Integritetspolicy · Gäller från 2026-05-14 · Version 1.0

    Integritetspolicy – Skoterleden

    Skoterleden tillhandahålls av Twin Summit AB, org.nr 559576-0124. Vi är personuppgiftsansvariga för behandlingen av personuppgifter i tjänsten.

    Privata leder och POI:er är skyddade av Row Level Security — inte ens administratörer eller Twin Summit AB kan se innehållet i dina privata leder och POI:er.

    Personuppgiftsansvarig

    Vi är personuppgiftsansvariga för behandlingen av personuppgifter i tjänsten. Kontakt: info@skoterleden.se.

    Vilken data vi samlar in

    Vi samlar in följande information:

    • Anonym besöksstatistik: ett slumpmässigt visitor-ID (UUID) som lagras lokalt i din webbläsare eller app, tillsammans med plattform (webb/Android/iOS). Loggas högst en gång per dag och plattform. Innehåller inga personuppgifter och kan inte kopplas till dig som person.
    • Kontouppgifter (Supabase Auth): e-postadress, krypterat lösenord och eventuellt visningsnamn. Loggar du in via Google eller Apple Sign-In (iOS och webb) lagrar vi de OAuth-tokens och den e-post/identifierare som dessa tjänster skickar tillbaka.
    • GPS-spårdata: när du mäter in publika leder eller spelar in privata leder lagras GPS-spåren kopplat till ditt användar-ID. Spår är skyddade av databasens säkerhetsregler (Row Level Security) så att endast du kommer åt dina egna spår. Mätningar som föreslås som publika leder granskas av administratör innan publicering.
    • Privata leder och POI:er: leder och kartmarkörer som du sparar privat lagras i separata tabeller (private_trails, private_pois) och är synliga endast för dig som ägare. Inte ens administratörer eller Twin Summit AB kan se innehållet i dina privata leder och POI:er.
    • Varnings-/hazardrapporter: kategori, position och varaktighet kopplas till ditt användar-ID för granskning. Själva varningen visas publikt på kartan, men din identitet visas inte för andra användare.
    • POI-rapporter: rapporter om felaktiga eller saknade POI:er, kopplade till ditt användar-ID.
    • Feedback: fritextinmatning som du själv skickar in, kopplad till ditt användar-ID.
    • Klubbdata: medlemskap i klubbar, RSVP på klubbevents, manuellt verifierade Swish-betalningar (Nivå A) samt admin-/funktionärsroller. Data är skyddad av RLS per klubb så att endast medlemmar respektive klubbadministratörer ser relevanta uppgifter.
    • Push-notistokens: om du tackar ja till push-notiser lagrar vi enhetens FCM- eller APNs-token tillsammans med plattform, användar-ID och tidsstämpel (device_tokens). Tokens raderas automatiskt efter 365 dagars inaktivitet.
    • Positioner i aktiva gruppturer (live-delning): delas i realtid med medlemmar i samma grupp och lagras inte permanent när turen avslutas.
    • Felrapportering: tekniska fel rapporteras anonymiserat och filtrerat via Sentry för att vi ska kunna åtgärda buggar.

    Cookies och lokal lagring

    Vi använder cookies och lokal lagring (localStorage/IndexedDB) i din webbläsare eller app för:

    • Anonymt visitor-ID för besöksstatistik.
    • Temainställning (ljust/mörkt läge) och andra UI-inställningar.
    • Feature-toggles och regions-cache för snabbare laddning.
    • Ditt samtyckesval enligt GDPR (cookie-/annonssamtycke).
    • Offline-kartor och dina egna data så att appen fungerar utan internet.

    Lokal cache rensas när du loggar ut eller manuellt rensar app-/webbläsardata.

