På Tifo tar vi din integritet på allvar. Här förklarar vi exakt vilken data vi samlar, varför vi behöver den, och hur vi skyddar den – på ren svenska.

Vilken data samlar vi?

Vi samlar endast information som behövs för att tjänsten ska fungera:

1️⃣ Data du ger oss direkt

När du skapar konto:

  • E-postadress (för inloggning och prisaviseringar)

Det är allt. Vi frågar inte efter:

  • ❌ Namn
  • ❌ Adress
  • ❌ Telefonnummer
  • ❌ Födelsedatum
  • ❌ Kreditkortsinformation

2️⃣ Data vi samlar automatiskt

När du använder Tifo:

  • Sökhistorik (om du är inloggad) – för att visa tidigare sökningar
  • Önskelista & bevakningar – de produkter du sparat/bevakar
  • IP-adress (temporärt) – för säkerhet och anti-spam
  • Webbläsartyp – för att optimera sajten för din enhet
  • Cookies – för att hålla dig inloggad och förbättra prestanda

Vi spårar INTE:

  • ❌ Var du surfar efter att du lämnat Tifo
  • ❌ Din fysiska plats (GPS)
  • ❌ Personliga intressen utanför Tifo

Varför behöver vi denna data?

DataSyfteKan jag neka?
E-postadressSkicka inloggningskoder & prisaviseringar⚠️ Nej (krävs för konto)
SökhistorikVisa dina tidigare sökningar på alla enheter✅ Ja (logga ut eller radera)
IP-adressFörhindra spam och missbruk❌ Nej (tekniskt nödvändigt)
CookiesHålla dig inloggad mellan sessioner✅ Ja (men måste logga in igen)

Hur skyddar vi din data?

🔒 Kryptering

  • All data mellan din webbläsare och våra servrar är krypterad med TLS 1.3 (samma säkerhet som banker använder)
  • Lösenord? Vi använder inte lösenord – istället engångskoder (OTP) som är säkrare

🛡️ Säkra servrar

  • Databasen är krypterad i vila (encrypted at rest)
  • Backuper görs dagligen till geografiskt separerade datacenter
  • Servrar i EU (GDPR-compliant hosting)

👥 Begränsad åtkomst

  • Endast 2 personer i vårt team har åtkomst till databasen (för teknisk support)
  • All åtkomst loggas och granskas

🚫 Vi säljer ALDRIG din data

  • Vi säljer inte, hyr ut eller delar din e-post med tredje part
  • Vi visar inga riktade annonser från reklambolag
  • Din data finns bara på våra servrar

Cookies: Vad använder vi?

Vi använder tre typer av cookies:

1. Nödvändiga cookies (kan inte stängas av)

  • Sessionscookie: Håller dig inloggad
  • CSRF-token: Skyddar mot säkerhetsattacker

Livslängd: Raderas när du stänger webbläsaren (eller efter 7 dagar om du valde "Kom ihåg mig")

2. Funktionella cookies

  • Sparade filter: Dina senaste filterval
  • Språkval: Svenska, engelska, etc.

Livslängd: 30 dagar

3. Analytiska cookies (frivilliga)

  • Google Analytics (anonymiserad) – för att förstå hur sajten används

Kan avböjas: Ja, via cookie-banner eller Cookie-inställningar

Vi använder INTE:

  • ❌ Reklamcookies från Facebook/Google Ads
  • ❌ Spårningscookies mellan webbplatser

Läs mer om våra cookies

Dina rättigheter (GDPR)

Enligt svensk och EU-lag har du rätt att:

✅ Få tillgång till din data

Vad: Ladda ner all data vi har om dig (e-post, sökhistorik, bevakningar)
Hur: Exportera min data

✅ Rätta felaktig data

Vad: Ändra din e-postadress eller andra uppgifter
Hur: Profilinställningar

✅ Radera din data

Vad: Ta bort ditt konto och all associerad data permanent
Hur: Radera mitt konto
Tid: All data raderas inom 24 timmar

✅ Invända mot databehandling

Vad: Be oss sluta använda din data för vissa syften (t.ex. analyser)
Hur: Kontakta privacy@PrisTifo.se

✅ Dataportabilitet

Vad: Flytta din data till en annan tjänst
Hur: Exportera som JSON-fil och importera hos konkurrent

Vem har tillgång till din data?

✅ Tifo AB (vi)

Vi använder data för att driva tjänsten.

✅ Tekniska partners (nödvändiga)

  • Supabase/Neon (databas-hosting, EU-region)
  • Resend (e-posttjänst för att skicka inloggningskoder)
  • Vercel/Hostinger (webbhosting, EU)

Alla partners är GDPR-compliant och har datautskriftsavtal (DPA) med oss.

❌ Inga andra

  • Inte butiker (de ser bara att någon klickade, inte vem)
  • Inte reklambolag
  • Inte sociala medier

Hur länge sparas data?

DatatypLagringstidVarför
E-postadressTills du raderar kontoFör inloggning
Sökhistorik90 dagarFör att visa tidigare sökningar
Prishistorik90 dagarFör grafer och analys
PrisalarmTills du tar bort eller 90 dagar inaktivitetFör att skicka aviseringar
IP-logg (säkerhet)7 dagarFör att stoppa spam

Efter dessa perioder raderas data automatiskt.

Dataintrång – vad händer då?

Om våra system skulle hackas (vilket aldrig hänt):

  1. Vi meddelar dig via mejl inom 72 timmar
  2. Vi rapporterar till Integritetsskyddsmyndigheten (IMY)
  3. Vi förklarar vad som hänt och vilka data som påverkats
  4. Vi vidtar åtgärder för att förhindra upprepning

Barn och integritet

Tifo är öppen för alla åldrar, men vi samlar inte medvetet data från barn under 13 år. Om du är förälder och upptäcker att ditt barn skapat konto, kontakta oss så raderar vi det omedelbart.

Kontakta oss om integritet

E-post: privacy@PrisTifo.se
Ämne: Fråga om personuppgifter
Svarstid: Inom 48 timmar

Dataskyddsombud:
Vi är ett litet företag och har inget lagkrav på dataskyddsombud, men tar GDPR lika seriöst.

Sammanfattning: Tre löften

Vi samlar minimalt: Bara e-post + användardata
Vi säljer aldrig: Din data är inte en produkt
Du har kontroll: Exportera eller radera när du vill

Läs fullständig juridisk text: Integritetspolicy

Hjälpte denna artikel? 👍 Ja 👎 Nej

Relaterade artiklar: