Juridik & information

Integritetspolicy

Senast uppdaterad 2026-01-15Krypfritt

På Krypfritt samlar vi in så lite data som möjligt — men eftersom vi driver en butik och en prenumerationstjänst krävs viss information. Den här policyn beskriver vad vi samlar, varför, och hur du får ut, rättar eller raderar dina uppgifter.

Kort sagt

Vi säljer aldrig din data. Vi delar bara det som krävs för att leverera paket och genomföra betalningar. Du kan begära radering när som helst — vi kör igenom GDPR-processen inom 30 dagar.

Vem är personuppgiftsansvarig?

Krypfritt är personuppgiftsansvarig för de uppgifter vi behandlar. Dataskyddsombud nås på dpo@krypfritt.se.

Vilka uppgifter vi samlar in

När du handlar

Namn, adress, telefonnummer, e-post
Betalinformation (via vår betalleverantör — vi ser aldrig kortnummer)
Orderhistorik och leveransstatus

När du skapar konto

E-post och hashat lösenord
Sparade guider och produkter
Dina ärenden i Experthjälpen

När du besöker sajten

Anonymiserad IP och webbläsartyp (analys)
Referrer — vilken sida du kom från
Cookies (se separat cookiepolicy)

Rättslig grund

Vi behandlar data med stöd av avtal (när du handlar), berättigat intresse (trafikanalys, bedrägeriskydd) eller samtycke (nyhetsbrev, ickenödvändiga cookies).

Hur länge vi sparar

Orderdata: 7 år (bokföringslagen)
Kundkonto: tills du raderar det
Supportärenden: 24 månader efter stängning
Nyhetsbrev-data: tills du avprenumererar

Dina rättigheter

Enligt GDPR har du rätt att begära ut, rätta, exportera eller radera dina uppgifter. Du kan också invända mot behandling och återkalla samtycke. Mejla dpo@krypfritt.se — vi svarar inom 14 dagar.

Mottagare av data

Stripe Payments Europe — kort- och Swishbetalningar
PostNord och Instabox — leverans
Intercom Inc. (EU-region) — support-chatt
Plausible Analytics — anonym trafikanalys

Klagomål

Om du är missnöjd med hur vi hanterar din data har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.