Integritetspolicy

1. Information vi samlar in

1.1 Kontoinformation

När du skapar ett konto samlar vi in ditt namn, din e-postadress och ditt lösenord (lagrat som säker hash). Om du tecknar en betalplan samlar vi in faktureringsuppgifter via vår betalningsleverantör (Stripe). Vi lagrar inte fullständiga kreditkortsnummer på våra servrar.

1.2 API-användningsdata

Vi loggar API-förfrågningar automatiskt, inklusive tidsstämplar, åtkomna ändpunkter, svarskoder, förfrågningsvolym och din API-nyckelidentifierare. Dessa data används för rate limiting, fakturering, analys och tjänsteförbättring.

1.3 Enhets- och webbläsarinformation

När du besöker vår webbplats kan vi samla in din IP-adress, webbläsartyp och version, operativsystem, hänvisande URL, besökta sidor, tid spenderad på sidor och annan diagnostisk data.

1.4 Cookies och liknande tekniker

Vi använder cookies och liknande spårningstekniker för att upprätthålla sessioner, komma ihåg inställningar och analysera användning. Se vår Cookiepolicy för detaljer.

2. Hur vi använder dina uppgifter

Vi använder informationen vi samlar in för att:

• Tillhandahålla, driva och underhålla Tjänsten
• Bearbeta transaktioner och hantera prenumerationer
• Övervaka och tillämpa API-rate limits och användningskvoter
• Skicka transaktionsmejl (kontobekräftelse, faktureringskvitton, säkerhetsvarningar)
• Analysera användningsmönster för att förbättra Tjänsten
• Upptäcka, förhindra och åtgärda tekniska problem, bedrägeri eller missbruk
• Svara på dina frågor och supportförfrågningar
• Uppfylla rättsliga skyldigheter

Vi säljer inte dina personuppgifter till tredje part. Vi använder inte dina uppgifter för automatiserat beslutsfattande eller profilering som ger rättsliga effekter.

3. Rättslig grund för behandling (GDPR)

Om du befinner dig inom Europeiska ekonomiska samarbetsområdet (EES) behandlar vi dina personuppgifter på följande rättsliga grunder:

• Avtalsuppfyllelse: Behandling som krävs för att tillhandahålla den Tjänst du begärt (kontohantering, API-åtkomst, fakturering).
• Berättigade intressen: Analys, bedrägeribekämpning och tjänsteförbättring, där dina rättigheter inte väger tyngre än våra intressen.
• Samtycke: När du har gett uttryckligt samtycke (t.ex. marknadsföringsmejl, icke-nödvändiga cookies).
• Rättslig förpliktelse: När behandling krävs enligt tillämplig lag.

4. Datadelning och tredje parter

Vi kan dela dina uppgifter med följande kategorier av tredje parter, strikt för de beskrivna ändamålen:

4.1 Betalningsleverantör

Vi använder Stripe för att bearbeta betalningar. När du tecknar en betalplan överförs dina betalningsuppgifter direkt till Stripe och regleras av deras integritetspolicy.

4.2 Analystjänster

Vi använder Google Analytics och Microsoft Clarity för att förstå hur användare interagerar med vår webbplats. Dessa tjänster kan samla in data såsom visade sidor, sessionslängd och allmän geografisk plats. Data aggregeras och anonymiseras där det är möjligt.

4.3 Infrastrukturleverantörer

Dina uppgifter lagras hos molnleverantörer som upprätthåller branschstandarder för säkerhetscertifieringar. Vi säkerställer att alla leverantörer behandlar uppgifter i enlighet med tillämpliga dataskyddslagar.

4.4 Rättsliga krav

Vi kan lämna ut dina uppgifter om det krävs enligt lag, förordning, rättslig process eller myndighetsbegäran, eller för att skydda våra rättigheter, säkerhet eller egendom.

5. Cookies och spårning

Vi använder nödvändiga cookies för autentisering och sessionshantering, och valfria analytiska cookies för att förbättra Tjänsten. Du kan styra cookieinställningar i din webbläsare. För en omfattande översikt, se vår Cookiepolicy.

6. Datalagring och säkerhet

Vi tar säkerheten för dina uppgifter på allvar och implementerar lämpliga tekniska och organisatoriska åtgärder, inklusive:

• Kryptering av data under överföring (TLS/HTTPS) och i vila
• Säker hashning av lösenord (bcrypt)
• API-nyckelautentisering med hashad lagring
• Regelbundna säkerhetsgranskningar och beroendeuppdateringar
• Åtkomstkontroller och principen om minsta möjliga behörighet
• Krypterade databasbackuper

Även om vi strävar efter att skydda dina uppgifter är ingen överförings- eller lagringsmetod 100 % säker. Vi kan inte garantera absolut säkerhet, men vi arbetar kontinuerligt med att förbättra våra säkerhetsrutiner.

