Hoppa till huvudinnehållet

Integritetspolicy

Här beskrivs hur vi behandlar personuppgifter. För cookie- och samtyckesinformation, se cookiepolicyn.

Integritetspolicy

Senast uppdaterad: 2026-06-01

Before production: Configure LEGAL_* environment variables so contact details in sections 2–3 are complete. Sections referencing the data model reflect tables installed via InstallDb.php.

1. Inledning

Denna integritetspolicy beskriver hur ArcWind AB behandlar personuppgifter när du använder våra webbplatser, applikationer och API:er.

Vi behandlar personuppgifter i enlighet med Dataskydsförordningen (EU) 2016/679 (GDPR) och tillämplig svensk lagstiftning.

För dig som är 9–12 år

Du får använda tjänsten från 9 års ålder, men en vårdnadshavare måste först godkänna kontot via sin egen e-postadress. Vi använder ditt födelsedatum för att välja rätt skydd. Vi skickar inte marknadsföring till dig, laddar inte PostHog när du är inloggad och visar inte automatisk push-onboarding. Du eller din vårdnadshavare kan kontakta hello@arcwind.se för frågor, rättelse, återkallat samtycke eller radering. Försök aldrig ange någon annans e-postadress utan lov.

2. Personuppgiftsansvarig

Organisation: ArcWind AB Organisationsnummer: 559287-4894 Adress: ArcWind AB, Box 152, 116 74 Stockholm, Sweden E-post: hello@arcwind.se Telefon: +46 8 - 121 486 70

3. Kontakt och dataskydd

Integritetsfrågor: hello@arcwind.se

Dataskyddsombud (om tillämpligt):

4. Kategorier av personuppgifter (datamodell)

Identitets- och kontouppgifter (users)

  • Namn
  • Användarnamn
  • E-postadress
  • Alternativa användarnamn och e-postadresser
  • Alternativa telefonnummer
  • Verifieringsstatus, hashade verifieringstoken och utgångstid för alternativa e-postadresser
  • Telefonnummer (valfritt)
  • Födelsedatum (obligatoriskt vid egen kontoregistrering för ålderssäkring)
  • Lösenord (endast som hash)
  • MFA-inställningar och metadata (TOTP-hemlighet lagras krypterat)
  • Roller och behörigheter
  • Administrativa etiketter
  • Interna administratörskommentarer om kontot
  • Senaste inloggning

Vårdnadshavarsamtycke (guardian_consents)

  • För användare som är 9–12 år: vårdnadshavarens e-postadress
  • Tidpunkt för verifierat samtycke till villkor och nödvändig personuppgiftsbehandling
  • Verifieringsmetod och eventuell tidpunkt för återkallelse
  • Engångskoden lagras endast hashad i den kortlivade registreringssessionen och sparas inte i samtyckesposten

Session- och säkerhetsdata (user_sessions, audit_logs)

  • IP-adress
  • Webbläsare / user agent
  • Sessionstidsstämplar (skapad, senast aktiv, återkallad)
  • Revisionsloggar (handling, tidpunkt, aktör)

Sessionshemligheter (session_id) lagras internt för drift men exporteras aldrig i registerutdrag.

Autentiseringsdata (auth_otps, mfa_recovery_codes)

  • OTP-koder (hashade) för e-post/SMS-inloggning och kontoskapande
  • MFA-återställningskoder (hashade)

E-postinställningar (email_preferences)

  • E-postadress
  • Marknadsföringssamtycke och avregistreringstoken

Orbit Life- och Hub-data (orbit_lives, orbit_hubs, orbit_hub_memberships, orbit_sharing_scopes)

  • Life-profil kopplad till användarkontot
  • Visningsnamn, språk, tidszon och tillgänglighetsprofil för Life
  • Hubbar som användaren skapar eller deltar i
  • Hub-namn, Hub-typ och medlemsroll/status
  • Delningsinställningar som anger vilka informationskategorier ett Life delar till en Hub
  • Fingerprint/hash för externa källor när delningsscope behöver kopplas till en kalender, uppgiftslista eller annan resurs

