Integritetspolicy
Senast uppdaterad: 13 april 2026
Denna policy förklarar hur smakdelat.se samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
1. Personuppgiftsansvarig
Smakdelat ABE-post: info@smakdelat.se
Vi är personuppgiftsansvariga för de uppgifter du lämnar till oss när du registrerar ett konto och använder Smakdelat.
2. Vilka uppgifter vi samlar in
Vid registrering samlar vi in följande uppgifter:
| Uppgift | Syfte |
|---|---|
| Fullständigt namn | Identifiering och personalisering av tjänsten |
| E-postadress | Inloggning, kontokommunikation och viktig information |
| Lösenord | Autentisering (lagras krypterat, aldrig i klartext) |
| Gatuadress, postnummer, stad | Framtida lokal anpassning av måltidsplanering |
Vi samlar även in uppgifter om din användning av tjänsten:
- Sparade måltidsplaner och kostpreferenser
- Inlämnade recept och eventuella uppladdade bilder
- Tekniska loggar (inloggningstid, IP-adress för säkerhetsändamål)
3. Rättslig grund för behandlingen
Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder enligt GDPR artikel 6:
- Avtal (art. 6.1 b): För att fullgöra det avtal som ingås när du skapar ett konto, exempelvis för att leverera måltidsplanering och spara dina planer.
- Berättigat intresse (art. 6.1 f): För säkerhetsloggning och att förhindra missbruk av tjänsten.
- Samtycke (art. 6.1 a): För marknadsföringsutskick via e-post, om du väljer att prenumerera på sådana meddelanden.
4. Hur länge vi sparar uppgifter
| Uppgift | Lagringstid |
|---|---|
| Kontouppgifter (namn, e-post, adress) | Tills dess att kontot raderas |
| Måltidsplaner | Tills dess att kontot raderas eller du tar bort dem |
| Inlämnade recept (godkända) | Tills du begär borttagning eller tjänsten avslutas |
| Säkerhetsloggar | 90 dagar |
5. Delning med tredje part
Vi säljer aldrig dina personuppgifter. Vi kan komma att dela uppgifter med:
- Supabase Inc. (USA) — vår tekniska plattformsleverantör för databas och autentisering. Supabase är certifierat under EU-US Data Privacy Framework och behandlar uppgifter i enlighet med standardavtalsklausuler (SCC).
- Myndigheter — om vi är skyldiga enligt lag att lämna ut uppgifter.
6. Dina rättigheter
Som registrerad har du enligt GDPR rätt att:
- Tillgång (art. 15): Begära ett utdrag av alla personuppgifter vi har om dig.
- Rättelse (art. 16): Begära att felaktiga uppgifter korrigeras.
- Radering (art. 17): Begära att ditt konto och alla tillhörande uppgifter raderas ("rätten att bli glömd").
- Begränsning (art. 18): Begära att behandlingen av dina uppgifter begränsas i vissa situationer.
- Dataportabilitet (art. 20): Begära att få ut dina uppgifter i ett maskinläsbart format.
- Invändning (art. 21): Invända mot behandling som grundar sig på berättigat intresse.
- Återkalla samtycke: Du kan när som helst återkalla ett samtycke du lämnat, utan att det påverkar lagligheten av tidigare behandling.
Kontakta oss på info@smakdelat.se för att utöva dina rättigheter. Vi besvarar din begäran inom 30 dagar.
Rätt att få dina uppgifter borttagna
Du har alltid rätt att begära att vi raderar alla personuppgifter vi har om dig — ditt konto, din profil, dina sparade måltidsplaner och övrig kopplad information. Detta kallas "rätten att bli glömd" och regleras av GDPR artikel 17.
Skicka ett mail till oss så hanterar vi din begäran inom 30 dagar. Ange den e-postadress som är kopplad till ditt konto.
Skicka raderingsförfrågan till info@smakdelat.se7. Klagomål
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):
IMYWebbplats: www.imy.se
E-post: imy@imy.se
8. Cookies och spårning
Smakdelat använder nödvändiga cookies för att hantera din inloggningssession. Vi använder inte spårningscookies för marknadsföring eller analys från tredje part.
Sessionscookien är krypterad och används uteslutande för att hålla dig inloggad under din session.
9. Säkerhet
Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller förstörelse. Lösenord lagras alltid i krypterad form (bcrypt). Kommunikation sker uteslutande via HTTPS.
10. Ändringar av policyn
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post senast 30 dagar innan ändringarna träder i kraft. Den senaste versionen publiceras alltid på denna sida.