Swopli-logo

Cookiepolitik

Version: v1.0.1
Foreloebig version — underlagt juridisk gennemgang
Nesta página

    1. Hvad er cookies

    Cookies er små tekstfiler, der placeres på din enhed, når du besøger et website eller bruger en webapplikation. De bruges bredt til at få websites til at fungere effektivt, give oplysninger til websiteoperatører og aktivere bestemte funktioner.

    1.1 Juridisk ramme

    Vores brug af cookies reguleres af:

    • ePrivacy-direktivet (direktiv 2002/58/EF, som ændret ved direktiv 2009/136/EF), der kræver forudgående informeret samtykke før placering af ikke-nødvendige cookies på en brugers enhed.
    • General Data Protection Regulation (GDPR), især artikel 6(1)(a) for samtykke til ikke-nødvendige cookies og artikel 6(1)(f) for legitim interesse ved strengt nødvendige cookies.
    • Nationale gennemførelser af ePrivacy-direktivet i dit bopælsland.
    • Brazil LGPD (lov 13.709/2018), artikel 7, I, for samtykke til cookies, der ikke er strengt nødvendige.
    • CCPA/CPRA-krav i Californien om oplysning og fravalg.

    1.2 Teknologier vi bruger

    • Cookies: små tekstfiler gemt i din browser.
    • Local Storage: browserbaseret lagring (HTML5 localStorage) til sessionsstyring og brugerpræferencer.
    • Session tokens: autentificeringstokens styret af vores backend (Supabase Auth).
    • Enhedsidentifikatorer: mobile app-identifikatorer, ikke browsercookies, brugt til autentificering og analyse.

    2. Cookiekategorier

    Vi organiserer cookies og lignende teknologier i følgende kategorier.

    2.1 Strengt nødvendige

    Disse cookies er nødvendige for Swoplis drift. De kan ikke deaktiveres uden at ødelægge kernefunktionalitet. Samtykke kræves ikke for disse cookies efter undtagelsen i ePrivacy-direktivets artikel 5(3) for en tjeneste, som brugeren udtrykkeligt har anmodet om.

    Cookie / storage key Formål Varighed Udbyder
    swopli_cookie_consent Gemmer dine cookiepræferencer 12 måneder Swopli (first-party)
    sb-*-auth-token Supabase-autentificeringssession Session / 7 dage, eller persistent ved "Remember me" Supabase (first-party)
    sb-*-auth-token-code-verifier PKCE code verifier til OAuth-flows (Google, Apple, Facebook-login) Session Supabase (first-party)
    $RCAnonymousID RevenueCat anonym enhedsidentifikator. Sættes kun, når brugeren ser en subscription paywall eller starter et køb. Pseudonym enheds-ID indtil Purchases.logIn knytter den til kontoen. Nødvendig for subscription entitlement sync på tværs af platforme. Persistent, indtil appen afinstalleres eller brugeren logger ind med konto, hvad der sker først RevenueCat (revenuecat.com)
    Paddle iframe checkout cookies (__paddle_*, paddle_session) Tredjepart: betalingskurv og checkout-tilstand under aktivt webkøb (VIP/Boost via Paddle som Merchant of Record). Sættes af Paddle-iframe (buy.paddle.com) kun under checkout og ryddes automatisk efter afsluttet checkout. Session Paddle (buy.paddle.com / paddle.com iframe)

    Juridisk grundlag: GDPR artikel 6(1)(f) -- legitim interesse, fordi de er nødvendige for tjenestedrift. De er undtaget fra samtykkekravet efter ePrivacy-direktivets artikel 5(3), da de er strengt nødvendige for autentificering, checkout og abonnementsstyring.

    RevenueCat- og Paddle-cookies klassificeres som strengt nødvendige, fordi de kræves for at gennemføre en transaktion, brugeren selv har startet, f.eks. køb af abonnement eller Boost. Efter ePrivacy-praksis, herunder Planet49, CJEU C-673/17, er cookies, der er nødvendige for en udtrykkeligt anmodet tjeneste, undtaget fra samtykke.

