Integritetspolicy

Senast uppdaterad: 2026-07-08

FishMap värnar om din integritet. Den här policyn beskriver vilka personuppgifter vi samlar in, varför vi behöver dem, vilken rättslig grund vi har och vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina uppgifter är FishMap (drivs av Filip Nyman). Kontakta oss på hej@fishmap.se i frågor om dina uppgifter eller denna policy.

2. Vilka uppgifter vi samlar in

  • Kontouppgifter: e-postadress, krypterat lösenord och självvalt användarnamn.
  • Innehåll du lägger upp: fångster (art, vikt, längd, metod, GPS, vatten, foton), tips, fiskepass och kommentarer.
  • Profilinformation: hemregion/land (frivilligt), avatar (frivilligt), XP, achievements och fångststatistik.
  • Kommunikationsinställningar: ditt val för marknadsföringsmail (opt-in) samt en unik unsubscribe-token som används för avregistreringslänkar i mejl.
  • Donationer/stöd: om du väljer att stödja FishMap via Stripe hanteras kort- och betalningsuppgifter av Stripe. Vi lagrar aldrig kortnummer — endast Stripes kund- och betalnings-ID samt att en betalning genomförts.
  • Teknisk data: webbläsartyp, enhet, ungefärlig geografisk region från IP och tidsstämplar i serverloggar.
  • Cookies & lokal lagring: sessionscookie för inloggning, tema-val, cookie-samtycke, dina sparade favoritsjöar, senast valda kartlager samt små UI-inställningar (t.ex. reseradie för trip planner).

3. Varför vi behandlar dina uppgifter (ändamål och rättslig grund)

  • Tillhandahålla tjänsten (skapa konto, visa karta, registrera fångster) — rättslig grund: avtal (art. 6.1.b GDPR).
  • Visa fångster, topplistor och tips publikt — rättslig grund: avtal; det är kärnan i tjänsten du registrerat dig för.
  • Skicka transaktionsmail (verifiering, lösenordsåterställning, kvitton på donation) — avtal.
  • Skicka tenure-baserade produktmail (t.ex. onboarding-tips efter 1 dag/vecka/månad) — berättigat intresse för befintliga användare, med möjlighet att avregistrera i varje mejl. Rena marknadsföringsutskick kräver aktivt samtycke.
  • Hantera donationer via Stripe — avtal och rättslig förpliktelse (bokföring).
  • Säkerhet, drift och felsökning (loggar, missbruk, fraud) — berättigat intresse (art. 6.1.f).
  • Förbättra tjänsten med statistik — endast med ditt samtycke (art. 6.1.a) via cookie-bannern.

4. Vad är publikt

Användarnamn, fångster (inklusive GPS-koordinater och foton), tips och achievements visas publikt på kartan, i topplistor och på din profilsida. E-post, lösenord, marknadsföringssamtycke och personliga anteckningar i fiskepass är aldrig publika.

5. Mottagare och underbiträden

Vi använder följande underbiträden för att leverera tjänsten:

  • Lovable Cloud / Supabase — databas, autentisering och fillagring, hostat inom EU.
  • Lovable / Cloudflare — webbhosting, CDN och edge-runtime.
  • Stripe — betalningar för donationer/stöd (behandlar kort- och betalningsuppgifter som självständigt personuppgiftsansvarig).
  • Resend — utskick av transaktions- och produktmail.
  • Google Ireland Ltd / Google LLCGoogle Analytics 4 för aggregerad besöksstatistik (endast med analys-samtycke) och Google AdSense för annonsvisning (endast med marknadsförings-samtycke). Google agerar som självständigt personuppgiftsansvarig för respektive tjänst.
  • Väder- och kartdatatjänster — SMHI, Open-Meteo, NWS, Esri, OpenStreetMap m.fl. tar emot förfrågningar med koordinater du väljer att visa; ingen personlig data delas.

Vi säljer aldrig dina uppgifter. Utöver annonsvisning via Google AdSense delar vi inte dina uppgifter med tredje part för marknadsföring.

6. Lagringstid

  • Konto- och innehållsdata: så länge ditt konto finns kvar.
  • Vid radering av kontot tas alla dina personuppgifter, fångster, tips och foton bort omedelbart.
  • Betaltransaktioner (donationer): sparas så länge bokföringslagen kräver (i regel 7 år).
  • Serverloggar: max 30 dagar.

