Cookiepolicy
Nesta página
1. Vad är cookies
Cookies är små textfiler som placeras på din enhet (dator, smartphone eller surfplatta) när du besöker en webbplats eller använder en webbapplikation. De används ofta för att få webbplatser att fungera mer effektivt, för att tillhandahålla information till webbplatsoperatörer och för att aktivera vissa funktioner.
1.1 Rättslig ram
Vår användning av cookies styrs av:
- e-integritetsdirektivet (direktiv 2002/58/EC, ändrat genom direktiv 2009/136/EC), som kräver informerat samtycke innan du placerar icke-väsentliga cookies på en användares enhet.
- General Data Protection Regulation (GDPR), specifikt Article 6(1)(a) (samtycke) för icke-väsentliga cookies och Article 6(1)(f) (legitimt intresse) för strikt nödvändiga cookies.
- Tillämpliga nationella implementeringar av e-integritetsdirektivet i ditt hemland.
- Brasilien LGPD (Law 13.709/2018), Article 7, I (samtycke för cookies som inte är strikt nödvändiga).
- CCPA/CPRA (California Consumer Privacy Act) krav för avslöjande och opt-out.
1.2 Typer av teknik vi använder
- Cookies: Små textfiler lagrade i din webbläsare.
- Lokal lagring: Webbläsarbaserad lagring (HTML5 localStorage) som används för sessionshantering och användarinställningar.
- Sessionstokens: Autentiseringstokens som hanteras av vår backend (Supabase Auth).
- Enhetsidentifierare: Mobilappsidentifierare (inte webbläsarcookies) som används för autentisering och analys.
2. Cookiekategorier
Vi organiserar cookies och liknande tekniker som vi använder i följande kategorier:
2.1 Strängt nödvändigt
Dessa cookies är viktiga för driften av Swopli. De kan inte inaktiveras utan att bryta kärnfunktionaliteten. Inget samtycke krävs för dessa cookies enligt e-integritetsdirektivet Article 5(3) undantag ("tjänsten begärs uttryckligen av abonnenten").
| Cookie / lagringsnyckel | Syfte | Varaktighet | Leverantör |
|---|---|---|---|
swopli_cookie_consent |
Lagrar dina inställningar för samtycke för cookies (vilka kategorier du accepterade eller avvisade) | 12 månader | Swopli (första part) |
sb-*-auth-token |
Supabase autentiseringssessionstoken | Session / 7 dagar (ihållande om "Kom ihåg mig") | Supabase (första part) |
sb-*-auth-token-code-verifier |
PKCE-kodverifierare för OAuth-flöden (Google, Apple, Facebook-inloggning) | Session | Supabase (första part) |
$RCAnonymousID |
RevenueCat anonym enhetsidentifierare. Ställs endast in när användaren tittar på prenumerationsbetalväggen eller påbörjar ett köp. Pseudonymt ID på enhetsnivå tills Purchases.logIn länkar det till kontot. Krävs för synkronisering av prenumerationsrättigheter mellan plattformar. |
Beständig (obestämd tills appen avinstalleras eller användaren loggar in med kontot, beroende på vad som inträffar först) | RevenueCat (revenuecat.com) |
Paddle iframe-kassacookies (__paddle_*, paddle_session) |
Tredje part: Betalningskorg och kassastatus under aktivt webbköp (VIP/Boost via Paddle som Merchant of Record). Dessa cookies ställs endast in av Paddle iframe (buy.paddle.com) under kassan. Rensas automatiskt efter att kassan är klar. | Session (rensas efter att utcheckningen är klar) | Paddle (buy.paddle.com / paddle.com iframe) |
Rättslig grund: GDPR Article 6(1)(f) -- berättigat intresse (nödvändigt för servicedrift). Undantagna från samtyckeskrav enligt ePrivacy-direktivet Article 5(3) eftersom de är strikt nödvändiga för att tillhandahålla den tjänst som användaren uttryckligen har begärt (autentisering, utcheckning, prenumerationshantering).
RevenueCat och Paddle cookies klassificeras som strikt nödvändiga eftersom de krävs för att slutföra en transaktion som användaren har initierat (köpa en prenumeration eller boost). Enligt jurisprudens för ePrivacy (t.ex. Planet49, CJEU C-673/17) är cookies som är "nödvändiga för att tillhandahålla en tjänst som uttryckligen begärts" undantagna från samtycke. Här är användarens handling att klicka på "Prenumerera" eller "Köp Boost" en uttrycklig begäran om transaktionen, och dessa cookies är nödvändiga för att slutföra den.