    2.2 Funktionelle

    Disse cookies aktiverer forbedret funktionalitet og personalisering. De er ikke nødvendige, men forbedrer brugeroplevelsen.

    Cookie / storage key Formål Varighed Udbyder
    swopli_locale Gemmer dit valgte sprog 12 måneder Swopli (first-party)

    Juridisk grundlag: GDPR artikel 6(1)(a) -- samtykke via cookiebanneret.

    I jurisdiktioner hvor samtykke kræves (EU/EØS/UK/CH/BR): Disse cookies sættes kun, efter du accepterer "Funktionelle" cookies.

    I jurisdiktioner hvor samtykke ikke kræves eller kan anses for underforstået: Disse cookies kan sættes som standard, men du kan fravælge dem på /da/privatliv/praeferencer.

    2.3 Analyse

    Disse cookies hjælper os med at forstå, hvordan brugere interagerer med Swopli, så vi kan forbedre platformen. De sættes kun efter dit samtykke via cookiebanneret.

    Cookie / storage key Formål Varighed Udbyder
    ph_* (PostHog prefix) Sessionssporing, funktionsbrug og pseudonymiserede adfærdsdata 12 måneder PostHog (eu.posthog.com)
    ph_phc_*_posthog PostHog distinct ID til sessionskontinuitet og cross-device attribution 12 måneder PostHog (first-party domain, data lagret i EU)

    Juridisk grundlag: GDPR artikel 6(1)(a) -- samtykke. Der kræves eksplicit opt-in i EU/EØS/UK/CH/BR før analysecookies sættes.

    Databehandling: PostHog hostes i Den Europæiske Union (eu.posthog.com, Frankfurt). Analysedata pseudonymiseres og aggregeres. Navn, e-mail og telefon sendes ikke til PostHog. IP-adresser anonymiseres før lagring.

    Fravalg: Du kan trække samtykke tilbage når som helst på /da/privatliv/praeferencer. Eksisterende cookies slettes, og nye analysedata indsamles ikke.

    2.4 Marketing (tredjepart)

    Swopli bruger én valgfri tredjeparts marketingcookie via Paddle.js på web-checkout-sider (/vip og /boost kun). Den er styret af Marketing-samtykke i cookiebanneret og af CCPA/CPRA-fravalg.

    Cookie / storage key Formål Varighed Udbyder
    Paddle.js _fbp (Facebook Pixel) Annonceattribution for Paddle web-checkout-konverteringer. Gør det muligt for Paddle, som Merchant of Record, at måle kampagneeffektivitet via Meta/Facebook Conversion API. 90 dage Paddle.js (loader Meta/Facebook pixel på Paddles vegne)

    Juridisk grundlag: GDPR artikel 6(1)(a) -- samtykke. For californiske brugere kan valgfri Paddle/Meta-attribution behandles som "sharing" under CPRA, når Marketing-cookies accepteres. Den er deaktiveret, når Marketing-samtykke afvises, når et gyldigt Global Privacy Control-signal er til stede, eller når du bruger Do Not Sell or Share-præferencen.

    Sådan fungerer det:

    • Paddle.js loader KUN på /vip og /boost-sider, hvor brugere starter webkøb.
    • Scriptet loader KUN, hvis brugeren har accepteret "Marketing"-cookies.
    • Hvis Marketing-samtykke afvises, loader Paddle.js i pTracking: false no-tracking mode, og _fbp-cookien sættes ikke.
    • Paddle kontrollerer checkout-attributionsintegrationen. Swopli modtager ikke personoplysninger fra Facebook/Meta, men Swopli behandler cookien konservativt som valgfri Marketing-attribution og respekterer samtykke, GPC og Do Not Sell or Share-fravalg.

    Granulær kontrol: Du kan trække Marketing-samtykke tilbage når som helst på /da/privatliv/praeferencer eller bruge /da/privatliv/saelg-ikke-del-ikke. _fbp-cookien slettes ved næste besøg, og Paddle.js loader i no-tracking mode på fremtidige checkout-sider.

