Integritetspolicy

Senast uppdaterad: januari 2026

1. Introduktion

Baduno GmbH ('vi', 'oss' eller 'vår') driver jetweb.app. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder våra tjänster.

Data Controller:

• Baduno GmbH
• Mainzer Landstr. 166, D-60327 Frankfurt am Main, Germany
• Commercial Register: Amtsgericht Frankfurt am Main, HRB 111727
• EUID: DEM1201.HRB111727
• Email: [email protected]

2. Data Vi Samlar In

Kontoinformation

När du skapar ett konto samlar vi in:

• E-postadress
• Namn (valfritt)
• Företagsnamn (valfritt)
• Betalningsinformation (hanteras av vår betalningsleverantör)
• API-användningsstatistik
• IP-adresser

Användningsdata

Vi samlar automatiskt in:

• Webbläsartyp och version
• Besökta sidor
• Sessionskakor (nödvändiga)
• Autentiseringstoken
• Preferenskakor

Kakor

Vi använder nödvändiga kakor för autentisering och sessionshantering. Inga spårningskakor används utan samtycke.

• Analys (endast med samtycke)
• Marknadsföring (endast med samtycke)
• Two-factor authentication data: TOTP secrets, WebAuthn credentials, Email OTP records, SMS OTP records, or encrypted backup codes
• OAuth tokens from Google, GitHub, or Apple (if you use social login)

Usage Data

Depending on which products you use, we collect:

• Image Optimizer: image upload statistics, conversion counts, CDN bandwidth
• Translate: translation character counts, language pairs used
• Backup Vault: backup metadata (file names, sizes, timestamps — not backup content)
• Cookie Guard: consent records, banner impression counts, cookie scan results
• Live Chat: chat messages, conversation metadata, agent assignments

Automatically Collected Data

When you visit our website, we automatically collect:

• IP address
• Browser type and version
• Operating system
• Besökta sidor och tid spenderad
• Referrer URL
• Enhetstyp (stationär dator, mobil, surfplatta)

Betalningsdata

Betalningshantering sköts helt av Stripe, Inc. Vi lagrar, behandlar eller har tillgång till varken dina fullständiga kreditkortsnummer, CVV-koder eller bankkontouppgifter. Vi lagrar endast:

• Stripe-kund- och prenumerations-ID:n
• Betalningsmetodtyp (korttyp, sista 4 siffror eller SEPA-banknamn)
• Faktura- och transaktionshistorik
• Faktureringsadress (om angiven)

3. Hur vi använder dina data

Vi använder dina data för att:

Nödvändiga kakor (alltid aktiva)

Dessa kakor är nödvändiga för att webbplatsen ska fungera och kan inte inaktiveras:

• Tillhandahålla och underhålla våra tjänster
• Behandla dina transaktioner
• Skicka tjänsterelaterade meddelanden

Analyskakor (samtycke krävs)

Dessa kakor hjälper oss att förstå hur besökare interagerar med vår webbplats. De sätts endast efter att du har gett ditt samtycke:

• Besvara supportförfrågningar
• Förbättra våra tjänster

Marknadsföringskakor (samtycke krävs)

Dessa kakor spårar reklameffektivitet. De sätts endast efter att du har gett ditt samtycke:

• Uppfylla lagstadgade förpliktelser
• jw_fbclid — Domän: .jetweb.app — Varaktighet: 90 dagar — Syfte: Meta (Facebook) Ads klickattribuering
• jw_ttclid — Domän: .jetweb.app — Varaktighet: 90 dagar — Syfte: TikTok Ads klickattribuering
• jw_msclkid — Domän: .jetweb.app — Varaktighet: 90 dagar — Syfte: Microsoft Advertising klickattribuering

4. Datalagring

Dina data lagras på servrar belägna i Europeiska unionen. Vi använder branschstandard för säkerhetsåtgärder inklusive:

Uppfyllelse av avtal (art. 6(1)(b) GDPR)

Behandling som är nödvändig för att tillhandahålla våra tjänster: kontohantering, tjänsteleverans, betalningshantering och kundsupport.

