Swopli logotyp

Integritetspolicy

Version: v1.0
Forhandsversion — foremaal for juridisk granskning
Nesta página

    Denna integritetspolicy förklarar hur Swopli LTDA ("Swopli", "vi", "oss", "vår") samlar in, använder, delar och skyddar personuppgifter när du använder plattformen Swopli - vår webbplats, mobilapplikation och relaterade tjänster (tillsammans "Plattformen"). Swopli är en peer-to-peer-bytesmarknad som gör det möjligt för användare att byta produkter och tjänster direkt, utan ekonomiska transaktioner mellan användare.

    Denna policy är organiserad i en Global Baseline-sektion som gäller för alla användare över hela världen, följt av jurisdiktionsspecifika avsnitt som tillhandahåller ytterligare rättigheter, avslöjanden och skydd som krävs enligt lokal lag. Om du bor i en jurisdiktion som omfattas av något av de specifika avsnitten nedan, kompletterar den sektionen (och i händelse av konflikt, företräder) den globala baslinjen.

    Datakontrollant: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brasilien

    Dataskyddsombud (DPO): E-post: dpo@swopli.com

    Global Baseline

    Det här avsnittet gäller alla Swopli-användare där Swopli gör den relevanta tjänsten eller funktionen tillgänglig enligt schemat för funktionstillgänglighet. Vi tillämpar GDPR-first-principerna som vår baslinjestandard, vilket innebär att alla användare drar nytta av höga dataskyddsstandarder oavsett lokala lagkrav.

    Data vi samlar in

    Data du tillhandahåller

    Kategori Vid insamling Exempel
    Identifiering Registrering Fullständigt namn, användarnamn, e-post, telefon (E.164), födelsedatum
    Profil Onboarding Foto, bio, stad, föredraget språk
    Adress Fraktaktivering Gata, nummer, komplement, postnummer, stad, stat, land
    Innehåll Plattformsanvändning Listade produkter, foton, beskrivningar, meddelanden, recensioner
    Betalning VIP/Boost köp Betalningsdata behandlas av RevenueCat (iOS/Android), Paddle (webb) eller Stripe (Swap Protection) — Swopli lagrar inte kortnummer

    Data som samlas in automatiskt

    Kategori Hur samlas in Syfte
    Tekniska identifierare Serverloggar IP adress, användaragent, enhetsidentifierare
    Plattformanvändning Händelser i appen Besökta sidor, vidtagna åtgärder, tidsstämplar
    Ungefärlig plats IP geolokalisering (automatisk) Detektering av jurisdiktion för cookiesbanner, förebyggande av bedrägeri
    Exakt läge Registrera enhetsbehörighet Sökradiefilter (~100m precision)
    Funktionella cookies Webbläsare Session, språkinställning, samtycke till cookies
    Analytics cookies Webbläsare, efter samtycke PostHog användningshändelser (EU-värd: eu.posthog.com)

    Tredjepartsdata

    När du registrerar dig via Google, Apple eller Facebook får vi från leverantören: e-post, fullständigt namn (om auktoriserat), profilfoto (om auktoriserat) och en unik leverantörsidentifierare. Vi får inte lösenordet till ditt leverantörskonto.

    Syfte och rättsliga grunder

    Syfte Rättslig grund GDPR Referens
    Kontoregistrering och drift Fullgörande av avtal Art. 6(1)(b)
    Underlätta byten mellan användare Fullgörande av avtal Art. 6(1)(b)
    Behandla VIP/Boost/fraktbetalningar Fullgörande av avtal Art. 6(1)(b)
    Transaktionskommunikation (bytesaviseringar, meddelanden) Fullgörande av avtal Art. 6(1)(b)
    Skatte- och regelefterlevnad Rättslig förpliktelse Art. 6(1)(c)
    Bedrägeriförebyggande och plattformssäkerhet Berättigat intresse Art. 6(1)(f)
    Plattformsförbättring via analys (PostHog) Samtycke Art. 6(1)(a)
    Tvistlösning mellan användare Fullgörande av kontrakt + Berättigat intresse Art. 6(1)(b) + Art. 6(1)(f)
    Efterlevnad av domstolsbeslut eller myndighetsförfrågningar Rättslig förpliktelse Art. 6(1)(c)

    Vi använder inte dina personuppgifter för: automatiserat beslutsfattande eller profilering som ger rättsliga effekter (GDPR Art. 22), sälja din data till tredje part eller riktad reklam baserat på dina personuppgifter.

    Underprocessorer

    Swopli delar personuppgifter med följande underbehandlare, som var och en arbetar under ett databehandlingsavtal (DPA):

