Integritetspolicy
Senast uppdaterad: 29/05/2026. Personuppgiftsansvarig: Rad Connections sp. z o.o., Polen.
Vi respekterar din integritet. Den här policyn förklarar vilka uppgifter vi samlar in, varför, var vi lagrar dem och hur du kan utöva dina rättigheter enligt EU:s allmänna dataskyddsförordning 2016/679 (GDPR).
1. Personuppgiftsansvarig
Rad Connections sp. z o.o., ett aktiebolag enligt polsk rätt. För frågor om dina personuppgifter: privacy@radcms.io.
2. Vilken data vi samlar in
2.1 Uppgifter du lämnar till oss
- Kontouppgifter: namn, e-post, krypterat lösenord.
- Faktureringsuppgifter: företagsnamn, adress, momsregistreringsnummer. Kortuppgifter hanteras uteslutande av vår betalningsleverantör (Stripe) — de lagras aldrig på våra servrar.
- Innehåll du laddar upp: text, bilder, produkter, sajt-inställningar.
- Kommunikation: meddelanden till våra support- och säljteam.
2.2 Uppgifter som samlas in automatiskt
- Tekniska data: IP, user-agent, operativsystem, inloggningstider.
- Plattformsanvändning: sidor, åtgärder, fel (via Sentry för buggspårning).
- Cookies: session, CSRF, locale, consent preferences. Se avsnitt 7.
3. Ändamål och rättsliga grunder för behandling
| Ändamål | Rättslig grund |
|---|---|
| Tjänsteleverans (hosting, dashboard, fakturering) | Fullgörande av avtal |
| Supportkommunikation | Fullgörande av avtal |
| Nyhetsbrev / marketingmejl | Samtycke (opt-in) |
| Säkerhet och upptäckt av missbruk | Berättigat intresse |
| Skatte-/bokföringskrav | Rättslig förpliktelse |
4. Med vilka vi delar data
Vi säljer aldrig personuppgifter. Vi arbetar med följande personuppgiftsbiträden, alla inom EU/EES eller enligt SCC:
- Stripe (Irland): betalningshantering.
- Cloudflare: CDN, DDoS-skydd.
- Sentry: error monitoring.
- E-postleverantör (Postmark / SES): transaktionsmejl.
- Hosting-infrastruktur (EU-regioner): Frankfurt, Stockholm.
5. Var data lagras
All data hostas i datacenter inom EU (primärt: Frankfurt, sekundärt: Stockholm). Vi överför inte data utanför EES utan lämpliga skyddsåtgärder (Standard Contractual Clauses).
6. Hur länge vi behåller data
- Konton: under prenumerationens livstid, +30 dagars grace period efter uppsägning.
- Fakturor: 5 år, enligt skattelagstiftningen.
- Säkerhetsloggar: upp till 90 dagar.
- Nyhetsbrevprenumeranter: tills samtycket återkallas.
7. Cookies
Vi använder strikt nödvändiga cookies för autentisering och CSRF-skydd (inget samtycke krävs). Vi använder inga tredjeparts-spårnings- eller annonsörscookies på radcms.io.
8. Dina rättigheter
- Tillgång — en kopia av all data vi har om dig.
- Rättelse — korrigering av felaktiga uppgifter.
- Radering — "rätten att bli bortglömd" under vissa villkor.
- Portabilitet — få dina uppgifter i ett strukturerat format.
- Invändning — mot behandling baserad på berättigat intresse.
- Återkalla samtycke — när som helst, utan retroaktiv verkan.
- Klagomål till tillsynsmyndighet — i Polen (UODO) eller myndigheten i ditt hemland.
För att utöva dina rättigheter: privacy@radcms.io. Vi svarar inom 30 dagar.
9. Säkerhet
Vi tillämpar kryptering under överföring (TLS 1.3) och i vila (AES-256), 2FA för administratörer, godkända lösenordspolicyer, rate limiting och regelbundna penetrationstester. Vid en personuppgiftsincident kommer vi att underrätta dig och tillsynsmyndigheten inom 72 timmar, som krävs enligt GDPR.
10. Barn
Våra tjänster riktar sig till vuxna och företag. Vi samlar inte medvetet in uppgifter från någon under 16 år.
11. Ändringar av policyn
Vi meddelar dig om väsentliga ändringar via e-post eller dashboard-notis, minst 30 dagar innan de träder i kraft.
12. Kontakt
Rad Connections sp. z o.o.
Polen
E-post: privacy@radcms.io