Senast uppdaterad: 2026-07-11
Den här policyn förklarar vilka kakor (cookies) och liknande tekniker (t.ex. lagring i din webbläsare, ”local storage”) vi använder på webbplatsen tryggtbesok.se och i appen app.tryggtbesok.se, vem som står bakom var och en, vad de gör och hur länge de finns kvar. Reglerna bygger på lagen om elektronisk kommunikation (9 kap. 28 §, som genomför EU:s ePrivacy-direktiv) och GDPR. För helheten kring personuppgifter, se vår Integritetspolicy.
Vad är cookies och liknande tekniker?
En cookie är en liten textfil som sparas i din webbläsare. ”Local storage” är ett liknande lagringsutrymme i webbläsaren. Båda används för att en sida ska fungera, minnas dina val eller förstå hur tjänsten används.
Vi delar in dem i tre grupper:
- Nödvändiga — krävs för att sidan/appen ska fungera och vara säker. De kan inte väljas bort och kräver inte samtycke (undantagna enligt lagen eftersom de är strikt nödvändiga för den tjänst du själv bett om).
- Statistik — hjälper oss förbättra tjänsten. Används bara om du samtycker.
- Känsliga funktioner — mätning i appen som kan röra uppgifter om din hälsa. Används bara om du ger ett separat, uttryckligt samtycke (se Integritetspolicyn, avsnitt 4).
Hur du styr dina val, och hur vi sparar dem
På webbplatsen möts du av en samtyckesruta (verktyget Complianz). Du kan godkänna eller neka statistik och när som helst ändra ditt val via samtyckeslänken på sidan. Nödvändiga kakor är alltid aktiva. Innan du gjort ett val gör webbplatsen inga anrop till statistiktjänster alls.
I appen använder vi ett samtycke i två nivåer: en nivå för vanlig statistik och en separat för de känsliga funktionerna (den andra kan bara väljas om den första är vald). Du kan ändra dig när som helst i appens integritetsval. Tar du tillbaka ett samtycke slutar mätningen och redan insamlade uppgifter för den delen raderas.
Vi sparar en uppgift om ditt val (vad du samtyckte till och när) för att kunna visa att samtycket var giltigt (artikel 7.1 GDPR). Du kan också alltid rensa eller blockera kakor i webbläsarens inställningar; blockerar du nödvändiga kakor kan delar av tjänsten sluta fungera.
Barn
Bygger ett val på samtycke (statistik och känsliga funktioner) och är du under 13 år, bör en vårdnadshavare godkänna valet för att det ska vara giltigt (artikel 8 GDPR). De nödvändiga kakorna krävs för att tjänsten ska fungera och är desamma oavsett ålder.
Kakor och lagring på webbplatsen (tryggtbesok.se)
| Namn / typ | Leverantör | Kategori | Syfte | Ungefärlig livslängd |
|---|---|---|---|---|
Samtyckeskakor (cmplz_*) | Complianz (lagras lokalt hos oss) | Nödvändig | Sparar ditt cookie-val | ca 12 månader |
Säkerhetskakor (wfwaf-* m.fl.) | Defiant / Wordfence | Nödvändig | Skydd mot angrepp och skadlig trafik | Session / kortvarig |
__cf_bm | Cloudflare | Nödvändig | Skiljer människa från bot | ca 30 minuter |
cf_clearance | Cloudflare | Nödvändig | Säkerhets-/verifieringskontroll | Kortvarig |
| Turnstile-token | Cloudflare | Nödvändig | Bot-skydd på sidor med formulär | Kortvarig |
_ga, _ga_* | Google Analytics | Statistik | Besöksstatistik — sätts först efter ditt samtycke | upp till ca 2 år (kakan); insamlad händelsedata sparas 2 mån, uppgifter på användarnivå 14 mån |
Kakor och lagring i appen (app.tryggtbesok.se)
| Namn / typ | Leverantör | Kategori | Syfte | Livslängd |
|---|---|---|---|---|
Driftlagring (__dpl, session-id, __cf_bm m.fl.) | Lovable / Cloudflare | Nödvändig | Får appen att fungera och vara säker | __dpl ca 7 dagar, __cf_bm ca 30 min, övriga session |
| Ditt integritetsval (local storage) | Vi (lagras bara hos dig) | Nödvändig | Kommer ihåg vad du svarade i samtyckesrutan, så vi inte frågar igen och kan visa att samtycket var giltigt | Tills du rensar webbläsaren eller ändrar valet |
| Din inköps-/förberedelselista (local storage) | Vi (lagras bara hos dig) | Nödvändig (funktion) | Din lista finns kvar i din egen webbläsare — den skickas inte till oss för lagring | Tills du rensar den |
| Statistik-ID + användningsdata (local storage, inga kakor) | PostHog | Statistik / Känsliga funktioner | Ett slumpmässigt ID i din webbläsare + mätdata. Statistik endast efter samtycke; känsliga funktioner endast efter separat, uttryckligt samtycke | ID:t tills du återkallar/rensar; insamlad data sparas högst 30 dagar (EU-servrar) |
| Turnstile-token | Cloudflare | Nödvändig | Bot-skydd på formulären | Kortvarig |
| Video (Mux) | Mux | — | Mux sätter inga egna kakor vid uppspelning (verifierat i mätning 2026-07-10). Videon strömmas; Mux tar emot din IP för leverans — se Integritetspolicyn (§4/§5). | — |
| Anonym besöksräknare | Vi (egen serverlösning) | — | Använder inga kakor och sparar ingenting i din webbläsare | — |
Admin-inloggning (sb-*-auth-token) | Lovable/Supabase | Nödvändig | Endast för vår egen administratörsinloggning — berör inte vanliga besökare | Session |
Vår anonyma besöksräknare kräver ingen kaka, sparar inget på din enhet och behöver därför inget samtycke, hur den fungerar beskrivs i Integritetspolicyn (avsnitt 4).
Överföring till länder utanför EU/EES
Några av leverantörerna ovan (Google, Cloudflare, Mux samt PostHog och Lovable som bolag) är amerikanska. Överföringar skyddas av EU–US Data Privacy Framework och/eller EU-kommissionens standardavtalsklausuler (SCC); statistik- och appdata lagras på servrar inom EU. Fullständig leverantörslista med skyddsgrund per leverantör finns i vår Integritetspolicy (avsnitt 5).
Ändringar
Vi uppdaterar policyn när vi lägger till eller tar bort tekniker, eller när kraven ändras. Aktuell version finns alltid här, med datum högst upp. Frågor? Mejla info@tryggtbesok.se.