    Underprocessor Syfte Plats Överföringsmekanism
    Supabase (AWS sa-east-1) Databashosting, autentisering, fillagring Brasilien (AWS sa-east-1) — Supabase Inc. är US-baserat Inhemskt för brasilianska användare; SCCs Modul 2 för internationella användare
    Stripe Inc Swap Protection-betalningar, fraktgaranti, KYC Connect (säljare) USA SCCs Modul 2 + DPF
    RevenueCat Inc Plattformsöverskridande prenumerationsorkestrering (iOS/Android/Web), Customer Center, hantering av VIP-rättigheter USA SCCs Modul 2 + UK IDTA (International Data Transfer Addendum) — inte DPF-certifierad
    Paddle.com Market Limited Merchant of Record för webbutcheckning (VIP/Boost), global skatteuppbörd, automatisk valutaomvandling UK + USA UK beslut om lämplighet (kommissionens genomförandebeslut (EU) 2025/2574 om ändringsbeslut (EU) 2021/1772, giltigt till 2031-12-27); EU SCCs med UK Godkänt tillägg för UK→US
    Apple Inc / Google LLC Push-meddelanden + behandling av köp i appen (merchant-of-record för iOS/Android) USA Plattformars DPAs; In-App Purchase (IAP)-omfattning
    Resend Transaktionell e-postleverans USA SCCs Modul 3
    Cloudflare CDN, DDoS-skydd, IP geolokalisering för cookie-banner Global SCCs Modul 3; EU representant utsedd
    PostHog Produktanalys (med samtycke i EU/UK/CH) EU (Frankfurt) Ingen överföring (EU-värd)
    Sentry Felövervakning (PII avskalad före överföring) USA SCCs Modul 3
    Nominatim Omvänd geokodning för platsvisning EU (självvärd OSM) Ingen överföring (EU-värd)
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Automatiserad innehållsmoderering och trust & safety-granskning USA / Irland (där tillämpligt) SCCs Modul 2 + UK Addendum; OpenAI DPA
    Melhor Envio Generering och spårning av fraktetiketter (endast Brasilien) Brasilien Ingen överföring (inrikes)

    Se vår lista över underbiträden för den fullständiga, versionerade underprocessorlistan med ändringslogg och 30-dagars uppdateringsmeddelanden.

    Datalagring

    Kategori Lagringsperiod Anledning
    Aktiva kontodata Medan kontot finns Servicedrift
    Meddelanden mellan användare Medan kontot existerar; raderas vid radering av konto Handelssammanhang
    Finansiella transaktionsregister 5 år efter transaktionen Skatteplikt (Brasilien: Art. 173 CTN; EU: varierar beroende på medlemsstat)
    Serveråtkomstloggar 6 månader Säkerhetsövervakning
    Säkerhetsgranskningsloggar 1 år Berättigat säkerhetsintresse
    Analysdata (PostHog) 12 månader (anonymiserade identifierare) Produktförbättring (samtyckesbaserad)
    Felrapporter (Sentry) 90 dagar Felupplösningscykel
    Anonymiserade/aggregerade data Obestämd Inga personuppgifter längre

    Efter den tillämpliga perioden raderas data permanent eller anonymiseras oåterkalleligt. Vi granskar lagringsperioder årligen.

    Säkerhetsåtgärder

    Vi implementerar tekniska och organisatoriska åtgärder för att skydda dina uppgifter:

    • Kryptering under överföring: Alla anslutningar använder TLS 1.2+.
    • Kryptering i vila: Känsliga data krypterade av infrastrukturleverantörer (Supabase, Stripe).
    • Åtkomstkontroll: Säkerhet på radnivå (RLS) i databasen förhindrar åtkomst av data för flera användare.
    • Autentisering: OAuth-baserad autentisering (Google, Apple) med säker sessionshantering via Supabase Auth.
    • Felövervakning: Sentry för incidentdetektering (PII avskalad).
    • Revisionsloggning: Känsliga åtgärder loggas med aktör, tidsstämpel och åtgärdstyp.
    • Beroendehantering: Säkerhetsuppdateringar tillämpas regelbundet.

    Trots dessa åtgärder är inget system 100% säkert. I händelse av ett dataintrång som påverkar dina personuppgifter kommer vi att meddela dig och de relevanta myndigheterna enligt gällande lag (72 timmar för EU tillsynsmyndigheter per GDPR Art. 33; "rimlig tid" för ANPD per LGPD Art. 48).

    Åldersbegränsning

    Swopli är inte avsedd för personer under 18 år. Vi samlar inte medvetet in personuppgifter från minderåriga. Vi verifierar ålder till och med det födelsedatum som anges vid registreringen. Om vi ​​identifierar en minderårigs konto kommer vi omedelbart att inaktivera det och radera tillhörande data.

    Om du är förälder eller vårdnadshavare och tror att en minderårig har skapat ett konto, kontakta dpo@swopli.com för omedelbar borttagning.

    Dina rättigheter (global)

    Alla användare, oavsett jurisdiktion, kan utöva följande rättigheter:

    Rätt Hur man tränar
    Tillgång Inställningar > Sekretess och data > Exportera mina data (ZIP nedladdning), eller skicka e-post till dpo@swopli.com
    Rättelse Inställningar > Redigera profil, eller skicka e-post till dpo@swopli.com
    Radera Inställningar > Sekretess och data > Ta bort mitt konto (permanent hård radering inom 24 timmar)
    Dataportabilitet Export levererar strukturerade JSON-filer i ett ZIP-arkiv
    Återkalla samtycke Inställningar > E-postmeddelanden; /sv/integritet/installningar för cookies
    Objekt E-posta dpo@swopli.com för behandling baserat på berättigat intresse
    Klagomål Kontakta din lokala dataskyddsmyndighet (se avsnitten om jurisdiktion nedan)

    Svarstid: Upp till 30 dagar (kan förlängas med 60 dagar för komplexa förfrågningar, med avisering). Att utöva dessa rättigheter är gratis.

    Webbformulär: Skicka en begäran från registrerad på swopli.com/sv/integritet/mina-data eller skicka e-post till dpo@swopli.com.

    Cookies

    Swopli använder cookies och liknande tekniker på sin webbplats. För fullständig information om vilka cookies vi använder, deras syften, lagringsperioder och hur man hanterar dem, se vår cookiepolicy.

