Integritetspolicy
Den här policyn beskriver hur Aixia hanterar dina personuppgifter när du använder Aixia Tipset på tipset.aixia.se. Aixia Tipset är en intern tipspool för anställda och inbjudna gäster — det är inte en kommersiell speltjänst och plattformen hanterar inga riktiga insatser.
1. Personuppgiftsansvarig
Personuppgiftsansvarig är Aixia AB, Hälsingegatan 10, 414 63 Göteborg. Kontakt i tjänstefrågor: tipset@aixia.se.
Aixias dataskyddsansvarig är Mattias Bergkvist, mattias.bergkvist@aixia.se. Hen besvarar frågor om dataskydd, registerutdrag och övriga GDPR-rättigheter.
Tjänsten är byggd och drivs operativt av Simon Janeck inom ramen för Aixia. Frågor om driften går till tipset@aixia.se som når både Simon och Aixias administratörer.
2. Vilka uppgifter vi samlar in
- E-postadress — för att logga in (Microsoft Entra eller magisk länk).
- Namn — från ditt Microsoft-konto, eller om du anger det själv. Visas i tabellen.
- Profilbild — om sådan tillhandahålls av Microsoft, eller om du laddar upp en.
- Speluppgifter — dina tips, bonusfrågesvar, gruppvinnar-tippningar.
- Betalningsstatus — om administratör markerat dig som betald (ingen kortinformation lagras).
- Sessions-loggar — IP-adress, tid, webbläsare, lagras kortvarigt för säkerhetsändamål.
- Sessionsinspelning (Umami) — endast om du gett medgivande. Spelar in mus, klick, scroll med moderat maskning av formulärfält. Varje inspelning är högst 10 minuter per session.
3. Varför vi samlar in uppgifter
- Driva tipspoolen (registrera tips, räkna poäng, visa tabell).
- Autentisera dig (logga in).
- Skicka transaktionsmail (magisk länk, bekräftelser).
- Förhindra missbruk och felsöka tekniska problem.
- Förbättra användarupplevelsen (med ditt medgivande, via Umami session-inspelning).
4. Rättslig grund
- Avtal (GDPR art. 6.1.b) — för att tillhandahålla tipset du anmält dig till.
- Berättigat intresse (art. 6.1.f) — säkerhetsloggar, missbruksskydd.
- Samtycke (art. 6.1.a) — för Umami session-inspelning. Kan när som helst återkallas via cookie-bannern eller genom att rensa cookies för domänen.
5. Tredje parter (databehandlare)
| Tjänst | Syfte | Plats |
|---|---|---|
| Microsoft | Entra SSO-inloggning, M365 e-postutskick (magiska länkar) | EU (Aixias tenant) |
| Aixia (intern infrastruktur) | Hosting (Aixias k8s-kluster), databas, Umami session-analys | Sverige |
All trafik mellan ditt webbläsarsteg och Aixias infrastruktur passerar enbart Aixias nätverk efter TLS-terminering. Ingen tredjeparts-CDN, ingen extern proxy.
6. Lagringstid
- Kontouppgifter och tips: så länge ditt konto är aktivt + 12 månader efter senaste inloggning, sedan anonymiseras eller raderas.
- Tävlingsresultat (poäng, vinnare): kan sparas på obestämd tid som historiska resultat, men avidentifieras vid begäran.
- Sessionsinspelningar: max 30 dagar, sedan raderas automatiskt.
- Säkerhetsloggar: 90 dagar.
7. Dina rättigheter (GDPR)
Du har rätt att:
- Få veta vilka uppgifter vi har om dig (art. 15).
- Få felaktiga uppgifter rättade (art. 16).
- Få dina uppgifter raderade (art. 17).
- Begränsa hur vi behandlar dina uppgifter (art. 18).
- Få ut dina uppgifter i maskinläsbart format (art. 20).
- Invända mot behandling (art. 21).
Skicka begäran till mattias.bergkvist@aixia.se eller tipset@aixia.se. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi bryter mot GDPR.
8. Cookies
Se separat cookie-policy för fullständig lista över cookies.
9. Säkerhet
Lösenord lagras inte (vi använder Microsoft Entra SSO eller magisk länk). All trafik är krypterad (HTTPS/TLS). Databasen ligger på en delad PostgreSQL-instans i Aixias k8s-kluster (Sverige) bakom intern brandvägg, med daglig backup.
10. Kontakt
Allmänna frågor: tipset@aixia.se
Dataskyddsfrågor: mattias.bergkvist@aixia.se
11. Ändringar i policyn
Större ändringar meddelas via mejl till registrerade användare. Datum för senaste uppdatering visas högst upp på den här sidan.