    3. Hvordan vi bruger cookies

    3.1 Væsentlige funktioner (strengt nødvendige)

    • Autentificering: holder dig logget ind på tværs af sider og sessioner.
    • Sikkerhed: beskytter mod CSRF-angreb og uautoriseret adgang.
    • Checkout: gennemfører abonnementer og Boost-køb (RevenueCat, Paddle).
    • Samtykkestyring: husker dine cookiepræferencer, så vi ikke spørger unødigt.

    3.2 Personalisering (funktionelle)

    • Sprog: viser Swopli på dit foretrukne sprog (33 understøttede locales).

    3.3 Analyse og forbedring

    • Brugsmønstre: forstår hvilke funktioner der bruges mest, hvor brugere går i stå, og hvilke forbedringer der skal prioriteres.
    • Ydelsesovervågning: opdager langsomme sider, fejlprocenter og infrastrukturproblemer.
    • A/B-tests: tester UI-varianter for at optimere brugeroplevelsen (PostHog Feature Flags).

    3.4 Marketingattribution (tredjepart)

    • Annonceeffektivitet: Paddle kan bruge Facebook Pixel til at måle, hvilke kampagner der fører til konverteringer, når Marketing-samtykke er aktivt. Denne valgfrie attribution er deaktiveret, når Marketing-cookies afvises, GPC er til stede, eller en Do Not Sell or Share-præference er aktiv.

    4. Administration af cookies

    Du har kontrol over cookies på din enhed.

    4.1 Cookiebanner (første besøg)

    Når du første gang besøger Swopli fra ethvert land, vises et cookiebanner. Banneret giver dig mulighed for at:

    • Acceptere alle cookies (Strengt nødvendige + Funktionelle + Analyse + Marketing).
    • Afvise ikke-nødvendige cookies (kun strengt nødvendige cookies sættes).
    • Tilpasse præferencer efter kategori.

    Dit valg gemmes i swopli_cookie_consent i 12 måneder og respekteres på tværs af sessioner.

    Hvorfor globalt samtykke? Cookiekrav varierer efter jurisdiktion, men Swopli giver samtykkevalg globalt, hvor websitet eller appen er tilgængelig, for at give ensartet privatlivskontrol.

    4.2 Privatlivspræferencer

    Du kan ændre dine cookiepræferencer når som helst på:

    https://swopli.com/da/privatliv/praeferencer

    Siden giver dig mulighed for at:

    • Se hvilke cookiekategorier der aktuelt er aktive.
    • Slå hver kategori til eller fra.
    • Rydde ikke-nødvendige cookies straks.
    • Se en liste over cookies sat af Swopli og deres formål.

    Ændringer træder i kraft straks. Tidligere satte cookies slettes inden for 24 timer.

    4.3 Browserindstillinger

    De fleste webbrowsere lader dig styre cookies i indstillingerne. Du kan typisk:

    • Se hvilke cookies der er gemt.
    • Slette bestemte cookies eller alle cookies.
    • Blokere cookies fra bestemte websites eller alle websites.
    • Få besked, når en cookie sættes.

    Almindelige browsere:

    • Chrome: Settings > Privacy and security > Cookies and other site data
    • Safari: Preferences > Privacy > Manage Website Data
    • Firefox: Settings > Privacy & Security > Cookies and Site Data
    • Edge: Settings > Cookies and site permissions

    Advarsel: Blokering af strengt nødvendige cookies forhindrer Swopli i at fungere korrekt, f.eks. login, køb eller gemte præferencer.

    4.4 Do Not Track (DNT)

    Swopli respekterer browserens Do Not Track (DNT)-signal. Hvis din browser sender DNT: 1, vil vi:

    • Ikke sætte analyse- eller marketingcookies, uanset dit valg i cookiebanneret.
    • Stadig sætte strengt nødvendige cookies, fordi de er essentielle for tjenestedriften.

    DNT respekteres ud over GPC.

    4.5 Global Privacy Control (GPC)

    Swopli anerkender Global Privacy Control (GPC) som et gyldigt fravalg for:

    • Salg af personoplysninger efter CCPA/CPRA.
    • Målrettet annoncering.
    • Analysecookies.
    • Marketingcookies.