    • EU/EEA/UK/CH: Samtyckesbanner vid första besöket; opt-in krävs för icke-nödvändiga cookies.
    • Andra jurisdiktioner: Meddelandebanner med opt-out för analys; absolut nödvändiga cookies alltid aktiva.
    • Alla användare: Hantera inställningar på /sv/integritet/installningar när som helst.

    Ändringar av denna policy

    Vi kan komma att uppdatera denna integritetspolicy för att återspegla förändringar i vår praxis, teknik eller juridiska krav.

    Väsentliga ändringar (som påverkar dina rättigheter, datakategorier eller behandlingsändamål): minst 30 dagars varsel via e-post och/eller avisering i appen, med tydlig beskrivning av ändringar.

    Icke-materiella ändringar (förtydliganden, formatering): kan träda i kraft utan föregående meddelande. Datumet "Senast uppdaterad" återspeglar alltid den senaste versionen.

    Brazil (LGPD)

    Gäller: Användare bosatta i Brasilien. Gällande lag: Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

    Styrenhet och DPO

    Swopli LTDA är personuppgiftsansvarig (kontrollant) av dina personuppgifter under LGPD.

    Dataskyddsombud (DPO): E-post: dpo@swopli.com Postadress: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Betecknas som "Encarregado" under LGPD Art. 41)

    DPO är ansvarig för att: acceptera klagomål och kommunikation från registrerade; ta emot kommunikation från ANPD; vägleda anställda och entreprenörer om dataskyddspraxis; och utföra uppgifter som tilldelats av kontrollanten (Art. 41 LGPD).

    Rättslig grund under LGPD

    LGPD tillhandahåller specifika rättsliga grunder för behandling av personuppgifter (Art. 7). Vi litar på:

    Syfte Rättslig grund LGPD Artikel
    Skapa konto och leverans av tjänster Utförande av kontrakt Art. 7, V
    Skatte- och regleringsskyldigheter Rättslig skyldighet Art. 7, II
    Bedrägeriförebyggande, plattformssäkerhet Berättigat intresse Art. 7, IX
    Analytics (PostHog) Samtycke Art. 7, I
    Utövande av rättigheter i rättsliga förfaranden Utövande av rättigheter Art. 7, VI
    Kreditskydd (säljarverifiering) Kreditskydd Art. 7, X

    Dina rättigheter enligt LGPD (Art. 18)

    Förutom rättigheterna som anges i Global Baseline har brasilianska användare följande specifika rättigheter enligt Art. 18 av LGPD:

    1. Bekräftelse av behandling — bekräfta om vi behandlar dina personuppgifter.
    2. Åtkomst — skaffa en kopia av dina personuppgifter.
    3. Rättelse — korrigera ofullständiga, felaktiga eller inaktuella data.
    4. Anonymisering, blockering eller radering — av onödiga, överdrivna eller icke-kompatibla data.
    5. Portabilitet — överför dina data till en annan tjänsteleverantör (Art. 18, V).
    6. Radering — av personuppgifter som behandlas med ditt samtycke, när samtycket återkallas.
    7. Information om delning — vet vilka offentliga och privata enheter din data har delats med.
    8. Information om samtycke — informeras om möjligheten och konsekvenserna av att inte lämna samtycke.
    9. Återkallande av samtycke — återkalla samtycke när som helst (Art. 18, IX).

    Datalokalisering

    Din primära kontodata lagras i Brasilien (Supabase AWS sa-east-1, São Paulo-regionen). Internationella överföringar till underbehandlare (Stripe, RevenueCat, Sentry, Resend, Cloudflare — alla USA-baserade) omfattas av standardavtalsklausuler och överensstämmer med LGPD Art. 33.

    Språk

    Denna integritetspolicy är tillgänglig på portugisiska (pt-BR) enligt krav enligt brasiliansk konsumentskyddslag (CDC Art. 31). I händelse av konflikt mellan den portugisiska och engelska versionen, är den portugisiska versionen företräde för brasilianska användare.

    Tillsynsmyndighet

    Autoridade Nacional de Proteção de Dados (ANPD) Webbplats: https://www.gov.br/anpd E-post: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Gäller: Användare som är bosatta i Europeiska ekonomiska samarbetsområdet (30 länder), Storbritannien och Schweiz. Gällande lag: Allmän dataskyddsförordning (GDPR — förordning (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), schweizisk federal lag om dataskydd (FADP/nDSG).

    EU Representant (Art. 27 GDPR)

    Eftersom Swopli LTDA är etablerad utanför EU, håller vi på att utse en EU representant i enlighet med Art. 27 GDPR och en UK representant enligt UK GDPR Art. 27:

    EU/UK Representant: Utnämning pågår – detaljer kommer att publiceras här när de är klara. Kontakta dpo@swopli.com under tiden.

    Den utsedda representanten kommer också att fungera som vår representant under Art. 13 av Digital Services Act (DSA).

    Rättslig grund (Art. 6 GDPR)

    Vi behandlar dina personuppgifter baserat på de rättsliga grunderna som beskrivs i avsnittet Global Baseline. Där vi förlitar oss på legitima intressen (Art. 6(1)(f)) har vi genomfört balanstester (legitima intressebedömningar) för att säkerställa att våra intressen inte åsidosätter dina grundläggande rättigheter och friheter. Du kan begära information om dessa bedömningar genom att kontakta dpo@swopli.com.

