Skip to main content

Integritetspolicy

Senast uppdaterad: 2026

Detta är integritetspolicyn för Isitkite (isitkite.com), driftad av
SOOR AB ("vi", "oss"). Genom att använda tjänsten godkänner du att vi
behandlar dina personuppgifter enligt nedan.

1. Vad vi samlar in

För att tjänsten ska fungera lagrar vi:

- **Konto-data**: e-postadress, namn, hashad inloggningsuppgift, datum för
registrering och senaste inloggning.
- **Kitesurf-profil**: din hempunkt (latitud/longitud), radie, vilka drakar
du har och dina vindintervall, samt valbar vindenhet (m/s eller knop).
- **Användargenererat innehåll**: spots du skapar eller redigerar, POI-pins,
RSVP-status och anteckningar, loggade sessioner och betyg, favorit-flaggor.
- **Teknisk metadata**: IP-adress (för rate-limit och bot-skydd), tidpunkt
för request, fel-spår. Vi loggar INTE detaljerade request-spårningar.
- **Anonyma användningsdata**: vi räknar händelser server-side utan
identifierare (t.ex. "antal brief-öppningar idag", "antal RSVPs per
spot") för att se vilka funktioner som faktiskt används. Inga
person-ID:n, inga session-ID:n, inga IP:n — endast aggregerade counts.

2. Vad vi INTE samlar in

- Vi spårar inte dig över andra webbplatser. Inga tredjeparts-cookies
utöver de som hör till tjänsterna i avsnitt 3.
- Vi använder ingen reklamteknik.
- Vi delar inga personuppgifter med annonsörer eller datamäklare.
- Vi säljer ingen data, någonsin.

3. Underbiträden

För att driva tjänsten anlitar vi:

- **specific.dev** — hosting + databas (Postgres) + objektlagring.
- **Resend** — transaktionell email (verifiering, lösenord, kvitton).
- **Open-Meteo** — väderprognoser. Vi skickar bara lat/lon, ingen
användardata.
- **OpenStreetMap Nominatim** — adressökning. Endast söksträngen skickas.
- **Sentry (sentry.io)** (Tyskland) — fel-spår och stack-traces för att
felsöka buggar. Aktivt även utan analys-samtycke eftersom det är
legitimt intresse för tjänstens stabilitet. Inga personuppgifter
skickas — bara fel-meddelanden och teknisk kontext.

### Egen analys i Isitkite-databasen

Vi loggar händelser i appen (klick på knappar, navigering mellan vyer,
hur du använder briefen) tillsammans med ditt konto-id i vår egen
EU-hostade databas. Detta sker **utan cookies eller webbläsarlagring** —
data binds direkt till ditt konto, inte till din enhet.

- **Rättslig grund**: berättigat intresse (Art 6.1.f GDPR) för att
förbättra tjänsten du betalat för/använder. Inget separat samtycke
krävs för denna analys.
- **Vad vi loggar**: event-namn (t.ex. "briefopened", "sessionswiped"),
experimentet eventet hör till, en tidsstämpel, och tekniska egenskaper
(ingen fritext från dig).
- **Vad vi INTE loggar**: din position, vad du skriver, foton du laddar
upp, eller någon annan personlig identifierare utöver konto-id.
- **Anonymiseras efter 90 dagar** — koppling till ditt konto-id tas bort,
men aggregerade counts behålls för historik.
- **Invändning**: du kan när som helst begära att vi slutar logga genom
att mejla privacy@isitkite.com. Vi stänger då av tracking för ditt konto.

Full lista och DPA på begäran via privacy@isitkite.com.

4. Sociala signaler

När du sätter en RSVP eller loggar en session syns följande för andra
inloggade användare på samma spot:

- Förnamn + initial-på-efternamn (t.ex. "Anders K.")
- Din status och eventuell anteckning
- Datum, kite-storlek, vindstyrka och betyg du skrivit i loggen

Ditt fullständiga namn, e-post eller profil-data syns aldrig. Vill du dölja
dig helt: radera din rsvp eller logg när som helst.

5. Lagringstider

- Aktiva konton: så länge du använder tjänsten.
- Raderade konton: alla personuppgifter raderas omedelbart (cascade-delete på
profil, quiver, loggar, rsvps, favoriter). Spots du skapat behålls anonyma
som community-data.
- Backups: rullande 30 dagar.

6. Dina rättigheter (GDPR)

Du har rätt att begära:

- **Tillgång** till dina uppgifter (data-export i maskinläsbar form).
- **Rättelse** av felaktiga uppgifter.
- **Radering** — kan göras direkt i appen via "Radera konto", eller via
mejl till privacy@isitkite.com.
- **Begränsning** av behandling.
- **Invändning** mot specifik behandling.

Klagomål kan riktas till Integritetsskyddsmyndigheten (imy.se).

7. Cookies och webbläsarlagring

- **Strikt nödvändiga**: inloggnings-session, CSRF-token, tema-preferens
(ljus/mörk). Kräver inget samtycke.
- **Felsökning**: Sentry sätter ingen cookie. Endast fel-spår skickas vid
faktiska crash.

8. Kontakt

Frågor och GDPR-förfrågningar:

SOOR AB
Stockholm, Sverige
privacy@isitkite.com

Denna policy lyder under Sverige.