HelloSafe

Integritetspolicy

Uppdaterad: 5 maj 2026

Den här integritetspolicyn är en tjänsteöversättning till svenska av den franska originalversionen, i väntan på juridisk granskning enligt svensk och EU-rätt. Vid avvikelser gäller den franska originalversionen. Dina personuppgifter behandlas i enlighet med dataskyddsförordningen (GDPR) under tillsyn av Integritetsskyddsmyndigheten (IMY).

HELLO SAFE (nedan HelloSafe, vi) fäster stor vikt vid skyddet av dina personuppgifter. Den här policyn beskriver hur vi behandlar dina uppgifter inom ramen för HelloSafes partnerprogram.

1. Personuppgiftsansvarig

Personuppgiftsansvarig är HELLO SAFE, vars kontaktuppgifter finns i vår juridiska information.

2. Uppgifter som samlas in och ändamål

Vi behandlar följande kategorier av uppgifter:

  • Registreringsuppgifter (e-post, namn, hashat lösenord, företagsnamn, webbplats, målgrupp, land): för att skapa och administrera ditt partnerkonto. Rättslig grund: fullgörande av avtal.
  • Profiluppgifter (logotyp, tagline, persona): för anpassning av din partnerportal och Coach-leveransen. Rättslig grund: fullgörande av avtal.
  • Uppgifter från affiliatespårning (hashad IP-adress, user agent, referer, ungefärligt land): för att mäta klick på dina spårningslänkar. IP-adresser lagras aldrig i klartext, endast som saltad SHA-256-hash. Rättslig grund: berättigat intresse av att mäta programmets aktivitet.
  • Konverteringsuppgifter (belopp, provision, externt ordernummer, status): för att beräkna din provision. Rättslig grund: fullgörande av avtal.
  • Uppgifter från Coach-analyser (kundreferens, åldersintervall, destination med mera): för att generera de täckningsanalyser du lämnar till dina kunder. Rättslig grund: fullgörande av avtal.

3. Personuppgiftsbiträden

Vi anlitar följande personuppgiftsbiträden, samtliga avtalsmässigt bundna att följa dataskyddsförordningen (GDPR):

  • Cloudflare, Inc. (USA): hosting, CDN och körning av serverlösa funktioner. Överföring utanför EU/EES regleras av EU-kommissionens standardavtalsklausuler.
  • Supabase, Inc. (USA; databas och autentisering hostas inom EU): PostgreSQL-databas, kontohantering och autentisering.
  • Resend Inc. (USA): transaktionella e-postmeddelanden.
  • Google LLC (USA): valfri autentisering via OAuth 2.0 (endast om du väljer att logga in med Google). Överföring utanför EU/EES regleras av EU-kommissionens standardavtalsklausuler.
  • PostHog : produktanalys, konfigurerad utan tredjepartskakor. Ingen sessionsinspelning utförs.

4. Lagringstider

  • Partnerkonto: under hela avtalsrelationen, plus 3 år efter senaste aktivitet (kommersiell preskriptionstid).
  • Inloggnings- och spårningsloggar: 13 månader.
  • Fakturerings- och provisionsuppgifter: 10 år (bokföringsskyldighet).
  • Uppgifter från Coach-analyser: 3 år från skapandet.

5. Dina rättigheter

I enlighet med dataskyddsförordningen (GDPR) har du följande rättigheter: tillgång, rättelse, radering, begränsning, invändning, dataportabilitet, samt återkallelse av samtycke (när det är tillämpligt). Du kan utöva dina rättigheter via vår kontaktsida.

Du har även rätt att lämna in klagomål till Integritetsskyddsmyndigheten, IMY (imy.se). Vi besvarar din begäran inom en månad från mottagandet.

6. Kakor

Vi använder endast nödvändiga kakor för att webbplatsen ska fungera (autentiseringssession, koppling av ett affiliateklick till en partner). Dessa kakor kräver inte ditt förhandssamtycke enligt lagen om elektronisk kommunikation.

Vårt produktanalysverktyg (PostHog) är konfigurerat i läget cookieless: det sätter inga tredjepartskakor och varken spelar in sessioner eller fångar formulärfält automatiskt.

7. Säkerhet

Lösenord hashas med bcrypt av vår autentiseringsleverantör, all överföring sker via HTTPS, IP-adresser anonymiseras före lagring, och principen om minsta möjliga behörighet tillämpas för administratörsåtkomst. Allvarliga säkerhetsincidenter anmäls till Integritetsskyddsmyndigheten (IMY) och till berörda personer inom 72 timmar.