    Där vi förlitar oss på samtycke (Art. 6(1)(a)), kan du när som helst återkalla ditt samtycke via Inställningar > Sekretess och data eller /sv/integritet/installningar. Återkallelse påverkar inte lagenligheten av behandlingen baserat på samtycke innan dess återkallelse.

    Dina GDPR rättigheter (Art. 15-22)

    Utöver rättigheterna i den globala baslinjen har EU/UK/CH-användare följande specifika rättigheter:

    • Rätt till åtkomst (Art. 15): Få en bekräftelse på behandlingen och en kopia av dina uppgifter, inklusive information om syften, kategorier, mottagare, lagringsperioder och skydd för internationella överföringar.
    • Rätt till rättelse (Art. 16): Få felaktiga uppgifter korrigerade och ofullständiga uppgifter ifyllda.
    • Rätt till radering (Art. 17): Begär radering av dina personuppgifter ("rätten att bli glömd"). Radering av konto via Inställningar är permanent (hård radering inom 24 timmar). Undantag: rättsliga skyldigheter, försvar av rättsliga anspråk, allmänt intresse.
    • Rätt till begränsning av bearbetning (Art. 18): Begränsa bearbetning när du bestrider riktigheten, behandlingen är olaglig, vi inte längre behöver uppgifterna eller om du har invänt i väntan på verifiering.
    • Rätt till dataportabilitet (Art. 20): Ta emot dina data i ett strukturerat, vanligt förekommande, maskinläsbart format (JSON i ZIP).
    • Rätt till invändning (Art. 21): Invändning mot behandling baserat på berättigat intresse. Vi kommer att upphöra med behandlingen om vi inte visar övertygande legitima skäl.
    • Rätten att inte bli föremål för automatiserade beslut (Art. 22): Swopli fattar inte beslut som enbart baseras på automatiserad behandling som ger rättsliga effekter för dig.

    Internationella överföringar (kapitel V)

    Överföringar av personuppgifter utanför EEA/UK/CH följer GDPR kapitel V genom följande mekanismer:

    • EU→Brasilien (Supabase): Standardavtalsklausuler (SCCs) Modul 2 (kontrollant-till-processor), antagen av Europeiska kommissionens beslut 2021/914, kompletterat med överföringskonsekvensbedömning (TIA).
    • EU→USA (Stripe): SCCs Modul 2 + EU-U.S. Datasekretessram (DPF) där tillämpligt.
    • EU→USA (RevenueCat): SCCs Modul 2 + UK IDTA (International Data Transfer Addendum). RevenueCat är inte DPF certifierad.
    • EU→UK (Paddle): UK beslut om lämplighet (kommissionens genomförandebeslut (EU) 2025/2574 av den 19 december 2025, ändringsbeslut (EU) 2021/1772, giltigt till 2031-12-27). UK→USA underprocessorer som omfattas av EU SCCs med UK Godkänt tillägg.
    • EU→USA (Sentry, Resend, Cloudflare): SCCs Modul 3 (processor-till-processor) + TIA.
    • EU→EU (PostHog): Ingen överföring krävs - värd i Frankfurt.

    Du kan begära en kopia av tillämpliga SCCs och TIAs genom att kontakta dpo@swopli.com.

    Cookiesamtycke (e-integritetsdirektivet)

    Icke-nödvändiga cookies (analys, marknadsföring) kräver ditt föregående samtycke i EU/EEA/UK/CH jurisdiktioner. Vår cookie-banner visas vid första besöket och låter dig acceptera alla, avvisa icke-nödvändiga eller anpassa efter kategori. Se vår cookiepolicy för mer information.

    DSA Efterlevnad

    Swopli följer Digital Services Act (förordningen (EU) 2022/2065) som en värdtjänst. Våra metoder för moderering av innehåll, förfaranden för meddelanden och åtgärder och skyldigheter om insyn beskrivs i vår policy för innehållsmoderering och borttagning.

    Tillsynsmyndigheter

    Du har rätt att lämna in ett klagomål till tillsynsmyndigheten i ditt bosättningsland:

    United States

    Gäller: Användare bosatta i USA. Gällande lag: California Consumer Privacy Act (CCPA), ändrad av California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); och andra tillämpliga statliga integritetslagar.

    Swopli tillämpar CCPA/CPRA som en US-omfattande baslinje, vilket ger alla US-användare skydd på Kalifornien-nivå oavsett deras hemviststat.

    Kategorier av personlig information (CCPA avslöjande)

    Under CCPA avsnitt 1798.100 och 1798.110 avslöjar vi kategorierna av personlig information som samlats in under de föregående 12 månaderna:

    CCPA Kategori Samlade Exempel Affärssyfte
    A. Identifierare Ja Namn, e-post, användarnamn, IP adress, enhet ID, OAuth ID Kontodrift, kommunikation
    B. Cal. Civ. Kod 1798.80(e) Ja Namn, adress (när de anges för frakt) Plattformstjänster, frakt
    C. Skyddade klassificeringar Ja Födelsedatum (endast åldersverifiering) Behörighetsverifiering
    D. Kommersiell information Ja Listade produkter, handelshistorik, VIP/Boost inköp Plattformstjänster, analys
    F. Internetaktivitet Ja Webbhistorik på plattformen, interaktioner, analyshändelser Analys, förbättring, bedrägeriförebyggande
    G. Geolokalisering Ja Ungefärlig (IP); exakt endast med samtycke (sökradie) Sökning, bedrägeriförebyggande
    K. Slutsatser Ja Produktintressekategorier, engagemangsmönster Plattformsförbättring

    Kategorier E, H, I, J, L: Ej insamlade.

