Integritetspolicy
Den här policyn beskriver hur Tipset hanterar dina personuppgifter när du använder tjänsten på tipset.janeck.se. Tipset är ett privat tipset som drivs av en privatperson för familj och vänner — det är inte ett kommersiellt speloperatörsföretag och hanterar inga riktiga insatser via plattformen.
1. Personuppgiftsansvarig
Personuppgiftsansvarig är Simon Janeck, kontaktbar på simon@janeck.se.
2. Vilka uppgifter vi samlar in
- E-postadress — för att logga in och skicka magiska länkar.
- Namn — om du loggar in via Google eller Microsoft, eller om du anger det själv. Visas i tabellen.
- Profilbild — om sådan tillhandahålls av OAuth-leverantören (Google/Microsoft).
- Speluppgifter — dina tips, bonusfrågesvar, gruppvinnar-tippningar.
- Betalningsstatus — om administratör markerat dig som betald (notering av t.ex. Swish-datum, ingen kortinformation).
- Sessions-loggar — IP-adress, tid, webbläsare, lagras kortvarigt för säkerhetsändamål.
- Sessionsinspelning (Umami) — endast om du gett medgivande. Spelar in mus, klick, scroll med moderat maskning av formulärfält. Lagras max 5 minuter per session.
3. Varför vi samlar in uppgifter
- Driva tipset (registrera tips, räkna poäng, visa tabell).
- Autentisera dig (logga in).
- Skicka transaktionsmail (magisk länk, bekräftelser).
- Förhindra missbruk och felsöka tekniska problem.
- Förbättra användarupplevelsen (med ditt medgivande, via Umami session-inspelning).
4. Rättslig grund
- Avtal (GDPR art. 6.1.b) — för att tillhandahålla tipset du registrerat dig för.
- Berättigat intresse (art. 6.1.f) — säkerhetsloggar, missbruksskydd.
- Samtycke (art. 6.1.a) — för Umami session-inspelning. Kan när som helst återkallas via cookie-bannern eller genom att rensa cookies för domänen.
5. Tredje parter (databehandlare)
| Tjänst | Syfte | Plats |
|---|---|---|
| Brevo (Sendinblue) | Skicka transaktionsmail (magiska länkar) | Frankrike (EU) |
| Cloudflare | DNS, e-post-vidarebefordran för janeck.se | Globalt (Standard Contractual Clauses) |
| Aixia (intern infrastruktur) | Hosting (kube.aixia.se), Umami session-analys | Sverige |
| OAuth-inloggning (om du väljer det) | EU/USA (DPF) | |
| Microsoft | OAuth-inloggning (om du väljer det) | EU/USA (DPF) |
6. Lagringstid
- Kontouppgifter och tips: så länge ditt konto är aktivt + 12 månader efter senaste inloggning, sedan anonymiseras eller raderas.
- Tävlingsresultat (poäng, vinnare): kan sparas på obestämd tid som historiska resultat, men avidentifieras vid begäran.
- Sessionsinspelningar: max 30 dagar, sedan raderas automatiskt.
- Säkerhetsloggar: 90 dagar.
7. Dina rättigheter (GDPR)
Du har rätt att:
- Få veta vilka uppgifter vi har om dig (art. 15).
- Få felaktiga uppgifter rättade (art. 16).
- Få dina uppgifter raderade (art. 17).
- Begränsa hur vi behandlar dina uppgifter (art. 18).
- Få ut dina uppgifter i maskinläsbart format (art. 20).
- Invända mot behandling (art. 21).
Skicka begäran till simon@janeck.se. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi bryter mot GDPR.
8. Cookies
Se separat cookie-policy för fullständig lista över cookies.
9. Säkerhet
Lösenord lagras inte (vi använder magisk länk eller OAuth). All trafik är krypterad (HTTPS/TLS). Databasen ligger på en delad PostgreSQL-instans i Aixias k8s-kluster (Sverige) bakom intern brandvägg, med daglig backup.
10. Kontakt
Frågor: simon@janeck.se
11. Ändringar i policyn
Större ändringar meddelas via mejl till registrerade användare. Datum för senaste uppdatering visas högst upp på den här sidan.