Integritetspolicy

Senast uppdaterad: mars 2026

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Certo Governance Institute med säte i Polen. Kontakt: privacy@certogov.org

2. Vilka uppgifter samlar vi in

• Autentiseringsuppgifter: e-postadress, namn, profilbild — inhämtade vid inloggning via Google eller Microsoft OAuth.
• Tekniska uppgifter: IP-adress, webbläsartyp, besökstid — samlas in automatiskt i serverloggar.
• Sessionsuppgifter: autentiseringstoken lagrade i cookies.

3. Syfte och rättslig grund för behandling

| Syfte | Rättslig grund | |-------|----------------| | Möjliggöra inloggning och åtkomst till dokument | Art. 6 st. 1 bokstav b GDPR | | Säkerställa tjänstens säkerhet | Art. 6 st. 1 bokstav f GDPR | | Föra statistik | Art. 6 st. 1 bokstav f GDPR | | Uppfylla rättsliga skyldigheter | Art. 6 st. 1 bokstav c GDPR |

4. Mottagare av uppgifter

• Supabase Inc. — databasinfrastruktur och autentisering.
• Vercel Inc. — värdinfrastruktur.
• Google LLC — inloggning via Google OAuth.
• Microsoft Corporation — inloggning via Microsoft OAuth.

5. Användarens rättigheter

Du har rätt till åtkomst, rättelse, radering, begränsning av behandling, dataportabilitet och invändning. För att utöva dina rättigheter: privacy@certogov.org. Du har även rätt att lämna klagomål till Datainspektionen.

6. Cookies

Tjänsten använder endast sessions- och autentiseringscookies. Vi använder inte marknads- eller spårningscookies.

7. Lagringsperiod

Autentiseringsuppgifter — under tiden du har ett konto. Tekniska loggar — 90 dagar. Efter att ett konto har tagits bort anonymiseras uppgifter inom 30 dagar.