Integritetspolicy
14 mars 2026
1. Personuppgiftsansvarig
Trueku är personuppgiftsansvarig för dina personuppgifter i den mening som avses i förordning (EU) 2016/679 (GDPR).
För alla frågor om dataskydd, kontakta vår ansvarige: [email protected]
2. Uppgifter vi samlar in och ändamål
Vi samlar in endast de uppgifter som behövs för att tillhandahålla tjänsten:
| Uppgifter | Ändamål | Rättslig grund (GDPR Art. 6) |
|---|---|---|
| Visningsnamn, användarnamn, e-post, lösenord (bcrypt-hash) | Skapa och hantera ditt konto | Art. 6.1.b — fullgörande av avtal |
| Avatar, biografi, stad, land | Fylla i din offentliga profil | Art. 6.1.b |
| Leveransuppgifter (fullständigt namn, adress, postnummer, telefon) | Underlätta fysiskt utbyte; delas endast med motparten om båda uttryckligen samtycker | Art. 6.1.b / Art. 6.1.a (dubbelt samtycke) |
| Ungefärlig geolokalisering av föremålet | Visa avstånd i sökning | Art. 6.1.a (GPS) / Art. 6.1.b (publiceringsstad) |
| Chattmeddelanden | Kommunikation mellan parter under ett utbyte | Art. 6.1.b |
| Betyg och tvister | Säkerställa förtroende på plattformen | Art. 6.1.b / Art. 6.1.f — berättigat intresse |
| Google OAuth-token | Inloggning med Google | Art. 6.1.b |
| IP-adress, åtkomstloggar | Säkerhet och förebyggande av bedrägerier | Art. 6.1.f — berättigat intresse |
| Anonyma analysdata (Vercel Analytics) | Förbättra plattformens prestanda | Art. 6.1.a — samtycke (cookie-banner) |
| Marknadsföringssamtycke | Utskick av valfria kommersiella meddelanden | Art. 6.1.a — uttryckligt samtycke |
3. Lagring av uppgifter
- Kontouppgifter: så länge kontot är aktivt, plus 3 år efter avregistrering (eventuellt rättsligt ansvar).
- Chattmeddelanden: 2 år från utbytets avslutande.
- Leveransuppgifter: raderas automatiskt 90 dagar efter att utbytet slutförts.
- Säkerhetsloggar: 12 månader.
- Faktureringsuppgifter (om tillämpligt): 10 år (tillämpliga skatteskyldigheter i respektive jurisdiktion).
4. Mottagare och personuppgiftsbiträden
Trueku använder följande leverantörer som personuppgiftsbiträden. Alla omfattas av Standardavtalsklausuler (SCC/EU) godkända av Europeiska kommissionen (beslut 2021/914), som garanterar en skyddsnivå likvärdig med den som krävs av GDPR för internationella överföringar till tredjeländer.
| Leverantör | Tjänst | Land / Garantier |
|---|---|---|
| Railway Inc. | Server- och databasvärd | USA — SCC/EU |
| Vercel Inc. | Webbplatsvärd | USA — SCC/EU |
| Cloudflare Inc. | CDN och bildlagring (R2) | USA — SCC/EU |
| Resend Inc. | Utskick av transaktionsmejl | USA — SCC/EU |
| Google LLC | OAuth-autentisering | USA — SCC/EU |
| Sentry Inc. | Felövervakning | USA — SCC/EU |
Vi säljer inte eller överlåter dina uppgifter till tredje part för kommersiella ändamål.
5. Dina rättigheter
Enligt GDPR har du rätt att:
- Åtkomst: ta reda på vilka uppgifter vi har om dig.
- Rättelse: korrigera felaktiga eller ofullständiga uppgifter.
- Radering («rätten att bli glömd»): begära radering av dina uppgifter.
- Dataportabilitet: ta emot dina uppgifter i ett strukturerat och maskinläsbart format.
- Invändning: invända mot behandling som grundar sig på berättigat intresse.
- Begränsning: begära att vi tillfälligt begränsar behandlingen.
- Återkallande av samtycke: när som helst och utan retroaktiv verkan.
Skriv till [email protected] och ange ditt namn, kontots e-postadress och den rättighet du vill utöva. Vi svarar inom maximalt 30 dagar.
Om du inte är nöjd med vårt svar kan du lämna in ett klagomål till den behöriga tillsynsmyndigheten i ditt bosättningsland. Den fullständiga förteckningen över EU:s tillsynsmyndigheter finns på Europeiska dataskyddsstyrelsen (EDPB).
6. Minderåriga
Trueku riktar sig inte till personer under 16 år. Vi samlar inte medvetet in uppgifter om minderåriga. Om vi upptäcker att ett konto inte uppfyller detta krav kommer vi att stänga det omedelbart.
Om du är förälder eller vårdnadshavare och tror att ditt barn har ett konto på Trueku, kontakta oss på [email protected].
7. Säkerhet
Vi tillämpar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter: kryptering under överföring (TLS 1.3), lösenord lagrade med bcrypt, tvåfaktorsautentisering (valfri 2FA), rollbaserad åtkomstkontroll och åtkomstgranskning.
Vid en säkerhetsincident som innebär risk för dina rättigheter och friheter kommer vi att underrätta den behöriga tillsynsmyndigheten inom 72 timmar och informera dig utan onödigt dröjsmål.
8. Ändringar i denna policy
Om vi gör väsentliga ändringar i denna policy kommer vi att informera dig via e-post och via ett meddelande på plattformen med minst 15 dagars varsel. Den uppdaterade versionen finns alltid tillgänglig på denna sida.
9. Personuppgifter vid tjänstebyten
När ett utbyte innebär tillhandahållande av en tjänst på plats delar parterna kontaktuppgifter (namn, stad, telefon eller e-post) via plattformens system för uttryckligt samtycke. Dessa uppgifter behandlas med samma rättsliga grunder som övriga sändningsuppgifter: Art. 6.1.b GDPR (fullgörande av avtal) och Art. 6.1.a (uttryckligt samtycke från båda parter).
För fjärrtjänster kan utbytet innebära användning av kommunikationsverktyg utanför Trueku (videosamtal, e-post, etc.). Trueku har ingen åtkomst till eller kontroll över dessa kommunikationer och behandlar inte uppgifter som utbyts utanför sin plattform.
Uppgifter som delas mellan parterna i samband med en tjänst raderas i enlighet med de tidsfrister som anges i avsnitt 3 i denna policy.