    Annonser och samtycke

    • Vi visar bannerannonser i Android- och iOS-apparna via Google AdMob.
    • Inom EES använder vi Googles Consent Management Platform (CMP) för att inhämta ditt samtycke enligt GDPR. Personaliserade annonser visas endast om du gett samtycke; annars visas icke-personaliserade annonser.
    • På iOS visar appen vid första start Apples App Tracking Transparency-dialog (ATT). Om du nekar spårning skickas inte enhetens IDFA till AdMob och annonserna blir icke-personaliserade.
    • AdMob och relaterade tjänster kan använda enhets- och annonsidentifierare enligt Googles villkor.

    Hur vi använder data

    • För att visa din position på kartan när du aktiverar det.
    • För att spela in och spara skoterleder som du mäter in.
    • För att lagra dina privata leder och POI:er kopplat till ditt konto, så att du kommer åt dem på alla dina enheter.
    • För att skicka push-notiser om aktiviteter i klubbar och tjänsten — endast om du valt att aktivera det.
    • För att möjliggöra live-delning av position i aktiva gruppturer.
    • För att hantera medlemskap, events och betalningar i klubbar du tillhör.
    • För att driva, felsöka och förbättra tjänsten, exempelvis kartdata och kvalitet på leder.

    Rättslig grund

    • Avtal: hantering av ditt konto, dina leder, POI:er, klubbmedlemskap och betalningar.
    • Samtycke: push-notiser, personaliserade annonser, platsdelning och spårning på iOS. Du kan när som helst återkalla samtycket.
    • Berättigat intresse: anonym besöksstatistik, felrapportering och säkerhet i tjänsten.

    Tredjepartstjänster och dataöverföring

    Vi anlitar följande personuppgiftsbiträden och tjänster för att driva Skoterleden:

    • Supabase — databas, autentisering och fillagring (EU-region).
    • Cloudflare Pages — webbhosting och CDN.
    • Google Play och App Store (Apple) — distribution av apparna.
    • Google AdMob — annonsering i mobilapparna.
    • Firebase Cloud Messaging (FCM) samt Apples APNs — leverans av push-notiser.
    • OpenFreeMap — bakgrundskartor (tiles).
    • Nominatim / OpenStreetMap — adressökning och geocoding.
    • Sentry — filtrerad felrapportering.

    Vissa tjänster (t.ex. Google, Apple, Sentry) kan innebära dataöverföring till länder utanför EU/EES. Sådana överföringar sker med stöd av EU-kommissionens standardavtalsklausuler eller motsvarande skyddsmekanism.

    Lagringstid

    • Kontodata och egna leder/POI:er lagras tills du raderar dem eller ditt konto.
    • Push-notistokens raderas automatiskt efter 365 dagars inaktivitet.
    • Live-positioner i gruppturer lagras inte permanent.
    • Anonym besöksstatistik sparas i upp till 24 månader.

    Dina rättigheter (GDPR)

    Du har rätt att:

    • tillgång till de personuppgifter vi behandlar om dig (registerutdrag).
    • Begära rättelse av felaktiga uppgifter.
    • Begära radering av dina uppgifter ("rätten att bli bortglömd").
    • Få ut dina data i ett strukturerat format (dataportabilitet) — du kan exportera dina privata leder och POI:er som GPX/GeoJSON via "Mina data"-panelen i appen.
    • Invända mot eller begära begränsning av behandlingen.
    • Återkalla samtycke (t.ex. för push-notiser eller personaliserade annonser).
    • Lämna klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY).

    För att utöva dina rättigheter — eller för att radera ditt konto — kontakta oss på info@skoterleden.se eller använd /delete-account.

    Användarkontroll

    • Inspelning av plats startas alltid manuellt av dig.
    • Du kan när som helst avsluta inspelningen i appen.
    • Du kan exportera alla dina privata leder och POI:er som GPX + GeoJSON via "Mina data"-panelen.
    • Du kan radera enskilda privata leder, POI:er eller hela ditt konto när som helst.
    • Push-notiser, platsdelning och annonssamtycke kan slås av i appens inställningar respektive enhetens systeminställningar.

    Kontakt

    Frågor om integritet eller begäran om utövande av rättigheter: info@skoterleden.se

    Se även våra användarvillkor.

    © 2026 Twin Summit AB