7. Lagringstid

Vi lagrar dina uppgifter enligt följande riktlinjer:

• Kontodata: Behålls så länge ditt konto är aktivt. Raderas inom 30 dagar efter en begäran om kontoradering.
• API-användningsloggar: Behålls i 90 dagar för operativa ändamål, därefter aggregerade och anonymiserade.
• Faktureringsuppgifter: Behålls under den period som krävs av tillämpliga skatte- och finansregler (vanligen 7 år).
• Analysdata: Behålls i aggregerad och anonymiserad form på obestämd tid för trendanalys.

8. Dina rättigheter (GDPR)

Om du befinner dig inom EES, Storbritannien eller en jurisdiktion med liknande integritetslagar har du följande rättigheter:

• Rätt till tillgång: Begära en kopia av de personuppgifter vi har om dig.
• Rätt till rättelse: Begära korrigering av felaktiga eller ofullständiga uppgifter.
• Rätt till radering: Begära radering av dina personuppgifter („rätten att bli bortglömd”).
• Rätt till begränsning: Begära att vi begränsar behandlingen av dina uppgifter.
• Rätt till dataportabilitet: Få dina uppgifter i ett strukturerat, maskinläsbart format (JSON eller CSV).
• Rätt att göra invändningar: Invända mot behandling baserad på berättigade intressen, inklusive direktmarknadsföring.
• Rätt att återkalla samtycke: När behandling baseras på samtycke kan du återkalla det när som helst.

För att utöva någon av dessa rättigheter, kontakta oss på support@inciapi.com. Vi svarar inom 30 dagar. Du har också rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet.

9. Integritetsrättigheter i Kalifornien (CCPA)

Om du är bosatt i Kalifornien ger California Consumer Privacy Act (CCPA) dig ytterligare rättigheter:

• Rätt att veta: Begära utlämnande av kategorierna och de specifika personuppgifter som vi har samlat in om dig.
• Rätt till radering: Begära radering av dina personuppgifter.
• Opt-out-rätt: Vi säljer inte personuppgifter. Om detta ändras kommer vi att tillhandahålla en länk „Do Not Sell My Personal Information”.
• Icke-diskriminering: Vi kommer inte att diskriminera dig för att du utövar dina CCPA-rättigheter.

För att utöva dina CCPA-rättigheter, kontakta oss på support@inciapi.com.

10. Internationella dataöverföringar

Dina uppgifter kan överföras till och behandlas i andra länder än ditt bosättningsland. Dessa länder kan ha dataskyddslagar som skiljer sig från din jurisdiktion. När vi överför personuppgifter internationellt vidtar vi lämpliga skyddsåtgärder i enlighet med tillämplig lag, inklusive standardavtalsklausuler (SCC) godkända av Europeiska kommissionen eller andra rättsligt erkända överföringsmekanismer.

11. Barns integritet

Vår Tjänst riktar sig inte till barn under 13 år (eller under 16 år i EES). Vi samlar inte medvetet in personuppgifter från barn. Om vi upptäcker att ett barn har lämnat personuppgifter till oss, kommer vi att radera dem omgående. Om du tror att ett barn har lämnat personuppgifter till oss, kontakta oss på support@inciapi.com.

12. Tillämplig lag och personuppgiftsansvarigs jurisdiktion

Den personuppgiftsansvarige är en autónomo (egenföretagare) etablerad i Spanien. Denna integritetspolicy regleras av spansk lag och EU:s GDPR (Regulation 2016/679). Eventuella klagomål om dataskydd kan lämnas in till den spanska dataskyddsmyndigheten (Agencia Española de Protección de Datos — AEPD, www.aepd.es). Behöriga domstolar för tvister är de på Kanarieöarna, Spanien.

13. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi meddelar dig om väsentliga ändringar genom att publicera den uppdaterade policyn på denna sida med ett reviderat datum „Senast uppdaterad”. För betydande ändringar kan vi även skicka ett meddelande till din registrerade e-postadress. Fortsatt användning av Tjänsten efter att ändringarna trätt i kraft utgör ditt godkännande av den uppdaterade policyn.

14. Kontakta oss

Om du har frågor eller funderingar om denna integritetspolicy, eller vill utöva dina integritetsrättigheter, kontakta oss: