Tillbaka till Uselist · SE/sv
Integritetspolicy · Sverige
Gäller från och med: 2026-05-10 · Jurisdiktion: Sweden (SE)
1. Personuppgiftsansvarig
Personuppgiftsansvarig är Roman Usov, en enskild firma registrerad i Sverige, som driver Uselist ("Tjänsten"). Kontakt: [email protected].
Enligt GDPR artikel 37 är vi inte skyldiga att utse ett dataskyddsombud (vi utför inte storskalig systematisk övervakning, är inte en offentlig myndighet och behandlar inte känsliga personuppgifter i stor skala). Frågor om integritet hanteras direkt av den personuppgiftsansvarige via ovanstående kontaktuppgifter.
2. Vad vi behandlar och varför
| Data | Syfte | Rättslig grund |
|---|---|---|
| Telegram ID, namn, valfri foto-URL | Kontoidentifiering, inloggning via Telegram Login Widget | Avtal (Art. 6(1)(b)) |
| E-post (valfritt, för kvitton) | Fakturering, supportkommunikation | Avtal (Art. 6(1)(b)) |
| Artikelbeskrivningar, foton, priser | Lagerhållning; Tjänstens kärnfunktion | Avtal (Art. 6(1)(b)) |
| Kortuppgifter | Betalningshantering — hanteras direkt av Stripe; vi ser aldrig kortnumret | Avtal (Art. 6(1)(b)) |
| Land, språk, plan | Lokalisering, val av marknadsplats, funktionsbegränsning baserad på plan | Avtal (Art. 6(1)(b)) |
| IP-adress (hashad vid registrering), webbläsarfingeravtryck | Missbruksbekämpning, bedrägeriförebyggande, begränsning av anropsfrekvens | Berättigat intresse (Art. 6(1)(f)) |
| Produktdata för analys | Förstå funktionsanvändning för att förbättra Tjänsten | Samtycke (Art. 6(1)(a)) — opt-in via cookie-banner; opt-out via Inställningar → Integritet |
| Supportkorrespondens | Lösa dina supportförfrågningar | Berättigat intresse + Avtal |
3. Underleverantörer
Vi använder följande underleverantörer. Var och en är bunden av ett databehandlingsavtal i enlighet med GDPR artikel 28.
| Leverantör | Roll | Datakategori | Region |
|---|---|---|---|
| Cloudflare, Inc. | CDN, WAF, DNS | HTTP-trafik, IP, förfrågningsmetadata | EU edge |
| Stripe Payments Europe, Ltd. | Betalningshantering | Kortuppgifter, e-post, faktureringsland | Ireland (EU) |
| Telegram Messenger LLP | Bot-plattform, Login Widget | Telegram ID, namn, foto-URL, valfritt användarnamn | Multi-region |
| Google Ireland Ltd. (Gemini) | AI-inferens för annonser | Artikelnamn + foto | EU + US (regioner varierar) |
| PostHog Inc. (Cloud EU) | Produktdatabehandling — endast med samtycke | Pseudonymt Telegram ID, plan, land, språk | EU (Frankfurt + Helsinki) |
| Hetzner Online GmbH | Serverhosting | All data i vila | Finland / Tyskland |
| Cloudflare R2 | Fotolagring | Användaruppladdade artikelfoton | EU |
4. Gränsöverskridande överföringar
Det mesta av behandlingen sker inom EU/EES. Två underleverantörer kan överföra data utanför EES:
- Telegram — verkar från flera jurisdiktioner och garanterar inte EU-dataregion för chattinfrastruktur. Den data vi mottar från Telegram är begränsad till offentliga profilfält (namn, ID, valfri foto-URL) som delas via Login Widget; inget chattinnehåll når våra system.
- Google (Gemini) — AI-inferens kan dirigeras via amerikanska regioner. Överföringar förlitar sig på standardavtalsklausuler (Commission Decision (EU) 2021/914) och EU-U.S. Data Privacy Framework där tillämpligt.
5. Lagringstid
- Kontodata, artiklar, foton: sparas så länge ditt konto är aktivt. Raderas inom 30 dagar efter en begäran om kontoradering (via botens kommando
/deleteaccount). Säkerhetskopior rensas inom ytterligare 60 dagar (totalt 90 dagar). - Analysdata: 90 dagar i PostHog, raderas sedan automatiskt.
- Faktureringsunderlag: sparas i 7 år för att följa den svenska Bokföringslagen 1999:1078. Dessa uppgifter förvaras separat från kontodata och påverkas inte av kontoradering.
- Serverloggar: 30 dagar vid kanten (Cloudflare); vi centraliserar inte originloggar utöver vad som behövs för incidentutredning.
6. Dina rättigheter (GDPR artiklarna 15–22)
- Tillgång (Art. 15): begär en kopia av dina uppgifter — använd botens kommando
/exportför artiklar, eller kontakta support för resten. - Rättelse (Art. 16): korrigera felaktiga uppgifter via instrumentpanelen eller genom att redigera artiklar i boten.
- Radering (Art. 17): radera ditt konto via
/deleteaccount. Detta raderar all kontodata med förbehåll för undantagen för lagringstid i avsnitt 5. - Begränsning (Art. 18): be oss att pausa behandlingen i avvaktan på lösning av en tvist — kontakta support.
- Dataportabilitet (Art. 20):
/exportreturnerar ditt lager i CSV-format. - Invändning (Art. 21): invänd mot behandling baserad på berättigat intresse — kontakta support; vi kommer att upphöra om vi inte kan visa tvingande berättigade skäl.
- Automatiserat beslutsfattande (Art. 22): vi fattar inga beslut baserade enbart på automatiserad behandling som har rättsliga eller liknande betydande effekter för dig.
Vi svarar på verifierade förfrågningar inom en kalendermånad enligt Art. 12, förlängningsbart med två månader för komplexa förfrågningar med meddelande.
7. Cookies och liknande tekniker
Strikt nödvändiga cookies (samtycke, land, språkpreferens, anti-bot) sätts utan samtycke eftersom de krävs för att leverera funktioner du aktivt begärt. Analyscookies (PostHog) sätts endast efter att du accepterat via cookie-bannern; du kan när som helst återkalla samtycke via Inställningar → Integritet.
8. Säkerhet
Vi använder TLS för all trafik, krypterar hemligheter i vila, lagrar inga lösenord i klartext (endast Telegram-autentisering) och roterar API-tokens. Tillgång till produktionsdata är begränsad till den personuppgiftsansvarige. Vi meddelar berörda användare och tillsynsmyndigheten om personuppgiftsincidenter som sannolikt kommer att leda till risk för de registrerade, i enlighet med GDPR artiklarna 33–34.
9. Rätt att lämna in ett klagomål
Du har rätt att lämna in ett klagomål till den svenska Integritetsskyddsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
[email protected] · imy.se
Du kan också kontakta tillsynsmyndigheten i din vanliga vistelseort eller arbetsplats.
10. Ändringar
Vi kan uppdatera denna integritetspolicy för att återspegla produkt-, juridiska eller regulatoriska ändringar. Raden "Gäller från och med" högst upp spårar den senaste versionen. Väsentliga ändringar som påverkar dina uppgifter kommer att meddelas via e-post eller i appen minst 30 dagar innan de träder i kraft.
11. Kontakt
Frågor om integritet, begäranden från registrerade, säkerhetsmeddelanden: [email protected].