Legitimt intresse (art. 6.1 f GDPR)

Behandling för våra legitima affärsintressen: tjänsteförbättring, bedrägeriförebyggande, säkerhetsåtgärder och anonym användningsanalys. Du har rätt att invända mot denna behandling.

Samtycke (art. 6.1 a GDPR)

Behandling baserad på ditt uttryckliga samtycke: analyscookies, marknadsföringscookies, konverteringsspårning, nyhetsbrevskommunikation och valfri profilering. Du kan när som helst återkalla ditt samtycke.

Laglig skyldighet (art. 6.1 c GDPR)

Behandling som krävs enligt lag: kvarhållande av skatteredovisning (10 år enligt AO §147), penningtvättsbekämpning och rapportering för laglig efterlevnad.

5. Tredjepartstjänster

Vi använder följande tredjepartstjänster:

• Baduno Payment Gateway (Tyskland)
• SendGrid (för transaktionsmejl)
• Cloudflare (innehållsleverans)
• Cloudflare R2 (EU-region)
• Skicka transaktionsmejl (kontoverifiering, återställning av lösenord, betalningskvitton, prenumerationsmeddelanden)
• Besvara supportförfrågningar och ärenden
• Förbättra våra tjänster baserat på anonymiserade användningsmönster
• Förebygga bedrägeri, missbruk och obehörig åtkomst
• Efterleva lagliga och regelbundna skyldigheter
• Skicka marknadsföringskommunikation (endast med ditt uttryckliga samtycke)
• Mäta reklameffektivitet genom konverteringsspårning (endast med ditt samtycke via Google Ads, Meta Pixel, TikTok Pixel, Microsoft UET)

6. Dina rättigheter

Image Optimizer

Bilder du laddar upp bearbetas av Sharp-biblioteket på våra servrar, lagras i Cloudflare R2 (EU-region) och serveras via din personliga CDN-subdomän (yourname.cdn.jetweb.app). CDN-URL:er är HMAC-signerade för att förhindra obehörig åtkomst. Original- och konverterade bilder lagras tills du tar bort dem eller ditt konto avslutas.

Translate

Text du skickar in för översättning skickas till Baduno AI-översättnings-API för bearbetning. Endast textinnehållet och målspråket överförs — ingen personlig data, kontoinformation eller metadata delas med AI-tjänsten. Translated text returneras till din WordPress-webbplats; vi lagrar inte ditt översättningsinnehåll permanent.

Backup Vault

WordPress-säkerhetskopior krypteras med AES-256 och lagras i Cloudflare R2 (EU-region, Frankfurt). Säkerhetskopieringsmetadata (filnamn, storlekar, tidsstämplar) lagras i vår databas. Kvarhållning av säkerhetskopior beror på din prenumerationsplan (7 till 365 dagar). Du kan manuellt ta bort säkerhetskopior när som helst från din instrumentpanel.

Cookie Guard

Cookie-samtycksregister (samtycke/avslag per kategori, tidsstämplar, anonymiserade besökar-ID:n) lagras i Cloudflare Workers KV (edge-lagring). Samtycksdata behandlas i enlighet med TCF 2.2-ramverkets standarder. Resultat från cookie-skanningar för dina webbplatser lagras i vår databas.

Live Chat

Chattmeddelanden mellan besökare och agenter överförs via WebSocket-anslutningar (Socket.IO) och lagras i vår databas. Meddelanden inkluderar avsändartyp, tidsstämplar och konversationsmetadata. Besökarinformation (namn, e-post om den anges) lagras under konversationens varaktighet. Agenttillgänglighet och tilldelningsdata bearbetas i realtid.

