Integritetspolicy

Vilka vi är

Errander (errander.eu) är en marknadsplats för bounties och ärenden som drivs från Sverige, med användare främst inom EU.

Personuppgiftsansvarig är Errander, som drivs av Gustav Rukhadze, enskild firma (org.nr 870607-6315).

Du når oss angående integritet på hi@errander.eu.

Vilka uppgifter vi samlar in och varför

Konto och profil: namn, e-postadress, lösenordshash (vi lagrar aldrig lösenord i klartext), valfri profiltext, kompetenser, arvoden och profilbild som lagras i Cloudflare R2. Vi behöver det för att leverera tjänsten, kommunicera med dig och visa din offentliga profil.

Inloggning: e-post och lösenord, Google OAuth och BankID via Criipto. För OAuth och BankID skickar leverantören identifierare och verifieringsstatus — inte ditt personnummer lagrat hos oss.

Plats: när du publicerar en bounty lagrar vi geokodade koordinater och platsinformation från Amazon Location Service så att erranders hittar uppgifter. Du väljer vad du delar.

Betalningar: belopp, Stripe-kund- och Connect-identifikatorer, fakturametadata och utbetalningsstatus. Kortnummer och fullständiga bankuppgifter hanteras endast av Stripe — de passerar inte våra applikationsservrar.

Meddelanden: innehåll du skickar i uppdragschatten mellan uppdragsgivare och errander.

Omdömen: betyg och text du lämnar efter slutförda uppgifter.

Hänvisningar: hänvisningskoder och länkar så att vi kan fördela hittararvoden.

Tekniska loggar: vi undviker att logga personuppgifter. Vi kan logga säkerhets- och drifthändelser utan innehåll som identifierar dig.

Rättsliga grunder: vi behandlar uppgifter för att fullgöra avtal med dig (art. 6.1 b GDPR), för berättigade intressen som bedrägeribekämpning och förbättring av tjänsten när det vägs mot dina rättigheter (art. 6.1 f), och där samtycke krävs (till exempel marknadsföring — vi skickar inte marknadsföring utan att du tackat ja). BankID via Criipto bygger också på att du använder deras flöde enligt deras villkor.

Hur vi använder dina uppgifter

Vi använder uppgifter för att driva marknadsplatsen: matchning, meddelanden, depåbetalningar, omdömen, hänvisningar och support.

Vi använder personuppgiftsbiträden enligt listan nedan. Vi säljer inte dina personuppgifter.

Om myndigheter kräver utlämnande gör vi det endast när lag kräver det och i proportion till syftet.

Biträden och var uppgifter lagras

Vi strävar efter att lagra personuppgifter inom EU eller EES.

Railway — drift av applikation och databas i EU (Stockholm).

Cloudflare — CDN, DNS och R2-lagring för avatarer och uppladdningar; EU-konfiguration där det finns.

Brevo (Frankrike) — transaktionsmejl som verifiering och återställning av lösenord.

Stripe Payments Europe Ltd (Irland) — betalningar, Connect och fakturor inklusive svensk moms.

Criipto (Danmark) — BankID och andra eID-flöden för identitet.

Amazon Location Service — geokodning och platssökning; vi använder regionen eu-north-1 (Stockholm).

Om ett biträde lagrar utanför EU förlitar vi oss på lämpliga skydd, till exempel EU-kommissionens standardavtalsklausuler.

Lagringstid

Vi sparar kontouppgifter medan ditt konto är aktivt.

När du raderar kontot via Inställningar raderar eller anonymiserar vi personuppgifter inom skälig tid, utom där lag kräver längre lagring (till exempel bokföringsmaterial).

Filer i R2 kan tas bort tidigare genom automatiska livscykelregler (till exempel temporära uppladdningar).

Meddelanden och uppdragshistorik kan sparas i anonymiserad form för statistik efter radering där det är tillåtet.

Dina rättigheter

Enligt GDPR har du rätt till tillgång, rättelse, radering, begränsning av behandling, dataportabilitet (där det gäller) och invändning mot viss behandling.

Du kan återkalla samtycke när behandlingen bygger på samtycke, utan att påverka tidigare laglig behandling.

Du kan klaga hos Integritetsskyddsmyndigheten (IMY) eller annan tillsynsmyndighet där du bor.

Hur du utövar dina rättigheter

Mejla hi@errander.eu från adressen som är kopplad till ditt konto och beskriv din begäran.

För att radera kontot och stora delar av dina uppgifter: Inställningar → radera konto och bekräfta genom att skriva DELETE enligt instruktion.

Om vi utser ett dataskyddsombud visas kontakt här: Ännu ej utsett — använd hi@errander.eu.

Kakor

Vi använder funktionella kakor och liknande teknik som krävs för inloggning och säkerhet (sessionskakor för Better-Auth).

Vi använder inte analys- eller reklamkakor i dag, så vi visar ingen kakbanner för icke-nödvändiga kakor.

Ändringar

Vi kan uppdatera denna policy. Vi ändrar datumet "Senast uppdaterad" och vid väsentliga ändringar ger vi skäligt förvarn på webbplatsen eller via mejl.

Kontakt

Webbplats: https://errander.eu

Integritetskontakt: hi@errander.eu