2.2 Funktionell
Dessa cookies möjliggör förbättrad funktionalitet och personalisering. De är inte nödvändiga men förbättrar användarupplevelsen.
| Cookie / lagringsnyckel | Syfte | Varaktighet | Leverantör |
|---|---|---|---|
swopli_locale |
Lagrar dina valda språkinställningar | 12 månader | Swopli (första part) |
Rättslig grund: GDPR Article 6(1)(a) -- samtycke (begärt via cookie-banner).
I jurisdiktioner där samtycke krävs (EU/EEA/UK/CH/BR): Dessa cookies ställs endast in efter att du accepterar "funktionella" cookies i cookie-bannern.
I jurisdiktioner där samtycke inte krävs eller förutsätts (t.ex. USA utanför Kalifornien): Dessa cookies är inställda som standard, men du kan välja bort dem på /sv/integritet/installningar.
2.3 Analys
Dessa cookies hjälper oss att förstå hur användare interagerar med Swopli så att vi kan förbättra plattformen. De ställs endast in efter att du har gett ditt samtycke via cookiebannern.
| Cookie / lagringsnyckel | Syfte | Varaktighet | Leverantör |
|---|---|---|---|
ph_* (PostHog prefix) |
Analytics-sessionsspårning, funktionshändelser, anonymiserad beteendedata | 12 månader | PostHog (eu.posthog.com) |
ph_phc_*_posthog |
PostHog distinct ID för sessionskontinuitet och attribution över flera enheter (pseudonymt) | 12 månader | PostHog (förstapartsdomän, data lagrad i EU) |
Rättslig grund: GDPR Article 6(1)(a) -- samtycke. Kräver explicit opt-in i EU/EEA/UK/CH/BR jurisdiktioner innan några analyscookies ställs in.
Databehandling: PostHog är värd i Europeiska unionen (eu.posthog.com, Frankfurts datacenter). Analysdata pseudonymiseras och aggregeras. Inga personliga identifierare (namn, e-post, telefon) överförs till PostHog. IP-adresser anonymiseras (sista oktetten maskeras) före lagring.
Välj bort: Du kan när som helst återkalla ditt samtycke på /sv/integritet/installningar. Befintliga cookies kommer att raderas och ingen ny analysdata kommer att samlas in.
2.4 Marknadsföring (tredje part)
Swopli använder en marknadsföringscookie från tredje part via Paddle.js på webbutcheckningssidor (endast /vip och /boost). Det är gated av marknadsföringstillstånd i cookie-bannern.
| Cookie / lagringsnyckel | Syfte | Varaktighet | Leverantör |
|---|---|---|---|
Paddle.js _fbp (Facebook Pixel) |
Spårning av annonsattribution för Paddle-webbcheckoutkonverteringar. Gör det möjligt för Paddle (som Merchant of Record) att mäta annonskampanjens effektivitet via Meta/Facebook Conversion API. | 90 dagar | Paddle.js (laddar in Meta/Facebook-pixel för Paddles vägnar) |
Rättslig grund: GDPR Article 6(1)(a) -- samtycke.
Så fungerar det:
- Skriptet Paddle.js laddas endast på sidorna
/vipoch/boost(där användare initierar webbköp). - Skriptet laddas endast om användaren har accepterat "Marknadsföring"-cookies i bannern.
- Om marknadsföringssamtycke nekas, laddas Paddle.js i
pTracking: falseno-tracking-läge och_fbp-cookien är INTE inställd. - Paddle, inte Swopli, styr Facebook Pixel. Swopli får inga personliga uppgifter från Facebook -- detta är Paddles spårning för sin egen annonsoptimering.
Granulär kontroll: Du kan återkalla marknadsföringssamtycke när som helst på /sv/integritet/installningar. _fbp-cookien kommer att raderas vid ditt nästa besök, och Paddle.js kommer att laddas i no-tracking-läge på framtida kassasidor.
3. Hur vi använder cookies
3.1 Viktiga funktioner (högst nödvändig)
- Autentisering: Håll dig inloggad på sidor och sessioner.
- Säkerhet: Skydda mot CSRF-attacker och obehörig åtkomst.
- Till kassan: Slutför prenumerationen och öka köpen (RevenueCat, Paddle).
- Medgivandehantering: Kom ihåg dina cookie-preferenser så att vi inte frågar om i onödan.
