SISTA RUNDANLogga in
Tillbaka

Integritetspolicy

Senast uppdaterad: april 2026

1. Personuppgiftsansvarig

RO Invest & Consulting (nedan "vi", "oss" eller "Sista Rundan") är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna integritetspolicy.

Kontakt: info@sistarundan.se

Denna integritetspolicy gäller för tjänsten Sista Rundan som tillhandahålls via webbplatsen sistarundan.se.

2. Vilka personuppgifter vi samlar in

Vi behandlar följande kategorier av personuppgifter:

Kontouppgifter

  • E-postadress
  • Visningsnamn
  • Profilbild (om du loggar in via Google)

Tjänsterelaterade uppgifter

  • Fester du skapar eller deltar i (namn, datum, innehåll)
  • Stopp och platsinformation du lägger till på kartan
  • Bingobrickor och framsteg
  • Roll i festen (ägare, admin, gäst)

Betalningsuppgifter

  • Betalningsreferens från Stripe (vi lagrar aldrig kortnummer eller betaluppgifter direkt — dessa hanteras av Stripe)

Tekniska uppgifter

  • IP-adress
  • Webbläsartyp och enhetstyp
  • Besöksstatistik (via Vercel Analytics eller liknande)

3. Hur vi samlar in personuppgifter

Personuppgifterna samlas in:

  • Direkt från dig — när du skapar ett konto, skapar en fest, eller lägger till innehåll i tjänsten.
  • Automatiskt — tekniska uppgifter samlas in automatiskt när du besöker webbplatsen.
  • Från tredje part — om du loggar in via Google OAuth får vi ditt namn, e-postadress och profilbild från Google.

4. Ändamål och laglig grund

Vi behandlar dina personuppgifter för följande ändamål:

ÄndamålLaglig grund
Tillhandahålla tjänsten (konto, fester, bingo)Fullgörande av avtal
Hantera betalningar via StripeFullgörande av avtal
Skicka viktiga meddelanden om tjänstenBerättigat intresse
Förbättra och felsöka tjänstenBerättigat intresse
Förhindra missbruk och bedrägerierBerättigat intresse
Skicka marknadsföring (om du samtyckt)Samtycke

Vi behandlar aldrig dina personuppgifter för ändamål som är oförenliga med de ändamål som anges ovan.

5. Hur länge vi lagrar dina uppgifter

  • Kontouppgifter: Så länge du har ett aktivt konto. Om du raderar ditt konto tas uppgifterna bort inom 30 dagar.
  • Festdata: Så länge festen är aktiv. Fester som inte har besökts på 12 månader kan komma att raderas automatiskt.
  • Betalningsreferenser: Lagras i 7 år enligt bokföringslagens krav.
  • Tekniska loggar: Raderas automatiskt efter 90 dagar.

6. Vilka vi delar uppgifter med

MottagareSyfteLand
Supabase Inc.Databas och autentiseringEU
Stripe Inc.BetalningshanteringUSA/EU
Vercel Inc.Hosting och driftUSA/EU
Mapbox Inc.Kartvisning och geocodingUSA

Samtliga mottagare i USA omfattas av EU-U.S. Data Privacy Framework eller har standardavtalsklausuler (SCC) på plats.

Vi säljer aldrig dina personuppgifter till tredje part.

7. Överföring till tredje land

Vissa av våra tjänsteleverantörer kan lagra uppgifter utanför EU/EES (främst USA). I dessa fall säkerställer vi att överföringen sker i enlighet med GDPR genom:

  • EU-U.S. Data Privacy Framework
  • Standardavtalsklausuler (SCC) godkända av EU-kommissionen
  • Tekniska skyddsåtgärder såsom kryptering

8. Dina rättigheter

Enligt GDPR har du följande rättigheter:

  • Rätt till tillgång — Du har rätt att få veta vilka personuppgifter vi behandlar om dig och få en kopia av dessa.
  • Rätt till rättelse — Du har rätt att begära att felaktiga uppgifter rättas.
  • Rätt till radering — Du har rätt att begära att dina personuppgifter raderas ("rätten att bli bortglömd"), under förutsättning att det inte finns lagliga hinder.
  • Rätt till begränsning — Du har rätt att begära att behandlingen av dina uppgifter begränsas.
  • Rätt till dataportabilitet — Du har rätt att få ut dina personuppgifter i ett maskinläsbart format.
  • Rätt att invända — Du har rätt att invända mot behandling som grundar sig på berättigat intresse.
  • Rätt att återkalla samtycke — Om behandlingen grundar sig på samtycke har du rätt att när som helst återkalla ditt samtycke.

För att utöva dina rättigheter, kontakta oss på info@sistarundan.se. Vi besvarar din förfrågan inom 30 dagar.

9. Cookies

Nödvändiga cookies

Sessionscookies för autentisering (Supabase auth). Dessa är nödvändiga för att tjänsten ska fungera och kräver inget samtycke.

Analytiska cookies (valfria)

Vercel Analytics — för att förstå hur tjänsten används. Dessa placeras först efter ditt samtycke.

Du kan hantera dina cookie-inställningar via den cookie-banner som visas vid ditt första besök.

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

  • Kryptering av data i transit (HTTPS/TLS)
  • Kryptering av data i vila i databasen
  • Åtkomstkontroll via Row Level Security (RLS) i databasen
  • Säker autentisering via Supabase Auth
  • Regelbundna säkerhetsgranskningar

11. Barn

Sista Rundan riktar sig inte till barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn under 13 år. Om vi upptäcker att vi har samlat in uppgifter från ett barn under 13 år raderar vi uppgifterna omgående.

12. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller genom ett meddelande i tjänsten. Den senaste versionen finns alltid tillgänglig på sistarundan.se/integritetspolicy.

13. Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till:

Integritetsskyddsmyndigheten (IMY)

imy@imy.se

08-657 61 00

Vi rekommenderar dock att du i första hand kontaktar oss på info@sistarundan.se så att vi kan försöka lösa problemet.