Integritetspolicy
Senast uppdaterad: [DATE]. Detta är ett utkast som ska granskas av juridisk rådgivning innan publicering.
1. Vilka vi är
[COMPANY LEGAL NAME], [REGISTERED ADDRESS] (”vi”) är personuppgiftsansvarig för personuppgifter som behandlas via denna plattform. För en coachs varumärkta akademi kan coachen vara självständigt personuppgiftsansvarig för sina studentrelationer; där så är fallet beskrivs det i [COACH DPA / ARRANGEMENT]. Kontakta vår dataskyddskontakt på[PRIVACY EMAIL] ([DPO / EU REPRESENTATIVE IF APPLICABLE]).
2. Uppgifter vi samlar in
- Konto: namn, e-post, roll (coach/student) och din inloggningsmetod (Google eller magisk länk via e-post).
- Lärandeaktivitet: anmälningar, slutförda pass/åtgärder, XP, märken, mål, streaks och meddelanden du skickar till coacher.
- Coachinnehåll: kurser, pass, media, artiklar, videor och automatiseringar du skapar.
- Betalningar: köphistorik (belopp, kurs, datum, kupong). Kortuppgifter hanteras av Stripe – vi ser eller lagrar aldrig fullständiga kortnummer.
- Teknik & användning: besökta sidor, artikel-/videovisningar med hänvisning/UTM, loggdata, IP-adress, enhet/webbläsare och cookiedata (seCookiepolicy).
3. Hur och varför vi använder den (och rättsliga grunder)
- Tillhandahålla tjänsten – leverera kurser, följa framsteg, driva meddelanden(fullgörande av avtal).
- Behandla betalningar och förhindra bedrägeri(avtal / rättslig förpliktelse).
- Skicka transaktionsmejl, och marknadsföringsmejl endast där det är tillåtet(berättigat intresse / samtycke).
- Köra kursautomatiseringar och ge coacher samlad insikt om sina studenter(berättigat intresse).
- Säkerhet, förhindrande av missbruk, analys och regelefterlevnad(berättigat intresse / rättslig förpliktelse; analys enligt ditt cookieval).
4. Vem vi delar den med
Vi delar uppgifter med tjänsteleverantörer (personuppgiftsbiträden) som agerar enligt våra instruktioner, inklusive: hosting & analys ([VERCEL]), databas ([NEON]), betalningar ([STRIPE]), transaktionsmejl ([SENDGRID] / [RESEND]), hastighetsbegränsning ([UPSTASH]), felövervakning ([SENTRY]) och inloggning ([GOOGLE] / magisk länk via e-post). Coacher kan se uppgifter om studenter som är anmälda till deras egna kurser. Visäljer inte personuppgifter. Bekräfta den aktuella, fullständiga listan över underbiträden innan publicering.
5. Lagring & internationella överföringar
Vi behåller personuppgifter så länge ditt konto är aktivt och så länge det behövs för ändamålen ovan eller enligt lag (t.ex. skatt/bokföring för orderregister), och raderar eller anonymiserar dem sedan. Uppgifter kan behandlas i [REGIONS]; när uppgifter lämnar din region bygger överföringar på lämpliga skyddsåtgärder (t.ex. EU:s standardavtalsklausuler). [CONFIRM RETENTION PERIODS + TRANSFER MECHANISMS.]
6. Dina rättigheter
Beroende på var du befinner dig (t.ex. EU/UK GDPR, CCPA/CPRA) kan du ha rätt att få tillgång till, rätta, exportera (portabilitet), radera, begränsa eller invända mot behandling, samt att när som helst återkalla samtycke utan att det påverkar tidigare behandling. För att utöva dessa rättigheter, mejla[PRIVACY EMAIL] ; vi svarar inom den tid som lagen kräver. Självbetjänad dataexport och kontoradering från Kontoinställningar är planerad. Du kan även lämna in ett klagomål till din lokala tillsynsmyndighet (i SverigeIntegritetsskyddsmyndigheten (IMY)).
7. Säkerhet & barn
Vi använder tekniska och organisatoriska åtgärder (kryptering under överföring, åtkomstkontroller, felövervakning) för att skydda personuppgifter, men inget system är helt säkert. Tjänsten riktar sig inte till barn under [AGE], och vi samlar inte medvetet in deras uppgifter.
8. Ändringar & kontakt
Vi kan uppdatera denna policy; vi publicerar väsentliga ändringar här och meddelar dig när så krävs. Frågor eller förfrågningar:[PRIVACY EMAIL].