3.2 Personalisering (funktionell)
- Språk: Visa Swopli på ditt föredragna språk (33 språk som stöds).
3.3 Analys och förbättring
- Användningsmönster: Förstå vilka funktioner som används mest, var användare fastnar och vilka förbättringar som ska prioriteras.
- Prestandaövervakning: Upptäck långsamma sidor, felfrekvenser och infrastrukturproblem.
- A/B-testning: Testa olika UI-varianter för att optimera användarupplevelsen (PostHog Feature Flags).
3.4 Marknadsföringstillskrivning (tredje part)
- Annonseffektivitet: Paddle använder Facebook-pixeln för att mäta vilka annonskampanjer som leder till konverteringar. Detta hjälper Paddle (och indirekt Swopli) att optimera annonsutgifterna och minska kundanskaffningskostnaderna, vilket hjälper till att hålla prenumerationspriserna låga.
4. Hantera cookies
Du har full kontroll över de cookies som placeras på din enhet. Så här kan du hantera dem:
4.1 Cookie-banner (första besök)
När du första gången besöker Swopli från vilket land som helst, visas en cookie-banner. Bannern låter dig:
- Acceptera alla cookies (Strikt nödvändigt + Funktionell + Analytics + Marknadsföring).
- Avvisa icke-nödvändiga cookies (endast strängt nödvändiga cookies ställs in).
- Anpassa dina inställningar efter kategori (växla Funktionell, Analytics, Marknadsföring individuellt).
Ditt val lagras i swopli_cookie_consent-cookien (12 månaders utgång) och respekteras över sessioner.
Varför universellt samtycke? Även om endast vissa jurisdiktioner juridiskt kräver cookie-samtycke, visar Swopli cookie-val globalt för att ge konsekvent integritetskontroll.
4.2 Sida med sekretessinställningar
Du kan ändra dina cookie-inställningar när som helst genom att besöka:
https://swopli.com/sv/integritet/installningar
Denna sida låter dig:
- Se vilka cookiekategorier som är aktiva för närvarande.
- Slå på eller av varje kategori.
- Rensa alla icke-nödvändiga cookies omedelbart.
- Se en lista över alla cookies som ställts in av Swopli och deras syften.
Ändringar träder i kraft omedelbart. Tidigare inställda cookies raderas inom 24 timmar.
4.3 Webbläsarinställningar
De flesta webbläsare låter dig kontrollera cookies genom deras inställningar. Du kan vanligtvis:
- Visa vilka cookies som lagras på din enhet.
- Radera specifika cookies eller alla cookies.
- Blockera cookies från specifika webbplatser eller alla webbplatser.
- Ställ in aviseringar när en cookie ställs in.
Vanliga webbläsare:
- Chrome: Inställningar > Sekretess och säkerhet > Cookies och annan webbplatsdata
- Safari: Inställningar > Sekretess > Hantera webbplatsdata
- Firefox: Inställningar > Sekretess och säkerhet > Cookies och webbplatsdata
- Edge: Inställningar > Cookies och webbplatsbehörigheter
Varning: Blockering av strikt nödvändiga cookies kommer att förhindra Swopli från att fungera korrekt (t.ex. du kanske inte kan logga in, slutföra köp eller spara inställningar).
4.4 Spåra inte (DNT)
Swopli respekterar webbläsarsignalen "Do Not Track" (DNT). Om din webbläsare skickar en DNT-signal (DNT: 1 HTTP header), kommer vi:
- Ställ inte in Analytics- eller marknadsföringscookies, oavsett ditt val av cookiebanner.
- Ställ fortfarande in strikt nödvändiga cookies (autentisering, utcheckning) eftersom dessa är viktiga för tjänstens funktion.
DNT-support är hedrad utöver GPC (se nedan).
4.5 Global integritetskontroll (GPC)
Swopli känner igen signalen Global Privacy Control (GPC) som ett giltigt opt-out för:
- Försäljning av personlig information (CCPA/CPRA "Sälj inte eller dela inte"-rätten).
- Riktad reklam.
- Analytics-cookies.
- Marknadsföringskakor.
Om din webbläsare skickar en GPC-signal (Sec-GPC: 1 HTTP header), kommer vi:
- Inte ställa in Analytics- eller marknadsföringscookies.
- Dela inte dina uppgifter med tredje part i reklamsyfte.
- Behandla signalen som ett bindande undantag enligt CCPA/CPRA §§ 1798.135(b)(2).
Du kan aktivera GPC i webbläsare som stöder det (t.ex. Brave, Firefox med Privacy Badger, DuckDuckGo).
