Integritetspolicy för Weddify

Din integritet är viktig för oss. Denna policy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder Weddify (weddify.se och app.weddify.se).

Vi följer EU:s dataskyddsförordning (GDPR) och annan tillämplig svensk lagstiftning för att säkerställa att dina uppgifter behandlas på ett säkert och transparent sätt.

Personuppgiftsansvarig: Lucius AB, organisationsnummer 559087-8038

Kontakt för integritetsfrågor: [email protected]

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Vi samlar in olika typer av personuppgifter beroende på hur du använder vår tjänst:

3.1 Användarkonton (app.weddify.se)

• Namn
• E-postadress
• Lösenord (krypterat, aldrig i klartext)
• E-postverifieringsstatus
• IP-adress vid registrering (teknisk logg)
• Datum för kontoskapande

3.2 Bröllopsdata (frivilligt inmatat)

Om du väljer att använda våra planeringsfunktioner kan du mata in:

• Gästlistor (namn, kontaktuppgifter, allergier, matpreferenser)
• Bröllopsbudget och utgifter
• Att-göra-listor
• Körschema och tidplan
• Bordsplacering
• Bröllopsdatum och platsinformation
• Uppladdade bilder och filer

3.3 Bröllopsleverantörer (katalogen)

• Företagsnamn
• Kontaktperson
• E-postadress
• Telefonnummer
• Företagsadress och verksamhetsort
• Beskrivning av tjänster
• Uppladdade bilder
• IP-adress och user agent vid inlämning

3.4 Kontaktformulär (weddify.se)

• Namn
• E-postadress
• Meddelande
• IP-adress (teknisk logg)
• Webbläsarinformation (user agent)
• Tidsstämpel

3.5 Tekniska Data (automatiskt insamlade)

• Sessionsdata (lagras i databas, 120 minuters varaktighet)
• IP-adresser (säkerhetsloggar)
• Webbläsartyp och version (user agent)
• Åtkomstloggar för felhantering och säkerhet

3.6 Cookies och Liknande Teknik

Vi använder följande cookies (se detaljerad tabell längst ner):

• Sessionscookies (nödvändiga): Håller dig inloggad, 120 minuters varaktighet, HTTPOnly, Secure, SameSite=Lax
• CSRF-skydd (nödvändiga): Säkerhet mot förfalskade förfrågningar
• Cloudflare Turnstile: CAPTCHA på formulär för att förhindra spam

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR:

Vi använder dina personuppgifter för följande ändamål:

Tillhandahålla Tjänsten

• Skapa och hantera ditt konto
• Spara dina bröllopsdata (gästlistor, budget, etc.)
• Möjliggöra inloggning och autentisering
• Visa din bröllopssida för dina gäster

Kommunikation

• Besvara dina frågor via kontaktformulär
• Skicka tekniska meddelanden om tjänsten
• Tillhandahålla kundsupport
• Skicka nyhetsbrev (endast med ditt samtycke)

Förbättra Tjänsten

• Analysera och åtgärda tekniska fel
• Förbättra funktionalitet och användarupplevelse
• Utveckla nya funktioner

Säkerhet

• Förhindra missbruk och bedrägeri
• Upptäcka och hantera säkerhetsincidenter
• Skydda tjänsten mot spam och cyberattacker

Leverantörskatalog

• Visa bröllopsleverantörer till brudpar
• Förmedla kontakt mellan brudpar och leverantörer

Tredjepartstjänster

Vi delar viss information med följande tredjepartstjänster för att kunna tillhandahålla vår tjänst:

Ingen Försäljning av Data

Juridiska Krav

Vi kan dela dina uppgifter om vi är skyldiga enligt svensk lag eller genom domstolsbeslut. Detta görs endast i enlighet med GDPR Artikel 6(1)(c).

Dina personuppgifter lagras primärt inom EU. I vissa fall kan data behandlas utanför EU:

• Cloudflare: Globalt CDN-nätverk med dataskydd genom Standard Contractual Clauses (SCC)
• E-postleverantörer: Följer GDPR-krav och använder lämpliga skyddsåtgärder

Alla dataöverföringar utanför EU sker i enlighet med GDPR:s krav på lämpliga skyddsåtgärder.

Vi sparar dina personuppgifter endast så länge det är nödvändigt för de ändamål de samlades in:

Aktiva Konton

Uppgifter sparas så länge ditt konto är aktivt och du använder tjänsten.