Meddelande- och samtalsmetadata

  • Leveransstatus för utgående e-post/SMS/push när kanalerna används
  • Inkommande SMS/MMS via 46 Elks kan lagras för administrativ uppföljning med meddelandetext, från-/till-nummer och bildlänkar för MMS
  • Inkommande samtal via 46 Elks kan skapa samtalsloggar med call-id och från-/till-nummer; revisionsloggar använder korta fingerprints i stället för råa nummer

Nyheter och pressinnehåll (news_items)

  • Publik artikelmetadata, publiceringsdatum och språkversioner
  • Valfri författarreferens till ett användarkonto
  • Revisionsreferenser till administratören som skapade eller senast uppdaterade artikeln
  • Valfritt publiceringsutskick via befintliga notisinställningar

Cookie- och preferensdata (webbläsare)

  • Cookieval och samtyckesversion
  • Språk, tema och textstorlek (efter samtycke till inställningar)
  • Begränsad anonym sidvisningsstatistik via PostHog (minnesbaserad, före samtycke till analys)
  • Fullständig analys via PostHog (efter samtycke till analys)
  • Push-prenumeration via OneSignal (webbläsarens notissamtycke och val under /me; inte kopplat till marknadsföringskakor)
  • Säkerhetskontroll via Cloudflare Turnstile vid inloggning och kontoskapande när funktionen är aktiverad

Se cookiepolicyn för detaljer.

5. Ändamål och rättslig grund

Ändamål Rättslig grund
Tillhandahålla tjänsten Avtal
Konto- och behörighetshantering Avtal
Life-, Hub- och delningsfunktioner i Orbit Avtal
Ålderssäkring och vårdnadshavarsamtycke för användare 9–12 år Avtal, samtycke från vårdnadshavare och rättslig förpliktelse
Informationssäkerhet och revision Berättigat intresse / Rättslig förpliktelse
Drift, övervakning och felsökning Berättigat intresse
Begränsad anonym webbanalys (PostHog, minnesbaserad) Berättigat intresse
Utökad analys och produktstatistik (PostHog) Samtycke
Push-notiser (OneSignal) Samtycke (webbläsarens notissamtycke)
Marknadsföring via e-post Samtycke
Uppföljning av inkommande SMS/MMS (46 Elks) Berättigat intresse / Avtal när funktionen är aktiverad
Inkommande samtalsstyrning (46 Elks) Berättigat intresse / Avtal

6. Loggning och säkerhet

För att upprätthålla säkerhet, stabilitet och spårbarhet kan vi registrera:

  • Applikationsloggar
  • API-loggar
  • Säkerhets- och revisionsloggar (audit_logs)

Loggar kan innehålla tidsstämpel, IP-adress, användaridentifierare och tekniska felmeddelanden — inte råa sessions-ID:n i export eller revisionsdetaljer.

PHP- och JavaScript-fel kan skickas till PostHog för drift och incidenthantering oavsett cookieval. En stack trace skickas alltid. Utan samtycke till analys saneras den och övriga tekniska egenskaper anonymiseras; med samtycke kan felmeddelande, fullständig stack trace, user-agent och IP-adress ingå. Serverfel kan även skickas till MQTT enligt organisationens loggningsrutiner.

Vid upprepade produktionsfel kan felmeddelande, fil och radnummer skickas till OneUptime oberoende av cookieval. Dessa detaljer visas endast internt i privata alerts eller interna incidentanteckningar. En publik statuspage kan visa en generell incidentbeskrivning utan feldetaljer.

Cloudflare Turnstile kan användas vid inloggning och kontoskapande för att skilja legitima användare från automatiserade angrepp. När kontrollen är aktiverad skickas verifieringstoken och tekniska uppgifter som IP-adress till Cloudflare för säkerhetsverifiering.

7. Analys och statistik

För inloggade användare som är 9–12 år laddas inte PostHog. Marknadsföringskanaler och automatisk push-onboarding är också avstängda för dessa konton.

