Integritetspolicy
Senast uppdaterad: 4 april 2026
Personuppgiftsansvarig
välkomna.se ansvarar för behandlingen av de personuppgifter som samlas in via tjänsten.
Kontakta oss vid frågor om integritet: privacy@mynextstudio.com
Vilka uppgifter vi samlar in
Kontouppgifter
När du skapar ett konto sparar vi din e-postadress och ett krypterat lösenord. Vi sparar aldrig ditt lösenord i klartext.
Evenemangsdata
Evenemangssidor du skapar innehåller titel, beskrivning, plats och värdnamn. Dessa uppgifter är synliga för gäster som du delar sidan med.
OSA-svar
Gäster som svarar på din inbjudan lämnar sitt namn, kostpreferenser och närvaro. Dessa uppgifter samlas in på dina uppdrag som arrangör — se avsnittet "Arrangörens och välkomna.se:s roller" nedan.
Foton
Om du laddar upp ett omslagsfoto lagras det hos oss. Foton som inte är kopplade till ett aktivt konto raderas automatiskt.
Tekniska uppgifter
Vi sparar en hashad (kryptografiskt pseudonymiserad) version av IP-adresser för att förhindra missbruk och för säkerhetsloggning. Den faktiska IP-adressen sparas aldrig.
Rättslig grund för behandlingen
| Uppgiftskategori | Rättslig grund |
|---|---|
| Kontouppgifter och evenemangsdata | Avtal (Art. 6.1.b GDPR) — nödvändigt för att tillhandahålla tjänsten |
| OSA-svar (gästdata) | Berättigat intresse (Art. 6.1.f GDPR) — behandlas på arrangörens uppdrag |
| Sessionscookie | Strängt nödvändig — undantagen från samtyckeskrav |
| Hashad IP-adress | Berättigat intresse (Art. 6.1.f GDPR) — missbruksskydd och säkerhet |
| Säkerhetslogg | Berättigat intresse (Art. 6.1.f GDPR) — säkerhet och efterlevnad |
Hur länge vi sparar uppgifterna
- Aktiva konton: tills du tar bort ditt konto
- Overifierade konton: 72 timmar efter registrering
- Sessioner: 7 dagars inaktivitet, eller 30 dagar från inloggning
- OSA-svar: tills du (som arrangör) tar bort ditt konto
- Foton utan kopplat konto: raderas automatiskt inom 24–72 timmar
- Säkerhetslogg: raderas när ditt konto tas bort
Arrangörens och välkomna.se:s roller för gästdata
När dina gäster svarar på din eventsida är du som arrangör personuppgiftsansvarig för deras uppgifter. välkomna.se är personuppgiftsbiträde — vi behandlar uppgifterna på ditt uppdrag och ger dig verktygen att hantera dem.
Det innebär att gäster som vill utöva sina datarättigheter (till exempel rätten att bli raderade) ska kontakta dig som arrangör. Du kan radera enskilda OSA-svar via evenemangsportalen.
AI-generering och Anthropic
När du skapar en eventsida använder vi Anthropics API för att generera sidinnehållet baserat på din beskrivning. Din evenemangsbeskrivning skickas då till Anthropic för bearbetning.
Anthropic behandlar dessa uppgifter enbart för att leverera API-svaret. Anthropic sparar inte uppgifterna och tränar inte sina AI-modeller på dem. Du kan läsa mer om Anthropics datapolicyer på anthropic.com.
Dina rättigheter
Du har rätt att:
- Få tillgång till dina uppgifter — logga in och klicka på "Ladda ner mina uppgifter" under Mitt konto
- Ta bort ditt konto — välj "Ta bort konto" under Mitt konto för att radera allt permanent
- Invända mot behandlingen — kontakta oss om du vill invända mot en specifik behandling
- Dataportabilitet — exportera dina uppgifter i maskinläsbart format (JSON) via Mitt konto
Vill du utöva dina rättigheter eller har du frågor, kontakta oss på privacy@mynextstudio.com. Vi svarar inom 30 dagar.
Om du anser att vi behandlar dina uppgifter felaktigt kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.
Tredjepartsleverantörer
Vi anlitar följande tredjepartsleverantörer för att driva tjänsten:
| Leverantör | Roll | Uppgifter som delas |
|---|---|---|
| Anthropic | AI-generering av sidinnehåll | Evenemangsbeskrivning vid generering |
| Cloudflare | Fillagring (foton) och CDN | Uppladdade foton |
| Railway | Värdtjänst för server och databas | All tjänstedata |
Vi säljer inga personuppgifter till tredje part.
Internationella överföringar
Cloudflare använder ett globalt CDN. Anthropic och Railway är verksamma i USA. Överföringar av personuppgifter till länder utanför EU/EES sker med stöd av EU-kommissionens standardavtalsklausuler (SCC).
Cookies och lokal lagring
Vi använder en sessions-cookie (session) som är strängt nödvändig för inloggning. Den kräver inget samtycke.
Vi sparar även tillfälliga UI-inställningar i webbläsarens localStorage och sessionStorage (till exempel vad du redigerar i byggaren). Dessa innehåller inga personuppgifter och skickas aldrig till oss.
Vi använder inga spårnings- eller analyticscookies. Om vi i framtiden inför sådana verktyg uppdateras den här sidan och du informeras i god tid.
Ändringar i integritetspolicyn
Om vi gör väsentliga ändringar informerar vi dig via e-post eller via ett meddelande när du loggar in. Det senaste ändringsdatumet visas alltid längst upp på den här sidan.