4.6 mobilapp (iOS/Android)
Den inbyggda mobilappen (iOS och Android) använder inte webbläsarcookies. Istället använder den:
- Säker lokal lagring: För autentiseringstokens (Supabase session).
- Enhetsidentifierare: För analys (PostHog) och prenumerationshantering (RevenueCat).
- Behörigheter på appnivå: Du styr plats, aviseringar, kamera, fotobibliotek via iOS/Android systembehörigheter.
Hantera mobilappspårning:
- iOS: Inställningar > Sekretess och säkerhet > Spårning. Du kan inaktivera "Tillåt appar att begära att spåra" globalt eller neka spårning för Swopli specifikt. Swopli respekterar Apples ramverk för transparens för appspårning (ATT) och spårar inte över appar/webbplatser som ägs av andra företag.
- Android: Inställningar > Sekretess > Annonser. Du kan välja bort personliga annonser via "Välj bort personliga annonser".
- In-app: Swopli Inställningar > Sekretess och data > Analytics Opt-out (växlar PostHog spårning).
5. Tredjepartscookies
Swopli använder minimalt med tredjepartscookies. Tredjepartscookies sätts av andra domäner än swopli.com.
5.1 Aktuella cookies från tredje part
| Leverantör | Cookies namn | Syfte | Kategori | Sätt på | Varaktighet |
|---|---|---|---|---|---|
| Paddle | __paddle_*, paddle_session |
Tillstånd för kassasession (Merchant of Record iframe) | Strikt nödvändigt | /vip, /boost endast webbkassa |
Session |
| Facebook (via Paddle.js) | _fbp |
Spårning av annonsattribution (Paddles konverteringspixel) | Marknadsföring | /vip, /boost endast webbkassa (om marknadsföringssamtycke har getts) |
90 dagar |
5.2 Varför så få?
Swopli minimerar tredjepartscookies till:
- Minska integritetsrisken.
- Följ ePrivacy-direktivet Article 5(3) och GDPR dataminimering (Article 5(1)(c)).
- Förbättra sidladdningsprestanda.
- Minska beroendet av tredje parts spårningsinfrastruktur (som blockeras alltmer av webbläsare).
Vad vi inte använder:
- Google Analytics (vi använder istället PostHog, som är EU-värd och mer integritetsvänligt).
- Facebook Pixel direkt (vi tillåter bara Paddle att använda den för sin egen annonstillskrivning, inte Swoplis).
- Google Annonsremarketing.
- Tredjeparts annonsnätverk.
- Spårningspixlar för sociala medier (förutom Paddles opt-in Facebook Pixel enligt beskrivningen ovan).
6. Cookies efter jurisdiktion
Olika jurisdiktioner har olika cookielagar. Så här följer Swopli:
6.1 Europeiska unionen / EEA / Storbritannien / Schweiz
Lagar: e-integritetsdirektivet (2002/58/EC), GDPR, UK GDPR, schweiziska FADP.
Krav:
- Informerat samtycke krävs för alla icke-nödvändiga cookies (funktionella, analyser, marknadsföring).
- Granulärt val (möjlighet att acceptera/avslå efter kategori).
- Enkelt återkallande av samtycke (via /sv/integritet/installningar).
- Inga kakväggar (tjänsten förblir tillgänglig om du avvisar icke-nödvändiga kakor).
- Tydlig information om cookieändamål, varaktighet och tredje part.
Så följer Swopli:
- Cookie-banner visas vid första besöket med detaljerade kontroller.
- Strikt nödvändiga cookies sätts omedelbart (ePrivacy Article 5(3) undantag).
- Icke-nödvändiga cookies sätts endast efter uttryckligt medgivande.
- Sidan med sekretessinställningar är tillgänglig 24/7 för återkallande av samtycke.
6.2 Brasilien
Lag: LGPD (Law 13.709/2018), Article 7, I (samtycke till personuppgiftsbehandling) + Article 11, II (uttryckligt samtycke för känsliga personuppgifter).
Krav:
- Samtycke krävs för cookies som behandlar personuppgifter utöver vad som är absolut nödvändigt för tjänsteleverans.
- Tydlig information om syften, mottagare och lagring.
- Rätt att återkalla samtycke när som helst.
Så följer Swopli:
- Cookie-banner visas för alla brasilianska användare.
- Samtycke som samlas in innan du ställer in Analytics- eller marknadsföringscookies.
