Integritetspolicy
Senast uppdaterad: [DATUM] · Version: 1.0
1. Personuppgiftsansvarig
[FIRMANAVN ApS]
Org.nr.: [CVR-NR] (danskt företag)
Adress: [ADRESSE]
E-post: gdpr@kapitel.app
2. Vilka personuppgifter samlar vi in?
| Datakategori | Exempel | Källa |
|---|---|---|
| Kontouppgifter | E-post, visningsnamn, lösenord (krypterat) | Du anger vid registrering |
| Preferenser | Språk, favoritgenrer, läsformat | Du anger vid registrering och i inställningar |
| Bokklubbsdata | Klubbmedlemskap, roll, inbjudningar | Skapas vid användning av tjänsten |
| Tekniska data | IP-adress, webbläsare (user agent), sessionscookies | Automatiskt vid användning |
Vi samlar inte in betalningsinformation, personnummer eller exakta platsuppgifter.
3. Ändamål och rättslig grund
| Ändamål | Rättslig grund (GDPR) |
|---|---|
| Skapa och underhålla ditt konto | Art. 6(1)(b) — nödvändigt för att tillhandahålla tjänsten |
| Visa dina bokklubbbar, preferenser och innehåll | Art. 6(1)(b) — nödvändigt för att tillhandahålla tjänsten |
| Skicka transaktionsmeddelanden (bekräftelser, inbjudningar) | Art. 6(1)(b) — nödvändigt för att tillhandahålla tjänsten |
| Säkerhet och förebyggande av missbruk | Art. 6(1)(f) — berättigat intresse |
| Skicka nyhetsbrev och rekommendationer | Art. 6(1)(a) — ditt samtycke (kan alltid återkallas) |
4. Vem delar vi data med?
Vi säljer aldrig dina uppgifter. Vi använder följande personuppgiftsbiträden för att driva tjänsten:
| Leverantör | Ändamål | Plats |
|---|---|---|
| Supabase Inc. | Databas, autentisering, fillagring | EU (Frankfurt) |
| Vercel Inc. | Hosting av frontend | USA / EU edge |
| Railway Corp. | Hosting av backend och kö | USA |
Överföringar till USA sker med stöd av EU-US Data Privacy Framework och/eller EU:s standardavtalsklausuler (SCC).
5. Lagring
| Data | Lagringsperiod |
|---|---|
| Kontouppgifter | Så länge du har ett aktivt konto |
| Bokklubbsdata | Så länge du har ett aktivt konto |
| Preferenser | Så länge du har ett aktivt konto |
| Tekniska loggfiler | Max 90 dagar |
Vid radering av ditt konto anonymiseras dina uppgifter (e-post ersätts, namn tas bort). Data som krävs enligt lag (t.ex. bokföringskrav) kan sparas i upp till 5 år.
6. Dina rättigheter
Du har följande rättigheter enligt GDPR:
- Tillgång — få en kopia av dina uppgifter (Art. 15)
- Rättelse — korrigera felaktiga uppgifter (Art. 16)
- Radering — få dina uppgifter raderade (Art. 17)
- Begränsning — begränsa behandlingen (Art. 18)
- Dataportabilitet — få dina uppgifter i ett strukturerat format (Art. 20)
- Invändning — invända mot behandling baserad på berättigat intresse (Art. 21)
- Återkallande av samtycke — när som helst, utan att det påverkar lagligheten av den tidigare behandlingen (Art. 7)
Du kan exportera och anonymisera dina uppgifter direkt i kontoinställningarna. För övriga ärenden: gdpr@kapitel.app. Vi svarar inom 30 dagar.
7. Cookies
Vi använder endast tekniskt nödvändiga cookies:
| Cookie | Ändamål |
|---|---|
sb-* | Supabase-session (autentisering) |
NEXT_LOCALE | Ditt valda språk |
8. Barn
Tjänsten riktar sig inte till barn under 13 år. Vi samlar inte medvetet in uppgifter från barn under 13. Om vi upptäcker ett konto som tillhör ett barn under 13 raderar vi det.
9. Ändringar
Vi kan uppdatera denna policy. Vid väsentliga ändringar meddelar vi dig via e-post eller i tjänsten. Aktuell version finns alltid på kapitel.app/privacy.
10. Klagomål
Om du anser att vi behandlar dina uppgifter i strid med lagstiftningen kan du klaga till:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
imy.se
[FIRMANAVN ApS] — CVR [CVR-NR] — [ADRESSE] — gdpr@kapitel.app