Integritetspolicy

Senast uppdaterad: 2026-02-28

1. Inledning

Denna integritetspolicy beskriver hur LineupDesigner (drivs av LMCE Sweden AB, org. nr 559XXX-XXXX, Sverige) samlar in, använder och skyddar dina personuppgifter. Vi följer EU:s dataskyddsförordning (GDPR), California Consumer Privacy Act (CCPA/CPRA), Kanadas Personal Information Protection and Electronic Documents Act (PIPEDA) och USA:s Children's Online Privacy Protection Act (COPPA).

2. Personuppgiftsansvarig

LMCE Sweden AB är personuppgiftsansvarig för behandlingen av dina personuppgifter. Kontakt: privacy@lineupdesigner.com. Vårt säte är i Sverige.

3. Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

Kontouppgifter

  • Namn och e-postadress (anges vid registrering eller via Google OAuth)
  • Profilbild (vid inloggning med Google)
  • Organisations- eller föreningsnamn (valfritt)
  • Betalnings- och faktureringsinformation (hanteras och lagras av Stripe; vi lagrar inga kortnummer)

Applikationsdata

  • Spelarinformation du lägger in (förnamn, efternamn, tröjnummer, födelseår, position, skotthand)
  • Lineup-uppställningar, träningsgrupper och matchuppställningar
  • Ihopspelningsstatistik och sparade lineups

Teknisk data

  • IP-adress, webbläsartyp och enhetsinformation (samlas in automatiskt av vår hostingleverantör)
  • Sessionscookies och autentiseringstoken
  • Felloggar för tjänstens tillförlitlighet (inga personidentifierare lagras i loggar)

4. Hur vi använder dina uppgifter

  • Tillhandahålla, underhålla och förbättra tjänsten
  • Hantera ditt konto, autentisering och prenumeration
  • Skicka transaktionella e-postmeddelanden (kontoverifiering, lösenordsåterställning, betalningskvitton)
  • Analysera anonymiserade användningsmönster för att förbättra produkten (inga personuppgifter används för analys)
  • Tillhandahålla AI-driven support och behandla feedback du skickar in för att förbättra tjänsten

5. Laglig grund för behandling (GDPR)

Vi behandlar dina personuppgifter baserat på följande lagliga grunder enligt GDPR artikel 6:

  • Fullgörande av avtal (art. 6(1)(b)): För att tillhandahålla den tjänst du prenumererar på
  • Berättigat intresse (art. 6(1)(f)): För att upprätthålla säkerhet, förhindra bedrägeri och förbättra tjänsten
  • Samtycke (art. 6(1)(a)): För valfri marknadsföringskommunikation (kan återkallas när som helst)

6. Tredjepartstjänster

Vi använder följande tredjepartstjänster som kan behandla personuppgifter som personuppgiftsbiträden för vår räkning. Vi har personuppgiftsbiträdesavtal (DPA) med varje leverantör för att säkerställa att dina uppgifter hanteras i enlighet med GDPR:

  • Supabase - Databas, autentisering och lagring (servrar i EU, SOC 2 Type II-certifierad)
  • Stripe - Betalningshantering (PCI DSS Level 1-certifierad, inga kortuppgifter når våra servrar)
  • Vercel - Hosting, CDN och serverlösa funktioner (globalt edge-nätverk)
  • Resend - Transaktionell e-postleverans
  • Google - OAuth-autentisering (om du väljer att logga in med Google)
  • Anthropic - AI-driven supportchatt (konversationer behandlas av Anthropics Claude API; inga personliga kontouppgifter skickas — bara de meddelanden du skriver i supportchatten)

7. Internationella dataöverföringar

Dina uppgifter lagras primärt på EU-baserade servrar (Supabase). Viss behandling sker i USA genom Vercel (hosting), Stripe (betalningar) och Resend (e-post). Dessa överföringar skyddas av standardavtalsklausuler (SCC) godkända av Europeiska kommissionen, och varje leverantör upprätthåller lämpliga certifieringar (SOC 2, PCI DSS). Genom att använda tjänsten från utanför EU samtycker du till överföring av dina uppgifter till Sverige och EU.

8. Lagringstid

Vi sparar dina uppgifter så länge ditt konto är aktivt. Vid kontoborttagning raderas personuppgifter inom 30 dagar. Undantag: bokföringsunderlag sparas i 7 år enligt bokföringslagen, och anonymiserad aggregerad data kan sparas på obestämd tid. Stripe behåller betalningsdata enligt sin egen lagringspolicy.

9. Dina rättigheter (GDPR)

Enligt GDPR har du följande rättigheter. Kontakta privacy@lineupdesigner.com för att utöva dem. Vi svarar inom 30 dagar.