    Hvis din browser sender Sec-GPC: 1, vil vi:

    • Ikke sætte analyse- eller marketingcookies.
    • Ikke dele dine data med tredjeparter til annonceringsformål.
    • Behandle signalet som et bindende fravalg efter CCPA/CPRA §§ 1798.135(b)(2).

    Du kan aktivere GPC i browsere, der understøtter det, f.eks. Brave, Firefox med Privacy Badger eller DuckDuckGo.

    4.6 Mobilapp (iOS/Android)

    Den native mobilapp til iOS og Android bruger ikke browsercookies. I stedet bruger den:

    • Sikker lokal lagring: til autentificeringstokens (Supabase-session).
    • Enhedsidentifikatorer: til analyse (PostHog) og abonnementsstyring (RevenueCat).
    • App-tilladelser: du styrer placering, notifikationer, kamera og fotobibliotek via iOS/Android-systemtilladelser.

    Administration af mobil app-tracking:

    • iOS: Settings > Privacy & Security > Tracking. Du kan deaktivere "Allow Apps to Request to Track" globalt eller afvise tracking specifikt for Swopli. Swopli respekterer Apple App Tracking Transparency (ATT) og tracker ikke på tværs af apps/websites ejet af andre virksomheder.
    • Android: Settings > Privacy > Ads. Du kan fravælge personaliserede annoncer via "Opt out of Ads Personalization."
    • I appen: Swopli Settings > Privacy & Data > Analytics Opt-Out styrer PostHog-tracking.

    5. Tredjepartscookies

    Swopli bruger få tredjepartscookies. Tredjepartscookies sættes af andre domæner end swopli.com.

    5.1 Aktuelle tredjepartscookies

    Udbyder Cookienavn Formål Kategori Sættes på Varighed
    Paddle __paddle_*, paddle_session Checkout-sessionstilstand (Merchant of Record iframe) Strengt nødvendig Kun /vip, /boost web-checkout Session
    Facebook (via Paddle.js) _fbp Annonceattribution (Paddles conversion pixel) Marketing Kun /vip, /boost web-checkout, hvis Marketing-samtykke er givet 90 dage

    5.2 Hvorfor så få?

    Swopli minimerer tredjepartscookies for at:

    • Reducere privatlivsrisiko.
    • Overholde ePrivacy-direktivets artikel 5(3) og GDPR's dataminimering i artikel 5(1)(c).
    • Forbedre sideindlæsning.
    • Reducere afhængighed af tredjeparts tracking-infrastruktur.

    Det vi ikke bruger:

    • Google Analytics. Vi bruger PostHog i stedet, som er EU-hostet og mere privatlivsvenligt.
    • Facebook Pixel drevet af Swopli. Valgfri Paddle/Meta checkout-attribution er beskrevet ovenfor og styres af Marketing-samtykke og privatlivsfravalg.
    • Google Ads remarketing.
    • Tredjeparts annoncenetværk.
    • Sociale medie-trackingpixels, bortset fra Paddles opt-in Facebook Pixel som beskrevet ovenfor.

    6. Cookies efter jurisdiktion

    Forskellige jurisdiktioner har forskellige cookieregler. Sådan efterlever Swopli dem.

    6.1 EU / EØS / UK / Schweiz

    Lov: ePrivacy-direktivet, GDPR, UK GDPR og Swiss FADP.

    Krav:

    • Forudgående informeret samtykke til alle ikke-nødvendige cookies.
    • Granulært valg efter kategori.
    • Let tilbagetrækning af samtykke via /da/privatliv/praeferencer.
    • Ingen cookie walls, så tjenesten forbliver tilgængelig, hvis ikke-nødvendige cookies afvises.
    • Klar information om formål, varighed og tredjeparter.

    Sådan overholder Swopli kravene:

    • Cookiebanner vises ved første besøg med granulære kontroller.
    • Strengt nødvendige cookies sættes straks efter ePrivacy-undtagelsen.
    • Ikke-nødvendige cookies sættes kun efter eksplicit samtykke.
    • Privatlivspræferencesiden er tilgængelig hele tiden for tilbagetrækning af samtykke.

