Integritetspolicy

Diskret ("vi", "oss") är personuppgiftsansvarig för de personuppgifter som behandlas via vår tjänst på diskret.se. Du kan kontakta oss via e-post: kontakt@diskret.se.

Vi samlar in följande personuppgifter:

• Kontouppgifter: E-postadress och lösenord (hashat med bcrypt).
• Onboarding-uppgifter: Namn, adress och personnummer. Personnumret krypteras med AES-256 innan lagring.
• Betaluppgifter: Vi hanterar inte kortuppgifter direkt. All betalning sker via Stripe som är PCI DSS-certifierad.
• Teknisk data: IP-adress (vid inloggning och API-anrop) och tidsstämplar.

• Namn och adress: Används i borttagningsförfrågningar till upplysningssajter å dina vägnar.
• Personnummer: Krävs av vissa sajter för att identifiera rätt listning. Krypteras och används enbart av vår backend vid förfrågningar.
• E-post: Används för autentisering och för att kontakta dig vid statusändringar.
• Betalning: För att bekräfta att du betalat för tjänsten.

Vi behandlar dina personuppgifter baserat på samtycke (artikel 6.1 a GDPR) som du ger i onboarding-steget. Du kan när som helst återkalla ditt samtycke genom att kontakta oss, varpå vi raderar dina uppgifter.

• All data lagras i EU (Supabase, EU-region).
• Personnummer krypteras med AES-256.
• Lösenord hashas med bcrypt.
• Kommunikation sker över HTTPS/TLS.
• Vi loggar alla åtgärder (borttagningsförfrågningar, verifieringar, samtycke) i en revisionslogg.

Vi delar personuppgifter med:

• Upplysningssajter (Hitta, Eniro, Ratsit m.fl.) – enbart i den utsträckning som krävs för att skicka borttagningsförfrågningar.
• Stripe – för betalningshantering. Stripe är PCI DSS-certifierad och baserad i EU/EES.
• Have I Been Pwned – om du använder dataläcka-kollen skickas din e-postadress till HIBP:s API. Ingen koppling till ditt konto hos oss.

Vi säljer aldrig dina uppgifter och delar dem inte med annonsörer.

Vi använder en enda httpOnly-cookie för autentisering (JWT-session). Vi använder inga spårningscookies, inga tredjepartscookies och ingen analystjänst (Google Analytics etc.).

Enligt GDPR har du rätt att:

• Få tillgång till de uppgifter vi har om dig.
• Begära rättelse av felaktiga uppgifter.
• Begära radering av dina uppgifter ("rätten att bli glömd").
• Återkalla samtycke när som helst.
• Lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Kontakta oss på kontakt@diskret.se för att utöva dina rättigheter.

Vi lagrar dina uppgifter så länge ditt konto är aktivt och tjänsten pågår. Om du begär radering tas alla personuppgifter bort inom 30 dagar. Revisionsloggar (anonymiserade) kan sparas i upp till 12 månader för juridiska ändamål.

Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller meddelande i tjänsten. Den senaste versionen finns alltid på denna sida.