Integritetspolicy

1. Vilka vi är

drawing-grid.app drivs av operatören av drawing-grid.app (”operatören”, ”vi”, ”oss” eller ”vår”). Vi är personuppgiftsansvariga för dina personuppgifter enligt den allmänna dataskyddsförordningen (GDPR).

Vår applikationsinfrastruktur är värd i Europeiska unionen (Hetzner, Tyskland). För frågor om denna integritetspolicy eller dina personuppgifter kan du kontakta oss på contact@drawing-grid.app.

2. Vilka uppgifter vi samlar in

Kontouppgifter (endast registrerade användare)

När du skapar ett konto samlar vi in och lagrar:

• E-postadress— normaliserad till gemener, används för kontoidentifiering och transaktionsmeddelanden
• Lösenord— lagras enbart som bcrypt-hash (aldrig i klartext). Användare som loggar in via Google OAuth har inget lagrat lösenord.
• Google-användar-ID— om du loggar in med Google lagrar vi ditt unika Google-användar-ID (en opak numerisk sträng). Vi lagrar inte din Google-profilbild, ditt visningsnamn eller några andra Google-profiluppgifter.
• Användarinställningar— funktionella verktygsinsällningar som standardrutnätskonfiguration, måttenheter, canvasstorlek och rutnätsetiketter. För registrerade användare lagras dessa inställningar på våra servrar så att de synkroniseras mellan dina enheter. De innehåller inga personuppgifter.
• Kontotidstämplar— när ditt konto skapades och senast uppdaterades, samt när din e-postadress bekräftades.

Sessionsdata

När du loggar in sätter vi en enda autentiseringskaka för att hålla dig inloggad. Denna kaka är strikt nödvändig för att tjänsten ska fungera när du är inloggad. Den löper ut efter 30 dagar eller när du loggar ut.

Användningsanalys

Vi planerar att använda Google Analytics för att förstå hur besökare använder webbplatsen. Google Analytics samlar in data såsom sidvisningar, hänvisnings-URL:er, webbläsar- och enhetstyp, geografisk plats och sessionsinformation. Google Analytics sätter kakor på din enhet. Dessa kakor är inte strikt nödvändiga för att tjänsten ska fungera, så vi kommer att be om ditt samtycke innan vi aktiverar Google Analytics. Du kan avböja, och webbplatsen fungerar fullt ut utan det.

Serverloggar

Vår webbserver registrerar automatiskt standardåtkomstloggar för varje HTTP-förfrågan. Dessa loggar innehåller din IP-adress, User-Agent-strängen (webbläsar- och operativsysteminformation), den begärda URL-sökvägen, HTTP-statuskoden och en tidstämpel. Känsliga parametrar som e-postadresser och lösenord filtreras bort från loggutmatningen.

Hastighetsbegränsningsdata

För att skydda mot brute-force-attacker och missbruk behandlar vi IP-adresser mot hastighetsbegränsningsräknare på autentiseringsslutpunkter. Dessa räknare lagras tillfälligt i applikationscachen (databasstödd) och upphör automatiskt inom 15 minuter till 1 timme beroende på slutpunkt. De är inte kopplade till något användarkonto.

Referensbilder — oregistrerade användare

Om du använder drawing-grid utan ett konto behandlas dina referensbilder helt på din enhetvia din webbläsares Canvas API. Bilderna lagras i din webbläsares IndexedDB och lämnar aldrig din enhet. Vi ser, kommer åt eller lagrar aldrig dina bilder.

Referensbilder — registrerade användare

För registrerade användare laddas bilder automatiskt upp till vårt molnlagringsutrymme (AWS S3, region eu-west-1, beläget i Irland) för att bygga ditt verkbibliotek och behålla en historik i ditt konto. Om du använde verktyget innan du registrerade dig kommer alla bilder som redan är laddade i redigeraren att laddas upp automatiskt vid registreringen. Följande data lagras tillsammans med varje bild: det ursprungliga filnamnet, innehållstypen (MIME-typ), filstorleken och en kontrollsumma. Om du föredrar att inte ha bilder lagrade på våra servrar kan du fortsätta använda verktyget utan ett konto.

