Integritetspolicy
Senast uppdaterad: 2026-05-18
Lagio bygger ett föreningssystem för svenska idrottsklubbar. För att tjänsten ska fungera behöver vi hantera personuppgifter om tränare, spelare, föräldrar och administratörer. Den här policyn beskriver vilka uppgifter vi samlar in, varför, hur länge de sparas och vilka rättigheter du har.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen är Axel Ingo AB (org.nr 559392-0761, innehar F-skatt), som driver tjänsten Lagio
(lagio.app).
Kontakt: [email protected]
När din förening registrerar ett konto agerar Axel Ingo AB personuppgiftsbiträde åt föreningen för medlemsdata som föreningen matar in (t.ex. spelarregister, närvaro, avgifter). Föreningen är själv personuppgiftsansvarig för denna data. Ett personuppgiftsbiträdesavtal (DPA) tecknas i samband med att klubben registreras.
2. Vilka personuppgifter vi hanterar
- Kontouppgifter: e-postadress, namn, telefonnummer (valfritt), lösenord (hashat)
- Profilbild: om du laddar upp en
- Föreningsdata: klubb- och lagnamn, roller, medlemskap
- Eventdata: kallelser, RSVP-svar, närvaroregistreringar, kommentarer
- Kommunikationsdata: inbjudningar, aviseringsinställningar, e-postloggar
- Betalningsdata (kommande): fakturor och betalningsstatus. Kortuppgifter hanteras aldrig av Lagio utan direkt av betalleverantören.
- Teknisk data: IP-adress, webbläsarinfo, tidsstämplar för inloggning, felloggar
3. Ändamål och rättslig grund
- Avtal (GDPR art. 6.1 b): tillhandahålla tjänsten, hantera konto, skicka kallelser och påminnelser
- Berättigat intresse (art. 6.1 f): säkerhet (upptäcka missbruk), teknisk drift, produktförbättring i aggregerad form
- Samtycke (art. 6.1 a): valfria aviseringar utöver kärnfunktionen
- Rättslig förpliktelse (art. 6.1 c): bokföring och LOK-stöd-rapportering där lag kräver det
4. Kryptering av persondata
Känsliga personuppgifter (namn, telefonnummer och e-post i inbjudningar) är krypterade på kolumnnivå i databasen utöver leverantörens volymkryptering. Nycklar förvaras åtskilda från datan. En direkt databasdump returnerar chiffertext, inte klartext.
5. Mottagare och underbiträden
Lagio delar uppgifter med tekniska leverantörer som behandlar data på vår instruktion. Alla underbiträden är bundna av GDPR-konforma avtal (DPA + standardavtalsklausuler där överföring sker utanför EU/EES).
| Underbiträde | Ändamål | Plats |
|---|---|---|
| Supabase | Databas, autentisering, lagring | EU (Irland) |
| Resend | Transaktionell e-post | USA (SCC) |
| Cloudflare | DNS, tunnel, e-postvidarebefordran | Globalt CDN, EU-ingress |
| Egendrift (Axel Ingo AB) | Applikationsservrar | Sverige |
| Stripe (kommande) | Kortbetalning | EU/USA (SCC) |
| Swish (kommande) | Swish-betalning | Sverige |
En aktuell lista över underbiträden finns alltid på denna sida. Ändringar meddelas med 30 dagars varsel via e-post till föreningens admin.
6. Lagringstid
- Aktivt konto: så länge kontot används
- Inaktivt konto: raderas eller anonymiseras efter 24 månaders inaktivitet
- Fakturaunderlag: 7 år (bokföringslagen)
- Säkerhetsloggar: 12 månader
- E-postloggar: 30 dagar
Du kan när som helst begära radering. Se punkt 8.
7. Säkerhetsåtgärder
- Kolumnkryptering av känsliga personuppgifter med nycklar åtskilda från datan
- Åtkomststyrning på radnivå i databasen så varje användare bara ser sin egen data
- HTTPS/TLS på all trafik
- Lösenord hashade enligt branschstandard
- Hostat i EU där så är möjligt
- Begränsad och loggad åtkomst för drift
8. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till dina personuppgifter (art. 15)
- Få felaktiga uppgifter rättade (art. 16)
- Bli raderad ("rätten att bli glömd", art. 17)
- Begränsa behandlingen (art. 18)
- Få ut dina uppgifter i maskinläsbart format (dataportabilitet, art. 20)
- Invända mot behandling baserad på berättigat intresse (art. 21)
- Återkalla samtycke när som helst (påverkar inte tidigare laglig behandling)
Begäran skickas till [email protected]. Vi svarar inom 30 dagar. Om du inte är nöjd med vårt svar kan du vända dig till Integritetsskyddsmyndigheten (IMY).
9. Cookies
Lagio använder endast tekniskt nödvändiga cookies för inloggning och session. Vi har i dagsläget inga spårande cookies, ingen analysspårning och inga tredjepartsinbäddningar på marknadssidorna. Om det ändras kommer en samtyckesbanner att införas.
10. Barn och minderåriga
Lagio riktar sig till föreningar där en stor del av medlemmarna är barn. Registreringen görs dock alltid av en vuxen (tränare, förälder eller administratör). Föräldrar får ett eget konto och agerar ombud för sina barn. Vi samlar inte in uppgifter direkt från barn under 13 år.
11. Ändringar
Vi kan komma att uppdatera policyn. Större förändringar meddelas via e-post till registrerade användare minst 30 dagar i förväg. Datumet "senast uppdaterad" överst på sidan visar aktuell version.
12. Kontakt
Frågor om personuppgiftshantering eller utövande av dina rättigheter:
[email protected]