← Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 2026-05-23

1. Introduktion

På Lekbanken värnar vi om din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder våra tjänster.

Vi följer Dataskyddsförordningen (GDPR) och norsk dataskyddslagstiftning.

2. Personuppgifter vi samlar in

2.1 Information du tillhandahåller

  • Kontoinformation: Namn, e-postadress, lösenord (krypterat)
  • Profilinformation: Profilbild, biografi, preferenser
  • Organisationsinformation: Organisationsnamn, kontaktuppgifter
  • Betalningsinformation: Faktureringsadress (betalningsuppgifter hanteras av Stripe)

2.2 Information vi samlar in automatiskt

  • Användningsdata: Sidvisningar, funktionsanvändning, sessionstid
  • Enhetsinformation: Enhetstyp, webbläsare, operativsystem
  • Loggdata: IP-adress, datum och tid för åtkomst, felloggar
  • Cookies: Se vår cookiepolicy nedan

3. Hur vi använder dina uppgifter

Vi använder dina personuppgifter för att:

  • Tillhandahålla och förbättra våra tjänster
  • Hantera ditt konto och autentisering
  • Bearbeta betalningar och fakturor
  • Skicka tjänstemeddelanden och uppdateringar
  • Ge kundsupport
  • Analysera användning och optimera användarupplevelsen
  • Upptäcka och förhindra bedrägerier eller säkerhetsincidenter
  • Följa juridiska krav

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på:

  • Avtal: För att fullgöra vårt avtal med dig (tjänsteleverans)
  • Samtycke: När du har gett explicit samtycke (t.ex. marknadsföring)
  • Berättigat intresse: För att förbättra tjänsten och förhindra missbruk
  • Juridisk skyldighet: För att följa lagar och förordningar

5. Delning av personuppgifter

Vi delar dina uppgifter endast med:

5.1 Tjänsteleverantörer

  • Supabase: Databashosting och autentisering
  • Vercel: Webbhosting och CDN
  • Stripe: Betalningshantering

5.2 Juridiska krav

Vi kan dela uppgifter om det krävs enligt lag, domstolsbeslut eller myndighetsbegäran.

5.3 Företagsöverlåtelser

Vid fusion, förvärv eller försäljning kan dina uppgifter överföras till den nya ägaren.

6. Lagring och säkerhet

6.1 Var lagras data?

Dina personuppgifter lagras i Europa (via Supabase EU-region) för att följa GDPR-krav.

6.2 Hur länge lagras data?

  • Aktiva konton: Så länge ditt konto är aktivt
  • Avslutade konton: 30 dagar efter avslutning (backup-syfte)
  • Loggar: 90 dagar
  • Fakturor: 7 år (bokföringskrav)

6.3 Säkerhetsåtgärder

  • HTTPS-kryptering för all datatransmission
  • Krypterade lösenord (bcrypt)
  • Row-Level Security (RLS) i databasen
  • Regelbundna säkerhetsupdateringar
  • Åtkomstkontroll och auditloggar

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • Tillgång: Få en kopia av dina personuppgifter
  • Rättelse: Korrigera felaktiga uppgifter
  • Radering: Begära att vi raderar dina uppgifter ("rätten att bli glömd")
  • Dataportabilitet: Få dina uppgifter i strukturerat format
  • Invändning: Motsätta dig viss behandling
  • Begränsa behandling: Begära begränsad behandling
  • Återkalla samtycke: Dra tillbaka samtycke när som helst

För att utöva dessa rättigheter, kontakta oss på privacy@lekbanken.no

8. Cookies

Vi använder cookies för att:

  • Nödvändiga cookies: Autentisering, sessionhantering
  • Funktionella cookies: Språkval, preferenser
  • Analytiska cookies: Användningsstatistik (anonymiserad)

Du kan hantera cookies i dina webbläsarinställningar. Observera att vissa funktioner kanske inte fungerar korrekt om du blockerar cookies.

9. Demo-sessioner

Lekbanken erbjuder demo-sessioner som låter dig prova plattformen utan att skapa ett konto.

9.1 Data som samlas in under demo

Under en demo-session samlar vi in:

  • Sessionscookie: En temporär cookie som identifierar din demo-session (varar 2 timmar)
  • IP-adress: För rate-limiting och bedrägeriförebyggande (lagras inte permanent)
  • Användningsdata: Anonymiserad statistik om funktioner du använder

9.2 Lagring av demo-data

All data skapad under en demo-session raderas automatiskt:

  • Sessionsdata: Raderas efter 24 timmar
  • Användarskapade data: Raderas vid nattlig rensning
  • Vi samlar inte in personuppgifter (namn, e-post) under demo-sessioner om du inte frivilligt anger dem för att begära premium-demo.

9.3 Rättslig grund

Demo-sessioner baseras på berättigat intresse för att låta potentiella kunder utvärdera vår produkt innan köp.

9.4 Konverteringsdata

Om du begär en premium-demo via formuläret samlar vi in de uppgifter du anger (namn, e-post, organisation) baserat på samtycke för att kontakta dig.

10. Deltagarsessioner utan konto

När du går med i en session som anonym deltagare behandlar vi en begränsad mängd uppgifter för att kunna genomföra sessionen, visa rätt deltagare för värden och hantera säkerhet/runtime.

10.1 Uppgifter vi behandlar

När du går med i en deltagarsession behandlar vi:

  • Visningsnamn: namnet du anger för att kunna visas i sessionen.
  • Sessionskod och sessions-id: för att koppla dig till rätt session och värd.
  • Deltagaraktivitet: join/rejoin, framsteg, roller och annan sessionsaktivitet som behövs för upplevelsen och deltagarens dataexport.
  • Nätverksmetadata: hashad nätverksidentifierare och user-agent för missbruksskydd, felsökning och sessionsäkerhet.

10.2 Lagringstid

  • Sessionsdata lagras så länge sessionen och dess deltagarhistorik behöver finnas kvar enligt produktens retentionregler.
  • Join-samtycke loggas tillsammans med join-händelsen för att vi ska kunna visa när du godkände policyn för den aktuella sessionen.

10.3 Rättslig grund

Behandlingen krävs för att leverera deltagarsessionen du uttryckligen väljer att gå med i. Själva joinen kräver också att du bekräftar denna integritetspolicy, medan säkerhets- och missbruksskydd bygger på vårt berättigade intresse att hålla tjänsten säker.

11. Barn

Lekbanken är inte avsett för barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn. Om du är vårdnadshavare och upptäcker att ditt barn har lämnat personuppgifter, kontakta oss så raderar vi informationen.

12. Ändringar av integritetspolicyn

Vi kan uppdatera denna policy från tid till annan. Vi kommer att meddela dig om väsentliga ändringar via e-post eller genom ett meddelande i tjänsten.

13. Kontaktinformation

Om du har frågor om denna integritetspolicy eller hur vi hanterar dina personuppgifter:

  • E-post: privacy@lekbanken.no
  • Adress: Lekbanken AS, Oslo, Norge
  • Dataskyddsombud: dpo@lekbanken.no

14. Klagomål

Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att lämna in ett klagomål till Datatilsynet (Norges dataskyddsmyndighet):

Genom att använda Lekbanken godkänner du denna integritetspolicy och våra användarvillkor.