7. Datakvarhållning

Vi behåller dina data så länge ditt konto är aktivt eller så länge det behövs för att tillhandahålla tjänster. Efter kontoborttagning:

Betalningshantering

Stripe, Inc. (USA) — Bearbetar alla betalningar, prenumerationer och återbetalningar. Stripe är PCI DSS Level 1-certifierad. Data som delas: e-post, namn, faktureringsadress, betalningsmetod.

Stripe Privacy Policy

E-postleverans

Twilio SendGrid (USA) — Levererar transaktions-e-postmeddelanden (verifiering, återställning av lösenord, kvitton, aviseringar). Data som delas: e-postadress, namn, e-postinnehåll.

Twilio/SendGrid Privacy Policy

Infrastruktur

Cloudflare, Inc. (USA) — Tillhandahåller CDN, DDoS-skydd, R2-objektlagring (EU-region), Workers (edge-beräkning) och KV-lagring. Hetzner Online GmbH (Tyskland) — Värd för vår primära databas och applikationsservrar i Frankfurt, Tyskland.

Cloudflare Privacy Policy

AI-översättning

Baduno AI (Tyskland) — Bearbetar översättningsförfrågningar. Endast textinnehåll och målspråk delas; ingen personlig data överförs.

Analys och annonsering (Samtycke krävs)

Följande tjänster aktiveras endast efter att du gett uttryckligt samtycke via vår cookie-banner:

• Personuppgifter raderas inom 30 dagar
• Säkerhetskopieringsdata raderas inom 90 dagar
• Anonymiserade användningsstatistik kan behållas
• Juridiska register behålls enligt lagkrav
• Betalningsregister behålls i 10 år (skattekrav)

OAuth-autentiseringsleverantörer

Om du väljer att logga in med ett socialt konto får vi din e-postadress och namn från följande leverantörer:

• Supportärenden (Tickets) raderas efter 3 år
• GitHub (Microsoft Corporation, USA)
• Apple (Apple Inc., USA)

Säkerhet

Google reCAPTCHA v2 (Google LLC, USA) — Skyddar formulär mot automatiserat missbruk. Kan behandla IP-adress och webbläsardata.

Google Privacy Policy

8. Internationella överföringar

Dina data behandlas inom EU. Om dataöverföring utanför EU är nödvändigt, säkerställer vi:

• Tillräckligt skydd genom godkända mekanismer
• Objektlagring i Cloudflare R2 (EU-region)
• AES-256-kryptering för lagrade säkerhetskopior
• TLS 1.3-kryptering för all data under överföring
• Lösenord hashade med bcrypt (saltfaktor 12)
• HMAC-signerade CDN URL:er för att förhindra obehörig åtkomst
• Parameteriserade SQL-frågor för att förhindra injektionsattacker
• Begränsning av anropstakt på alla API-slutpunkter
• DDoS-skydd via Cloudflare
• Regelbundna säkerhetsgranskningar och uppdateringar av beroenden

9. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela dig om betydande ändringar via e-post eller genom vår tjänst.

• EU-U.S. Data Privacy Framework (DPF) — Stripe, Google, Meta, Microsoft och Cloudflare är certifierade enligt DPF
• Standard Contractual Clauses (SCCs) — Godkända av Europeiska kommissionen som ett ytterligare skyddsåtgärd
• Kompletterande åtgärder — Kryptering, pseudonymisering och åtkomstkontroller

Berörda leverantörer: Stripe, SendGrid/Twilio, Cloudflare, Google, Meta, TikTok och Microsoft.

10. Kontakta oss

För frågor relaterade till integritet, kontakta oss på [email protected] eller skriv till Baduno GmbH, Tyskland.

