DivLab
Integritetspolicy
Hur DivLab behandlar personuppgifter under den kostnadsfria betaperioden. Policyn beskriver faktisk behandling i tjänsten — den utgör inte bevis på fullständig regelefterlevnad eller juridiskt slutgodkännande.
Version 1.0 – gäller från 13 juli 2026
Senast uppdaterad: 12 juli 2026
Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter i DivLab är Henrik Karlsson, privatperson i Sverige.
Integritetskontakt: integritet@divlab.se
Vilka uppgifter som behandlas
Beroende på hur du använder tjänsten kan följande kategorier behandlas:
- e-postadress och autentiseringsuppgifter (lösenord hanteras hashat via Supabase Auth; läsbart lösenord lagras inte av DivLab)
- konto-ID och kontometadata, till exempel skapelsedatum
- användarnamn, visningsnamn, biografi och investeringsrelaterade profilfält
- profilbild (avatar)
- forumtrådar, svar, reaktioner och aggregerad reputation
- privata meddelanden och konversationsämnen
- kommentarer på utbildningsartiklar
- läst/oläst-status i meddelanden
- sessions- och säkerhetsrelaterad teknisk data
- server- och felsökningsloggar hos driftleverantör
- data kopplad till lösenordsåterställning
Hur uppgifterna samlas in
Uppgifter samlas in när du registrerar konto, loggar in, redigerar profil, deltar i forum, skickar meddelanden, kommenterar artiklar eller använder andra funktioner som kräver konto. Vissa tekniska uppgifter skapas automatiskt vid användning, till exempel sessionscookies och loggar.
Varför uppgifterna behandlas
Personuppgifter behandlas i huvudsak för att:
- tillhandahålla och administrera konto
- autentisera användare och upprätthålla säkerhet
- visa offentliga profiler och community-funktioner
- möjliggöra privata meddelanden och kommentarer
- visa reaktioner och reputation
- driva, utveckla och felsöka tjänsten
- hantera support och rättsliga skyldigheter
- förebygga missbruk och otillåten användning
Preliminära rättsliga grunder
Behandlingen grundas preliminärt på följande kategorier, beroende på sammanhang. Slutlig bedömning kräver juridisk genomgång:
- fullgörande av användaravtal — för konto, kärnfunktioner och meddelanden
- berättigat intresse — för säkerhet, drift, missbruksförebyggande och utveckling, i den utsträckning intresset väger tyngre än den registrerades intressen
- rättslig förpliktelse — där tillämplig lag kräver det
- samtycke — endast för valfri teknik där samtycke faktiskt inhämtas och krävs; detta gäller inte valfria cookies i nuläget eftersom mekanism för det saknas
Att läsa denna policy utgör inte i sig samtycke till behandling. Läsning av cookiepolicy ersätter inte cookie-samtycke där sådant krävs.
Offentligt och privat innehåll
Användarnamn, profiluppgifter, avatarer, forumtrådar, svar och synliga kommentarer kan vara offentligt tillgängliga för besökare och andra användare. Privata meddelanden är avsedda endast för deltagarna i respektive konversation.
Publicera inte känsliga personuppgifter, konfidentiell information eller uppgifter om andra utan tillåtelse.
Leverantörer och mottagare
Följande externa leverantörer används i den nuvarande tekniska driften:
- Supabase — autentisering, databas, fillagring och relaterad infrastruktur
- Vercel — hosting och server-side rendering av webbapplikationen
- TradingView — officiell Symbol Overview-widget i inloggad dashboard (skript: https://s3.tradingview.com/external-embedding/embed-widget-symbol-overview.js). Widgeten initierar nätverkskontakt med TradingView och kan ta emot IP-adress, inbäddande sidas URL, widgettyp, visat marknadssymbol och vanlig begärandemetadata. DivLabs kod sätter inte TradingView-cookies
- externa RSS-/nyhetskällor — server-side hämtning av rubriker och länkar, till exempel från svenska nyhetsflöden
Personuppgiftsbiträdesavtal och fullständig leverantörsbedömning ska verifieras operativt innan bredare lansering.
Överföringar utanför EU/EES
Vissa leverantörer kan behandla data utanför EU/EES eller använda underleverantörer globalt. Slutlig bedömning av överföringsmekanismer och skyddsåtgärder kräver operativ verifiering innan public lansering. Denna policy ersätter inte sådan bedömning.
Lagring och radering
Konto- och innehållsdata kvarstår i regel så länge kontot finns, om inte innehåll tas bort enligt tillgängliga funktioner eller efter begäran som hanteras enligt tillämplig lag. Fasta lagringsperioder för all behandling är ännu inte angivna i tjänsten.
Tekniska loggar hos hosting-leverantör följer deras egna lagringsrutiner. Självbetjäning för export och kontoradering kan tillkomma senare som komplement till dina rättigheter. Radering av uppladdade avatarer vid kontoborttagning hanteras i samband med avslutad behandling.
Säkerhet
DivLab använder etablerade tekniska lösningar som åtkomstkontroll, krypterad transport (HTTPS) och databasregler (RLS) där det är implementerat. Ingen metod garanterar absolut säkerhet.
Dina rättigheter
Enligt tillämplig dataskyddslag har du rätt till tillgång, rättelse, radering, begränsning, invändning och dataportabilitet i relevanta fall. Att självservicefunktioner ännu saknas i tjänsten påverkar inte dessa rättigheter.
Begäran om tillgång, rättelse, radering eller andra dataskyddsrättigheter kan lämnas till DivLabs integritetskontakt på integritet@divlab.se. Begäran bedöms och hanteras enligt tillämpliga dataskyddsregler.
Integritetskontakt: integritet@divlab.se
Du kan även lämna klagomål till Integritetsskyddsmyndigheten (IMY) i Sverige.
Minderåriga
DivLab är avsedd för personer som är 18 år eller äldre. Konton ska inte skapas av minderåriga enligt denna avsikt.
Cookies och webbläsarlagring
Tjänsten använder nödvändiga Supabase Auth-sessionscookies via @supabase/ssr samt återställningscookien sb-recovery-pending (15 minuter). DivLab använder inte localStorage eller sessionStorage i betan. Se cookiepolicyn för detaljer.
Ändringar av policyn
Denna policy kan uppdateras när tjänsten eller behandlingen förändras. Datum för senast gällande version anges överst på sidan.
Kontakt och klagomål
Begäran om tillgång, rättelse, radering eller andra dataskyddsrättigheter kan lämnas till DivLabs integritetskontakt på integritet@divlab.se. Begäran bedöms och hanteras enligt tillämpliga dataskyddsregler.
Integritetskontakt: integritet@divlab.se
Klagomål kan även riktas till IMY.