Alpha 0.9 · Live Logga in Anmäl intresse
UTKAST, ska granskas av jurist innan publik lansering. Detta är en kortversion. Den fullständiga hanteringen beskrivs i integritetspolicyn.

GDPR & datasäkerhet

Senast uppdaterad: 2026-04-20

Lagio byggs för svenska amatöridrottsklubbar, och en stor del av medlemmarna är barn. Det innebär att datasäkerhet inte är en eftertanke, det är en grundförutsättning. Här är det viktigaste i kort format. För den fullständiga juridiska texten, se integritetspolicyn och användarvillkoren.

Så skyddas era uppgifter

Kolumnkryptering av PII

Namn, telefonnummer och e-post i inbjudningar krypteras på kolumnnivå med pgcrypto. Nycklar lagras i Supabase Vault, inte i koden.

Row Level Security

Varje användare ser bara den data de har behörighet till. Regler tillämpas i databasen, inte bara i appen.

EU-hosting

Databas och autentisering via Supabase (Irland). Betalningar via Swish sker i Sverige. Eventuella underbiträden i USA omfattas av standardavtalsklausuler.

Minimering och portabilitet

Vi samlar in bara det som behövs för att tjänsten ska fungera. Ni kan när som helst exportera eller radera klubbens data.

Dina rättigheter enligt GDPR

  • Tillgång, begär ut dina uppgifter (art. 15)
  • Rättelse, få felaktiga uppgifter korrigerade (art. 16)
  • Radering, "rätten att bli glömd" (art. 17)
  • Begränsning, pausa behandlingen (art. 18)
  • Dataportabilitet, få ut datan i maskinläsbart format (art. 20)
  • Invändning, mot behandling baserad på berättigat intresse (art. 21)
  • Återkalla samtycke, när som helst

Skicka din begäran till [email protected]. Vi svarar inom 30 dagar.

Personuppgiftsbiträdesavtal (DPA)

När din förening registrerar ett konto agerar Lagio personuppgiftsbiträde åt föreningen. Ett DPA tecknas automatiskt vid registrering och reglerar vår behandling enligt GDPR art. 28. Ni behöver inget separat pappersavtal för att komma igång, men finns behov av en signerad version, mejla oss.

Underbiträden

Vi använder några tekniska leverantörer för att driva tjänsten. Samtliga är bundna av DPA och, där överföring sker utanför EU, standardavtalsklausuler. Full lista finns i integritetspolicyn punkt 5.

Tillsynsmyndighet

Om du inte är nöjd med hur vi hanterar dina uppgifter har du rätt att vända dig till Integritetsskyddsmyndigheten (IMY).

Kontakt

Frågor om personuppgifter eller säkerhet:
[email protected]