Hoppa till innehåll

Sök

Meny

Integritetspolicy

Så hanterar vi dina uppgifter på Poddkoll.

Personuppgiftsansvarig

BE Media & Konsult AB, org.nr 559057-9784
Adress: Södra Drottninggatan 14, 451 40 Uddevalla
E-post: info@poddkoll.se

Vilka uppgifter samlar vi in?

  • Anonymt besöks-id — för anonym besöks- och lyssningsstatistik (t.ex. antal unika lyssnare per podd) sparar vi ett slumpmässigt genererat id (pk_visitor_id) i din webbläsares localStorage. Det innehåller ingen personlig information och kan inte kopplas till dig utanför tjänsten. Id:t ligger kvar tills du själv rensar webbplatsdata i webbläsaren — då får du ett nytt, okopplat id vid nästa besök.
  • IP-adress (hashad) — för att skydda tjänsten mot automatiserad spam sparar vi en envägshash av din IP-adress tillsammans med anonym besöks- och söktrafik. Hashen kan inte räknas tillbaka till din IP-adress och används enbart för att begränsa antalet anrop från samma källa.
  • Lyssnarhistorik och positioner— vilket avsnitt som är påbörjat/spelat samt uppspelningsposition (för "fortsätt lyssna"-funktionalitet).
  • Kontakt via e-post — om du mejlar info@poddkoll.se sparas innehållet i vår mejlklient.

Syfte och laglig grund

Vi behandlar uppgifterna ovan för att kunna erbjuda tjänsten (fullgörande av avtal), för att förstå hur tjänsten används och förbättra den, samt för att skydda oss mot missbruk (berättigat intresse). Det anonyma besöks-id:t används enbart för vår egen, aggregerade besöksstatistik (t.ex. antal unika lyssnare per podd) — vi följer dig inte mellan andra webbplatser, bygger inga profiler och delar inte uppgifterna med tredje part i marknadsföringssyfte. Du kan när som helst invända mot denna behandling genom att rensa webbplatsdata i din webbläsare. Vi säljer aldrig personuppgifter.

Cookies och lokal lagring

Vi använder endast cookies och lokal lagring som behövs för att tjänsten ska fungera samt för vår egen anonyma besöksstatistik — inga reklam-cookies och ingen spårning mellan webbplatser.

  • När du bara läser — om du surfar och läser innehåll utan att spela upp, spara eller logga in sätts inga cookies.
  • När du spelar upp eller sparar — första gången du spelar upp ett avsnitt eller sparar något skapar vi automatiskt en anonym session, vilket sätter en Supabase-session-cookie (sb-*-auth-token). Den behövs för att tekniskt hålla ihop din session och kopplas inte till något konto.
  • Inloggade användare — samma sb-*-auth-token-cookie sätts vid inloggning och uppdateras via serverside-proxy. Den används enbart för autentisering och försvinner vid utloggning eller när sessionen går ut.
  • Bot-skydd — Cloudflare Turnstile kan tillfälligt sätta en challenge-cookie vid verifiering. Den innehåller ingen personlig information och används endast för att bekräfta att en människa interagerar med tjänsten.
  • Lokal lagring (localStorage/sessionStorage)— utöver cookies sparar vi i din webbläsare: ditt anonyma besöks-id (se ovan) samt tekniska inställningar som senast spelade avsnitt, uppspelningsposition (för "fortsätt lyssna") och dina menyval. Inget av detta delas med tredje part, och du rensar allt via "rensa webbplatsdata" i webbläsaren.

Tredjeparter

  • Supabase — databaslagring och autentisering. Servrar i EU (Stockholm, Sverige).
  • Cloudflare (Turnstile CAPTCHA) — bot-skydd vid inloggning, anonym spelning och kontaktformulär. Turnstile-widgeten laddas från challenges.cloudflare.com första gången du interagerar med tjänsten (t.ex. sparar ett avsnitt eller spelar upp som anonym). Ingen data om dig skickas innan dess. Data (IP-adress, browser-fingerprint) behandlas inom EU (Cloudflare DE/IE).

Dina rättigheter (GDPR)

Enligt GDPR har du rätt att:

  • Begära tillgång till de personuppgifter vi har om dig
  • Begära radering av dina uppgifter ("rätten att bli glömd")
  • Invända mot behandling baserad på berättigat intresse
  • Begära rättelse av felaktiga uppgifter
  • Begära dataportabilitet

Kontakta oss på info@poddkoll.se eller via vår kontaktsida för att utöva dina rättigheter. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Lagring

Uppgifter sparas så länge det är nödvändigt för att tillhandahålla tjänsten. Inaktiva konton (ingen inloggning på 24 månader) kan anonymiseras eller raderas. Hashade IP-adresser, som bara används för att begränsa automatiserad trafik, raderas automatiskt senast 30 dagar efter att de skapats.

Ändringar

Denna policy kan uppdateras. Väsentliga ändringar meddelas via tjänsten. Senast uppdaterad: .