Hoppa till huvudinnehållet

integritetspolicy

senast uppdaterad: 23 maj 2026

1. vem vi är

personuppgiftsansvarig: Webnation AB, Stockholm, Sweden

integritetskontakt: info@webnation.se

Vi behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och den svenska dataskyddslagen.

2. vilken information vi samlar in

För att kunna leverera Hubbub samlar vi in uppgifter du lämnar och data som genereras när du använder tjänsten:

  • kontouppgifter. e-post, namn, valfri profilbild, hashad lösenordsuppgift och autentiseringstoken. Om du loggar in med Google tar vi emot din e-post och offentliga profil (namn, bild) från Google.
  • presentationsinnehåll. bildtext, omröstningsfrågor och publika svar (röster, ordmolnsinlägg, Q&A-inlägg, poäng, betyg). Publika svar kan innehålla personuppgifter (t.ex. ett namn som skrivs in i ett fritextfält). Vi behandlar allt svarsinnehåll som potentiella personuppgifter.
  • användningsloggar. tidsstämplar, webbläsartyp, user-agent och IP-adress. IP-adresser används enbart för hastighetsbegränsning, missbruksdetektering och säkerhetsundersökning — inte för profilering eller reklam.
  • betalningsinformation. vi lagrar inte kortuppgifter. Stripe hanterar all betalningsbehandling. Vi sparar fakturor i 7 år enligt svensk lag.
  • filuploads och exporter. bildbilder, uppladdade presentationsfiler och genererade PDF-/kalkylarksfiler lagras på AWS S3 (krypterat, EU-region).
  • fel- och prestandadata. när appen kraschar samlar Sentry in stackspår och metadata. Vi tar bort e-post, betalningsdata och bildinnehåll innan vi skickar data.
  • produktanalys (opt-in). när du ger samtycke till analys tar PostHog (EU-region) emot: sidor du besöker, klick på knappar och länkar (elementetiketter, inte vad du har skrivit), semantiska händelser (t.ex. "presentation skapad", "bild tillagd"). vi spelar INTE in några sessioner eller skärmuppspelningar, och vi skickar inte din e-post eller ditt namn till PostHog — händelser kopplas endast till ett pseudonymt konto-id. Du kan återkalla samtycke när som helst och data raderas på begäran.
  • cookies. se vår cookie-policy för mer information.

3. varför vi behandlar dina uppgifter

Enligt GDPR artikel 6 behandlar vi uppgifter med följande rättsliga grund:

  • avtalets fullgörande (art. 6.1 b): kontoregistrering, tjänsteleverans, fakturering och support
  • berättigat intresse (art. 6.1 f): säkerhetsövervakning, bedrägeriförebyggande och produktförbättring via aggregerad analys
  • samtycke (art. 6.1 a): valfri PostHog-analys — du styr detta i inställningarna
  • rättslig förpliktelse (art. 6.1 c): svenska skatteunderlag (krävs i 7 år)

4. hur vi använder dina uppgifter

  • tjänsteleverans: autentisering, hosting och visning av dina bilder för publik
  • fakturering och support: hantering av prenumerationer, utskick av fakturor och transaktionella e-postmeddelanden
  • produktförbättring: pseudonym produktanalys (PostHog — ingen sessionsinspelning, ingen e-post) för att hitta fel, förbättra flöden och prioritera åtgärder under betafasen
  • säkerhet: detektering av obehörig åtkomst, spam och villkorsöverträdelser
  • rättslig efterlevnad: skattedeklarationer och regulatoriska skyldigheter

vi säljer, hyr ut eller handlar inte med personuppgifter. vi skickar inte marknadsföringse-post om du inte aktivt väljer att ta emot det.

