Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 2026-02-26

1. Personuppgiftsansvarig

Brobox AB

Org.nr: 559375-1026

E-post: info@teamslot.se

Brobox AB ("vi", "oss") är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med tjänsten TeamSlot.

2. Vilka uppgifter vi samlar in

Vi samlar in följande personuppgifter beroende på hur du använder tjänsten:

Registrerade användare (inloggade)

  • E-postadress (för inloggning via magic link)
  • Namn (om du anger det)
  • Betaluppgifter via Stripe (vi lagrar inte kortuppgifter)
  • IP-adress (i hashad form, för rate limiting)

Anmälningsdeltagare (utan konto)

  • Namn (fritt angivet vid anmälan)
  • Eventuell kommentar/notering
  • IP-adress (i hashad form, för att förhindra missbruk)

Demoläge

  • IP-adress (i hashad form, för rate limiting)
  • Demolägets data raderas automatiskt efter 24 timmar

3. Ändamål och rättslig grund

ÄndamålRättslig grund
Tillhandahålla tjänsten och hantera kontonAvtal (GDPR art. 6.1b)
Hantera betalningar och prenumerationerAvtal (GDPR art. 6.1b)
Skicka inloggningslänkar via e-postAvtal (GDPR art. 6.1b)
Förhindra missbruk (rate limiting, spam)Berättigat intresse (GDPR art. 6.1f)
Analysera användning med Google AnalyticsSamtycke (GDPR art. 6.1a)
Marknadsföring med Google AdsSamtycke (GDPR art. 6.1a)
Bokföring och redovisningRättslig förpliktelse (GDPR art. 6.1c)

4. Cookies

Vi använder följande typer av cookies:

Nödvändiga cookies

  • next-auth.session-token — Håller dig inloggad
  • active-tenant — Sparar vilken organisation du tittar på
  • teamslot-signups — Sparar dina anmälnings-ID:n för att kunna avboka
  • cookie-consent — Sparar ditt cookie-val

Analytiska cookies (kräver samtycke)

  • Google Analytics (GA4) — Anonymiserad besöksstatistik

Marknadsföringscookies (kräver samtycke)

  • Google Ads — Konverteringsspårning och remarketing

5. Tredjeparter och underbiträden

Vi delar personuppgifter med följande tredjeparter:

  • Vercel (hosting) — USA, EU-US Data Privacy Framework (DPF)
  • Neon (databas) — EU (Frankfurt)
  • Stripe (betalning) — USA, EU-US Data Privacy Framework (DPF)
  • Resend (e-post) — USA, DPA
  • Google (Analytics, Ads) — USA, EU-US Data Privacy Framework (DPF) — kräver samtycke

6. Lagringstid

  • Kontoinformation: så länge kontot är aktivt + 30 dagar efter radering
  • Anmälningsdata: så länge eventet existerar
  • Demolägets data: raderas automatiskt efter 24 timmar
  • Betalningshistorik: 7 år (bokföringsskyldighet)
  • IP-hashar: raderas efter 30 dagar
  • Analysdata (GA4): 14 månader

7. Dina rättigheter

Enligt GDPR har du följande rättigheter:

  • Tillgång — Begär en kopia av dina personuppgifter
  • Rättelse — Korrigera felaktiga uppgifter
  • Radering — Begär att dina uppgifter raderas
  • Begränsning — Begränsa behandlingen av dina uppgifter
  • Dataportabilitet — Få ut dina uppgifter i maskinläsbart format
  • Invändning — Invända mot behandling baserad på berättigat intresse
  • Återkalla samtycke — Ändra ditt cookie-val när som helst

Kontakta oss på info@teamslot.se för att utöva dina rättigheter. Vi svarar inom 30 dagar.

8. Säkerhet

Vi skyddar dina uppgifter med kryptering i transit (HTTPS/TLS) och i vila. Autentisering sker via engångslänkar (magic links) utan lösenord. IP-adresser lagras i hashad form. Betaluppgifter hanteras helt av Stripe och lagras aldrig på våra servrar.

9. Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

10. Ändringar

Vi kan uppdatera denna policy. Vid väsentliga ändringar meddelas registrerade användare via e-post. Den senaste versionen finns alltid tillgänglig på denna sida.