    RevenueCat tar emot kategori A (identifierare) och kategori D (inköpsdata). Paddle tar emot Kategori A, Kategori D och de fyra sista siffrorna på kortet. Ingen av dem introducerar ytterligare CCPA-kategorier utöver de som avslöjas ovan.

    Vi säljer eller delar inte dina data

    Swopli säljer INTE personlig information enligt definitionen i CCPA avsnitt 1798.140(ad). Swopli delar INTE personlig information för beteendebaserad reklam i flera sammanhang enligt definitionen i CCPA avsnitt 1798.140(ah).

    Om detta någonsin ändras kommer vi att tillhandahålla en iögonfallande "Sälj eller dela inte min personliga information"-länk som krävs av CCPA avsnitt 1798.135. En länk till Sälj eller dela inte finns i sidfoten på vår webbplats.

    Dina CCPA/CPRA rättigheter

    Alla US-användare kan utöva dessa rättigheter:

    • Rätt att veta (§1798.100): Begär avslöjande av kategorier och specifika delar av personlig information som samlats in, källor, syften och tredje parts mottagare.
    • Rätt att radera (§1798.105): Begär radering av personlig information. Via Inställningar > Sekretess och data > Ta bort mitt konto eller skicka e-post till dpo@swopli.com.
    • Rätt att korrigera (CPRA): Begär rättelse av felaktig personlig information. Via Inställningar > Redigera profil.
    • Rätt att välja bort försäljning/delning (§1798.120): För närvarande inte tillämpligt - vi säljer eller delar inte.
    • Rätten att begränsa känsliga PI (§1798.121): Vi samlar bara in födelsedatum som känsliga PI, som endast används för åldersverifiering. Inga ytterligare användningsområden.
    • Rätten till icke-diskriminering (§1798.125): Vi kommer inte att diskriminera dig för att du utövar någon CCPA-rättighet.

    Utöva dina rättigheter

    Vi kommer att bekräfta mottagandet inom 10 arbetsdagar och reagera i sak inom 45 kalenderdagar (kan förlängas med 45 dagar med varsel). Vi verifierar din identitet innan vi uppfyller förfrågningar. Auktoriserade ombud måste tillhandahålla undertecknad skriftlig fullmakt.

    Global integritetskontroll (GPC)

    Swopli hedrar webbläsarsignalen Global Privacy Control (GPC) som krävs av CCPA-reglerna. När en GPC-signal upptäcks behandlar vi den som en giltig begäran om att välja bort försäljning/delning.

    Tillsynsmyndigheter

    Canada (PIPEDA)

    Gäller: Användare bosatta i Kanada. Gällande lag: lagen om personlig informationsskydd och elektroniska dokument (PIPEDA); Quebec Act som respekterar skyddet av personlig information i den privata sektorn (Law 25).

    PIPEDA-principer

    Swopli följer de 10 principerna för rättvis information i schema 1 av PIPEDA:

    1. Ansvar: Swopli LTDA är ansvarig för personlig information under dess kontroll. Vårt dataskyddsombud (dpo@swopli.com) övervakar efterlevnaden.
    2. Identifiering av syften: Vi identifierar ändamålen med insamlingen vid eller före insamlingstillfället (se Global Baseline - Syfte och rättsliga grunder).
    3. Samtycke: Vi får meningsfullt samtycke för insamling, användning och avslöjande. Samtycke kan vara uttryckligt (skapande av konto, analys) eller underförstått (nödvändig plattformsdrift).
    4. Begränsande insamling: Vi samlar endast in information som är nödvändig för identifierade ändamål.
    5. Begränsning av användning, avslöjande och lagring: Personlig information används och avslöjas endast för de syften för vilka den samlades in, och bevaras endast så länge det är nödvändigt.
    6. Noggrannhet: Vi vidtar rimliga åtgärder för att säkerställa att personlig information är korrekt, fullständig och uppdaterad. Du kan korrigera din information via Inställningar > Redigera profil.
    7. Säkerhetsåtgärder: Vi skyddar personlig information genom säkerhetsåtgärder som står i proportion till uppgifternas känslighet (se Global Baseline – Säkerhetsåtgärder).
    8. Öppenhet: Denna integritetspolicy beskriver våra policyer och rutiner för hantering av personlig information.
    9. Individuell åtkomst: Du kan begära tillgång till din personliga information och ifrågasätta dess riktighet (se Global Baseline – Dina rättigheter).
    10. Utmanande efterlevnad: Du kan ifrågasätta vår efterlevnad av dessa principer genom att kontakta dpo@swopli.com. Om vi ​​inte kan lösa ditt problem kan du lämna in ett klagomål till Office of Privacy Commissioner.

    Quebec Law 25

    För användare som bor i Quebec gäller följande ytterligare bestämmelser:

    • Privacy Impact Assessment (PIA): Vi genomför PIA för gränsöverskridande överföringar som involverar personlig information om Quebec-invånare, enligt krav enligt Law 25.
    • Sekretessansvarig: Vår DPO (dpo@swopli.com) fungerar som utsedd integritetsansvarig för Quebec Law 25 efterlevnad.
    • Franska språket: Denna sekretesspolicy är tillgänglig på franska för Quebec-användare.
    • Samtycke: Uttryckligt samtycke krävs för insamling och användning av känslig personlig information, inklusive biometrisk data (Swopli samlar inte in biometrisk data) och exakt geolokalisering (endast opt-in).