PostHog kan vara aktiverat i två nivåer:

Före samtycke till analys: SDK kan laddas med minnesbaserad lagring (memory) och pseudonym $pageview utan persistent profil eller identifierande cookies. Distinct id härleds från datum och sid-sökväg — inte från konto eller e-post.

Efter samtycke till analys: Fullständig PostHog-analys med persistent lagring (cookies/localStorage), $identify vid inloggning och utökade händelseegenskaper enligt cookiepolicyn.

Data lagras i konfigurerad PostHog-instans (se cookiepolicyn för lagringstid).

8. Automatiserat beslutsfattande

Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga eller liknande betydande effekter för användare.

9. Mottagare av uppgifter

Personuppgifter kan delas med:

  • Hostingleverantörer och driftleverantörer
  • E-postleverantör (SMTP)
  • 46 Elks (SMS och inkommande samtalsstyrning när funktionen används)
  • Cloudflare Turnstile (säkerhetskontroll vid inloggning och kontoskapande)
  • PostHog (analys — minnesbaserad före samtycke; full profil efter samtycke till analys)
  • OneSignal (push, efter webbläsarens notissamtycke)
  • Myndigheter när lag kräver det

10. Personuppgiftsbiträden

När externa leverantörer behandlar personuppgifter för vår räkning ingås personuppgiftsbiträdesavtal.

11. Överföringar utanför EU/EES

Vid överföringar utanför EU/EES används lämpliga skyddsåtgärder såsom EU-kommissionens standardavtalsklausuler (SCC) eller adekvansbeslut.

12. Lagringstider

Nedan anges normal lagringstid enligt aktuell konfiguration (RETENTION_*).

Uppgiftstyp Normal lagringstid
Konto Så länge kontot är aktivt
Vårdnadshavarsamtycke Så länge barnets konto är aktivt eller tills samtycket återkallas och kontot hanterats
Orbit Life-, Hub-medlemskap och delningsscope Så länge kontot, Life eller Hub är aktivt
OTP-koder (inloggning) 7 dagar
Använda MFA-återställningskoder 90 dagar
Auditloggar 365 dagar
Inkommande SMS/MMS 30 dagar
Återkallade sessioner 90 dagar
Inaktiva sessioner (auto-återkallade efter absolut timeout) 90 dagar efter återkallande
Rate-limit-data (filer) 7 dagar
Applikationsloggar (filer) 30 dagar

Efter kontoradering anonymiseras användarposten så att revisionsloggar behåller spårbarhet utan kvarvarande identifierbara uppgifter.

13. Dina rättigheter

Du har enligt GDPR rätt till registerutdrag, rättelse, radering, begränsning, invändning, dataportabilitet och att återkalla samtycke.

Självbetjäning (inloggad användare på /me)

Rättighet Så hanteras den i tjänsten
Registerutdrag / portabilitet Exportera JSON via Exportera mina data
Rättelse Uppdatera namn, primär telefon och alternativa identifierare i profilen; födelsedatum korrigeras manuellt efter kontroll
Radering Radera mitt konto (anonymiserar kontot och tar bort identifierbara uppgifter)
Samtycke Cookieinställningar i sidfoten eller på /cookies

Manuell hantering

För rättigheter som kräver manuell bedömning — t.ex. begränsning av behandling, invändning, rättelse av e-post/användarnamn, eller frågor om revisionsloggar — kontakta:

hello@arcwind.se

Vi besvarar begäran inom en månad enligt GDPR, om inte förlängning meddelas.

14. Klagomål

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

https://www.imy.se

15. Säkerhetsåtgärder

Vi använder bland annat:

  • Kryptering
  • Behörighetsstyrning och MFA
  • Loggning och revision
  • Säkerhetskopiering
  • Säkerhetsuppdateringar

16. Ändringar

Den senaste versionen publiceras alltid på vår webbplats.

17. Kontakt

ArcWind AB ArcWind AB, Box 152, 116 74 Stockholm, Sweden hello@arcwind.se +46 8 - 121 486 70

{
    "csrf_token": "[redacted]"
}
{
    "PHPSESSID": "[redacted]"
}