Integritetspolicy
Version 2026-07-05
1. Personuppgiftsansvarig
Media Rosenqvist är personuppgiftsansvarig för behandlingen av personuppgifter i denna tjänst. Kontakt för dataskyddsfrågor: dataskydd@mediarosenqvist.com.
2. Uppgifter vi behandlar
- Konto: e-post, visningsnamn, lösenord (hashat), roll.
- Artistprofil: namn, biografi, länkar, bilder och uppladdat innehåll.
- Lyssningsdata: spelningar och favoriter.
- Samtycken: dina val i cookie-bannern, version och tidsstämpel.
- Tekniskt: IP-adress (hashad), webbläsartyp och händelseloggar för säkerhet.
3. Ändamål och rättslig grund
- Tillhandahålla tjänsten — avtal.
- Betalningar och bokföring — rättslig förpliktelse.
- Säkerhet, intrångsdetektion, incidentrapportering (NIS2) — berättigat intresse.
- Analys och marknadsföring — samtycke (kan återkallas när som helst).
4. Lagringstid
- Kontodata: så länge kontot är aktivt + 90 dagar.
- Bokföringsmaterial (donationer): 7 år enligt bokföringslagen.
- Säkerhetsloggar: 12 månader.
- Samtyckesloggar: 3 år efter återkallelse.
5. Mottagare och underbiträden
- Supabase (EU-region) — databas, autentisering, filhantering.
- Stripe — betalningar.
- Spotify, Suno, AzuraCast — endast metadata vi själva har lagt in.
- Meta (Facebook) — vid utgivning publicerar vi releasetitel, artistnamn, omslagsbild och länk på vår Facebook-sida. Inga konto- eller kontaktuppgifter delas.
- Lovable Cloud — hosting och drift.
6. Dina rättigheter
Du har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. Flera av dessa rättigheter kan utövas direkt under Inställningar → Integritet:
- Exportera dina uppgifter som JSON.
- Radera ditt konto (oåterkalleligt).
- Återkalla samtycken via cookie-bannern.
Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY).
7. Säkerhet (NIS2)
Vi tillämpar lämpliga tekniska och organisatoriska åtgärder: TLS under överföring, kryptering vid lagring hos Supabase, principen om minsta möjliga behörighet, revisionsloggning av administrativa åtgärder och en incidenthanteringsprocess i enlighet med NIS2-direktivet. Allvarliga incidenter rapporteras till behörig myndighet inom 24/72 timmar.
8. Ändringar
När policyn uppdateras höjer vi versionsnumret och, vid väsentliga ändringar, ber vi om förnyat samtycke.