Cookiepolicy

Aktiv cookie- och lagringsteknik i DivLab under den kostnadsfria betan.

Senast uppdaterad: 12 juli 2026

Översikt

DivLab använder i nuläget endast teknik som behövs för inloggning, sessioner och lösenordsåterställning. Denna policy beskriver den verifierade implementationen — inte framtida planer.

Aktiva cookies

Supabase Auth hanteras via @supabase/ssr. DivLab skapar inte egna autentiseringscookies manuellt. Ett eller flera förstapartscookies sätts och uppdateras av Supabase-klienten vid inloggning, session refresh och utloggning.

Teknisk identifierareLeverantörSyfteTypLagringstidNär den används
Supabase Auth sessionscookies (namn kan variera per projekt, t.ex. sb-*-auth-token)Supabase / DivLab (första part)Håller dig inloggad och hanterar autentisering via @supabase/ssrNödvändig cookieSessions- och refresh-token enligt Supabase standard; uppdateras vid inloggning och session refreshVid registrering, inloggning och autentiserade sidor
sb-recovery-pendingDivLab (första part)Styr lösenordsåterställningsflödet efter länk från e-postNödvändig cookie900 sekunder (15 minuter)Under aktiv lösenordsåterställning

Exakta cookie-namn kan variera mellan Supabase-projekt och token-segment. DivLab hårdkodar inte cookie-namn i källkoden.

Återställningscookie: sb-recovery-pending

Verifierade attribut i implementationen:

  • Namn: sb-recovery-pending
  • Syfte: hålla användaren i lösenordsåterställningsflödet
  • Max-Age: 900 sekunder (15 minuter)
  • Path: /
  • SameSite: Lax
  • Secure: ja på HTTPS, annars nej (utvecklingsmiljö)
  • HttpOnly: nej — cookie sätts både via JavaScript (document.cookie) och serversvar utan httpOnly-flagga

Cookien rensas när återställningen slutförts eller avbryts via befintligt flöde.

Lokal lagring i webbläsaren

DivLab använder för närvarande inte localStorage, sessionStorage eller IndexedDB för funktioner i betan. Tidigare betaversioner kunde spara onboarding-status lokalt; detta används inte längre.

Extern inbäddad tjänst

När du som inloggad användare besöker dashboard laddas TradingViews officiella widget Symbol Overview via skriptet https://s3.tradingview.com/external-embedding/embed-widget-symbol-overview.js.

DivLabs egen widget-kod skriver inte cookies eller webbläsarlagring. Widgeten initierar nätverkskontakt med TradingView för att hämta diagramdata. TradingView kan då ta emot teknisk information såsom IP-adress, inbäddande sidas URL, widgettyp och visat marknadssymbol, samt vanlig begärandemetadata.

TradingView listas inte som cookie i tabellen ovan eftersom DivLabs implementation inte verifierar att widgeten sätter cookies i webbläsaren.

Ingen valfri cookie-teknik

DivLab använder avsiktligt inte i nuläget:

  • analyticscookies
  • reklamcookies
  • affiliate-spårning
  • marknadsföringspixlar
  • valfria preferenscookies

DivLab visar därför ingen cookie-banner i den nuvarande betan. En mekanism för samtycke införs innan teknik som kräver samtycke aktiveras.

Webbläsarkontroller och utloggning

Autentiseringscookies uppdateras och avslutas genom Supabase utloggningsflöde i tjänsten. Du kan även rensa cookies och webbplatsdata via webbläsarens inställningar.

Webbläsarrensning ersätter inte en framtida funktion för att återkalla samtycke om valfri teknik läggs till senare.

Mer information

Se integritetspolicyn för hur personuppgifter behandlas i samband med autentisering, hosting och externa tjänster som TradingView.