Integritetspolicy

Senast uppdaterad: 2026-05-12

Vad den här policyn täcker

Föreningsdomare är en webbtjänst där föreningar i amatöridrott administrerar matcher, domartillsättning och ersättning. Den här policyn beskriver hur vi behandlar personuppgifter i den inloggade appen på new.foreningsdomare.se (och framtida app.foreningsdomare.se). Information om intresseanmälningsformulär och anonym webbanalys på vår landningssida finns i en separat policy på foreningsdomare.se/integritetspolicy.

Personuppgiftsansvarig

Tjänsten drivs i nuläget som ett enskilt projekt. Personuppgiftsansvarig är projektets upphovsman, kontaktas via support@foreningsdomare.se. När tjänsten överförs till ett bolag uppdateras policyn här.

Vilka personuppgifter vi behandlar

När du eller din förening använder appen behandlar vi följande:

  • Konto: namn, e-postadress, telefonnummer, vilken förening du tillhör och dina roller (t.ex. domare, lagansvarig, föreningsadmin).
  • Bankkontouppgifter för ersättningsutbetalningar, krypterade i vila med kuvertkryptering. I appen visas bara de fyra sista siffrorna; den fullständiga uppgiften kan vi inte läsa.
  • Matchinformation: matcher du dömt eller administrerat, datum, lag, arena och tillhörande ersättning.
  • Underlag och kvitton: filer du laddar upp som ersättningsunderlag.
  • Meddelanden mellan användare i appen.
  • Klubblogo som föreningen laddar upp.
  • Loggar över ändringar (auditlogg) på vissa känsliga åtgärder (t.ex. roll-ändringar, raderingar).
  • Samtyckesval: om du valt acceptera/avböja cookies sparas det per användare.

Rättslig grund och syfte

  • Konto, inloggning, matchhantering, meddelanden: avtal. Vi behöver uppgifterna för att kunna leverera tjänsten du eller din förening beställt (GDPR art. 6.1 b).
  • Ersättningsunderlag och auditlogg: rättslig förpliktelse. Som bokföringsunderlag måste vissa uppgifter sparas enligt bokföringslagen (GDPR art. 6.1 c).
  • Felrapportering till Sentry: berättigat intresse. Vi behöver kunna upptäcka och rätta tekniska fel i appen (GDPR art. 6.1 f). Personliga identifierare scrubbas innan eventet skickas, och en mindre del av prestandadata samplas i produktion för att hålla nere mängden uppgifter som skickas vidare.

Vilka vi delar uppgifter med (underbiträden)

Vi delar inga uppgifter med marknadsförare eller andra föreningar. För att driva tjänsten anlitar vi följande tekniska underbiträden:

  • Supabase (EU, Stockholm): lagrar databas, autentisering och uppladdade filer (kvitton, klubblogor).
  • Resend (EU): skickar transaktionsmail (inbjudningar, lösenordsåterställning, aviseringar).
  • Vercel: hostar webbappen och kör serversidans funktioner.
  • Sentry (EU, Frankfurt): tar emot felrapporter med personliga identifierare borttagna.

Med varje underbiträde finns ett biträdesavtal (DPA) som binder dem till GDPR-nivå. Inga uppgifter överförs avsiktligt utanför EU/EES.

Se den fullständiga listan över underleverantörer →

Hur länge vi sparar uppgifter

  • Kontouppgifter: så länge ditt konto är aktivt. När du eller föreningen begär radering anonymiseras kontot direkt; den anonymiserade tombstone-raden (utan dina personuppgifter) står kvar i 2 år för att vi ska kunna bevara koherenta historik-referenser på matcher och loggar, och rensas därefter automatiskt.
  • Meddelanden i appen: upp till 2 år, sedan rensas de automatiskt.
  • Matchhistorik: arkiverade matcher behålls 5 år efter matchdatum. Matcher som ingår i bokföringsunderlag följer dock retentionen för underlag (se nedan).
  • Bokföringsunderlag (ersättningar, kvitton, fakturor): 7 år enligt bokföringslagen.
  • Auditlogg: 5 år.
  • Felrapporter (Sentry): 90 dagar.

Rensningen baseras på lagstadgade krav samt principen om uppgiftsminimering (GDPR art. 5.1.e) och körs veckovis i drift. För minderåriga domare tillämpas en kortare retention när vi har möjlighet att registrera ålder.

Säkerhetsåtgärder

  • All trafik mellan din enhet och servern går över krypterad HTTPS/TLS.
  • Behörighetskontroll sker på databasnivå: varje fråga begränsas till de uppgifter din roll och din förening får läsa.
  • Lösenord lagras aldrig i klartext utan som krypterade hashar; inte ens vi kan läsa dem.
  • Bankkontouppgifter krypteras i vila med kuvertkryptering. Det fullständiga numret kan inte hämtas tillbaka av oss; bara de fyra sista siffrorna visas.
  • Känsliga åtgärder (roll-ändringar, raderingar, kontoöverlämning) loggas i en auditlogg.

Cookies och lokal lagring

Vi använder följande:

  • Sessions-cookies från Supabase Auth: strikt nödvändiga för att hålla dig inloggad. Du kan inte stänga av dessa utan att samtidigt logga ut.
  • fd_samtycke i lokal lagring: sparar ditt cookie-val. Skrivs först efter att vi sparat det på serversidan så att inställningen följer dig mellan enheter.

Vi använder inte tracking-cookies eller cookies från reklamleverantörer. Anonym webbanalys är förberedd men ännu inte påslagen; när vi slår på den uppdateras den här policyn först.

Dina rättigheter

Som registrerad har du rätt att:

  • begära ut en kopia av de uppgifter vi har om dig (registerutdrag),
  • få felaktiga uppgifter rättade,
  • begära radering. I appen finns en självservice under Inställningar → Integritet som låter dig ladda ner och anonymisera ditt konto. Bokföringsunderlag bevaras enligt lag även efter radering, men personliga fält anonymiseras.
  • invända mot behandling som vi grundar på berättigat intresse,
  • klaga hos Integritetsskyddsmyndigheten (IMY) om du anser att vi bryter mot GDPR: imy.se.

Barn och unga

Föreningsdomare riktar sig till föreningsadministratörer, domare och lagansvariga, typiskt vuxna. Vi samlar inte avsiktligt in uppgifter om spelare eller andra underåriga.

Kontakt

Frågor om personuppgifter, eller en begäran om att utöva någon av rättigheterna ovan, skickas till support@foreningsdomare.se.

Ändringar av policyn

Om vi gör en väsentlig ändring informeras inloggade användare via cookie-/ samtyckesbannern och, vid behov, via mail. Mindre språkliga justeringar uppdateras utan särskild avisering; den senaste versionen är alltid den som visas här.