Integritetspolicy

Integritetspolicy

Senast uppdaterad: 2026-05-08

Den här sidan beskriver vilka personuppgifter vi samlar in, varför, hur länge vi sparar dem och dina rättigheter enligt GDPR.

Vem är personuppgiftsansvarig?

Bilsport Portalen är personuppgiftsansvarig för behandlingen av dina uppgifter på sajten. Kontaktuppgifter finns under Om portalen.

Vilka uppgifter samlar vi in?

När du skapar konto

  • E-postadress (för inloggning och notiser)
  • Lösenord (lagras krypterat med argon2id — vi kan aldrig läsa det)
  • Visningsnamn (valfritt)
  • Datum för registrering och senaste inloggning

När du följer/kommenterar

  • Vad du följer (förare, klubbar, tävlingar)
  • Kommentarer du publicerar
  • Discipliner och regioner du prenumererar på

Tekniska uppgifter

  • IP-adress (för säkerhet och rate-limiting)
  • Webbläsarens user-agent
  • Inloggningsförsök (för att skydda mot inbrott)

Push-notiser (om du tillåter)

  • Push-prenumerationsdata från din webbläsare
  • Vilka topics du prenumererar på

Varför behandlar vi uppgifterna?

| Ändamål | Rättslig grund |

|---|---|

| Tillhandahålla kontot och funktionalitet | Avtal (våra villkor) |

| Skicka verifieringsmail och notiser du valt | Samtycke / berättigat intresse |

| Skydda mot intrång och spam | Berättigat intresse |

| Visa publika kommentarer och statusinlägg | Avtal |

| Statistik (anonymiserad) | Berättigat intresse |

Hur länge sparas uppgifterna?

  • Aktiva konton: så länge kontot finns
  • Kommentarer/inlägg: publiceras tills du raderar dem eller raderar kontot
  • Inloggningsloggar: 90 dagar
  • Backuper: 14 dagar (rullande)

När du raderar ditt konto tas profil + email bort. Publika kommentarer kan anonymiseras snarare än raderas för att inte trasa sönder diskussionstrådar.

Vilka delar vi uppgifterna med?

  • Mailleverantör (Resend) — för verifieringsmail och notiser
  • Pushleverantör — webbläsarens egna push-tjänst (Google/Apple/Mozilla)
  • Inte annonsörer — annonser laddas via iframe utan att vi delar dina data
  • Inte sociala medier — vi kör inga tracking-pixlar

Vi säljer aldrig data till tredje part.

Cookies

Vi använder endast en sessionscookie (msp_session) som krävs för att hålla dig inloggad. Den är HMAC-signerad och innehåller ingen känslig information. Inga marknadsförings-cookies.

Dina rättigheter (GDPR)

Du har rätt att:

  • Få veta vilka uppgifter vi har om dig
  • Rätta felaktiga uppgifter
  • Radera ditt konto och tillhörande data
  • Begränsa behandling
  • Flytta uppgifterna (data export)
  • Invända mot behandling
  • Klaga till Integritetsskyddsmyndigheten (imy.se)

Be om export eller radering via pressrummet — vi svarar inom 30 dagar.

Minderåriga

Tjänsten är inte avsedd för barn under 13 år. Om du upptäcker att vi behandlar uppgifter om någon under 13 — kontakta oss så raderar vi dem.

Säkerhet

  • Lösenord krypteras med argon2id
  • Sessions är HMAC-signerade
  • Tvåfaktorautentisering (TOTP) finns för admin-konton
  • Rate-limiting mot inbrott och spam
  • HTTPS rekommenderas (kontrollera att din URL börjar med https://)

Ändringar

Vi kan uppdatera den här policyn. Större ändringar meddelas via mail.

Senast uppdaterad 2026-05-08