Integritetspolicy
Senaste uppdatering: 2026-05-23 · dataadministratör: esej.space (Polen)
Sammanfattning på vanlig svenska
cutty.dev är en URL-förkortare. Vi samlar in det allra minsta som krävs för att driva tjänsten: din e-post (om du loggar in), en saltad hash av din IP-adress (mot missbruk) och grundläggande klickmetadata (hur många, varifrån, vilken enhet). Allt lagras på vår egen server i EU. Vi säljer inte dina uppgifter, vi profilerar dig inte för annonser och vi skickar inga nyhetsbrev du inte bett om.
1. Vem som behandlar dina uppgifter
Personuppgiftsansvarig är esej.space (enskild firma, Polen). Kontakt: [email protected]. Hosting: vår egen server i EU. Dagliga säkerhetskopior.
2. Vad vi samlar in och varför
| Uppgift | Syfte | Lagringstid |
|---|---|---|
| E-post | Inloggning + transaktionsmeddelanden (PIN vid inloggning, lösenordsåterställning) | Tills kontot raderas |
| IP-hash (saltad) | Hastighetsbegränsning (mot bruteforce), räkning av unika klick | 365 dagar (klick) / 1h (cache för hastighetsbegränsning) |
| User-agent + referer + land | Länkstatistik (var klicken kommer ifrån, vilka webbläsare) | 365 dagar |
| Dina länkar + slugs | Drift av tjänsten (omdirigering) | Tills vidare (en slug återanvänds aldrig) |
| Sessionscookies | Inloggningssession, lösenordsupplåsning per länk | 30 dagar / 24h |
| Anonym cookie | Så att du kan "göra anspråk på" länkar du skapade innan du loggade in | 365 dagar |
| Språkcookie | Kommer ihåg ditt språkval | 365 dagar |
Vi samlar INTE in: rå IP-adress, telefonnummer, adress, biometriska uppgifter, surfhistorik utanför cutty.dev, GPS-position.
3. Tredjepartsleverantörer
- Leverantör av transaktionsmejl (EU) — skickar dig PIN-koder och aviseringar. Ser mottagarens e-post.
- Google / Facebook OAuth (valfritt) — bara om du väljer "Logga in med Google/Facebook". Vi får e-post + namn + URL till avatar.
- Självhostad analys — anonym besöksräknare för startsidan (spårar INTE klick på dina länkar). Du kan tacka nej via cookie-bannern.
- Webhooks (valfritt) — om du anger en webhook-URL på en länk skickar vi vid varje klick grundläggande händelsedata (slug, mål, tid, land, referer, user-agent) till servern du anger. Du väljer mottagaren och ansvarar för dess integritetspolicy.
För din säkerhet dokumenterar vi inte offentligt vilka specifika leverantörer vi använder; har du en fråga om regelefterlevnad, mejla [email protected].
4. Dina rättigheter (GDPR)
- Tillgång + export — i panelen → Ladda ner CSV (alla dina länkar)
- Rättelse — redigering av länkar i panelen
- Radering — radera ditt konto i panelen (Konto → Radera konto) eller mejla [email protected]. Dina kontouppgifter tas bort. Dina länk-slugs förblir blockerade (kan aldrig återanvändas) men kopplas bort från dig och slutar omdirigera.
- Invändning / begränsning — kontakta oss
- Klagomål — polska UODO (uodo.gov.pl) eller din lokala dataskyddsmyndighet i EU
5. Säkerhet
- HTTPS överallt
- Lösenord + sessionstoken hashas med branschstandardalgoritmer
- Dagliga säkerhetskopior av databasen med rotation
- 2FA hos OAuth-leverantörer där det finns
- Ingen loggning av rå IP-adress — endast saltade hashar
Vi dokumenterar medvetet inte specifika infrastrukturdetaljer offentligt — det är en del av vårt säkerhetsarbete.
6. Ändringar i policyn
Vi publicerar eventuella ändringar på den här sidan (datum högst upp) och meddelar inloggade användare via e-post. Du kan begära radering av dina uppgifter då, om du inte håller med.
7. Kontakt
Frågor, GDPR-förfrågningar, incidentrapporter: [email protected].
Har du frågor om hur vi hanterar dina uppgifter, eller vill du rapportera ett problem? Hör av dig via kontaktformuläret eller direkt på [email protected].
Detta dokument ersätter inte juridisk rådgivning. Om du driver en verksamhet som omfattas av särskilda krav (medicin, finans, känsliga uppgifter) — rådgör med en jurist innan du använder cutty.dev för sådant innehåll.