Uppdateringar
Nyheter och pressmeddelanden
Läs de senaste uppdateringarna, produktnyheterna och pressmeddelandena.
Inga publicerade artiklar finns ännu.
Uppdateringar
Läs de senaste uppdateringarna, produktnyheterna och pressmeddelandena.
Inga publicerade artiklar finns ännu.
J749524WD0ME4YJC-JD0XFC8P29XTFYK9-5JM0J10E9AC8UJAR-2T471V07FYH9FV7Y
RKJ4UWE2A935C0MP-6UF1Y2H9T91R7KNR-FU4PEYTJRV6XMF0A-0CDUEUMK2UDKUJTY
idle=7200s,
absolute=86400s,
php_gc=86400s
5994fdd3…
dev
0.0.0
8C
VWPC
0MMCK8CP
2R8AM1WNVHH5X0TU
23A5PHT14RM2H0P8E6C8W2M9F9D5PCU5
{
"csrf_token": "[redacted]"
}
[]
Senast uppdaterad: 2026-06-01
Before production: Configure
LEGAL_*environment variables so contact details in sections 2–3 are complete. Sections referencing the data model reflect tables installed viaInstallDb.php.
Denna integritetspolicy beskriver hur ArcWind AB behandlar personuppgifter när du använder våra webbplatser, applikationer och API:er.
Vi behandlar personuppgifter i enlighet med Dataskydsförordningen (EU) 2016/679 (GDPR) och tillämplig svensk lagstiftning.
Du får använda tjänsten från 9 års ålder, men en vårdnadshavare måste först godkänna kontot via sin egen e-postadress. Vi använder ditt födelsedatum för att välja rätt skydd. Vi skickar inte marknadsföring till dig, laddar inte PostHog när du är inloggad och visar inte automatisk push-onboarding. Du eller din vårdnadshavare kan kontakta hello@arcwind.se för frågor, rättelse, återkallat samtycke eller radering. Försök aldrig ange någon annans e-postadress utan lov.
Organisation: ArcWind AB Organisationsnummer: 559287-4894 Adress: ArcWind AB, Box 152, 116 74 Stockholm, Sweden E-post: hello@arcwind.se Telefon: +46 8 - 121 486 70
Integritetsfrågor: hello@arcwind.se
Dataskyddsombud (om tillämpligt):
users)guardian_consents)user_sessions, audit_logs)Sessionshemligheter (session_id) lagras internt för drift men exporteras aldrig i registerutdrag.
auth_otps, mfa_recovery_codes)email_preferences)orbit_lives, orbit_hubs, orbit_hub_memberships, orbit_sharing_scopes)news_items)/me; inte kopplat till marknadsföringskakor)Se cookiepolicyn för detaljer.
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla tjänsten | Avtal |
| Konto- och behörighetshantering | Avtal |
| Life-, Hub- och delningsfunktioner i Orbit | Avtal |
| Ålderssäkring och vårdnadshavarsamtycke för användare 9–12 år | Avtal, samtycke från vårdnadshavare och rättslig förpliktelse |
| Informationssäkerhet och revision | Berättigat intresse / Rättslig förpliktelse |
| Drift, övervakning och felsökning | Berättigat intresse |
| Begränsad anonym webbanalys (PostHog, minnesbaserad) | Berättigat intresse |
| Utökad analys och produktstatistik (PostHog) | Samtycke |
| Push-notiser (OneSignal) | Samtycke (webbläsarens notissamtycke) |
| Marknadsföring via e-post | Samtycke |
| Uppföljning av inkommande SMS/MMS (46 Elks) | Berättigat intresse / Avtal när funktionen är aktiverad |
| Inkommande samtalsstyrning (46 Elks) | Berättigat intresse / Avtal |
För att upprätthålla säkerhet, stabilitet och spårbarhet kan vi registrera:
audit_logs)Loggar kan innehålla tidsstämpel, IP-adress, användaridentifierare och tekniska felmeddelanden — inte råa sessions-ID:n i export eller revisionsdetaljer.
PHP- och JavaScript-fel kan skickas till PostHog för drift och incidenthantering oavsett cookieval. En stack trace skickas alltid. Utan samtycke till analys saneras den och övriga tekniska egenskaper anonymiseras; med samtycke kan felmeddelande, fullständig stack trace, user-agent och IP-adress ingå. Serverfel kan även skickas till MQTT enligt organisationens loggningsrutiner.
