Integritetspolicy

Konkret om hur vi hanterar uppgifter

Den här policyn är skriven i klarspråk. Inga juristiska ursäkter, ingen mörklagd språkmagi. Senast uppdaterad 20 maj 2026.

1. Vem är vi

Spårlös är en privacy-first webbanalystjänst. Spårlös.se är personuppgiftsansvarig för uppgifter om dig som kund. För uppgifter om dina webbplatsbesökare är vi personuppgiftsbiträde och du är personuppgiftsansvarig.

2. Vad vi samlar in om dina besökare

Som personuppgiftsbiträde samlar vi följande för varje sidvisning på din webbplats:

  • Tidsstämpel
  • Sid-URL och referrer
  • Land (härlett från IP-adressen i minnet, IP slängs omedelbart)
  • Browser, OS och enhetstyp (från User-Agent-strängen)
  • Skärmstorlek och språk
  • UTM-parametrar (utm_source, utm_medium, utm_campaign)
  • En daglig roterande hash av (IP + User-Agent + site-ID + daglig salt). Hashen kan inte kopplas mellan dagar eller mellan webbplatser.

3. Vad vi INTE samlar in

  • Inga cookies, ingen localStorage, ingen sessionStorage, ingen IndexedDB
  • Inget browser-fingerprinting (ingen canvas, audio, WebGL, font-enumeration)
  • Ingen IP-adress lagras (används endast i minnet för land-lookup)
  • Inga personliga identifierare (e-post, namn, användar-ID från din app)
  • Ingen exakt geografisk position (endast landskod, aldrig stad eller koordinater)
  • Ingen cross-site-spårning av samma besökare
  • Ingen cross-day-spårning av samma besökare

3.1 Cookies på Spårlös egen webbplats

Spårlös sätter inga cookies på besökare av din webbplats (det är hela poängen med tjänsten). På vår egen webbplats använder vi exakt en cookie:

  • sparlos_session: autentiseringscookie som sätts när du loggar in. HttpOnly, Secure, SameSite=Lax. Tas bort när du loggar ut. Krävs för att hålla dig inloggad. Strikt nödvändig enligt ePrivacy.

Dina preferenser för valuta och färgtema lagras i webbläsarens localStorage på din enhet och skickas aldrig till våra servrar. Det är alltså inte cookies i ePrivacy-mening och kräver inget samtycke.

4. Var data lagras

All data lagras inom EU på ISO 27001-certifierat EU-datacenter (Tyskland). Vi använder inga US-subprocessorer i datavägen. Vår managerade kontodata-leverantör är SOC 2 Type II-certifierad och baserad inom EU. Under 2026 migrerar vi all data till ett svenskt EU-datacenter.

5. Datalagringstid

Standard datalagring per plan: Hobby 30 dagar, Starter 90 dagar, Pro 12 månader (365 dagar). Custom-kunder kan välja anpassad lagringstid. Databasen raderar gamla händelser automatiskt och oåterkalleligt på rad-nivå.

Kontodata (e-post, faktureringsuppgifter) sparas så länge ditt abonnemang är aktivt, samt ytterligare 36 månader för bokföring enligt bokföringslagen.

6. Dina rättigheter (GDPR)

Som datasubjekt har du rätt att:

  • Få information om vilka uppgifter vi behandlar (Art. 15)
  • Få felaktiga uppgifter rättade (Art. 16)
  • Få dina uppgifter raderade (Art. 17, "rätten att bli glömd")
  • Få behandlingen begränsad (Art. 18)
  • Få uppgifterna i ett portabelt format (Art. 20)
  • Invända mot behandlingen (Art. 21)

Begäranden skickas till [email protected]. Vi svarar inom 30 dagar.

7. Klagomål till IMY

Om du anser att vi hanterar dina uppgifter på fel sätt kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

8. Kontakt

Frågor om denna policy: [email protected]. Brevpost: Spårlös AB, Adressrad, Postnummer Ort.

Sluta skicka data till USA. Börja idag.

Få samma insikter som från Google Analytics. Utan banner, utan cookies, utan juridisk huvudvärk.

Integritetspolicy | Spårlös