5. vilka vi delar dina uppgifter med

vi anlitar dessa underleverantörer:

tjänstsyfteplatsskyddsåtgärder
StripebetalningsbehandlingUSAstandardiserade avtalsklausuler
Resendtransaktionell e-postUSAstandardiserade avtalsklausuler
specific.devhosting och CDNEU + globaltEEA-prioriterat med standardklausuler för edge
AWS S3fillagringEU (eu-north-1)inom EES
TemporalarbetsflödesorkestrationEUinom EES
SentryfelövervakningUSAstandardiserade avtalsklausuler
PostHoganalys (opt-in)EU (eu.i.posthog.com)stannar inom EES
GoogleOAuth-inloggning (valfritt)USA/globaltstandardiserade avtalsklausuler

vi valde PostHog:s EU-region så att godkänd analys aldrig lämnar EES. För USA-baserade leverantörer (Stripe, Resend, Sentry, Google) förlitar vi oss på standardiserade avtalsklausuler plus kompletterande åtgärder: krypterad överföring, minimala nyttolaster och åtkomstloggning. Se vår underleverantörssida för varje leverantörs DPA och integritetspolicy.

6. hur länge vi sparar dina uppgifter

  • aktivt konto: tills vidare medan ditt konto finns kvar
  • publika svar: sparas så länge den överordnade presentationen finns; raderas när du tar bort presentationen eller stänger ditt konto
  • kontoavstängning: inloggningsuppgifter, sessioner och arbetsyteinnehåll raderas permanent och omedelbart — det finns ingen ångerfrist, så exportera det du vill behålla innan du stänger kontot
  • fakturor: 7 år (bokföringslagen)
  • analys: 12 månader, därefter aggregerat eller raderat
  • felloggar (Sentry): 30 dagar
  • e-postloggar (Resend): 90 dagar
  • IP-adressloggar: 30 dagar för missbruksdetektering, sedan raderade

7. dina integritetsrättigheter

Enligt GDPR har du rätt att:

  • tillgång (art. 15): begära en kopia av dina personuppgifter
  • rättelse (art. 16): rätta felaktiga eller ofullständiga uppgifter
  • radering (art. 17): begära borttagning ("rätten att bli glömd")
  • dataportabilitet (art. 20): ta emot uppgifter i ett portabelt format
  • begränsning (art. 18): pausa behandlingen för specifika ändamål
  • invändning (art. 21): invända mot behandling baserad på berättigat intresse
  • återkalla samtycke (art. 7.3): återkalla analysgodkännande när som helst
  • klaga: lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY, www.imy.se)

hur du gör en begäran:

  • radering: självservice via inställningar → profil → farlig zon (ta bort konto)
  • övriga begäranden: e-posta info@webnation.se med "registrerades begäran" i ämnesraden. Ange ditt konto-e-postmeddelande. Vi svarar inom 30 dagar enligt GDPR artikel 12.3; komplexa begäranden kan ta ytterligare 60 dagar.

8. automatiserat beslutsfattande

vi använder inte automatiserat beslutsfattande eller profilering som producerar rättsliga effekter om dig (GDPR art. 22). Stripe kan köra automatiska bedrägerikontroller, men vi granskar eventuella kontoavstängningar manuellt.

9. internationella dataöverföringar

PostHog (eu.i.posthog.com) håller analysdata inom EES. Stripe, Resend, Sentry och Google kan behandla operativa data i USA under standardiserade avtalsklausuler, vår åtgärd enligt artikel 46. Vi har bedömt adekvansen enligt Schrems II (C-311/18) och tillämpar kompletterande kryptering och åtkomstkontroller.

10. säkerhet

vi implementerar tekniska och organisatoriska åtgärder:

  • HTTPS-kryptering vid överföring
  • hashade lösenord (bcrypt)
  • åtkomstkontroller och granskningsloggar
  • regelbundna säkerhetsuppdateringar och övervakning via Sentry
  • krypterade säkerhetskopior

ingen säkerhet är absolut. vi kan inte garantera skydd mot alla hot.

11. barn

Hubbub riktar sig inte till barn under 13 år. om vi upptäcker att en användare är under 13 raderar vi deras konto och data. föräldrar/vårdnadshavare med farhågor kan kontakta info@webnation.se.

12. policyuppdateringar

vi kan uppdatera denna policy när som helst. ändringar gäller när de publiceras. väsentliga ändringar meddelas via e-post.

13. kontakt

integritetsfrågor:
Webnation AB
Stockholm, Sweden
info@webnation.se

lämna in ett klagomål hos den svenska dataskyddsmyndigheten:
integritetsskyddsmyndigheten (IMY)
box 8114
SE-104 20 Stockholm, sverige
www.imy.se | +46 8 657 61 00