Vid upprepade produktionsfel kan felmeddelande, fil och radnummer skickas till OneUptime oberoende av cookieval. Dessa detaljer visas endast internt i privata alerts eller interna incidentanteckningar. En publik statuspage kan visa en generell incidentbeskrivning utan feldetaljer.
Cloudflare Turnstile kan användas vid inloggning och kontoskapande för att skilja legitima användare från automatiserade angrepp. När kontrollen är aktiverad skickas verifieringstoken och tekniska uppgifter som IP-adress till Cloudflare för säkerhetsverifiering.
För inloggade användare som är 9–12 år laddas inte PostHog. Marknadsföringskanaler och automatisk push-onboarding är också avstängda för dessa konton.
PostHog kan vara aktiverat i två nivåer:
Före samtycke till analys: SDK kan laddas med minnesbaserad lagring (memory) och pseudonym $pageview utan persistent profil eller identifierande cookies. Distinct id härleds från datum och sid-sökväg — inte från konto eller e-post.
Efter samtycke till analys: Fullständig PostHog-analys med persistent lagring (cookies/localStorage), $identify vid inloggning och utökade händelseegenskaper enligt cookiepolicyn.
Data lagras i konfigurerad PostHog-instans (se cookiepolicyn för lagringstid).
Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga eller liknande betydande effekter för användare.
Personuppgifter kan delas med:
När externa leverantörer behandlar personuppgifter för vår räkning ingås personuppgiftsbiträdesavtal.
Vid överföringar utanför EU/EES används lämpliga skyddsåtgärder såsom EU-kommissionens standardavtalsklausuler (SCC) eller adekvansbeslut.
Nedan anges normal lagringstid enligt aktuell konfiguration (RETENTION_*).
| Uppgiftstyp | Normal lagringstid |
|---|---|
| Konto | Så länge kontot är aktivt |
| Vårdnadshavarsamtycke | Så länge barnets konto är aktivt eller tills samtycket återkallas och kontot hanterats |
| Orbit Life-, Hub-medlemskap och delningsscope | Så länge kontot, Life eller Hub är aktivt |
| OTP-koder (inloggning) | 7 dagar |
| Använda MFA-återställningskoder | 90 dagar |
| Auditloggar | 365 dagar |
| Inkommande SMS/MMS | 30 dagar |
| Återkallade sessioner | 90 dagar |
| Inaktiva sessioner (auto-återkallade efter absolut timeout) | 90 dagar efter återkallande |
| Rate-limit-data (filer) | 7 dagar |
| Applikationsloggar (filer) | 30 dagar |
Efter kontoradering anonymiseras användarposten så att revisionsloggar behåller spårbarhet utan kvarvarande identifierbara uppgifter.
Du har enligt GDPR rätt till registerutdrag, rättelse, radering, begränsning, invändning, dataportabilitet och att återkalla samtycke.
/me)| Rättighet | Så hanteras den i tjänsten |
|---|---|
| Registerutdrag / portabilitet | Exportera JSON via Exportera mina data |
| Rättelse | Uppdatera namn, primär telefon och alternativa identifierare i profilen; födelsedatum korrigeras manuellt efter kontroll |
| Radering | Radera mitt konto (anonymiserar kontot och tar bort identifierbara uppgifter) |
| Samtycke | Cookieinställningar i sidfoten eller på /cookies |
För rättigheter som kräver manuell bedömning — t.ex. begränsning av behandling, invändning, rättelse av e-post/användarnamn, eller frågor om revisionsloggar — kontakta:
Vi besvarar begäran inom en månad enligt GDPR, om inte förlängning meddelas.
Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
Vi använder bland annat:
Den senaste versionen publiceras alltid på vår webbplats.
ArcWind AB ArcWind AB, Box 152, 116 74 Stockholm, Sweden hello@arcwind.se +46 8 - 121 486 70
Vi använder nödvändiga kakor för att webbplatsen ska fungera. Med ditt samtycke kan vi även använda kakor för inställningar, analys och marknadsföring.
Senast uppdaterad: 2026-06-01
Cookies är små textfiler som lagras på din enhet när du besöker en webbplats eller använder en digital tjänst. Vi använder även liknande tekniker som lokal lagring (localStorage) och sessionlagring när det krävs för funktion eller efter samtycke.