    Gränsöverskridande överföringar

    Överföringar av personlig information utanför Kanada avslöjas i tabellen Sub-Processors (Global Baseline). Vi säkerställer att alla överföringar följer PIPEDA s. 5(3) och att mottagande organisationer tillhandahåller jämförbara skyddsnivåer.

    Tillsynsmyndighet

    Kanadas sekretesskommissionär (OPC) Webbplats: https://www.priv.gc.ca Avgiftsfritt: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (för invånare i Quebec) Webbplats: https://www.cai.gouv.qc.ca

    Latin America

    Gäller: Användare som bor i Mexiko, Argentina, Chile, Colombia, Peru, Uruguay, Costa Rica, Guatemala, Honduras och Nicaragua.

    Dataskyddslagar i Latinamerika följer i allmänhet ARCO rättighetsramverket (Acceso, Rectificación, Cancelación, Oposición). Swopli respekterar dessa rättigheter för alla latinamerikanska användare.

    Dina ARCO rättigheter

    Rätt Beskrivning Hur man tränar
    Accesso (Access) Vet vilka personuppgifter vi har om dig Inställningar > Sekretess och data > Exportera mina data
    Rectificación (Rectification) Korrigera felaktiga eller ofullständiga uppgifter Inställningar > Redigera profil
    Cancelación (avbokning/radering) Begär radering av dina personuppgifter Inställningar > Sekretess och data > Ta bort mitt konto
    Oposición (Invändning) Invända mot behandling av dina uppgifter för specifika ändamål E-post dpo@swopli.com

    Svarstid: Upp till 20 arbetsdagar (varierar beroende på land).

    Landsspecifika anteckningar

    Mexiko (LFPDPPP): Swoplis sekretessmeddelande (aviso de privacidad) är denna sekretesspolicy. Vi behandlar dina uppgifter baserat på samtycke som erhållits vid registreringen. Du kan när som helst återkalla samtycke genom att kontakta dpo@swopli.com. Överföringar till tredje part visas i tabellen underbehandlare.

    Argentina (Ley 25.326): Du har rätt att få tillgång till dina personuppgifter kostnadsfritt med minst 6 månaders intervall (Art. 14). Dirección Nacional de Protección de Datos Personales (DNPDP) är tillsynsmyndigheten: https://www.argentina.gob.ar/aaip/datospersonales

    Colombia (Ley 1581 de 2012): Vi behandlar dina uppgifter baserat på din auktorisation (autorización) som erhölls vid registreringen. Du har rätt till åtkomst, rättelse, radering och återkallelse av auktorisation. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Chile (Ley 19.628): Du har rätt till åtkomst, rättelse, avbokning och invändning. Det nya dataskyddsramverket stärker dessa rättigheter. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Peru (Ley 29733): Dina personuppgifter behandlas baserat på ditt samtycke. Du kan utöva ARCO rättigheter genom att kontakta dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Uruguay (Ley 18.331): Uruguay har ett EU beslut om tillräcklighet, vilket ger en hög nivå av dataskydd. Unidad Reguladora y de Control de Datas Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Costa Rica, Guatemala, Honduras, Nicaragua: Vi tillämpar principerna GDPR-first som en baslinje för länder där ramverk för dataskydd fortfarande utvecklas.

    Gränsöverskridande överföringar

    Internationella överföringar av personuppgifter för latinamerikanska användare omfattas av de mekanismer som beskrivs i tabellen Global Baseline Sub-Processors. Vi säkerställer att överföringar följer tillämpliga lokala krav, inklusive samtyckesbaserade överföringar där så krävs.

    India (DPDPA)

    Gäller: Användare bosatta i Indien. Gällande lag: Digital Personal Data Protection Act, 2023 (DPDPA).

    Datatillsynsman

    Swopli LTDA agerar som en Data Fiduciary under DPDPA med avseende på personliga uppgifter om indiska användare.

    Samtycke som primär grund

    Enligt DPDPA är samtycke den primära rättsliga grunden för behandling av personuppgifter. Till skillnad från GDPR erkänner DPDPA inte "legitima intressen" som en oberoende rättslig grund.

    Vi inhämtar ditt samtycke för behandling vid tidpunkten för kontoregistrering. Ditt samtycke täcker alla ändamål som anges i avsnittet Global Baseline, inklusive förebyggande av bedrägeri och plattformssäkerhet. Ditt samtycke är:

    • Gratis: Inte villkorat av tilläggstjänster.
    • Informerad: Denna sekretesspolicy fungerar som ditt meddelande (Section 5 DPDPA).
    • Specifikt: Samtycke erhålls för varje identifierat ändamål.
    • Ovillkorat: Inte kopplat till orelaterade villkor.

    Du kan när som helst återkalla ditt samtycke via Inställningar > Sekretess och data eller genom att e-posta dpo@swopli.com. Uttag kan påverka din förmåga att använda vissa plattformsfunktioner.

    Dina rättigheter enligt DPDPA

    Rätt Beskrivning
    Rätt till tillgång Få en sammanfattning av dina personuppgifter och bearbetningsaktiviteter (Section 11)
    Rätt till rättelse och radering Begär rättelse av felaktiga uppgifter och radering av personuppgifter (Section 12)
    Rätt till klagomål Skicka in klagomål till vår klagomålsansvarig (Section 13)
    Rätt att nominera Nominera en annan person att utöva dina rättigheter i händelse av dödsfall eller arbetsoförmåga (Section 14)

    Klagomålsansvarig

    Klagohandläggare: dpo@swopli.com Svarstid: Inom 72 timmar efter mottagandet, med lösning inom 30 dagar.

