TFK Logo

Integritetspolicy

Information om hur vi hanterar dina personuppgifter

Vi på Tack För Kaffet värnar om din integritet. Denna policy beskriver hur vi samlar in, använder och skyddar dina personuppgifter i samband med vår prenumerationstjänst för exklusivt poddinnehåll.

Personuppgiftsansvarig

Kam/Kant Production AB (org.nr 559086-2222) är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för tjänsten Tack För Kaffet.

Vilka personuppgifter vi samlar in

Vi samlar endast in de uppgifter som är nödvändiga för att leverera våra tjänster:

  • Kontoinformation: E-postadress, namn (om angivet), användarnamn och profilbild (valfritt)
  • Autentiseringsuppgifter: Inloggningsdata via e-post/lösenord eller tredjepartsinloggning (Google, Apple)
  • Betalningsinformation: Uppgifter som behövs för att hantera betalning och fakturering (hanteras av Stripe)
  • Användardata: Lyssningshistorik, favoritmarkerade avsnitt och kommentarer du skriver
  • Tekniska data: IP-adress, enhetstyp, webbläsarinformation och inloggningstider

Hur vi använder personuppgifterna

Vi använder dina uppgifter för att:

  • Skapa och hantera ditt användarkonto
  • Leverera premiuminnehåll till betalande prenumeranter
  • Genomföra och administrera betalningar
  • Spara din lyssningsposition och favoritavsnitt
  • Möjliggöra kommentarsfunktionen
  • Förbättra våra tjänster och användarupplevelsen
  • Skicka viktig information om din prenumeration
  • Förebygga missbruk och säkerställa plattformens säkerhet
  • Uppfylla rättsliga krav (t.ex. bokföring)

Tredjepartstjänster och personuppgiftsbiträden

För att kunna tillhandahålla en säker och funktionell tjänst använder vi följande externa leverantörer:

  • Supabase Inc. – Hanterar autentisering, databaslagring och fillagring (t.ex. profilbilder). Supabase använder infrastruktur inom EU (AWS eu-north-1, Stockholm) för europeiska kunder.
    Supabase Integritetspolicy
  • Stripe Inc. – Hanterar alla betalningar och prenumerationer. Stripe behandlar betalkortsuppgifter och relaterad information för att genomföra transaktioner säkert.
    Stripe Integritetspolicy
  • Vercel Inc. – Hosting av webbapplikationen. Vercel behandlar tekniska data som IP-adresser i samband med leverans av tjänsten.
    Vercel Integritetspolicy
  • Google (OAuth) – Om du väljer att logga in med Google delar Google din e-postadress och ditt namn med oss.
    Google Integritetspolicy
  • Apple (Sign in with Apple) – Om du väljer att logga in med Apple kan Apple dela din e-postadress (eller en privat relay-adress) med oss.
    Apple Integritetspolicy

Dessa aktörer agerar som personuppgiftsbiträden och behandlar dina uppgifter endast enligt våra instruktioner och i enlighet med tillämplig dataskyddslagstiftning.

Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

  • Fullgörande av avtal – För att kunna leverera den tjänst du prenumererar på och hantera ditt konto
  • Rättslig förpliktelse – För att uppfylla krav enligt bokföringslagen och annan tillämplig lagstiftning
  • Berättigat intresse – För att förbättra våra tjänster, analysera användarmönster (anonymiserat), förebygga bedrägerier och säkerställa plattformens säkerhet
  • Samtycke – För marknadsföring och nyhetsbrev (om du aktivt valt att ta emot sådana)

Lagringstid

  • Kontouppgifter: Sparas så länge du har ett aktivt konto. Vid kontoborttagning raderas dina uppgifter inom 30 dagar, med undantag för uppgifter som måste sparas enligt lag.
  • Betalningshistorik: Sparas i 7 år enligt bokföringslagen.
  • Användarinnehåll: Kommentarer kan anonymiseras vid kontoborttagning istället för att raderas helt.
  • Tekniska loggar: Sparas i upp till 90 dagar för säkerhet och felsökning.

Överföring utanför EU/EES

Vissa av våra tjänsteleverantörer (Stripe, Vercel, Google, Apple) är amerikanska bolag. Vid överföring av personuppgifter till USA eller andra länder utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom:

  • EU:s standardavtalsklausuler (SCCs)
  • EU-U.S. Data Privacy Framework (där tillämpligt)
  • Andra godkända överföringsmekanismer enligt GDPR

Supabase erbjuder datalagring inom EU (Stockholm-regionen) för vår primära databas.

Dina rättigheter enligt GDPR

Som registrerad har du följande rättigheter:

  • Rätt till tillgång – Du kan begära information om vilka personuppgifter vi behandlar om dig
  • Rätt till rättelse – Du kan begära att felaktiga uppgifter korrigeras
  • Rätt till radering – Du kan begära att dina uppgifter raderas ("rätten att bli bortglömd")
  • Rätt till begränsning – Du kan begära att behandlingen av dina uppgifter begränsas
  • Rätt till dataportabilitet – Du kan begära att få ut dina uppgifter i ett maskinläsbart format
  • Rätt att invända – Du kan invända mot behandling som baseras på berättigat intresse
  • Rätt att återkalla samtycke – Om behandlingen baseras på samtycke kan du när som helst återkalla detta

Du kan hantera vissa av dessa rättigheter direkt i ditt konto under Inställningar. För övriga förfrågningar, kontakta oss via informationen nedan.

Cookies och lokal lagring

Vi använder cookies och lokal lagring (localStorage/sessionStorage) för att:

  • Nödvändiga cookies: Möjliggöra inloggning och hålla dig inloggad (sessionhantering)
  • Funktionella cookies: Spara dina preferenser och lyssningsposition
  • Betalningscookies: Stripe använder cookies för säker betalningshantering

Vi använder inga cookies för spårning eller reklam från tredje part. Du kan hantera cookies via din webbläsares inställningar, men detta kan påverka tjänstens funktionalitet.

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

  • Krypterad dataöverföring (HTTPS/TLS)
  • Säker autentisering med hashade lösenord
  • Begränsad åtkomst till personuppgifter
  • Regelbunden säkerhetsgranskning

Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar kommer vi att informera dig via e-post eller genom ett meddelande i tjänsten. Aktuell version finns alltid tillgänglig på denna sida.

Kontakt och klagomål

Om du har frågor om denna policy eller vår behandling av personuppgifter är du välkommen att kontakta oss:

E-post: tfkpodden@gmail.com
Ansvarigt bolag: Kam/Kant Production AB, org.nr 559086-2222

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter i strid med GDPR:
www.imy.se

Senast uppdaterad: 2026-01-21