Integritetspolicy
Den här policyn beskriver hur Spelkompis ("vi") samlar in, använder och skyddar dina personuppgifter när du använder spelkompis.se.
Updated · 2026-05-21
1. Personuppgiftsansvarig
Spelkompis är personuppgiftsansvarig för dina uppgifter. Kontakt: privacy@spelkompis.se. Vi följer EU:s dataskyddsförordning (GDPR) och svensk dataskyddslag.
2. Vilka uppgifter vi samlar in
Konto: e-post, användarnamn, hashat lösenord, födelsedatum, kön. Profil (frivilligt): visningsnamn, bio, avatar, land, favoritspel, plattformar, genrer. Användning: inloggningar (med IP-adress för säkerhet), meddelanden mellan matchade användare, prenumerationsstatus. Tekniskt: webbläsare, enhetstyp, cookies för session.
3. Varför vi behandlar uppgifterna
Avtal: leverera tjänsten du registrerat dig för (matchmaking, chatt, profil). Berättigat intresse: säkerhet, bedrägeribekämpning, plattformsutveckling. Samtycke: marknadsföringsutskick (du kan dra tillbaka när som helst). Rättslig förpliktelse: bokföring, polisanmälan vid brott.
4. Hur länge vi sparar uppgifterna
Aktivt konto: så länge du är registrerad. Inaktivt konto: raderas efter 24 månaders inaktivitet. Avstängda konton: behålls i 5 år för säkerhetsändamål. Bokföringsdata: 7 år enligt lag. Du kan begära radering när som helst (se punkt 7).
5. Vem vi delar uppgifter med
Lovable Cloud (Supabase) — vår infrastrukturleverantör inom EU/EES. Stripe — betalningar (om du har Premium). Resend — transaktionella e-postmeddelanden. Google — endast om du loggar in med Google. Vi säljer ALDRIG dina personuppgifter till tredjepart. Vi delar med myndigheter endast vid rättslig skyldighet.
6. Cookies
Vi använder strikt nödvändiga cookies för inloggning, språkval och tema (mörkt/ljust). Vi använder ingen reklam-spårning. Du kan radera cookies via din webbläsare — då loggas du ut.
7. Dina rättigheter
Du har rätt till: tillgång (få en kopia av dina data), rättelse, radering ("rätten att bli glömd"), begränsning av behandling, dataportabilitet och invändning. Skicka begäran till privacy@spelkompis.se — vi svarar inom 30 dagar. Du kan också klaga hos Integritetsskyddsmyndigheten (IMY).
8. Säkerhet
All datatrafik är TLS-krypterad. Lösenord lagras hashade med bcrypt. Vi använder Row-Level Security på databasnivå för att garantera att en användare aldrig kan se en annans privata data. Säkerhetsincidenter anmäls till IMY inom 72 timmar enligt GDPR.
9. Minderåriga
Minsta tillåtna ålder är 13 år. Användare under 18 separeras tekniskt från vuxna — se vår säkerhetssida. Vid registrering av minderårig rekommenderar vi att vårdnadshavare är medveten om kontot.
10. Ändringar
Vi uppdaterar denna policy vid behov. Vid väsentliga ändringar meddelar vi dig via e-post minst 30 dagar i förväg. Senast uppdaterad: 2026-05-21.