    Om du inte är nöjd med vårt svar kan du lämna in ett klagomål till Data Protection Board of India när det väl har bildats.

    Barndata

    För användare under 18 år i Indien kräver DPDPA verifierbart föräldrasamtycke innan personuppgifter behandlas. Eftersom Swopli kräver att alla användare är 18+, uppfylls denna bestämmelse av vår åldersgräns.

    Gränsöverskridande överföringar

    DPDPA tillåter gränsöverskridande överföringar förutom till länder som specifikt begränsas av centralregeringen. Från och med datumet för denna policy har inga begränsningar meddelats. Överföringar avslöjas i tabellen Sub-processorer (Global Baseline).

    Restriktion för affärsändamål

    Vi behandlar personuppgifter från indiska användare endast för de specifika syften som anges i denna sekretesspolicy. Behandling utöver dessa syften kräver nytt samtycke.

    Asia-Pacific

    Gäller: Användare som bor i Indonesien, Malaysia, Filippinerna, Singapore, Thailand, Vietnam, Japan, Sydkorea, Taiwan och Hongkong.

    Dataskyddslagarna i Asien-Stillahavsområdet varierar avsevärt. Detta avsnitt tar upp de viktigaste kraven för varje jurisdiktion.

    Japan (APPI)

    Lagen om skydd av personlig information (APPI) reglerar databehandling i Japan.

    • Upplysning om utländsk överföring: Vi avslöjar att dina personuppgifter överförs till länder som anges i tabellen underbehandlare (Global Baseline). Japan har ett EU beslut om lämplighet, vilket underlättar överföringar.
    • Känslig information: Swopli samlar inte in särskild vård-krävd personlig information (要配慮個人情報) enligt definitionen av APPI Art. 2(3). Om vi ​​någonsin behöver samla in sådana uppgifter kommer vi att inhämta ditt samtycke i förväg.
    • Välj bort tillhandahållande av tredje part: Du kan välja bort tillhandahållande av data från tredje part genom att kontakta dpo@swopli.com.
    • Kommissionen för skydd av personlig information (PPC): https://www.ppc.go.jp/en/

    Sydkorea (PIPA)

    Personuppgiftslagen (PIPA) ger omfattande dataskyddsrättigheter.

    • Samtycke: Vi inhämtar ditt samtycke för insamling, användning och gränsöverskridande överföring vid registrering. Samtycke för gränsöverskridande överföringar avslöjar specifikt: mottagarna, länderna, syftena och de typer av data som överförs.
    • Gränsöverskridande överföring: Överföringar visas i tabellen underbehandlare. Vi följer PIPA Art. 17 och Art. 28-2 angående utlandsöverföringar.
    • Rättigheter: Åtkomst, korrigering, radering och avstängning av bearbetning. Via Inställningar eller dpo@swopli.com.
    • Kommissionen för skydd av personlig information (PIPC): https://www.pipc.go.kr/eng/

    Singapore (PDPA)

    Personuppgiftslagen 2012 (PDPA) reglerar databehandling i Singapore.

    • Dataskyddsombud: dpo@swopli.com fungerar som vår utsedda DPO för efterlevnad av PDPA.
    • Samtycke: Vi samlar in och använder personuppgifter baserat på samtycke som erhölls vid registreringen, eller bedömt samtycke där det rimligen förväntas (PDPA s. 15).
    • Överföring: Vi säkerställer att mottagare ger jämförbart skydd som krävs av PDPA s. 26.
    • Ring inte registret: Swopli bedriver inte telemarketing.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Thailand (PDPA)

    Personuppgiftslagen B.E. 2562 (2019) är i kraft. Genomförandebestämmelser håller fortfarande på att färdigställas.

    • Status: MONITOR — Noll verkställighetsåtgärder mot utländska plattformar från och med denna policys datum. Vi tillämpar GDPR-first principer som baslinje.
    • Rättigheter: Åtkomst, korrigering, radering, begränsning, portabilitet och invändning - allt tillgängligt via Inställningar eller dpo@swopli.com.
    • Konsult för personuppgiftsskyddskommittén (PDPC): https://www.pdpc.or.th/

    Vietnam (PDP dekret)

    Dekret 13/2023/ND-CP om skydd av personuppgifter är i kraft.

    • Status: MONITOR — Den obligatoriska arkiveringsportalen för gränsöverskridande överföringar (MPS) har ännu inte lanserats. Vi kommer att arkivera när portalen tas i bruk.
    • Samtycke: Vi inhämtar samtycke för behandling och gränsöverskridande överföringar vid registrering.
    • Dataskyddskonsekvensbedömning (DPIA): Vi underhåller DPIA-mallar redo att arkiveras när MPS-portalen öppnas.

    Indonesien (PDP lag)

    Lag nr 27 från 2022 om skydd av personuppgifter är i kraft. Genomförandebestämmelser väntar.

    • Status: MONITOR — Genomförandebestämmelser som ännu inte utfärdats. Vi tillämpar GDPR-first-principerna.
    • Samtycke: Vi inhämtar samtycke för behandling vid registrering.
    • Rättigheter: Åtkomst, korrigering, radering och begränsning.