- Sidan Sekretessinställningar är tillgänglig på portugisiska (pt-BR).
6.3 USA (Kalifornien)
Lag: CCPA (California Consumer Privacy Act), CPRA (California Privacy Rights Act), träder i kraft 2023.
Krav:
- Utlämnande av cookies som samlar in personlig information.
- Välj bort från försäljning/delning av personlig information.
- GPC signal igenkänning (CPRA § 1798.135(b)(2)).
- Inga förhandsgodkännande krävs för cookies (såvida de inte utgör en "rea" under CCPA).
Så följer Swopli:
- Cookiepolicy (det här dokumentet) ger detaljerad information.
- Länken "Sälj eller dela inte min personliga information" i sidfoten (går till /sv/integritet/salj-inte-dela-inte).
- GPC-signalen respekteras (se Section 4.5).
- Paddles Facebook-pixel är gated av marknadsföringstillstånd, även om Kalifornien inte kräver samtycke för cookies i sig - detta överskrider efterlevnaden.
6.4 Kanada
Lagar: PIPEDA (Personal Information Protection and Electronic Documents Act), Quebec Law 25.
Krav:
- Meningsfullt samtycke för insamling av personlig information.
- Tydlig information av syften.
- Opt-out mekanism.
Så följer Swopli:
- Cookie-banner ger meningsfullt samtyckesval.
- Sidan Sekretessinställningar tillgänglig på engelska och franska (för Quebec-användare).
6.5 Andra länder
För användare i andra länder (Latinamerika, Asien-Stillahavsområdet, Mellanöstern, Afrika) tillämpar Swopli metoden högsta gemensamma nämnaren:
- Universell cookie-banner (samtycke begärs även om det inte krävs enligt lag).
- Granulära kontroller (efter kategori).
- Enkelt att välja bort (sidan Sekretessinställningar).
- Transparens (fullständig cookielista i denna policy).
Detta säkerställer att Swopli är kompatibel när nya cookielagar antas (t.ex. Indien DPDPA, Thailand PDPA, Vietnam PDP dekret 13/2023/ND-CP) utan att kräva nödändringar.
7. Ändringar av denna policy
Vi kan uppdatera denna cookiepolicy då och då för att återspegla ändringar i:
- De cookies vi använder.
- Våra metoder.
- Lagkrav.
- Tredjepartsintegrationer (nya processorer, ny teknik).
När vi gör väsentliga ändringar -- som att lägga till nya cookiekategorier, introducera nya tredjepartscookies eller ändra hur vi behandlar cookiedata -- kommer vi:
- Uppdatera detta dokument och ändra datumet "Senast uppdaterad".
- Meddela dig via cookie-bannern (en ny samtyckesprompt visas vid ditt nästa besök).
- Om nya cookiekategorier introduceras kommer vi att begära ditt samtycke igen innan vi sätter cookies i de nya kategorierna.
Icke-materiella ändringar (korrigeringar, förtydliganden, formatering) kan göras utan att om samtycke begärs. Vi kommer att notera dessa i versionshistoriken.
Versionshistorik:
- v1.0 (2026-05-04): Uppdaterad version som täcker RevenueCat, Paddle, PostHog och Supabase cookies, med global cookie-banner och lokaliserade integritetslänkar.
8. Frågor och kontakt
Frågor om cookies?
- E-post: dpo@swopli.com (Dataskyddsombud)
- Webbformulär: https://swopli.com/sv/integritet/mina-data (välj "Cookie-relaterad förfrågan")
Klagomål eller bekymmer:
Om du anser att vår användning av cookies bryter mot dina rättigheter kan du:
- Kontakta oss direkt: dpo@swopli.com
- Gör ett klagomål till din tillsynsmyndighet:
- EU/EEA/UK: Din nationella dataskyddsmyndighet (lista: https://edpb.europa.eu/about-edpb/board/members_en)
- Brasilien: ANPD (Autoridade Nacional de Proteção de Dados) -- https://www.gov.br/anpd/
- Schweiz: FDPIC (Federal Data Protection and Information Commissioner) -- https://www.edoeb.admin.ch/
Relaterade dokument:
- Integritetspolicy: https://swopli.com/sv/juridiskt/integritetspolicy (fullständigt meddelande om dataskydd)
- Integritetsinställningar: https://swopli.com/sv/integritet/installningar (hantera samtycke till cookies)
- Användarvillkor: https://swopli.com/sv/juridiskt/anvandningsvillkor (plattformsanvändningsvillkor)