Integritetspolicy

Senast uppdaterad: mars 2026

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Certo Governance Institute med säte i Polen. Kontakt: privacy@certogov.org

2. Vilka uppgifter vi samlar in

• Autentiseringsuppgifter: e-postadress, för- och efternamn, profilbild — insamlad vid inloggning via Google eller Microsoft OAuth.
• Tekniska uppgifter: IP-adress, webbläsartyp, tidpunkt för besök — samlas in automatiskt i serverloggar.
• Sessionsuppgifter: autentiseringstoken lagrade i cookies.

3. Syfte och rättslig grund för behandling

| Syfte | Rättslig grund | |-------|----------------| | Möjliggöra inloggning och åtkomst till dokument | Art. 6 st. 1 lit. b GDPR | | Säkerställa tjänstens säkerhet | Art. 6 st. 1 lit. f GDPR | | Föra statistik | Art. 6 st. 1 lit. f GDPR | | Fullgöra rättsliga förpliktelser | Art. 6 st. 1 lit. c GDPR |

4. Mottagare av uppgifter

• Supabase Inc. — databas- och autentiseringsinfrastruktur.
• Vercel Inc. — värdinfrastruktur.
• Google LLC — inloggning via Google OAuth.
• Microsoft Corporation — inloggning via Microsoft OAuth.

5. Användarens rättigheter

Du har rätt till åtkomst, rättelse, radering, begränsning av behandling, dataportabilitet och invändning. För att utöva dina rättigheter: privacy@certogov.org. Du har också rätt att lämna klagomål till Datainspektionen.

6. Cookies

Tjänsten använder enbart session- och autentiseringscookies. Vi använder inga marknadsförings- eller spårningscookies.

7. Lagringsperiod

Autentiseringsuppgifter — under den tid du har ett konto. Tekniska loggar — 90 dagar. Efter kontoradering anonymiseras uppgifter inom 30 dagar.