    Malaysia (PDPA 2010)

    • Samtycke: Erhålls vid registrering. Vi följer Personuppgiftslagen 2010.
    • Rättigheter: Tillgång, rättelse och återkallande av samtycke.
    • Avdelningen för personuppgiftsskydd: https://www.pdp.gov.my/

    Filippinerna (DPA 2012)

    • Samtycke: Erhålls vid registrering. Vi följer republikens lag nr 10173.
    • Rättigheter: Tillgång, korrigering, radering, invändning och portabilitet.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Taiwan (PDPA)

    • Samtycke: Erhålls vid registrering. Vi följer personuppgiftslagen.
    • Rättigheter: Åtkomst, korrigering, radering och avbrytande av bearbetning.

    Hong Kong (PDPO)

    • Samtycke: Vi följer förordningen om personuppgifter (sekretess) (kap. 486).
    • Dataskyddsprinciper: Vår praxis överensstämmer med de sex DPP:erna.
    • Office of Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Gäller: Användare som är bosatta i Australien, Nya Zeeland, Sydafrika, Förenade Arabemiraten, Bahrain, Egypten, Israel, Jordanien, Kuwait, Oman, Qatar, Libanon, Moldavien, Ukraina, Azerbajdzjan och Pakistan.

    För länder i det här avsnittet tillämpar vi GDPR-first-principerna som en världsomspännande baslinje. Där lokal lagstiftning innehåller ytterligare specifika rättigheter eller krav tar vi upp dem nedan.

    Australien (Privacy Act 1988)

    De australiska integritetsprinciperna (APP) styr datahantering.

    • APP 1 (Öppenhet): Denna sekretesspolicy fungerar som vår APP-kompatibla integritetspolicy.
    • APP 5 (Meddelande): Vi meddelar dig vid eller före insamlingstillfället om de ärenden som krävs enligt APP 5.
    • APP 8 (gränsöverskridande avslöjande): Vi avslöjar utländska överföringar i tabellen underbehandlare och vidtar rimliga åtgärder för att säkerställa att mottagarna följer apparna.
    • APP 12 (Åtkomst): Du kan komma åt din personliga information via Inställningar eller dpo@swopli.com.
    • APP 13 (Korrigering): Du kan korrigera din personliga information via Inställningar > Redigera profil.
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    Nya Zeeland (Privacy Act 2020)

    • Informationssekretessprinciper (IPP): Vår praxis överensstämmer med de 13 IPP:erna.
    • Gränsöverskridande överföring: Vi säkerställer att överföringstagare omfattas av jämförbart integritetsskydd.
    • Sekretesskommissionärens kontor: https://www.privacy.org.nz/

    Sydafrika (POPIA)

    Protection of Personal Information Act 4 från 2013 (POPIA) är i kraft.

    • Ansvarig part: Swopli LTDA är ansvarig för behandling av personuppgifter.
    • Villkor för laglig behandling: Vi följer de åtta villkoren under POPIA kapitel 3.
    • Gränsöverskridande överföring: Överföringar följer POPIA s. 72 (tillräckligt skydd eller samtycke eller avtalsenlig nödvändighet).
    • Rättigheter: Tillgång, rättelse, radering, invändning. Via Inställningar eller dpo@swopli.com.
    • Informationsregulator: https://inforegulator.org.za/

    Mellanöstern (UAE, Bahrain, Egypten, Israel, Jordanien, Kuwait, Oman, Qatar, Libanon)

    Dataskyddsramar i Mellanösternregionen utvecklas. Vi tillämpar GDPR-first principer som baslinje och följer specifika krav där så är tillämpligt:

    • UAE (federalt dekret-lag nr 45 från 2021): Vi behandlar data baserat på samtycke och avtalsenlig nödvändighet. Dataskyddskontor: https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981): Israel har ett EU-beslut om adekvat skyddsnivå. Vi följer kraven från den israeliska integritetsskyddsmyndigheten. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): Vi inhämtar samtycke för behandling och gränsöverskridande överföringar.
    • Egypten: MONITOR — Dataskyddscentret (DPC) har ännu inte tagits i drift. Vi kommer att följa operativa krav när DPC lanseras.
    • Qatar (lag nr 13 från 2016): Vi behandlar data baserat på samtycke och uppfyller kraven från National Data Privacy Office.

    Östeuropa (Moldova, Ukraina, Azerbajdzjan)

    • Ukraina (lag om skydd av personuppgifter nr 2297-VI): Vi behandlar data baserat på samtycke och följer dataskyddskraven. Med tanke på den pågående situationen tar vi ytterligare försiktighet med datasäkerhet för ukrainska användare.
    • Moldova: Vi tillämpar EU-anpassade dataskyddsprinciper.
    • Azerbajdzjan: Vi tillämpar GDPR-first-principerna som baslinje.

    Pakistan

    Pakistans ramverk för dataskydd håller på att utvecklas. Vi tillämpar GDPR-first principer och kommer att följa specifika krav när lagstiftning antas och verkställs.

    Allmän kontakt för resten av världen

    För användare i vilket land som helst i resten av världen, utöva dina datarättigheter genom att:

    Frågor om denna integritetspolicy? Kontakta vår dataskyddsombud på dpo@swopli.com eller skriv till: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brasilien.

    För detaljer om våra cookies, se vår cookiepolicy. För detaljer om våra underbiträden, se vår lista över underbiträden. För begäranden från registrerade, besök /sv/integritet/mina-data.