    6.2 Brasilien

    Lov: LGPD, lov 13.709/2018, artikel 7, I, og artikel 11, II.

    Krav:

    • Samtykke til cookies, der behandler persondata ud over det strengt nødvendige.
    • Klar information om formål, modtagere og opbevaring.
    • Ret til at trække samtykke tilbage når som helst.

    Sådan overholder Swopli kravene:

    • Cookiebanner vises for alle brasilianske brugere.
    • Samtykke indhentes før analyse- eller marketingcookies sættes.
    • Privatlivspræferencesiden er tilgængelig på portugisisk (pt-BR).

    6.3 USA (Californien)

    Lov: CCPA og CPRA.

    Krav:

    • Oplysning om cookies, der indsamler personoplysninger.
    • Fravalg af salg/deling af personoplysninger.
    • Anerkendelse af GPC-signal.
    • Ingen forudgående samtykkepligt for cookies, medmindre de udgør et "sale" efter CCPA.

    Sådan overholder Swopli kravene:

    • Denne cookiepolitik giver detaljeret oplysning.
    • Footerlinket "Do Not Sell or Share My Personal Information" fører til /da/privatliv/saelg-ikke-del-ikke.
    • GPC respekteres. Se afsnit 4.5.
    • Paddles Facebook Pixel er betinget af Marketing-samtykke og deaktiveres ved GPC eller Do Not Sell or Share-fravalg. Swopli behandler denne valgfrie attribution konservativt som mulig CPRA-"sharing".

    6.4 Canada

    Lov: PIPEDA og Quebec Law 25.

    Krav:

    • Meningsfuldt samtykke til indsamling af personoplysninger.
    • Klar oplysning om formål.
    • Fravalgsmekanisme.

    Sådan overholder Swopli kravene:

    • Cookiebanneret giver et meningsfuldt valg.
    • Privatlivspræferencesiden er tilgængelig på engelsk og fransk for Quebec-brugere.

    6.5 Andre lande

    For brugere i andre lande anvender Swopli en highest common denominator-tilgang:

    • Globalt cookiebanner.
    • Granulære kontroller efter kategori.
    • Let fravalg via privatlivspræferencer.
    • Gennemsigtighed gennem fuld cookieliste i denne politik.

    Det gør Swopli bedre forberedt på nye cookieregler, f.eks. India DPDPA, Thailand PDPA og Vietnam PDP Decree 13/2023/ND-CP.

    7. Ændringer af denne politik

    Vi kan opdatere denne cookiepolitik fra tid til anden for at afspejle ændringer i:

    • De cookies vi bruger.
    • Vores praksis.
    • Juridiske krav.
    • Tredjepartsintegrationer.

    Når vi foretager væsentlige ændringer, f.eks. nye cookiekategorier, nye tredjepartscookies eller ændret behandling af cookiedata, vil vi:

    • Opdatere dette dokument og ændre datoen "Senest opdateret".
    • Underrette dig via cookiebanneret, så en ny samtykkeprompt vises ved næste besøg.
    • Anmode om samtykke igen, før cookies i nye kategorier sættes.

    Ikke-væsentlige ændringer, f.eks. rettelser, præciseringer eller formatering, kan foretages uden ny samtykkeprompt. Vi noterer dem i versionshistorikken.

    Versionshistorik:

    • v1.0.1 (2026-05-04): Præciserede at globalt cookiesamtykke gælder overalt, hvor Swopli er tilgængelig, og afstemte Paddle/Meta-attribution med samtykke, GPC og Do Not Sell or Share-kontroller.
    • v1.0 (2026-04-30): Første version om RevenueCat, Paddle, PostHog og Supabase-cookies. Globalt samtykkebanner for alle understøttede besøgende.

    8. Spørgsmål og kontakt

    Spørgsmål om cookies?

    Klager eller bekymringer:

    Hvis du mener, at vores brug af cookies krænker dine rettigheder, kan du:

    Relaterede dokumenter: