yaml

title: Integritetspolicy description: Principer för behandling av personuppgifter av Certo Governance Institute Foundation.

Integritetspolicy

Senast uppdaterad: mars 2026

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Certo Governance Institute Foundation med säte i Polen. Kontakt: privacy@certogov.org

2. Vilka data vi samlar in

• Autentiseringsuppgifter: e-postadress, namn, profilbild — insamlade vid inloggning via Google eller Microsoft OAuth.
• Tekniska data: IP-adress, webbläsartyp, besökstid — samlas in automatiskt i serverloggar.
• Sessionsdata: autentiseringstoken lagrade i cookies.

3. Syfte och juridisk grund för behandling

| Syfte | Juridisk grund | |-------|----------------| | Möjliggöra inloggning och dokumentåtkomst | Art. 6 st. 1 lit. b GDPR | | Säkerställa tjänstens säkerhet | Art. 6 st. 1 lit. f GDPR | | Föra statistik | Art. 6 st. 1 lit. f GDPR | | Uppfylla rättsliga skyldigheter | Art. 6 st. 1 lit. c GDPR |

4. Mottagare av data

• Supabase Inc. — databas- och autentiseringsinfrastruktur.
• Vercel Inc. — värdinfrastruktur.
• Google LLC — inloggning via Google OAuth.
• Microsoft Corporation — inloggning via Microsoft OAuth.

5. Användarrättigheter

Du har rätt till åtkomst, rättelse, radering, begränsning av behandling, dataportabilitet och invändning. För att utöva dina rättigheter: privacy@certogov.org. Du har också rätt att lämna klagomål till IMY (Integritetsmyndigheten).

6. Cookies

Tjänsten använder endast sessions- och autentiseringscookies. Vi använder ingen marknadsförings- eller spårningscookies.

7. Lagringsperiod

Autentiseringsuppgifter — under kontoägarskapen. Tekniska loggar — 90 dagar. Efter kontoborttagning anonymiseras data inom 30 dagar.