Integritetspolicy

FingerDoor (”Tjänsten”) skyddar användarnas integritet och följer tillämpliga lagar. Policyn beskriver vilka uppgifter som behandlas och varför.

Privacy FingerDoor Policy

1. Syften med behandlingen

Vi minimerar personuppgifter, men kan behandla nödvändig information för konto och drift:

• Värdkonto: inloggning, autentisering och kontosäkerhet
• Värdfunktioner: spara/hämta bibliotek och hantera sessionssyfte (även mot missbruk)
• Drift och stabilitet: felhantering och incidentanalys
• Säkerhet och anti-missbruk: upptäcka avvikande trafik, spam/attacker, åtkomstkontroll
• Support: hantera användarärenden (om du kontaktar oss)

* Vi begär inte identifierande uppgifter från deltagare och undviker spårning.

2. Vilka uppgifter behandlas

Det beror på roll (värd/deltagare). Deltagare använder tjänsten utan konto och utan att ange identifierande uppgifter.

(1) Uppgifter du lämnar

① Värd (konto)

• Användarnamn (obligatoriskt)
• Lösenord (obligatoriskt, lagras som hash)
• E-post (valfritt)
• Sessionssyfte (obligatoriskt: lektion/möte/privat sändning/annat)
• Biblioteksinnehåll (frågor/alternativ som sparas)

Lösenord lagras inte i klartext; endast hash.

E-post används inte för marknadsföring.

② Deltagare

Deltagare skapar inget konto och lämnar inte:

• Namn, e-post, telefon, adress m.m.
• Inloggningsuppgifter (användarnamn/lösenord)

Vi undviker att skapa identifierare för att koppla svar till en individ.

(2) Tekniska uppgifter som kan uppstå automatiskt

För säkerhet och stabilitet kan minimal teknisk information tillfälligt behandlas:

• Begäranloggar (tidpunkt, väg, svarskod)
• Felloggar (typ, tidpunkt, utfall)
• Anti-missbruksmått (mönster av överdrivna förfrågningar)
• Cookies/sessionsidentifierare (om tillämpligt)

Teknisk information används för drift/säkerhet – inte för att identifiera deltagare.

IP-adress kan finnas i serverloggar beroende på miljö, men vi bygger inte en databas för identifiering av deltagare.

3. Lagringstid

Vi lagrar uppgifter tills ändamålet är uppfyllt och raderar därefter, om inte lag kräver annat.

(1) Värdkonto

• Användarnamn/lösenordshash: så länge kontot finns
• E-post (valfritt): så länge kontot finns (eller enligt policy)
• Lösenordsändringshistorik: minimalt för säkerhet (enligt policy)

(2) Värdens innehåll (bibliotek/session)

• Bibliotek: så länge värden sparar (kan rensas enligt policy)
• Sessionsdata (svar/resultat): enligt lagringspolicy och raderas sedan

(3) Tekniska loggar

• Drift-/felloggar: begränsad tid, raderas sedan (enligt policy)

Funktionen för kontoborttagning kan saknas. Begäran kan skickas till support inom lag/policy.

4. Utlämning till tredje part

Vi lämnar normalt inte ut personuppgifter, utom vid:

• samtycke från användaren
• lagkrav eller giltig myndighetsbegäran
• akuta situationer med risk för liv/hälsa eller betydande egendomsskada när lagen medger det

5. Personuppgiftsbiträden

Vi kan använda externa leverantörer (t.ex. hosting/infrastruktur). Vid behov säkerställs skydd genom avtal och tillsyn enligt lag.

6. Dina rättigheter

Du kan begära tillgång, rättelse, radering eller begränsning enligt lag. Vissa begäranden kan vara begränsade.

• Begära tillgång
• Begära rättelse
• Begära radering
• Begära begränsning

Skicka din begäran via support (e-post).

7. Säkerhetsåtgärder

Vi kan vidta åtgärder som:

• Hashlagring av lösenord
• Sessions- och åtkomstkontroll
• Kryptering i överföring (HTTPS)
• Säkerhetsgranskning och sårbarhetshantering
• Rutiner för fel-/intrångshantering (i möjlig omfattning)

8. Cookies

Vi kan använda sessionscookies för inloggning och säkerhet. Vi strävar inte efter cookies för spårning eller riktad reklam.

• Syfte: session, säkerhet, funktionalitet
• Avslå cookies: via webbläsarinställningar
• Konsekvens: vissa funktioner (t.ex. inloggning) kan begränsas

9. Kontakt om integritet

Vid frågor om integritet:

10. Ändringar

Policyn kan uppdateras p.g.a. lag, policy eller tjänstefunktioner. Vi informerar via sidan/tjänsten.