• Kontodata — Tills du tar bort ditt konto
• API- och åtkomstloggar — 90 dagar
• Sessionsposter — 30 dagar efter senaste aktivitet
• Data för konverteringsspårning — 12 månader
• Säkerhetskopieringsfiler — Beror på ditt abonnemang (7 till 365 dagar)
• Betalnings- och fakturauppgifter — 10 år (krävs enligt tysk skattelag, AO §147)
• Supportärenden — 3 år efter lösning
• Cookie-samtyckesregister — Tills samtycket återkallas eller 24 månader
• Chattmeddelanden — Tills konversationen raderas eller kontot avslutas
• Nyhetsbrevssamtycke — Tills du avanmäler dig

Efter kontoborttagning:

• Personuppgifter anonymiseras eller raderas inom 30 dagar
• Säkerhetskopieringsdata rensas inom 90 dagar
• Juridiska register (betalningar, fakturor) behålls enligt lagkrav

11. Dina rättigheter enligt GDPR

Som registrerad i Europeiska ekonomiska samarbetsområdet har du följande rättigheter:

• Rätt till tillgång (art. 15 GDPR) — Begär en kopia av dina personuppgifter. Du kan exportera dina data direkt från din dashboard.
• Rätt till rättelse (art. 16 GDPR) — Korrigera felaktiga eller ofullständiga uppgifter via dina kontoinställningar.
• Rätt till radering (art. 17 GDPR) — Begär radering av dina personuppgifter ('rätt att bli glömd'). Du kan radera ditt konto från dashboard.
• Rätt till begränsning (art. 18 GDPR) — Begär att vi begränsar behandlingen av dina uppgifter under vissa omständigheter.
• Rätt till dataportabilitet (art. 20 GDPR) — Ta emot dina data i ett strukturerat, maskinläsbart format.
• Rätt till invändning (art. 21 GDPR) — Invända mot datahantering baserad på berättigade intressen, inklusive direktmarknadsföring.
• Rätt att återkalla samtycke (art. 7(3) GDPR) — Återkalla samtycket när som helst utan att påverka lagligheten i behandlingen före återkallelsen.

För att utöva dina rättigheter, kontakta oss på [email protected] eller använd självbetjäningsalternativen i din dashboard.

Tillsynsmyndighet: Om du anser att dina dataskyddsrättigheter har kränkts har du rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet. Vår huvudtillsynsmyndighet är:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Tyskland

12. Kaliforniens integritetsrättigheter (CCPA)

Om du är bosatt i Kalifornien har du följande ytterligare rättigheter enligt California Consumer Privacy Act:

• Rätt att veta – Du kan begära information om vilken personlig information vi samlar in, använder och delar.
• Rätt att radera – Du kan begära radering av din personliga information.
• Rätt att avanmäla sig – Du kan avanmäla dig från försäljning av personlig information.
• Rätt till icke-diskriminering – Vi kommer inte att diskriminera dig för att du utövar dina CCPA-rättigheter.

Vi säljer inte din personliga information till tredje part. Vi delar inte personlig information för beteendebaserad reklam över olika sammanhang utan ditt medgivande.

13. Barns integritet

Våra tjänster är inte avsedda för barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16. Om vi får veta att vi har samlat in personuppgifter från ett barn under 16 kommer vi att vidta åtgärder för att radera dessa uppgifter omgående. Om du är förälder eller vårdnadshavare och tror att ditt barn har lämnat personuppgifter till oss, vänligen kontakta oss på [email protected].

14. Automatiserat beslutsfattande

Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga effekter eller liknande betydande effekter på dig. Prenumerationsplansgränser (t.ex. bildkvoter, översättningstecken) tillämpas transparent baserat på din valda plan och är fullt synliga i din dashboard.

15. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy då och då för att återspegla förändringar i våra rutiner, teknologier eller lagkrav. Vi kommer att meddela dig om väsentliga ändringar minst 30 dagar i förväg via e-post eller ett framträdande meddelande på vår webbplats. Ditt fortsatta användande av våra tjänster efter ikraftträdandedatumet innebär att du accepterar den uppdaterade policyn.

16. Kontakta oss

För frågor, funderingar eller förfrågningar relaterade till integritet, vänligen kontakta oss: