Integritetspolicy & cookies

Equused AB, org.nr 559083-7844, är personuppgiftsansvarig för behandlingen av dina personuppgifter när du använder vår webbplats och handlar hos oss.

Kontakt: info@equused.se. För frågor om integritet och dina rättigheter, använd samma adress och märk mejlet med ”GDPR”.

Kund och beställning: namn, e-postadress, telefonnummer om du anger det, leveransadress och orderinnehåll.

Konto (säljare/köpare): uppgifter du registrerar i samband med konto hos oss, inklusive kontakt- och adressuppgifter som behövs för tjänsten.

Sparade annonser, bevakningar m.m.: när du är inloggad kan du spara produkter i en personlig lista och lägga bevakningar; dessa kopplingar lagras hos vår tjänstleverantör tillsammans med ditt konto så att du hittar dem i din dashboard och på alla enheter där du loggar in.

Teknisk data: IP-adress, webbläsartyp, enhet och liknande som loggas av vår driftleverantör i samband med sidvisningar och API-anrop (säkerhet och felsökning).

Betalning: kort- eller kontouppgifter hanteras av vår betalningsleverantör Stripe; vi lagrar inte fullständiga kortnummer.

Fullgörande av avtal (GDPR art. 6.1 b): att hantera din beställning, leverans, betalning och kundservice.

Berättigat intresse (art. 6.1 f): att säkra tjänsten, förebygga missbruk och förbättra plattformen, i den utsträckning intresset inte vägs över av dina rättigheter.

Samtycke (art. 6.1 a): när vi ber om ditt uttryckliga samtycke, till exempel för vissa cookies och i förekommande fall för nyhetsbrev eller marknadsföring.

Rättslig förpliktelse (art. 6.1 c): bokföring, skatt och andra krav som följer av lag.

Vi använder noggrant utvalda leverantörer som behandlar uppgifter å våra vägnar (personuppgiftsbiträden), med avtal enligt GDPR.

Stripe (betalningar, inom EU/EES eller med lämpliga skyddsåtgärder enligt Stripe:s villkor).

Supabase (databas, autentisering och lagring — drift i den region som valts för tjänsten, ofta inom EU/EES).

Vercel eller motsvarande drift för webbapplikationen (kan innefatta behandling utanför EU om så anges i deras villkor; vi strävar efter lämpliga skyddsåtgärder).

Resend eller motsvarande vid utskick av vissa transaktionsmejl där det är aktiverat.

Vi säljer inte dina personuppgifter till tredje part.

Orderuppgifter sparas så länge det behövs för att fullgöra avtal, hantera reklamationer och uppfylla bokförings- och skatteregler (normalt minst sju år för redovisningsunderlag enligt svensk praxis där det är tillämpligt).

Kontouppgifter finns kvar tills du begär radering eller avslutar kontot, om inte längre lagring krävs enligt lag.

Loggar och säkerhetsdata gallras successivt enligt vår interna rutin.

Du har rätt till information, tillgång till dina uppgifter, rättelse av felaktiga uppgifter och under vissa förutsättningar radering, begränsning av behandling och dataportabilitet.

När behandlingen grundas på samtycke har du rätt att när som helst återkalla samtycket (påverkar inte behandling som redan skett lagligt).

Du har rätt att invända mot viss behandling som bygger på berättigat intresse.

Du har rätt att inge klagan till Integritetsskyddsmyndigheten (IMY), www.imy.se.

Vi strävar efter att skydda personuppgifter och tjänsten genom lämpliga tekniska och organisatoriska åtgärder, till exempel krypterad anslutning (HTTPS) mot webbplatsen, begränsad åtkomst internt, och användning av etablerade leverantörer med stark säkerhetstradition.

Databas, autentisering och fil i molnet hanteras via Supabase, som tillhandahåller kryptering av data i vila och i transport enligt branschstandard, åtkomstkontroll och infrastruktur som följer gängse molnsäkerhetsrutiner. Drift sker i den region som valts för tjänsten, i praktiken ofta inom EU/EES; se också avsnitt 4 om leverantörer.

Säkerhet handlar också om dig som användare: använd ett unikt, starkt lösenord, logga ut på delade enheter, och meddela oss om du misstänker obehörig användning av ditt konto.

Inloggning och konto bygger på Supabase Auth. Lösenord hashas med moderna, envägsalgoritmer; i klartext lagras eller kan de inte avläsas av Equused, och vi ser inte, lagrar inte och kan inte återskapa ditt lösenord. Om du använder ”Glömt lösenord” skickar systemet länk för återställning enligt ordinarie rutin.

Efter inloggning används sessionstokens och cookies som vår tjänstleverantör sätter enligt vedertagna auth-standarder, så att du kan vara inloggad utan att lösenordet skickas upprepade gånger.

Här som i annan värld: om du återanvänder samma lösenord på många tjänster riskerar du mer än om du har unika per tjänst. Vi rekommenderar lösenordshanterare där så passar det.

Cookies är små textfiler som lagras i din webbläsare. I vissa fall används också lokal lagring (localStorage) där det behövs för funktion som fungerar före eller utan inloggning, till exempel varukorgen.

Sparade annonser, bevakningar och annan sådan data som hör till ditt konto lagras däremot hos vår tjänstleverantör när du är inloggad, så att listorna följer ditt konto och inte bara en enskild webbläsare. Utloggad handlar du som gäst med varukorgen lokalt; kontobaserad sparning kräver konto enligt ovan.

Nödvändiga cookies och lagring: krävs för att webbplatsen ska fungera (t.ex. session/inloggning via vår auth-leverantör, säkerhet). Dessa kräver inte samtycke enligt ePrivacy-direktivets praxis när de är strikt nödvändiga.

Valfria kategorier (analys, marknadsföring): används endast om du godkänner det via vår cookie-banner. För närvarande kan vissa funktioner vara förberedda utan att extra skript laddas förrän de aktiveras tekniskt.

Tjänsten är avsedd för myndiga konsumenter. Vi samlar inte medvetet in personuppgifter om personer under 18 år utan vårdnadshavares samtycke.

Vi kan uppdatera denna policy vid ändrade rutiner eller lagkrav. Publiceringsdatum anges nedan. Vid väsentliga ändringar kan vi informera via webbplatsen eller e-post.