Till startsidan

Integritetspolicy

Senast uppdaterad: 5 juni 2024

Den här policyn förklarar hur BetSpread samlar in, använder och skyddar personuppgifter när du registrerar dig och loggar spel. Tjänsten är kostnadsfri men vi följer samma krav enligt GDPR och samarbetar med Supabase som datalager.

1. Personuppgiftsansvarig

BetSpread är personuppgiftsansvarig för behandlingar kopplade till plattformen. Frågor om dataskydd skickas till betspreadapp@gmail.com med ämnesraden "Integritet".

2. Vilka uppgifter vi samlar in

  • Konto och autentisering: e-postadress, lösenord (hashas) och tidsstämplar lagras i Supabase-tabellen users för att kunna logga in säkert.
  • Spelposter: projekt, matcher, marknader, insatser och resultat kopplas till ditt användar-ID i tabellerna projects och bets för att kunna visa statistik.
  • Support och kommunikation: meddelanden, bilagor och metadata sparas så länge det behövs för att hantera ärendet och följa upp incidenter.
  • Tekniska loggar: fel, inloggningar och administrativa åtgärder loggas i ett begränsat omfång för att kunna felsöka och förebygga missbruk.

3. Ändamål och rättslig grund

  • Leverans av tjänsten: att skapa konton, spara spelposter och visa statistik. Rättslig grund: avtal.
  • Drift och säkerhet: att övervaka system, förhindra missbruk och hantera incidenter. Rättslig grund: berättigat intresse.
  • Support och kommunikation: att svara på frågor och hålla användare informerade vid driftstörningar. Rättslig grund: berättigat intresse.

4. Lagring och säkerhet

  • Supabase driftar databasen inom EU. Row Level Security (RLS) är aktiverat för tabellernausers, projects och bets så att varje användare enbart ser sina egna uppgifter.
  • Vi tar dagliga snapshots via Supabases backup-funktion och sparar krypterade kopior i minst 30 dagar för att kunna återställa vid incidenter.
  • Ett personuppgiftsbiträdesavtal (Data Processing Agreement, DPA) är ingånget med Supabase.
  • Administrativa verktyg skyddas med stark autentisering och principen om minsta privilegium. Service-rollnyckeln lagras endast i backend-miljöer.

5. Delning av uppgifter

Vi delar personuppgifter med betrodda leverantörer som agerar personuppgiftsbiträden. Supabase tillhandahåller hosting av databasen. Uppgifter lämnas ut till myndigheter endast om lag kräver det.

6. Lagringstid

Uppgifter behålls så länge du har ett aktivt konto och upp till 24 månader efter avslut för att uppfylla bokförings- och säkerhetskrav. Du kan begära radering tidigare om inga rättsliga skyldigheter hindrar det.

7. Dina rättigheter

  • Begära utdrag (registerutdrag) över vilka uppgifter vi lagrar om dig.
  • Få felaktiga uppgifter korrigerade.
  • Begära radering eller begränsning av behandling.
  • Invända mot viss behandling eller återkalla samtycke.
  • Överföra data till annan tjänst (dataportabilitet).

Kontakta betspreadapp@gmail.com för att utöva dina rättigheter. Vi svarar inom 30 dagar. Du kan även klaga hos Integritetsskyddsmyndigheten (IMY).

8. Incidenthantering

Säkerhetsincidenter loggas och utreds skyndsamt. Vi bekräftar mottaget ärende inom 24 timmar, isolerar berörda system, återställer data från senaste snapshot och informerar drabbade användare inom 72 timmar vid personuppgiftsincidenter. IMY kontaktas enligt gällande regler.

9. Kontakta oss

Vid frågor om denna policy eller dataskydd generellt når du oss på betspreadapp@gmail.com. För övergripande villkor se även våra villkor & datahantering och ansvarsfriskrivning.