Gå till innehåll
cutty.dev
Your data, your rules

Integritetspolicy

Senaste uppdatering: 2026-05-23 · dataadministratör: esej.space (Polen)

Sammanfattning på vanlig svenska

cutty.dev är en URL-förkortare. Vi samlar in det allra minsta som krävs för att driva tjänsten: din e-post (om du loggar in), en saltad hash av din IP-adress (mot missbruk) och grundläggande klickmetadata (hur många, varifrån, vilken enhet). Allt lagras på vår egen server i EU. Vi säljer inte dina uppgifter, vi profilerar dig inte för annonser och vi skickar inga nyhetsbrev du inte bett om.

1. Vem som behandlar dina uppgifter

Personuppgiftsansvarig är esej.space (enskild firma, Polen). Kontakt: [email protected]. Hosting: vår egen server i EU. Dagliga säkerhetskopior.

2. Vad vi samlar in och varför

UppgiftSyfteLagringstid
E-postInloggning + transaktionsmeddelanden (PIN vid inloggning, lösenordsåterställning)Tills kontot raderas
IP-hash (saltad)Hastighetsbegränsning (mot bruteforce), räkning av unika klick365 dagar (klick) / 1h (cache för hastighetsbegränsning)
User-agent + referer + landLänkstatistik (var klicken kommer ifrån, vilka webbläsare)365 dagar
Dina länkar + slugsDrift av tjänsten (omdirigering)Tills vidare (en slug återanvänds aldrig)
SessionscookiesInloggningssession, lösenordsupplåsning per länk30 dagar / 24h
Anonym cookieSå att du kan "göra anspråk på" länkar du skapade innan du loggade in365 dagar
SpråkcookieKommer ihåg ditt språkval365 dagar

Vi samlar INTE in: rå IP-adress, telefonnummer, adress, biometriska uppgifter, surfhistorik utanför cutty.dev, GPS-position.

3. Tredjepartsleverantörer

  • Leverantör av transaktionsmejl (EU) — skickar dig PIN-koder och aviseringar. Ser mottagarens e-post.
  • Google / Facebook OAuth (valfritt) — bara om du väljer "Logga in med Google/Facebook". Vi får e-post + namn + URL till avatar.
  • Självhostad analys — anonym besöksräknare för startsidan (spårar INTE klick på dina länkar). Du kan tacka nej via cookie-bannern.
  • Webhooks (valfritt) — om du anger en webhook-URL på en länk skickar vi vid varje klick grundläggande händelsedata (slug, mål, tid, land, referer, user-agent) till servern du anger. Du väljer mottagaren och ansvarar för dess integritetspolicy.

För din säkerhet dokumenterar vi inte offentligt vilka specifika leverantörer vi använder; har du en fråga om regelefterlevnad, mejla [email protected].

4. Dina rättigheter (GDPR)

  • Tillgång + export — i panelen → Ladda ner CSV (alla dina länkar)
  • Rättelse — redigering av länkar i panelen
  • Radering — radera ditt konto i panelen (Konto → Radera konto) eller mejla [email protected]. Dina kontouppgifter tas bort. Dina länk-slugs förblir blockerade (kan aldrig återanvändas) men kopplas bort från dig och slutar omdirigera.
  • Invändning / begränsning — kontakta oss
  • Klagomål — polska UODO (uodo.gov.pl) eller din lokala dataskyddsmyndighet i EU

5. Säkerhet

  • HTTPS överallt
  • Lösenord + sessionstoken hashas med branschstandardalgoritmer
  • Dagliga säkerhetskopior av databasen med rotation
  • 2FA hos OAuth-leverantörer där det finns
  • Ingen loggning av rå IP-adress — endast saltade hashar

Vi dokumenterar medvetet inte specifika infrastrukturdetaljer offentligt — det är en del av vårt säkerhetsarbete.

6. Ändringar i policyn

Vi publicerar eventuella ändringar på den här sidan (datum högst upp) och meddelar inloggade användare via e-post. Du kan begära radering av dina uppgifter då, om du inte håller med.

7. Kontakt

Frågor, GDPR-förfrågningar, incidentrapporter: [email protected].

Har du frågor om hur vi hanterar dina uppgifter, eller vill du rapportera ett problem? Hör av dig via kontaktformuläret eller direkt på [email protected].

Detta dokument ersätter inte juridisk rådgivning. Om du driver en verksamhet som omfattas av särskilda krav (medicin, finans, känsliga uppgifter) — rådgör med en jurist innan du använder cutty.dev för sådant innehåll.