HELLO SAFE (nedan HelloSafe, vi) fäster stor vikt vid skyddet av dina personuppgifter. Den här policyn beskriver hur vi behandlar dina uppgifter inom ramen för HelloSafes partnerprogram.
1. Personuppgiftsansvarig
Personuppgiftsansvarig är HELLO SAFE, vars kontaktuppgifter finns i vår juridiska information.
2. Uppgifter som samlas in och ändamål
Vi behandlar följande kategorier av uppgifter:
- Registreringsuppgifter (e-post, namn, hashat lösenord, företagsnamn, webbplats, målgrupp, land): för att skapa och administrera ditt partnerkonto. Rättslig grund: fullgörande av avtal.
- Profiluppgifter (logotyp, tagline, persona): för anpassning av din partnerportal och Coach-leveransen. Rättslig grund: fullgörande av avtal.
- Uppgifter från affiliatespårning (hashad IP-adress, user agent, referer, ungefärligt land): för att mäta klick på dina spårningslänkar. IP-adresser lagras aldrig i klartext, endast som saltad SHA-256-hash. Rättslig grund: berättigat intresse av att mäta programmets aktivitet.
- Konverteringsuppgifter (belopp, provision, externt ordernummer, status): för att beräkna din provision. Rättslig grund: fullgörande av avtal.
- Uppgifter från Coach-analyser (kundreferens, åldersintervall, destination med mera): för att generera de täckningsanalyser du lämnar till dina kunder. Rättslig grund: fullgörande av avtal.
3. Personuppgiftsbiträden
Vi anlitar följande personuppgiftsbiträden, samtliga avtalsmässigt bundna att följa dataskyddsförordningen (GDPR):
- Cloudflare, Inc. (USA): hosting, CDN och körning av serverlösa funktioner. Överföring utanför EU/EES regleras av EU-kommissionens standardavtalsklausuler.
- Supabase, Inc. (USA; databas och autentisering hostas inom EU): PostgreSQL-databas, kontohantering och autentisering.
- Resend Inc. (USA): transaktionella e-postmeddelanden.
- Google LLC (USA): valfri autentisering via OAuth 2.0 (endast om du väljer att logga in med Google). Överföring utanför EU/EES regleras av EU-kommissionens standardavtalsklausuler.
- PostHog : produktanalys, konfigurerad utan tredjepartskakor. Ingen sessionsinspelning utförs.
4. Lagringstider
- Partnerkonto: under hela avtalsrelationen, plus 3 år efter senaste aktivitet (kommersiell preskriptionstid).
- Inloggnings- och spårningsloggar: 13 månader.
- Fakturerings- och provisionsuppgifter: 10 år (bokföringsskyldighet).
- Uppgifter från Coach-analyser: 3 år från skapandet.
5. Dina rättigheter
I enlighet med dataskyddsförordningen (GDPR) har du följande rättigheter: tillgång, rättelse, radering, begränsning, invändning, dataportabilitet, samt återkallelse av samtycke (när det är tillämpligt). Du kan utöva dina rättigheter via vår kontaktsida.
Du har även rätt att lämna in klagomål till Integritetsskyddsmyndigheten, IMY (imy.se). Vi besvarar din begäran inom en månad från mottagandet.
6. Kakor
Vi använder endast nödvändiga kakor för att webbplatsen ska fungera (autentiseringssession, koppling av ett affiliateklick till en partner). Dessa kakor kräver inte ditt förhandssamtycke enligt lagen om elektronisk kommunikation.
Vårt produktanalysverktyg (PostHog) är konfigurerat i läget cookieless: det sätter inga tredjepartskakor och varken spelar in sessioner eller fångar formulärfält automatiskt.
7. Säkerhet
Lösenord hashas med bcrypt av vår autentiseringsleverantör, all överföring sker via HTTPS, IP-adresser anonymiseras före lagring, och principen om minsta möjliga behörighet tillämpas för administratörsåtkomst. Allvarliga säkerhetsincidenter anmäls till Integritetsskyddsmyndigheten (IMY) och till berörda personer inom 72 timmar.