Lokal webbläsarlagring (alla användare)

drawing-grid lagrar redigerarens tillstånd, rutnätskonfigurationen, sidofältsinställningar, standardmåttenheter, standardrutnätsförinställningar, standardcanvasstorlek-förinställningar, rutnätsetikettskonfiguration och färgpalettsägardata i din webbläsares localStorage. För oregistrerade användare är detta den enda platsen där dina inställningar lagras — helt på din enhet, aldrig skickade till våra servrar. För registrerade användare synkroniseras också vissa av dessa inställningar med våra servrar för att ge en enhetlig upplevelse på olika enheter (se ”Användarinställningar” ovan). Data i lokal lagring rensas när du återställer verktyget eller manuellt rensar webbläsarens lagring.

3. Hur vi använder dina uppgifter

Vi använder de insamlade uppgifterna för att:

• Tillhandahålla ditt konto— autentisera dig, hantera din session och synkronisera dina verktygsinsällningar mellan enheter
• Skicka transaktionsmeddelanden— skicka ett engångsmeddelande för kontobekräftelse vid registrering (inga marknadsföringsmeddelanden)
• Lagra ditt bildbibliotek— om du väljer att ladda upp bilder som registrerad användare, tillhandahålla molnlagring för ditt referensfotobibliotek
• Förstå användningsmönster — med ditt samtycke, använda analys för att förstå hur webbplatsen används och förbättra produkten
• Upprätthålla säkerhet— använda serverloggar och hastighetsbegränsningsräknare för att upptäcka och förhindra missbruk, brute-force-attacker och andra säkerhetshot
• Diagnostisera problem— använda serverloggar för att diagnostisera och åtgärda tekniska problem

Vi säljer inte dina personuppgifter. Vi använder inte dina uppgifter för profilering eller automatiserat beslutsfattande. Vi skickar inga marknadsföringsmeddelanden.

4. Rättsliga grunder för behandling

Enligt artikel 6 i GDPR behandlar vi dina personuppgifter på följande rättsliga grunder:

När vi stöder oss på berättigade intressen (hastighetsbegränsning, serverloggar) är vårt intresse att skydda tjänsten och dess användare från missbruk. Denna behandling är minimal (tillfällig IP-lagring, standardwebbserverloggar) och proportionerlig till säkerhetsfördelen.

När vi stöder oss på samtycke(Google Analytics) kan du när som helst återkalla ditt samtycke. Återkallande av samtycke påverkar inte lagligheten av behandling som grundar sig på samtycke före dess återkallande.

5. Lagring av uppgifter

6. Dina rättigheter enligt GDPR

Om du befinner dig inom Europeiska ekonomiska samarbetsområdet (EES) eller i Förenade kungariket har du följande rättigheter enligt GDPR:

• Rätt till tillgång(art. 15) — du kan begära en kopia av de personuppgifter vi har om dig
• Rätt till rättelse(art. 16) — du kan begära att vi korrigerar felaktiga personuppgifter
• Rätt till radering(art. 17) — du kan begära att vi raderar dina personuppgifter (”rätten att bli glömd”)
• Rätt till begränsning av behandling (art. 18) — du kan begära att vi begränsar hur vi använder dina uppgifter
• Rätt till dataportabilitet(art. 20) — du kan begära dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format
• Rätt att göra invändningar (art. 21) — du kan invända mot behandling baserad på berättigade intressen

För att utöva någon av dessa rättigheter, kontakta oss på contact@drawing-grid.app. Vi svarar inom 30 dagar.

Du har också rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet i ditt bosatt land om du anser att vår behandling av dina personuppgifter bryter mot GDPR.

7. Kakor och lokal lagring

Kakor som sätts av drawing-grid

Vi sätter en enda autentiseringskaka för att hålla dig inloggad. Denna kaka är strikt nödvändigför att tjänsten ska fungera och löper ut efter 30 dagar eller när du loggar ut. Den sätts bara när du loggar in eller slutför e-postbekräftelsen. Om du inte är inloggad sätter drawing-grid inga kakor.