Vi använder cookies och liknande tekniker för att:
/me; inte kopplat till marknadsföringskakor)Dessa krävs för att webbplatsen ska fungera korrekt och kan inte stängas av.
Exempel:
Används för att komma ihåg val och inställningar efter samtycke till kategorin Inställningar.
Exempel:
Används för utökad webbanalys efter samtycke till kategorin Analys.
Före samtycke till analys kan PostHog SDK laddas med minnesbaserad lagring och pseudonyma sidvisningar utan persistenta ph_*-cookies. Detta ger begränsad aggregerad statistik utan personprofil.
Anonymiserade PHP- och JavaScript-felhändelser kan skickas utan analyssamtycke för nödvändig drift och felsökning. En sanerad stack trace skickas alltid; felmeddelanden och användaridentifierande tekniska egenskaper skickas till PostHog först efter analyssamtycke.
Efter samtycke till analys aktiveras persistent lagring (cookies/localStorage), identifiering vid inloggning och fullständig händelseinsamling enligt tabellen nedan.
Leverantör: PostHog (självhostad eller konfigurerad instans enligt miljö).
Typiska cookies/identifierare efter samtycke: ph_*, PostHog distinct id och sessionsdata.
Valfria marknadsföringstekniker och kommunikation som kräver samtycke i cookie-bannern.
Används för push-notiser i webbläsaren när tjänsten har OneSignal aktiverat. Inte kopplat till marknadsföringskakor i cookie-bannern. Webbläsaren frågar om notiser när du prenumererar på enheten eller vid första inloggning. Vilka ämnen som skickas via push styrs under Notisinställningar på /me.
Leverantör: OneSignal.
Typiska tekniker: service worker, push-prenumeration, OneSignal-enhetsidentifierare.
| Namn / teknik | Kategori | Syfte | Lagringstid | Leverantör |
|---|---|---|---|---|
cookie_consent |
Nödvändig | Sparar dina cookieval och samtyckesversion | 365 dagar | ArcWind AB |
PHP-session (t.ex. PHPSESSID) |
Nödvändig | Håller dig inloggad och hanterar säker session | Session / tills utloggning | ArcWind AB |
theme (localStorage) |
Inställningar | Sparar valt tema | Tills du rensar webbläsaren | ArcWind AB |
font_size (localStorage) |
Inställningar | Sparar vald textstorlek | Tills du rensar webbläsaren | ArcWind AB |
PostHog (ph_* m.fl.) |
Analys | Utökad statistik och produktförbättring (efter samtycke) | 90 dagar (PostHog-projekt) | PostHog |
| PostHog (minnesbaserad) | Nödvändig / drift | Begränsade pseudonyma sidvisningar före samtycke till analys | Session (minne) | PostHog |
| OneSignal push | Web push (webbläsare) | Push-notiser efter webbläsarens notissamtycke och val under /me |
365 dagar eller tills prenumeration avslutas | OneSignal |
| Cloudflare Turnstile | Nödvändig / säkerhet | Skyddar inloggning och kontoskapande mot automatiserade angrepp när funktionen är aktiverad | Enligt Cloudflares säkerhetskontroll | Cloudflare |
Tabellen avser den faktiska implementationen i denna tjänst. Tredjepartsleverantörer kan uppdatera sina cookie-namn; se respektive leverantörs dokumentation vid behov.
Följande tjänster kan behandla data via cookies eller liknande tekniker:
| Tjänst | Kategori | Syfte |
|---|---|---|
| Cloudflare Turnstile | Nödvändig / säkerhet | Skydda inloggning och kontoskapande mot automatiserade angrepp |
| PostHog | Analys | Användningsstatistik och felsökning |
| OneSignal | Web push | Push-notiser (webbläsarens notissamtycke och val under /me) |
Där lagstiftningen kräver samtycke placeras inte valfria cookies eller motsvarande lagring innan du godkänt dem i cookie-bannern.
Du kan när som helst ändra eller återkalla ditt samtycke via Cookieinställningar i sidfoten eller på cookiesidan.
De flesta webbläsare låter dig:
Observera att vissa funktioner kan sluta fungera om cookies blockeras.
ArcWind AB hello@arcwind.se +46 8 - 121 486 70