Integritetspolicy

Zynlig, Malmö, Sverige, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Kontakt: integritet@zynlig.se.

• Köpinformation: Instagram-användarnamn, valt paket, belopp, tidsstämpel.
• Kontaktuppgift (valfritt): e-post för kvitto och support.
• Betaldata: hanteras av Stripe Payments Europe (vi lagrar enbart Stripe-referens-ID, aldrig kortnummer).
• Tekniska uppgifter: IP-adress och user-agent vid administrativa åtgärder (för säkerhetslogg).

• Leverera tjänsten — rättslig grund: avtal (GDPR Art. 6.1.b).
• Bokföring — rättslig grund: rättslig förpliktelse (bokföringslagen, 7 år).
• Bedrägeriprevention och säkerhet — rättslig grund: berättigat intresse (GDPR Art. 6.1.f).

• E-post och Instagram-användarnamn: anonymiseras automatiskt 90 dagar efter levererad order.
• Transaktionsdata (paket, belopp, datum): 7 år enligt bokföringslagen.
• Säkerhetsloggar: 12 månader.

Vi delar uppgifter med följande personuppgiftsbiträden, alla bundna av databehandlingsavtal (DPA):

• Stripe Payments Europe Ltd (Irland) — betalningshantering.
• Supabase / Lovable Cloud (EU-region) — databas och hosting.

Se Databehandling för fullständig lista.

• Få ett registerutdrag över dina uppgifter.
• Begära rättelse av felaktiga uppgifter.
• Begära radering ("rätten att bli glömd"), om inte bokföringskrav hindrar.
• Invända mot behandling baserad på berättigat intresse.
• Klaga hos Integritetsskyddsmyndigheten (IMY).

Skicka begäran till integritet@zynlig.se. Vi svarar inom 30 dagar.

Vi använder TLS 1.3 för all kommunikation, krypterar databasen i vila, kräver tvåfaktorsautentisering (TOTP) för administrativ access, och loggar alla administrativa åtgärder i en oföränderlig audit-logg.

Se Cookiepolicy.