Integritetspolicy
Senast uppdaterad: 1 maj 2025 · Version 1.0
Den här policyn förklarar vilka personuppgifter Fyndport samlar in, varför vi gör det och vilka rättigheter du har. Vi skriver på vanlig svenska — inga krångliga juridiska termer.
1. Vem ansvarar för dina uppgifter?
Dig That Groove AB
Org.nr: 559462-2135
Falun, Sverige
E-post: gdpr@fyndport.se
Vi är personuppgiftsansvariga för de uppgifter vi samlar in om dig direkt. Om du anmäler dig till en lokal loppis är arrangören (den som driver loppisen) en separat personuppgiftsansvarig för sina säljar- och besökaruppgifter. Vi agerar då som personuppgiftsbiträde åt arrangören.
2. Vad samlar vi in och varför?
2.1 Arrangörer (loppis-ägare)
| Uppgift | Varför | Laglig grund | Lagras |
|---|---|---|---|
| Namn | Visa ditt namn i adminpanelen | Avtal | Tills kontot raderas |
| E-postadress (krypterad) | Inloggning via engångskod, kontaktväg | Avtal | Tills kontot raderas |
| Loppis-namn & webbadress | Skapa din unika sida på Fyndport | Avtal | Tills kontot raderas |
| Betalningsinformation | Hantera din prenumeration (via Stripe) | Avtal | Enligt Stripes policy |
E-postadressen krypteras direkt när den sparas i databasen. Ingen kan läsa den utan krypteringsnyckeln.
2.2 Säljare (bord på loppis)
| Uppgift | Varför | Laglig grund | Lagras |
|---|---|---|---|
| Namn | Visa på karta och i säljarportalen | Avtal | Se punkt 5 |
| Adress | Placera dig på kartan | Avtal | Se punkt 5 |
| E-postadress (krypterad) | Skicka PIN-kod och besked om anmälan | Avtal | Se punkt 5 |
| Telefonnummer (krypterat) | Kontaktuppgift för arrangören | Samtycke | Se punkt 5 |
| Vad du säljer, kategori | Visas för besökare | Avtal | Se punkt 5 |
| GPS-koordinater (lat/lng) | Visa exakt position på kartan | Avtal | Se punkt 5 |
| PIN-kod | Inloggning i säljarportalen | Avtal | Se punkt 5 |
Du ger ditt uttryckliga samtycke (GDPR-ruta) när du anmäler dig som säljare.
2.3 Besökare
Besökare som bara tittar på kartan sparas ingen persondata om. Om du framöver använder en funktion som önskelista eller lämnar en recension sparas din e-postadress krypterat på samma sätt som för säljare.
2.4 Tekniska uppgifter
Vi sparar inga marknadsförings-cookies. Engångskoder för inloggning (OTP) hashtas med SHA-256 och raderas direkt efter godkänd inloggning. IP-adresser loggas max 7 dagar för säkerhet (skydd mot brute force).
3. Vem delar vi uppgifter med?
- Stripe — betalningshantering. Stripes integritetspolicy.
- Anthropic — när du använder hjälpchatten skickas din fråga (och en del om vilken sida du är på) till Anthropic. Inget namn eller e-post skickas. Anthropics policy.
- Google Fonts — typsnitten Inter och Playfair Display laddas från Google. Din IP-adress skickas vid sidladdning. Googles policy.
- Nominatim / OpenStreetMap — vi omvandlar gatuadresser till koordinater (geokodning). Din adress skickas i förfrågan, men ingen annan persondata.
Vi säljer aldrig dina uppgifter till tredje part.
4. Hur skyddar vi dina uppgifter?
- E-postadresser och telefonnummer lagras krypterade i databasen (AES-256 via Laravel Encryption).
- Lösenord finns inte — vi använder engångskoder via e-post (OTP). Koden hashtas med SHA-256 och raderas efter inloggning.
- All trafik krypteras med HTTPS.
- Servrar finns i Sverige (Oderland).
- Databasen är inte publik och nås bara via servern.
5. Hur länge sparar vi uppgifter?
Säljardata anonymiseras automatiskt 30 dagar efter att eventet avslutats. Anonymiseringen innebär att namn, adress, e-post, telefon och koordinater ersätts med "Anonym" / tom sträng. Statistik (antal säljare, status-loggar) behålls utan koppling till person.
Arrangörskonton och all tillhörande data raderas om kontot sägs upp eller om ingen betalning registreras efter en rimlig tidsgräns.
Säkerhetskopior (backup) behålls i upp till 30 dagar.
6. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till de uppgifter vi har om dig.
- Rätta felaktiga uppgifter.
- Radera dina uppgifter ("rätten att bli glömd").
- Begränsa behandlingen i vissa fall.
- Invända mot behandling som grundas på berättigat intresse.
- Dataportabilitet — ta emot dina uppgifter i maskinläsbart format.
- Återkalla samtycke när som helst (påverkar inte behandling som redan skett).
Kontakta oss på gdpr@fyndport.se för att utöva dina rättigheter. Vi svarar inom 30 dagar. Du kan också klaga till Integritetsskyddsmyndigheten (IMY).
7. Cookies
Se vår cookiepolicy för detaljer om vilka cookies vi använder.
8. Kontakt
Dig That Groove AB
gdpr@fyndport.se
Vi besvarar förfrågningar om personuppgifter inom 30 dagar.