Den här policyn beskriver hur Skarpodds samlar in och behandlar dina personuppgifter när du
besöker skarpodds.se eller använder vår tjänst. Vi följer EU:s dataskyddsförordning
(GDPR) och svensk dataskyddslag (2018:218).
1. Personuppgiftsansvarig
Stort IT i Sundsvall AB (org.nr 559377-4267), som driver tjänsten Skarpodds, är personuppgiftsansvarig för behandlingen av personuppgifter som samlas in via sajten och tjänsten.
Postadress: Oljevägen 5, 852 29 Sundsvall
Frågor om dataskydd: dataskydd@skarpodds.se
2. Vilka uppgifter vi behandlar
När du registrerar ett konto
- E-postadress
- Lösenord (lagras alltid hashat — vi ser aldrig ditt klartextlösenord)
- Eventuellt namn och visningsnamn
När du tecknar en prenumeration
- Betalningsuppgifter — hela korthanteringen sker hos Stripe. Vi lagrar endast referens-ID till Stripe (kund- och prenumerations-ID), aldrig kortnummer eller andra kortuppgifter
- Faktureringsadress (om relevant)
- Transaktionshistorik kopplad till bokföring
När du använder tjänsten
- Inloggningstidpunkter och IP-adress
- Inställningar, bevakningar och historik i appen
- Tekniska loggar (webbläsare, enhet, fel)
När du besöker sajten
Vi använder Umami — ett self-hostat, cookie-fritt analysverktyg som vi driver själva på vår egen infrastruktur i EU. Ingen data lämnar vår miljö och vi delar den inte med tredje part. Din IP-adress lagras aldrig i klartext: den används endast för att generera ett dagligen-roterande hash som identifierar unika besök, och den ursprungliga IP-en sparas inte. Vi samlar in:
- Sidvisning och referrer (hur du nått sajten, eventuell UTM-parameter)
- Webbläsare, operativsystem, ungefärligt land (utifrån IP, sedan kasseras IP)
- Skärmstorlek och språk
- Klick på knappar (t.ex. "Kom igång"), expansioner av FAQ-frågor och scroll-djup — för att förstå vilka delar av sajten som är användbara
Eftersom Umami inte sätter cookies eller läser/lagrar information på din enhet krävs inget samtycke enligt ePrivacy-direktivet. Behandlingen sker med stöd av berättigat intresse (GDPR art. 6.1.f) för att kunna förbättra sajten.
3. Ändamål och rättslig grund
| Ändamål | Rättslig grund (GDPR art. 6) |
|---|---|
| Tillhandahålla tjänsten och hantera ditt konto | Avtal (art. 6.1.b) |
| Hantera betalningar och fakturering | Avtal (art. 6.1.b) och rättslig förpliktelse (art. 6.1.c) |
| Bokföring och skatteredovisning | Rättslig förpliktelse (art. 6.1.c) |
| Förbättra tjänsten, säkerhet och felsökning | Berättigat intresse (art. 6.1.f) |
| Skicka transaktionsmail (kvitton, viktiga ändringar) | Avtal (art. 6.1.b) |
| Marknadsföring och nyhetsbrev | Samtycke (art. 6.1.a) — du kan dra tillbaka när som helst |
4. Hur länge vi sparar dina uppgifter
- Kontouppgifter: så länge ditt konto är aktivt + 12 månader, sedan raderas eller anonymiseras de.
- Bokföringsunderlag: 7 år enligt bokföringslagen (1999:1078).
- Tekniska loggar: som mest 90 dagar.
- Marknadsföringssamtycke: tills du drar tillbaka det.
5. Vilka vi delar uppgifter med
Vi anlitar leverantörer (personuppgiftsbiträden) som behandlar uppgifter för vår räkning. Med samtliga finns biträdesavtal enligt GDPR art. 28.
- Stripe — betalhantering
- Databas- och infrastrukturleverantör — drift och lagring inom EU
- Hosting- och e-postleverantörer för sajt och transaktionsmail
- Myndigheter när vi är skyldiga enligt lag (t.ex. Skatteverket)
Vi säljer inte dina uppgifter och delar dem inte med annonsnätverk för individanpassad annonsering.
6. Överföring till tredje land
Vissa leverantörer (t.ex. Stripe) kan behandla data i USA. När så sker säkerställer vi en skyddsnivå motsvarande EU genom EU-kommissionens standardavtalsklausuler (SCC) och kompletterande tekniska åtgärder.
7. Säkerhet
All dataöverföring sker krypterat (TLS). Lösenord hashas. Åtkomst till produktionsdata är begränsad till nödvändig personal och loggas. Vi följer principen om uppgiftsminimering — vi ber bara om det vi behöver.
8. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till de uppgifter vi har om dig (registerutdrag)
- Få felaktiga uppgifter rättade
- Få uppgifter raderade ("rätten att bli glömd")
- Begränsa behandlingen i vissa fall
- Få uppgifter överförda till en annan tjänst (dataportabilitet)
- Invända mot behandling som grundas på berättigat intresse
- Återkalla samtycke du tidigare gett
För att utöva en rättighet, hör av dig via vårt kontaktformulär (välj ärendet "Dataskydd & GDPR") eller mejla dataskydd@skarpodds.se. Vi svarar inom 30 dagar.
9. Klagomål
Är du missnöjd med hur vi hanterar dina uppgifter har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY). Vi uppskattar dock om du först kontaktar oss så vi kan rätta till problemet.
10. Ändringar
Vi kan komma att uppdatera den här policyn. Vid väsentliga förändringar informerar vi dig via e-post eller tydligt meddelande på sajten. Datum för senaste uppdatering visas högst upp på sidan.
11. Kontakt
Enklast når du oss via vårt kontaktformulär — välj ärendet "Dataskydd & GDPR" så hamnar meddelandet direkt hos rätt person. Föredrar du mejl:
Dataskydd: dataskydd@skarpodds.se
Säkerhetsincidenter: security@skarpodds.se
Allmänna frågor: support@skarpodds.se