  • Tillgång (art. 15) - Begära en kopia av alla personuppgifter vi har om dig
  • Rättelse (art. 16) - Rätta felaktiga eller ofullständiga uppgifter
  • Radering (art. 17) - Begära radering av dina personuppgifter ("rätten att bli glömd")
  • Dataportabilitet (art. 20) - Få ut dina uppgifter i strukturerat, maskinläsbart format (JSON)
  • Invändning (art. 21) - Invända mot behandling baserad på berättigat intresse

10. Kaliforniens integritetsrättigheter (CCPA/CPRA)

Om du bor i Kalifornien har du ytterligare rättigheter enligt California Consumer Privacy Act (CCPA), ändrad genom California Privacy Rights Act (CPRA):

  • Rätt att veta vilken personlig information vi samlar in, använder och lämnar ut
  • Rätt att radera din personliga information
  • Rätt att välja bort försäljning eller delning av personlig information
  • Rätt till icke-diskriminering för utövande av dina integritetsrättigheter

Vi säljer eller delar inte din personliga information enligt definitionen i CCPA/CPRA. Vi använder inte dina uppgifter för kontextöverskridande beteendebaserad reklam. Kontakta privacy@lineupdesigner.com för att utöva dina rättigheter.

11. Kanadensiska integritetsrättigheter (PIPEDA)

Om du bor i Kanada har du rättigheter enligt PIPEDA, inklusive rätten att få tillgång till dina personuppgifter, ifrågasätta deras korrekthet och återkalla samtycke till insamling och användning. Vi samlar in, använder och lämnar ut personuppgifter endast för ändamål som en rimlig person skulle anse lämpliga. För att lämna klagomål, kontakta Office of the Privacy Commissioner of Canada (priv.gc.ca).

12. Barns integritet

LineupDesigner-konton är avsedda för vuxna tränare och lagledare (18+). Tjänsten riktar sig inte till barn. Vi samlar inte medvetet in personuppgifter direkt från barn under 13 år (COPPA) eller under 16 år (GDPR).

Tränare kan lägga in spelardata för minderåriga (namn, födelseår, tröjnummer) som del av laghanteringen. Tränaren, som kontoinnehavare, ansvarar för att inhämta verifierbart föräldrasamtycke innan sådana uppgifter matas in. Om vi får kännedom om att ett barn under 13 år har skapat ett konto raderar vi det omgående. Föräldrar kan kontakta privacy@lineupdesigner.com för att begära tillgång till eller radering av sitt barns uppgifter.

13. Cookies

Vi använder endast nödvändiga cookies som krävs för att tjänsten ska fungera:

  • Autentiseringscookies - Upprätthåller din inloggningssession (Supabase auth-token)
  • Preferenscookies - Sparar ditt tema (mörkt/ljust) och språkinställning
  • Kom ihåg mig - Håller dig inloggad mellan webbläsarsessioner (sätts när du bockar i "Håll mig inloggad")

Vi använder enbart strikt nödvändiga cookies enligt ovan. Vi använder inga analyscookies, reklamcookies eller tredjepartsspårningscookies. Vi deltar inte i några annonsnätverk eller spårningsramverk. Eftersom alla våra cookies är strikt nödvändiga för tjänstens funktion krävs ingen cookie-samtyckesbanner enligt ePrivacy-direktivet.

14. Säkerhet

Vi implementerar branschstandardsäkerhetsåtgärder inklusive: krypterad dataöverföring (TLS/HTTPS), krypterad data i vila, row-level security (RLS) i vår databas som säkerställer att användare bara kan komma åt sin egen data, säker autentisering via Supabase Auth och regelbundna säkerhetsgranskningar. Betalningsdata hanteras uteslutande av Stripe (PCI DSS Level 1). Trots dessa åtgärder är inget system 100% säkert. Om du upptäcker en säkerhetsbrist, rapportera den till security@lineupdesigner.com.

15. Ändringar

Vi kan uppdatera denna policy vid behov. Vid väsentliga ändringar meddelar vi dig via e-post minst 30 dagar innan de träder i kraft och publicerar den uppdaterade policyn här med nytt ikraftträdandedatum. Fortsatt användning av tjänsten efter ikraftträdandedatumet innebär att du godkänner den uppdaterade policyn.

16. Kontakt

För frågor om hur vi hanterar dina personuppgifter, kontakta vårt dataskyddsombud på privacy@lineupdesigner.com

Du har rätt att lämna klagomål till din lokala tillsynsmyndighet: Integritetsskyddsmyndigheten/IMY (Sverige), din nationella tillsynsmyndighet (EU), Office of the Privacy Commissioner (Kanada) eller California Attorney General (USA/Kalifornien).