← Tillbaka till startsidan

Integritetspolicy

[Detta är en översättning av det ursprungliga engelska dokumentet. Den engelska versionen är det juridiskt bindande dokumentet.]

Senast uppdaterad: 27 februari 2026

Stampd är en digital lojalitetskortstjänst som drivs av Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Förenta staterna ("vi", "oss", "vår"). Denna policy förklarar vilken data vi samlar in, varför och hur vi skyddar den.

1. Data vi samlar in

Företagare (handlare)

• Kontoinformation — e-postadress, företagsnamn, lösenord (hashat med Argon2)
• Varumärkestillgångar — logotypbild, varumärkesfärg, belöningsbeskrivning
• Betalningsinformation — hanteras av Stripe; vi lagrar bara ditt Stripe-kund-ID, inte kortuppgifter

Kunder (kortinnehavare)

• Lojalitetspassdata — ett unikt streckkodsvärde, stämpelantal och inlösenantal
• Enhetsidentifierare — Apple Wallet enhetsbiblioteks-ID och push-token (enbart för passuppdateringar)

Alla besökare

• Analys — anonyma sidvisningar och händelser via självhostad Umami (inga cookies, ingen personlig data)
• Serverloggar — IP-adress, begäransväg, tidsstämpel (bevaras av säkerhetsskäl, roteras automatiskt)

2. Hur vi använder din data

• Tillhandahålla och driva lojalitetskortstjänsten
• Behandla betalningar via Stripe
• Utfärda digitala pass till Apple Wallet och Google Wallet
• Skicka passuppdateringar (stämpelantal, inlösningar) till plånboksappar
• Skydda mot missbruk (hastighetsbegränsning, bedrägeridetektering)

3. Rättslig grund för behandling (GDPR Art. 6)

• Fullgörande av avtal (Art. 6(1)(b)) — behandling av dina kontouppgifter och lojalitetskortdata är nödvändig för att tillhandahålla tjänsten
• Berättigat intresse (Art. 6(1)(f)) — serverloggar och säkerhetsåtgärder för att skydda mot missbruk
• Samtycke (Art. 6(1)(a)) — där det är tillämpligt, såsom valfri analys

4. Tredjepartstjänster

• Stripe — betalningshantering (Stripes integritetspolicy)
• Apple Wallet — passleverans och uppdateringar (Apples integritetspolicy)
• Google Wallet — passleverans och uppdateringar (Googles integritetspolicy)

Vi säljer, hyr eller delar inte din personliga data med några andra tredje parter.

5. Datalagring & säkerhet

• Data lagras på servrar i EU (Hetzner, Tyskland)
• Alla anslutningar är krypterade via HTTPS/TLS
• Lösenord hashas med Argon2 (lagras aldrig i klartext)
• Databassäkerhetskopior är krypterade och replikerade utanför platsen

6. Datalagring

• Företagskonton — bevaras så länge ditt konto är aktivt; raderas på begäran
• Kundpass — bevaras så länge det associerade företagskontot är aktivt
• Serverloggar — roteras automatiskt (vanligtvis 14 dagar)

7. Dina rättigheter (GDPR)

Om du befinner dig i EU/EES har du rätt att:

• Få tillgång till din personliga data
• Rätta felaktig data
• Begära radering av din data
• Exportera din data i ett portabelt format
• Invända mot eller begränsa behandling
• Lämna in ett klagomål till din lokala dataskyddsmyndighet

För att utöva dessa rättigheter, skicka e-post till privacy@stampd.shop.

8. Cookies

Vi använder en enda nödvändig cookie (token) för autentisering. Den är HTTP-only, säker och används inte för spårning. Vi använder inga annonserings- eller tredjepartsspårningscookies.

9. Ändringar

Vi kan uppdatera denna policy från tid till annan. Ändringar publiceras på denna sida med ett uppdaterat datum.

10. Kontakt

För integritetsfrågor, skicka e-post till privacy@stampd.shop.