Integritetspolicy

Personuppgiftsansvarig:

Åhus Tonics & Dryck AB, Org.nr 556970-4827, Koriandervägen 4, 296 41 Åhus, E-post info@klassresa.nu, Telefon 0760-221061.

2. Vilka tjänster omfattas:

Policyn gäller för klassresa.nu (informationswebbplats byggd med Framer) samt app.klassresa.nu (säljapp för lag och administratörer).

3. Vilka personuppgifter samlar vi in:

3.1 Uppgifter du lämnar till oss:

Namn (identifiering i appen), E-postadress (inloggning via magisk länk), Telefonnummer (kontaktperson eller Swish-nummer), Personnummer (kontaktperson vid lagskapande), Adressuppgifter (leverans- och faktureringsadress).

3.2 Uppgifter som samlas in automatiskt:

IP-adress (vid inloggningsförsök, rate limiting), Sessionsdata (autentiseringstoken i localStorage), Teknisk information (webbläsartyp och enhetsinformation via HTTP-headers).

4. Ändamål och rättslig grund:

Hantera inloggning och autentisering – berättigat intresse (säkerhet); Skicka inloggningslänkar via e-post – fullgörande av avtal; Administrera lag, medlemmar och beställningar – fullgörande av avtal; Förhindra obehörig åtkomst (rate limiting) – berättigat intresse (säkerhet); Generera Swish-QR-kod för betalning – fullgörande av avtal.

5. Tredjepartsleverantörer:

Supabase Inc. (databas, autentisering, serverless-funktioner, data: e-post, namn, IP-adress, beställningsdata, EU/USA), Resend Inc. (e-postutskick, data: e-postadress, USA), Framer B.V. (webbhotell för klassresa.nu, teknisk besöksdata, EU/USA), Google Fonts (typsnittsladdning, IP-adress, USA), Swish / Getswish AB (betalningslänkar via QR-kod, Swish-telefonnummer i URL, Sverige). Alla amerikanska leverantörer har adekvata skyddsåtgärder för dataöverföring.

6. Cookies och lokal lagring:

app.klassresa.nu använder inga traditionella cookies utan lagrar autentiseringstoken i localStorage och raderar vid utloggning; klassresa.nu (Framer) kan använda nödvändiga cookies för grundläggande funktionalitet, inga spårnings- eller annonscookies.

7. Hur länge sparas uppgifter:

Profildata så länge kontot finns; Beställningar så länge kontot finns samt enligt bokföringsskyldighet (7 år); Inloggningsförsök (IP) raderas/anonymiseras efter 90 dagar; Inloggningskoder (hashade) lagras permanent.

8. Dina rättigheter enligt GDPR:

Tillgång, rättelse, radering, begränsning, invändning mot berättigat intresse, dataportabilitet. Kontakt info@klassresa.nu, svar inom 30 dagar.

9. Säkerhet:

Krypterad överföring (HTTPS/TLS), SHA-256-hashade inloggningskoder, Row Level Security, max 5 inloggningsförsök per 15 minuter per IP, rollbaserad åtkomst.

10. Barn:

Tjänsten kan användas av personer under 18 år via vuxen kontaktperson; ingen medveten insamling från barn under 13 år.

11. Ändringar i policy:

Uppdateringar kan ske, väsentliga ändringar meddelas via e-post eller i appen, aktuell version finns på klassresa.nu.

12. Kontakt och tillsynsmyndighet:

Åhus Tonics & Dryck AB, info@klassresa.nu, 0760-221061. Klagomål kan lämnas till Integritetsskyddsmyndigheten (IMY), webb www.imy.se, telefon 08-657 61 00.