TårtlyIntegritetspolicy
Senast uppdaterad: maj 2026Den här policyn beskriver vilka personuppgifter Tårtly samlar in, varför vi behandlar dem och dina rättigheter enligt dataskyddsförordningen (GDPR).
1. Personuppgiftsansvarig
Tårtly AB är personuppgiftsansvarig för behandlingen av dina personuppgifter när du använder plattformen. E-post för dataskyddsfrågor: info@tartly.se
2. Vilka uppgifter vi samlar in
Kontouppgifter: namn, e-post, eventuellt telefonnummer och adress. Beställningsuppgifter: vilka tårtor du beställt, smaker och tillval, hämtdatum, eventuella meddelanden till konditoriet, dieta restriktioner du angett. Betalningsuppgifter: kortuppgifter hanteras av Stripe och lagras aldrig i våra system — vi tar emot en transaktionsreferens. Användningsdata: vilka sidor du besöker, sökningar och tekniska uppgifter om din enhet. Vi använder anonym aggregerad statistik (Vercel Analytics) och felrapportering (Sentry, när konfigurerat). Omdömen: ratings och kommentarer du publicerar om konditorier du beställt av.
3. Rättslig grund
Avtal (art. 6.1.b): för att hantera dina beställningar, förmedla betalningar och leverera tjänsten du beställt. Berättigat intresse (art. 6.1.f): för att förebygga bedrägeri, förbättra plattformen, och leverera kundtjänst. Samtycke (art. 6.1.a): för marknadsföringsutskick, om sådana skickas — du kan när som helst återkalla samtycket. Rättslig förpliktelse (art. 6.1.c): för att uppfylla bokföringslagens krav på lagring av räkenskapsmaterial.
4. Lagringstid
Kontouppgifter: till dess att kontot raderas, plus 1 år för säkerhets- och granskningsändamål. Beställnings- och betalningsdata: 7 år enligt bokföringslagen. Omdömen: lagras tills vidare. Vid begäran om radering av ditt konto behåller vi själva betyget (för att inte snedvrida konditoriets sammanlagda omdöme) men avlägsnar din identitet och kommentartext. Cookies: enligt respektive cookies livslängd — se avsnitt 7.
5. Vem vi delar uppgifter med
Konditorier: får endast de uppgifter som behövs för att tillaga och överlämna din beställning — namn, kontaktuppgifter, beställningsspecifikation, hämtdatum. Stripe (betalning), Resend (e-postutskick), Vercel (drift och hosting), Supabase (databas och autentisering), Sentry (felrapportering): personuppgiftsbiträden som hjälper oss leverera tjänsten. Alla har biträdesavtal enligt GDPR. Vi säljer aldrig dina uppgifter till tredje part och delar dem inte för marknadsföring av andra företags tjänster. Viss data kan lagras eller behandlas i tredjeland inom ramen för EU/EEA-godkända överföringsmekanismer.
6. Dina rättigheter
Du har enligt GDPR rätt till: • Tillgång till de uppgifter vi har om dig (art. 15) • Rättelse av felaktiga uppgifter (art. 16) • Radering, "rätten att bli glömd" (art. 17) • Dataportabilitet (art. 20) • Invändning mot behandling (art. 21) • Begränsning av behandling (art. 18) Du utövar dina rättigheter genom att mejla info@tartly.se. Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt — imy.se.
7. Cookies och spårning
Vi använder följande typer av cookies: Nödvändiga cookies: för inloggning, säkerhet och din varukorg. Dessa kräver inte samtycke. Funktionella cookies: för dina preferenser (språk, etc.). Analyscookies: anonym besöksstatistik via Vercel Analytics, främst för att förstå plattformens prestanda. En samtyckesdialog för cookies är under utveckling och kommer att lanseras före kommersiell lansering. Du kan tills vidare hantera cookies via din webbläsares inställningar.
8. Säkerhet
Vi använder branschstandard-säkerhetsåtgärder: kryptering vid överföring (HTTPS/TLS), åtkomstkontroller och loggning, säker autentisering via Supabase, och kortuppgifter hanteras enbart av PCI-DSS-certifierade Stripe — aldrig i våra egna system. Vid en personuppgiftsincident som innebär risk för dig anmäler vi enligt GDPR art. 33 till IMY inom 72 timmar och informerar dig om så krävs (art. 34).
9. Ändringar i policyn
Vi kan komma att uppdatera denna policy. Vid väsentliga ändringar meddelar vi dig via e-post eller på plattformen. Datumet för senaste uppdatering visas ovan.
10. Kontakt
För frågor om dataskydd eller för att utöva dina rättigheter, kontakta: Tårtly AB E-post: info@tartly.se Datainspektion: Integritetsskyddsmyndigheten (IMY), imy.se.