Integritetspolicy

Konstbyte är personuppgiftsansvarig för behandlingen av dina personuppgifter. Kontakta oss vid frågor: konstbyte@gmail.com

Kontouppgifter

• Namn och e-postadress vid registrering
• Profilbild (om du väljer att ladda upp en)
• Inloggningsuppgifter via Google OAuth (vi lagrar aldrig lösenord)

Transaktionsdata

• Information om köp och försäljningar du genomför
• Betalningsinformation hanteras av Stripe — vi lagrar inga kortuppgifter
• Leveransadress om du anger en vid köp

Innehåll du skapar

• Konstverk, beskrivningar och bilder du laddar upp
• Meddelanden du skickar till andra användare
• Inlägg och kommentarer i communityt

Tekniska uppgifter

• IP-adress och enhetstyp vid inloggning
• Loggar för säkerhet och felsökning
• Sessionsdata i form av krypterade cookies

Vi behandlar dina uppgifter för att:

• Tillhandahålla och förbättra Konstbyte-tjänsten (berättigat intresse / avtal)
• Hantera ditt konto och inloggning (avtal)
• Möjliggöra transaktioner och kommunikation mellan användare (avtal)
• Förebygga bedrägeri och säkerställa plattformens säkerhet (berättigat intresse)
• Skicka viktig information om din kontosäkerhet (berättigat intresse)
• Följa tillämpliga lagar och regler (rättslig förpliktelse)

• Kontouppgifter: sparas tills du raderar ditt konto
• Transaktionsdata: 7 år för bokföringsändamål (lagstadgat krav)
• Meddelanden: sparas tills endera parten raderar kontot
• Tekniska loggar: 90 dagar
• Uppladdade bilder: tills du tar bort dem eller ditt konto stängs

Vi säljer aldrig dina personuppgifter. Vi delar uppgifter med:

• Stripe — för betalningshantering (Stripes integritetspolicy gäller)
• UploadThing — för lagring av bilder du laddar upp
• Neon (PostgreSQL) — databastjänst för Konstbyte
• Vercel — hosting av webbapplikationen
• Google (OAuth) — vid inloggning via Google-konto

Alla tjänsteleverantörer behandlar data i enlighet med GDPR. Vi delar aldrig uppgifter i marknadsföringssyfte.

Konstbyte använder sessionsbaserade cookies för att hålla dig inloggad. Vi använder inga spårningscookies eller tredjepartscookies i marknadsföringssyfte.

• Sessionscookie: nödvändig för inloggning, raderas när webbläsaren stängs
• CSRF-token: säkerhetscookie för att skydda formulär
• Inga analyscookies från Google Analytics eller liknande

Du har rätt att:

• Få tillgång till de uppgifter vi har om dig (registerutdrag)
• Begära rättelse av felaktiga uppgifter
• Begära radering av dina uppgifter ("rätten att bli glömd")
• Invända mot behandling baserad på berättigat intresse
• Begära begränsning av behandling
• Dataportabilitet — få ut dina uppgifter i maskinläsbart format
• Lämna in klagomål till Integritetsskyddsmyndigheten (IMY)

Kontakta oss på konstbyte@gmail.com för att utöva dina rättigheter. Vi svarar inom 30 dagar.

Du kan begära att ditt konto raderas via inställningarna eller via e-post. Vi raderar dina personuppgifter inom 30 dagar, med undantag för transaktionsdata som måste sparas enligt bokföringslagen.

Vi använder branschstandardiserade säkerhetsåtgärder för att skydda dina uppgifter, inklusive krypterad dataöverföring (HTTPS), säker lösenordshantering via OAuth och åtkomstkontroll på servernivå.