Raderade Konton

• Användardata raderas inom 30 dagar efter att du raderat ditt konto
• Säkerhetskopior raderas inom 90 dagar
• Undantag: Uppgifter som vi är skyldiga att spara enligt lag (t.ex. bokföring i 7 år)

Kontaktformulär

Meddelanden via kontaktformulär sparas i 2 år för kundsupportändamål, såvida inte pågående korrespondens kräver längre lagring.

Leverantörslistningar

• Aktiva så länge leverantören är listad
• 30 dagar efter att leverantör begär borttagning
• Företagsnamn och e-post kan sparas för missbruksförebyggande

Säkerhetsloggar

IP-loggar och åtkomstloggar sparas i 90 dagar för säkerhetsändamål.

Nyhetsbrev

Din e-postadress sparas tills du avregistrerar dig från nyhetsbrevet.

Vi vidtar omfattande tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

Kryptering

• HTTPS/TLS-kryptering för all datatrafik
• Lösenord krypteras med bcrypt (aldrig i klartext)
• Kryptering av känsliga data vid lagring

Åtkomstkontroll

• Endast behörig personal har åtkomst till data
• Tvåfaktorsautentisering för administratörer
• Regelbundna granskningar av behörigheter

Tekniska Säkerhetsåtgärder

• HTTPOnly och Secure-flaggor på cookies
• SameSite=Lax för CSRF-skydd
• Regelbundna säkerhetsuppdateringar
• Krypterade säkerhetskopior
• Brandväggar och intrångsdetektering

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

Rätt till Tillgång (Registerutdrag) - Artikel 15

Du har rätt att begära en kopia av alla personuppgifter vi har om dig. Vi svarar inom 30 dagar. Den första kopian är kostnadsfri.

Rätt till Rättelse - Artikel 16

Du kan begära att vi korrigerar felaktiga eller ofullständiga uppgifter. Detta kan du göra via dina kontoinställningar eller genom att kontakta oss.

Rätt till Radering ("Rätten att bli glömd") - Artikel 17

Du kan när som helst begära att vi raderar dina uppgifter. Detta kan göras via kontoinställningar eller genom e-post till oss.

Undantag: Vi kan behöva behålla vissa uppgifter om vi har en rättslig skyldighet (t.ex. bokföring) eller pågående tvister.

Rätt till Begränsning - Artikel 18

Du kan begära att vi begränsar behandlingen av dina uppgifter i vissa situationer, t.ex. om du bestrider uppgifternas korrekthet.

Rätt till Dataportabilitet - Artikel 20

Du har rätt att få dina personuppgifter i ett strukturerat, maskinläsbart format (JSON eller CSV) och att överföra dem till en annan tjänst om det är tekniskt möjligt.

Rätt att Invända - Artikel 21

Du kan invända mot behandling som baseras på berättigat intresse. För marknadsföringsmejl kan du avregistrera dig via länken i varje mejl.

Rätt att Återkalla Samtycke - Artikel 7(3)

Om du har gett samtycke till behandling (t.ex. nyhetsbrev) kan du när som helst återkalla det. Detta påverkar inte behandling som skedde innan du återkallade samtycket.

Rätt att Lämna Klagomål

Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att lämna klagomål till:

Hur Du Utövar Dina Rättigheter

För att utöva någon av dina rättigheter, kontakta oss:

• E-post: [email protected]
• Ämnesrad: "GDPR-begäran"
• Inkludera din kontos e-postadress för verifiering
• Vi svarar inom 30 dagar enligt GDPR Artikel 12(3)

Weddify är avsedd för användare som är 18 år eller äldre.

• Om du är under 18 år krävs målsmans samtycke för att använda tjänsten
• Vi samlar inte medvetet in information från barn under 13 år
• Om vi upptäcker att vi har samlat in uppgifter från barn under 13 år raderar vi dem omedelbart
• Föräldrar kan kontakta oss för att begära radering av sitt barns uppgifter

Vi kan uppdatera denna integritetspolicy då och då för att återspegla ändringar i vår tjänst eller lagkrav.

• Vid väsentliga ändringar meddelar vi dig via e-post
• Datumet för "Senast uppdaterad" kommer alltid att visas högst upp på denna sida
• Fortsatt användning av tjänsten efter ändringar innebär att du accepterar den nya policyn
• Om du inte accepterar ändringarna kan du radera ditt konto

Om du har frågor om denna integritetspolicy eller hur vi hanterar dina personuppgifter, kontakta oss gärna:

Här är en fullständig lista över de cookies vi använder: