DivLab
Cookiepolicy
Aktiv cookie- och lagringsteknik i DivLab under den kostnadsfria betan.
Senast uppdaterad: 12 juli 2026
Översikt
DivLab använder i nuläget endast teknik som behövs för inloggning, sessioner och lösenordsåterställning. Denna policy beskriver den verifierade implementationen — inte framtida planer.
Aktiva cookies
Supabase Auth hanteras via @supabase/ssr. DivLab skapar inte egna autentiseringscookies manuellt. Ett eller flera förstapartscookies sätts och uppdateras av Supabase-klienten vid inloggning, session refresh och utloggning.
| Teknisk identifierare | Leverantör | Syfte | Typ | Lagringstid | När den används |
|---|---|---|---|---|---|
| Supabase Auth sessionscookies (namn kan variera per projekt, t.ex. sb-*-auth-token) | Supabase / DivLab (första part) | Håller dig inloggad och hanterar autentisering via @supabase/ssr | Nödvändig cookie | Sessions- och refresh-token enligt Supabase standard; uppdateras vid inloggning och session refresh | Vid registrering, inloggning och autentiserade sidor |
| sb-recovery-pending | DivLab (första part) | Styr lösenordsåterställningsflödet efter länk från e-post | Nödvändig cookie | 900 sekunder (15 minuter) | Under aktiv lösenordsåterställning |
Exakta cookie-namn kan variera mellan Supabase-projekt och token-segment. DivLab hårdkodar inte cookie-namn i källkoden.
Återställningscookie: sb-recovery-pending
Verifierade attribut i implementationen:
- Namn: sb-recovery-pending
- Syfte: hålla användaren i lösenordsåterställningsflödet
- Max-Age: 900 sekunder (15 minuter)
- Path: /
- SameSite: Lax
- Secure: ja på HTTPS, annars nej (utvecklingsmiljö)
- HttpOnly: nej — cookie sätts både via JavaScript (document.cookie) och serversvar utan httpOnly-flagga
Cookien rensas när återställningen slutförts eller avbryts via befintligt flöde.
Lokal lagring i webbläsaren
DivLab använder för närvarande inte localStorage, sessionStorage eller IndexedDB för funktioner i betan. Tidigare betaversioner kunde spara onboarding-status lokalt; detta används inte längre.
Extern inbäddad tjänst
När du som inloggad användare besöker dashboard laddas TradingViews officiella widget Symbol Overview via skriptet https://s3.tradingview.com/external-embedding/embed-widget-symbol-overview.js.
DivLabs egen widget-kod skriver inte cookies eller webbläsarlagring. Widgeten initierar nätverkskontakt med TradingView för att hämta diagramdata. TradingView kan då ta emot teknisk information såsom IP-adress, inbäddande sidas URL, widgettyp och visat marknadssymbol, samt vanlig begärandemetadata.
TradingView listas inte som cookie i tabellen ovan eftersom DivLabs implementation inte verifierar att widgeten sätter cookies i webbläsaren.
Ingen valfri cookie-teknik
DivLab använder avsiktligt inte i nuläget:
- analyticscookies
- reklamcookies
- affiliate-spårning
- marknadsföringspixlar
- valfria preferenscookies
DivLab visar därför ingen cookie-banner i den nuvarande betan. En mekanism för samtycke införs innan teknik som kräver samtycke aktiveras.
Webbläsarkontroller och utloggning
Autentiseringscookies uppdateras och avslutas genom Supabase utloggningsflöde i tjänsten. Du kan även rensa cookies och webbplatsdata via webbläsarens inställningar.
Webbläsarrensning ersätter inte en framtida funktion för att återkalla samtycke om valfri teknik läggs till senare.
Mer information
Se integritetspolicyn för hur personuppgifter behandlas i samband med autentisering, hosting och externa tjänster som TradingView.