dagar | | Auditlogg (admin-åtgärder) | 7 år | | Riskhändelser | Sweep efter 30 dagar (riskpipeline-detalj) | | Mail-suppressionslista (SES) | Permanent tills manuell borttagning | | Backuper | Roterande, max 30 dagar |

7. Internationella överföringar

Cloudflare bearbetar trafik på globala edge-noder. Vi använder Cloudflares standardklausuler för dataskydd (SCC). All annan databehandling sker i EU.

8. Dina rättigheter (GDPR Art. 15–21)

  • Tillgång (Art. 15) — begär en kopia av dina data via inställningarna ("Ladda ner mina data")
  • Rättelse (Art. 16) — uppdatera dina uppgifter direkt i appen, eller maila oss
  • Radering (Art. 17) — radera ditt konto i inställningarna
  • Begränsning (Art. 18) — kontakta oss
  • Dataportabilitet (Art. 20) — samma exportknapp som Art. 15, formatet är JSON
  • Invändning (Art. 21) — kontakta oss; gäller särskilt berättigat-intresse-grunden

9. Klagomål till tillsynsmyndigheten

Du kan vända dig till Integritetsskyddsmyndigheten (IMY) med klagomål om hur vi hanterar dina personuppgifter.

10. Cookies

Vi använder cookies enligt vår cookie-policy.

11. Versionshistorik

| Version | Datum | Vad ändrades | |---|---|---| | 1.0.0 | 2026-05-07 | Första utkast. |