Integritetspolicy
Denna policy gäller för appen Bandyard som drivs av We Kill Work i Sverige ("vi", "oss"). Policyn beskriver hur personuppgifter behandlas enligt GDPR och kompletterande svensk dataskyddsreglering.
1. Personuppgiftsansvarig
We Kill Work (enskild näringsverksamhet)
Org.nr: 931201-2736
Postadress: Hjällbogärdet 20, 424 34, Göteborg, Sverige
Kontakt: hello@wekillwork.com
2. Vilka uppgifter vi behandlar
Baserat på appens nuvarande funktioner behandlar vi följande kategorier:
- Kontouppgifter: e-post, inloggningsuppgifter (via Supabase Auth), kontotyp.
- Profiluppgifter: namn, visningsnamn, plats, ålder, genrer, instrument, bio, tillgänglighet och liknande innehåll du själv fyller i.
- Band- och matchningsuppgifter: bandnamn, medlemsroller, annonser/texter, jam- och matchdata.
- Kommunikationsdata: chattmeddelanden och metadata i trådar.
- Mediafiler: profilbilder och uppladdade bilder i profile-media.
- Teknisk data i klienten: lokal lagring i webbläsaren (se Cookie- och lagringspolicy).
3. Ändamål och rättslig grund
| Ändamål | Rättslig grund |
|---|---|
| Skapa konto, autentisering, kontohantering | Avtal (GDPR art. 6.1 b) |
| Leverera jam-, band-, match- och chattfunktioner | Avtal (GDPR art. 6.1 b) |
| Säkerhet, felsökning, missbruksförebyggande | Berättigat intresse (GDPR art. 6.1 f) |
| Radera/exportera data på begäran, dokumentera efterlevnad | Rättslig förpliktelse (GDPR art. 6.1 c) |
| Icke nödvändig analys/spårning (om aktiverad) | Samtycke (GDPR art. 6.1 a + LEK) |
4. Källor till uppgifter
- Direkt från dig när du registrerar konto eller fyller i profil.
- Automatiskt genom användning av appen (exempelvis lokal lagring, teknisk driftdata).
- Från andra användare när de interagerar med ditt innehåll i tjänsten.
5. Mottagare och personuppgiftsbiträden
Vi delar uppgifter med leverantörer som behandlar data för vår räkning, exempelvis:
- Supabase (autentisering, databas, lagring av media).
- Hosting/infrastruktur (exempelvis Vercel).
- Drift- och säkerhetsleverantörer som krävs för tjänsten.
Vi säljer inte personuppgifter.
6. Lagringstider
- Konto- och profildata: tills konto avslutas eller inte längre behövs för ändamålet.
- Chatt- och jamdata: under aktiv användning och enligt gällande gallringsregler.
- Export/raderingsloggar och säkerhetsloggar: så länge det krävs för rättsliga skyldigheter och tvistförsvar.
- Lokal lagring i webbläsare: tills du loggar ut, raderar konto eller rensar webbläsarens data.
7. Överföringar utanför EU/EES
Om personuppgifter överförs utanför EU/EES används tillåten överföringsmekanism, exempelvis EU-kommissionens standardavtalsklausuler (SCC), och kompletterande skyddsåtgärder när det krävs.
8. Dina rättigheter
Du har enligt GDPR rätt till:
- tillgång
- rättelse
- radering
- begränsning av behandling
- invändning
- dataportabilitet
- att återkalla samtycke (när samtycke används)
Du kan även klaga hos Integritetsskyddsmyndigheten (IMY).
9. Barn och ålder
Appen är avsedd för användare som är minst 13 år. Om du är vårdnadshavare och tror att ett barn har lämnat personuppgifter i strid med reglerna, kontakta oss så hanterar vi ärendet skyndsamt.
10. Säkerhet
Vi arbetar med tekniska och organisatoriska säkerhetsåtgärder, inklusive behörighetsstyrning, RLS i datalagret, minimering och regelbunden härdning av driftmiljön.
11. Länkade policyer
12. Ändringar av policyn
Vi kan uppdatera policyn när tjänsten eller regelverket ändras. Datum för senaste uppdatering visas högst upp.