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • begära ut dina uppgifter (rätt till tillgång och dataportabilitet),
  • få felaktiga uppgifter rättade,
  • radera ditt konto och dina uppgifter (”rätten att bli glömd”),
  • invända mot eller begränsa viss behandling,
  • återkalla ditt samtycke när som helst (marknadsföringsmail avregistreras via länken i varje mejl eller på din profil),
  • lämna in klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

Du kan exportera eller radera dina data direkt från din profilsida.

8. Cookies och lokal lagring

Vi använder så få cookies som möjligt och delar in dem i tre kategorier:

  • Nödvändiga (alltid på): inloggningssession, CSRF-skydd, cookie-samtycke, tema-val, favoritsjöar och andra UI-inställningar som sparas lokalt i din webbläsare.
  • Analys (kräver samtycke): aggregerad besöksstatistik. Vi använder Google Analytics 4 (leverantör: Google Ireland Ltd, Google LLC). Scriptet laddas endast om du gett samtycke till analys-cookies. IP-adressen anonymiseras och vi delar inte datat med tredje part för marknadsföring. Överföring till USA sker med stöd av EU-US Data Privacy Framework samt EU-kommissionens standardavtalsklausuler. Cookies som används: _ga, _ga_<ID>, _gid (upp till 24 månader).
  • Marknadsföring (kräver samtycke): vi visar annonser via Google AdSense (leverantör: Google Ireland Ltd, Google LLC) och mäter annonseffekt. Scriptet laddas endast om du gett samtycke till marknadsförings-cookies — utan samtycke visas inga annonser alls. Google och deras partners kan sätta cookies för att visa annonser baserat på tidigare besök på vår och andra webbplatser. Du kan när som helst välja bort personaliserad annonsering på google.com/settings/ads eller läsa mer om hur Google använder data på policies.google.com/technologies/partner-sites.

9. Fiskekompis (frivillig social funktion)

Fiskekompis låter vuxna användare (18+) hitta varandra via en swipe-baserad kortlek. Funktionen är alltid frivillig och kan aktiveras eller stängas av när som helst.

  • Rättslig grund: ditt aktiva samtycke (art. 6.1.a GDPR).
  • Vad vi lagrar: att du är opt-in, en tidsstämpel för 18+-bekräftelsen, dina val för vad som ska delas vid en match (e-post/Instagram), en kort bio, favoritarter/-metod, erfarenhetsnivå, om du har båt, vad du söker samt en avrundad position.
  • Position: din enhet avrundar din GPS-koordinat till ~5 km innan den skickas. Vi lagrar aldrig exakt GPS och andra användare ser bara ett avstånd i km — aldrig koordinater, karta eller adress.
  • Vad andra ser om dig: ditt användarnamn, din avatar, din bio och de uppgifter du fyllt i på fiskekompis-profilen — endast så länge du är aktiv (inte pausad).
  • Vad som händer vid en match: när två personer gillat varandra visas de kontaktvägar var och en själv kryssat i (e-post och/eller Instagram) — bara mellan matchens två parter. Vi mejlar aldrig ut kontaktuppgifter, och delar aldrig kontakt utan match.
  • Blockera och rapportera: du kan alltid blockera en användare eller rapportera olämpligt beteende. Blockerade personer försvinner ur din kortlek och kan inte matcha dig igen.
  • Pausa eller radera: pausa gömmer din profil för andra utan att radera den; radera tar bort profil, sveper och matchningar direkt.

10. Säkerhet

Lösenord lagras hashade. All trafik krypteras med HTTPS. Åtkomst till databasen skyddas av Row Level Security så att varje användare bara kan ändra sina egna uppgifter.

11. Barn

FishMap är inte avsett för barn under 13 år. Fiskekompis-funktionen kräver dessutom att du är minst 18 år.

12. Internationella överföringar

Data behandlas i första hand inom EU/EES. Vissa underbiträden (Cloudflare, Stripe, Resend) kan behandla data i USA eller andra länder utanför EES; överföringar sker då med EU-kommissionens standardavtalsklausuler (SCC) och kompletterande skyddsåtgärder. FishMap driver även den engelskspråkiga sajten getfishmap.com för användare utanför Sverige; samma personuppgiftsansvar och skyddsåtgärder gäller där.

13. Ändringar

Vi kan komma att uppdatera den här policyn. Större ändringar meddelas i appen.

14. Kontakt

Frågor om dina uppgifter? Mejla hej@fishmap.se.