Integritetspolicy
Här beskrivs hur vi behandlar personuppgifter. För cookie- och samtyckesinformation, se cookiepolicyn.
Integritetspolicy
Senast uppdaterad: 2026-06-01
Before production: Configure
LEGAL_*environment variables so contact details in sections 2–3 are complete. Sections referencing the data model reflect tables installed viaInstallDb.php.
1. Inledning
Denna integritetspolicy beskriver hur ArcWind AB behandlar personuppgifter när du använder våra webbplatser, applikationer och API:er.
Vi behandlar personuppgifter i enlighet med Dataskydsförordningen (EU) 2016/679 (GDPR) och tillämplig svensk lagstiftning.
För dig som är 9–12 år
Du får använda tjänsten från 9 års ålder, men en vårdnadshavare måste först godkänna kontot via sin egen e-postadress. Vi använder ditt födelsedatum för att välja rätt skydd. Vi skickar inte marknadsföring till dig, laddar inte PostHog när du är inloggad och visar inte automatisk push-onboarding. Du eller din vårdnadshavare kan kontakta hello@arcwind.se för frågor, rättelse, återkallat samtycke eller radering. Försök aldrig ange någon annans e-postadress utan lov.
2. Personuppgiftsansvarig
Organisation: ArcWind AB Organisationsnummer: 559287-4894 Adress: ArcWind AB, Box 152, 116 74 Stockholm, Sweden E-post: hello@arcwind.se Telefon: +46 8 - 121 486 70
3. Kontakt och dataskydd
Integritetsfrågor: hello@arcwind.se
Dataskyddsombud (om tillämpligt):
4. Kategorier av personuppgifter (datamodell)
Identitets- och kontouppgifter (users)
- Namn
- Användarnamn
- E-postadress
- Alternativa användarnamn och e-postadresser
- Alternativa telefonnummer
- Verifieringsstatus, hashade verifieringstoken och utgångstid för alternativa e-postadresser
- Telefonnummer (valfritt)
- Födelsedatum (obligatoriskt vid egen kontoregistrering för ålderssäkring)
- Lösenord (endast som hash)
- MFA-inställningar och metadata (TOTP-hemlighet lagras krypterat)
- Roller och behörigheter
- Administrativa etiketter
- Interna administratörskommentarer om kontot
- Senaste inloggning
Vårdnadshavarsamtycke (guardian_consents)
- För användare som är 9–12 år: vårdnadshavarens e-postadress
- Tidpunkt för verifierat samtycke till villkor och nödvändig personuppgiftsbehandling
- Verifieringsmetod och eventuell tidpunkt för återkallelse
- Engångskoden lagras endast hashad i den kortlivade registreringssessionen och sparas inte i samtyckesposten
Session- och säkerhetsdata (user_sessions, audit_logs)
- IP-adress
- Webbläsare / user agent
- Sessionstidsstämplar (skapad, senast aktiv, återkallad)
- Revisionsloggar (handling, tidpunkt, aktör)
Sessionshemligheter (session_id) lagras internt för drift men exporteras aldrig i registerutdrag.
Autentiseringsdata (auth_otps, mfa_recovery_codes)
- OTP-koder (hashade) för e-post/SMS-inloggning och kontoskapande
- MFA-återställningskoder (hashade)
E-postinställningar (email_preferences)
- E-postadress
- Marknadsföringssamtycke och avregistreringstoken
Orbit Life- och Hub-data (orbit_lives, orbit_hubs, orbit_hub_memberships, orbit_sharing_scopes)
- Life-profil kopplad till användarkontot
- Visningsnamn, språk, tidszon och tillgänglighetsprofil för Life
- Hubbar som användaren skapar eller deltar i
- Hub-namn, Hub-typ och medlemsroll/status
- Delningsinställningar som anger vilka informationskategorier ett Life delar till en Hub
- Fingerprint/hash för externa källor när delningsscope behöver kopplas till en kalender, uppgiftslista eller annan resurs
Meddelande- och samtalsmetadata
- Leveransstatus för utgående e-post/SMS/push när kanalerna används
- Inkommande SMS/MMS via 46 Elks kan lagras för administrativ uppföljning med meddelandetext, från-/till-nummer och bildlänkar för MMS
- Inkommande samtal via 46 Elks kan skapa samtalsloggar med call-id och från-/till-nummer; revisionsloggar använder korta fingerprints i stället för råa nummer
Nyheter och pressinnehåll (news_items)
- Publik artikelmetadata, publiceringsdatum och språkversioner
- Valfri författarreferens till ett användarkonto
- Revisionsreferenser till administratören som skapade eller senast uppdaterade artikeln
- Valfritt publiceringsutskick via befintliga notisinställningar
Cookie- och preferensdata (webbläsare)
- Cookieval och samtyckesversion
- Språk, tema och textstorlek (efter samtycke till inställningar)
- Begränsad anonym sidvisningsstatistik via PostHog (minnesbaserad, före samtycke till analys)
- Fullständig analys via PostHog (efter samtycke till analys)
- Push-prenumeration via OneSignal (webbläsarens notissamtycke och val under
/me; inte kopplat till marknadsföringskakor) - Säkerhetskontroll via Cloudflare Turnstile vid inloggning och kontoskapande när funktionen är aktiverad
Se cookiepolicyn för detaljer.
5. Ändamål och rättslig grund
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla tjänsten | Avtal |
| Konto- och behörighetshantering | Avtal |
| Life-, Hub- och delningsfunktioner i Orbit | Avtal |
| Ålderssäkring och vårdnadshavarsamtycke för användare 9–12 år | Avtal, samtycke från vårdnadshavare och rättslig förpliktelse |
| Informationssäkerhet och revision | Berättigat intresse / Rättslig förpliktelse |
| Drift, övervakning och felsökning | Berättigat intresse |
| Begränsad anonym webbanalys (PostHog, minnesbaserad) | Berättigat intresse |
| Utökad analys och produktstatistik (PostHog) | Samtycke |
| Push-notiser (OneSignal) | Samtycke (webbläsarens notissamtycke) |
| Marknadsföring via e-post | Samtycke |
| Uppföljning av inkommande SMS/MMS (46 Elks) | Berättigat intresse / Avtal när funktionen är aktiverad |
| Inkommande samtalsstyrning (46 Elks) | Berättigat intresse / Avtal |
6. Loggning och säkerhet
För att upprätthålla säkerhet, stabilitet och spårbarhet kan vi registrera:
- Applikationsloggar
- API-loggar
- Säkerhets- och revisionsloggar (
audit_logs)
Loggar kan innehålla tidsstämpel, IP-adress, användaridentifierare och tekniska felmeddelanden — inte råa sessions-ID:n i export eller revisionsdetaljer.
PHP- och JavaScript-fel kan skickas till PostHog för drift och incidenthantering oavsett cookieval. En stack trace skickas alltid. Utan samtycke till analys saneras den och övriga tekniska egenskaper anonymiseras; med samtycke kan felmeddelande, fullständig stack trace, user-agent och IP-adress ingå. Serverfel kan även skickas till MQTT enligt organisationens loggningsrutiner.
Vid upprepade produktionsfel kan felmeddelande, fil och radnummer skickas till OneUptime oberoende av cookieval. Dessa detaljer visas endast internt i privata alerts eller interna incidentanteckningar. En publik statuspage kan visa en generell incidentbeskrivning utan feldetaljer.
Cloudflare Turnstile kan användas vid inloggning och kontoskapande för att skilja legitima användare från automatiserade angrepp. När kontrollen är aktiverad skickas verifieringstoken och tekniska uppgifter som IP-adress till Cloudflare för säkerhetsverifiering.
7. Analys och statistik
För inloggade användare som är 9–12 år laddas inte PostHog. Marknadsföringskanaler och automatisk push-onboarding är också avstängda för dessa konton.
PostHog kan vara aktiverat i två nivåer:
Före samtycke till analys: SDK kan laddas med minnesbaserad lagring (memory) och pseudonym $pageview utan persistent profil eller identifierande cookies. Distinct id härleds från datum och sid-sökväg — inte från konto eller e-post.
Efter samtycke till analys: Fullständig PostHog-analys med persistent lagring (cookies/localStorage), $identify vid inloggning och utökade händelseegenskaper enligt cookiepolicyn.
Data lagras i konfigurerad PostHog-instans (se cookiepolicyn för lagringstid).
8. Automatiserat beslutsfattande
Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga eller liknande betydande effekter för användare.
9. Mottagare av uppgifter
Personuppgifter kan delas med:
- Hostingleverantörer och driftleverantörer
- E-postleverantör (SMTP)
- 46 Elks (SMS och inkommande samtalsstyrning när funktionen används)
- Cloudflare Turnstile (säkerhetskontroll vid inloggning och kontoskapande)
- PostHog (analys — minnesbaserad före samtycke; full profil efter samtycke till analys)
- OneSignal (push, efter webbläsarens notissamtycke)
- Myndigheter när lag kräver det
10. Personuppgiftsbiträden
När externa leverantörer behandlar personuppgifter för vår räkning ingås personuppgiftsbiträdesavtal.
11. Överföringar utanför EU/EES
Vid överföringar utanför EU/EES används lämpliga skyddsåtgärder såsom EU-kommissionens standardavtalsklausuler (SCC) eller adekvansbeslut.
12. Lagringstider
Nedan anges normal lagringstid enligt aktuell konfiguration (RETENTION_*).
| Uppgiftstyp | Normal lagringstid |
|---|---|
| Konto | Så länge kontot är aktivt |
| Vårdnadshavarsamtycke | Så länge barnets konto är aktivt eller tills samtycket återkallas och kontot hanterats |
| Orbit Life-, Hub-medlemskap och delningsscope | Så länge kontot, Life eller Hub är aktivt |
| OTP-koder (inloggning) | 7 dagar |
| Använda MFA-återställningskoder | 90 dagar |
| Auditloggar | 365 dagar |
| Inkommande SMS/MMS | 30 dagar |
| Återkallade sessioner | 90 dagar |
| Inaktiva sessioner (auto-återkallade efter absolut timeout) | 90 dagar efter återkallande |
| Rate-limit-data (filer) | 7 dagar |
| Applikationsloggar (filer) | 30 dagar |
Efter kontoradering anonymiseras användarposten så att revisionsloggar behåller spårbarhet utan kvarvarande identifierbara uppgifter.
13. Dina rättigheter
Du har enligt GDPR rätt till registerutdrag, rättelse, radering, begränsning, invändning, dataportabilitet och att återkalla samtycke.
Självbetjäning (inloggad användare på /me)
| Rättighet | Så hanteras den i tjänsten |
|---|---|
| Registerutdrag / portabilitet | Exportera JSON via Exportera mina data |
| Rättelse | Uppdatera namn, primär telefon och alternativa identifierare i profilen; födelsedatum korrigeras manuellt efter kontroll |
| Radering | Radera mitt konto (anonymiserar kontot och tar bort identifierbara uppgifter) |
| Samtycke | Cookieinställningar i sidfoten eller på /cookies |
Manuell hantering
För rättigheter som kräver manuell bedömning — t.ex. begränsning av behandling, invändning, rättelse av e-post/användarnamn, eller frågor om revisionsloggar — kontakta:
Vi besvarar begäran inom en månad enligt GDPR, om inte förlängning meddelas.
14. Klagomål
Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
15. Säkerhetsåtgärder
Vi använder bland annat:
- Kryptering
- Behörighetsstyrning och MFA
- Loggning och revision
- Säkerhetskopiering
- Säkerhetsuppdateringar
16. Ändringar
Den senaste versionen publiceras alltid på vår webbplats.
17. Kontakt
ArcWind AB ArcWind AB, Box 152, 116 74 Stockholm, Sweden hello@arcwind.se +46 8 - 121 486 70