← Tillbaka

Integritetspolicy

Senast uppdaterad: maj 2025

1. Vem vi är

Clarix är en tjänst för digital rapportering riktad till SME-företag i Sverige. Vi är personuppgiftsansvarig för de uppgifter du lämnar till oss när du skapar ett konto och kopplar dina Google-tjänster.

Kontakt: hai@khyteteam.com

2. Vilka uppgifter vi samlar in

Vi samlar in två kategorier av uppgifter:

  • Kontouppgifter — e-postadress och lösenord (om du registrerar dig med e-post), eller din Google-kontoinformation (namn, e-post, profilbild) om du loggar in via Google.
  • Google OAuth-tokens — åtkomsttoken och uppdateringstoken för dina anslutna Google-tjänster (Google Analytics 4 och Google Search Console). Dessa lagras krypterat i vår databas och används uteslutande för att hämta din analysdata på begäran.

3. Vad vi inte lagrar

All analysdata från Google Analytics 4 och Google Search Console — trafik, söktermer, sidvisningar och liknande — hämtas i realtid när du öppnar en rapport och lagras aldrig i vår databas. Den behandlas enbart i minnet på servern och visas sedan direkt i din webbläsare.

4. Hur vi använder dina uppgifter

  • Autentisera dig och hålla din session aktiv.
  • Hämta data från Google APIs på din begäran och presentera den i din rapport.
  • Förnya dina Google-tokens automatiskt när de löper ut, så att du slipper logga in igen.
  • Kontakta dig om det gäller viktiga servicemeddelanden.

Vi säljer, hyr ut eller delar aldrig dina uppgifter med tredje part i marknadsföringssyfte.

5. Google-data och begränsad användning

Clarix använder Googles API:er med läsbehörighet:

  • analytics.readonly — läsa din GA4-data.
  • webmasters.readonly — läsa din Search Console-data.

Vi skriver aldrig till dina Google-konton och vi delar aldrig data hämtad via Google APIs med tredje part. Vår användning följer Googles Policy för användning av API-tjänster och användardata, inklusive krav på begränsad användning.

6. Underbiträden och tredjeparter

Vi använder följande tjänster för att driva Clarix:

  • Supabase — databas och autentisering. Dina kontouppgifter och OAuth-tokens lagras här. Supabase är GDPR-kompatibelt och kan placera data i EU-regionen.
  • Google Cloud — OAuth-flöde och API-anrop till Analytics och Search Console. Inga andra Google-produkter används.

Vi använder inga analysverktyg för att spåra dig som användare (inget Segment, Mixpanel, Amplitude eller liknande), och inga felövervakningsverktyg som skickar data utanför ovanstående tjänster.

7. Lagring och säkerhet

OAuth-tokens lagras med radnivåsäkerhet (Row-Level Security) i Supabase — du kan bara se och komma åt dina egna uppgifter. Sessioner hanteras via HTTP-only cookies.

Vi behåller dina uppgifter så länge ditt konto är aktivt. Om du begär att ditt konto tas bort raderas alla dina uppgifter, inklusive anslutna tokens, inom 30 dagar.

8. Dina rättigheter (GDPR)

Du har rätt att:

  • Få tillgång till de uppgifter vi lagrar om dig.
  • Rätta felaktiga uppgifter.
  • Begära radering av ditt konto och alla tillhörande uppgifter.
  • Återkalla ditt samtycke till Google-åtkomst när som helst via ditt Google-konto under Säkerhet → Tredjepartsappar med kontoåtkomst.
  • Lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi bryter mot GDPR.

Skicka din begäran till hai@khyteteam.com så återkommer vi inom 30 dagar.

9. Cookies

Vi använder enbart session-cookies som krävs för inloggning och säkerhet (satta av Supabase SSR). Vi använder inga spårnings- eller reklamcookies.

10. Ändringar i denna policy

Om vi gör väsentliga ändringar meddelar vi dig via e-post eller ett tydligt meddelande i appen innan ändringen träder i kraft. Datumet längst upp på sidan visar när policyn senast uppdaterades.