Google Analytics-kakor

Google Analytics sätter kakor för att skilja användare åt och spåra sessioner. Dessa kakor är inte strikt nödvändiga och kommer bara att sättas med ditt samtycke. Du kan när som helst återkalla ditt samtycke, och webbplatsen fortsätter att fungera normalt utan dem.

Lokal webbläsarlagring

drawing-grid använder din webbläsares localStorage och IndexedDB för att lagra redigerarens tillstånd, verktygsinsällningar och din referensbild. För oregistrerade användare stannar dessa data helt på din enhet. För registrerade användare synkroniseras också vissa inställningar med våra servrar för att ge en enhetlig upplevelse på olika enheter. Följande nycklar används:

• IndexedDB databas drawing-grid, lager editor— ditt referensfoto som PNG-blob
• drawing-grid-settings— redigerarens tillstånd (bildmått, position, skala, rutnätskonfiguration, svartvita inställningar, bildjusteringar, canvasstorlek, sidofältsstatus)
• drawing-grid-sidebars— sidofält öppet/stängt
• drawing-grid:default-unit— föredragen måttenhet
• drawing-grid:default-grid— standardrutnätsförinställning
• drawing-grid:default-canvas-size— standardcanvasstorlek-förinställning
• drawing-grid:default-grid-labels— standardrutnätsetikettskonfiguration
• drawingGrid.ownedColors.{brand}— färgpalettsägarskap per märke
• drawing-grid:section:{sectionId}— inställningsavsnitt expanderat/komprimerat

8. Tredjepartstjänster

Vi delar personuppgifter med följande tredjepartstjänster, enbart i den utsträckning som är nödvändig för att tillhandahålla tjänsten:

Google Fonts:Vi använder Google Fonts (Inter, Playfair Display, Roboto) men de laddas ner och egenvärderas vid byggtillfället. Inga förfrågningar görs till Google Fonts-servrar när du besöker drawing-grid.app — ingen dataöverföring till Google sker för typsnittsladdning.

9. Internationella dataöverföringar

Vår applikationsinfrastruktur är värd i Europeiska unionen (Hetzner, Tyskland). Vissa tredjepartstjänster behandlar dock data utanför EU:

• Google OAuth— Google behandlar autentiseringsdata på global infrastruktur. Denna överföring täcks av standardavtalsklausuler (SCCs) och ramverket för dataskydd EU-USA.
• Google Analytics— om du samtycker till analys skickas data till Googles servrar (USA-baserade). Denna överföring täcks av standardavtalsklausuler (SCCs) och ramverket för dataskydd EU-USA.
• AWS S3— bildlagringen finns i region eu-west-1 (Irland, EU). Data förblir i EU enligt AWS regionala dataresidensgarantier.
• E-posttjänstleverantör— transaktionsmeddelanden skickas från en tjänstslutpunkt i EU-regionen.

När personuppgifter överförs utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats, inklusive standardavtalsklausuler och adekvansbeslutt där så är tillämpligt.

10. Barns integritet

drawing-grid riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om du tror att vi oavsiktligt har samlat in uppgifter från ett barn under 16 år, kontakta oss på contact@drawing-grid.app så raderar vi dem omedelbart.

11. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i våra datapraktiker eller rättsliga krav. När vi gör ändringar uppdaterar vi datumet ”Senast uppdaterad” längst upp på denna sida och publicerar den reviderade policyn här. Vi uppmuntrar dig att granska denna sida regelbundet.

För väsentliga ändringar som väsentligt påverkar hur vi behandlar dina uppgifter kommer vi att göra rimliga ansträngningar för att meddela registrerade användare (till exempel via e-post eller ett meddelande på webbplatsen).

12. Kontakta oss

Om du har frågor om denna integritetspolicy, vill utöva dina dataskyddsrättigheter eller har ett klagomål om hur vi hanterar dina personuppgifter, kontakta oss:

E-post: contact@drawing-grid.app

Vi strävar efter att svara på alla dataskyddsförfrågningar inom 30 dagar.

Om du inte är nöjd med vårt svar har du rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet i ditt bosatt land.