Integritetspolicy

Version 2026-07-05

1. Personuppgiftsansvarig

Media Rosenqvist är personuppgiftsansvarig för behandlingen av personuppgifter i denna tjänst. Kontakt för dataskyddsfrågor: dataskydd@mediarosenqvist.com.

2. Uppgifter vi behandlar

  • Konto: e-post, visningsnamn, lösenord (hashat), roll.
  • Artistprofil: namn, biografi, länkar, bilder och uppladdat innehåll.
  • Lyssningsdata: spelningar och favoriter.
  • Samtycken: dina val i cookie-bannern, version och tidsstämpel.
  • Tekniskt: IP-adress (hashad), webbläsartyp och händelseloggar för säkerhet.

3. Ändamål och rättslig grund

  • Tillhandahålla tjänsten — avtal.
  • Betalningar och bokföring — rättslig förpliktelse.
  • Säkerhet, intrångsdetektion, incidentrapportering (NIS2) — berättigat intresse.
  • Analys och marknadsföring — samtycke (kan återkallas när som helst).

4. Lagringstid

  • Kontodata: så länge kontot är aktivt + 90 dagar.
  • Bokföringsmaterial (donationer): 7 år enligt bokföringslagen.
  • Säkerhetsloggar: 12 månader.
  • Samtyckesloggar: 3 år efter återkallelse.

5. Mottagare och underbiträden

  • Supabase (EU-region) — databas, autentisering, filhantering.
  • Stripe — betalningar.
  • Spotify, Suno, AzuraCast — endast metadata vi själva har lagt in.
  • Meta (Facebook) — vid utgivning publicerar vi releasetitel, artistnamn, omslagsbild och länk på vår Facebook-sida. Inga konto- eller kontaktuppgifter delas.
  • Lovable Cloud — hosting och drift.

6. Dina rättigheter

Du har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. Flera av dessa rättigheter kan utövas direkt under Inställningar → Integritet:

  • Exportera dina uppgifter som JSON.
  • Radera ditt konto (oåterkalleligt).
  • Återkalla samtycken via cookie-bannern.

Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY).

7. Säkerhet (NIS2)

Vi tillämpar lämpliga tekniska och organisatoriska åtgärder: TLS under överföring, kryptering vid lagring hos Supabase, principen om minsta möjliga behörighet, revisionsloggning av administrativa åtgärder och en incidenthanteringsprocess i enlighet med NIS2-direktivet. Allvarliga incidenter rapporteras till behörig myndighet inom 24/72 timmar.

8. Ändringar

När policyn uppdateras höjer vi versionsnumret och, vid väsentliga ändringar, ber vi om förnyat samtycke.