← Tillbaka till Scamkollen

Integritetspolicy

Senast uppdaterad: februari 2026

1. Personuppgiftsansvarig

Scamkollen ("vi", "oss") är personuppgiftsansvarig för de uppgifter som behandlas inom tjänsten. Vid frågor om vår hantering av personuppgifter, kontakta oss via scamkollen.se.

2. Vilka uppgifter vi samlar in

Vi behandlar följande personuppgifter:

  • Kontouppgifter — namn, e-postadress, telefonnummer, lösenord (krypterat).
  • Familjeuppgifter — familjenamn, relationsroll (t.ex. förälder, barn).
  • Samtycke — samtyckestatus och tidpunkt (via SMS-svar JA/NEJ).
  • Simuleringsdata — vilka simuleringar som skickats, beteendedata (öppnat, klickat, svarat, ignorerat), bedömningsresultat.
  • Teknisk data — tidsstämplar, user-agent vid länkklick (för spårning av simuleringsinteraktion).

Vi samlar inte in betaluppgifter, personnummer eller andra känsliga personuppgifter utöver det som anges ovan.

3. Rättslig grund

  • Samtycke (artikel 6.1 a GDPR) — medlemmar ger uttryckligt samtycke via SMS innan de tar emot simuleringar. Samtycke kan återkallas när som helst genom att svara STOPP på ett SMS.
  • Avtal (artikel 6.1 b GDPR) — behandling som är nödvändig för att tillhandahålla tjänsten till registrerade administratörer.
  • Berättigat intresse (artikel 6.1 f GDPR) — loggning och spårning av simuleringsinteraktioner för att tillhandahålla träningsåterkoppling och bedömningar.

4. Hur vi använder uppgifterna

  • Skicka bedrägeri-simuleringar via SMS och e-post.
  • Spåra hur medlemmar reagerar på simuleringar (för bedömning och återkoppling).
  • Visa resultat och statistik för familjens administratör.
  • Skicka onboarding-meddelanden, debriefing och e-postverifiering.
  • Administrera konton, samtycke och familjegrupper.

5. Underbiträden och tredjeparter

Vi delar personuppgifter med följande tjänsteleverantörer (underbiträden) som behandlar data på våra vägnar:

  • Twilio — för SMS-leverans och mottagning av SMS-svar.
  • Brevo — för e-postleverans.
  • Vercel — hosting av webbapplikationen.
  • Neon — databas-hosting (PostgreSQL).

Vi säljer eller delar aldrig personuppgifter med tredjeparter i marknadsföringssyfte.

6. Lagring och radering

Personuppgifter lagras så länge kontot är aktivt och tjänsten används. Vid radering av konto eller familj tas tillhörande personuppgifter bort. Samtycke kan återkallas när som helst, och simuleringar upphör omedelbart.

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång till de personuppgifter vi behandlar om dig.
  • Rätta felaktiga uppgifter.
  • Radera dina uppgifter ("rätten att bli glömd").
  • Begränsa behandlingen i vissa situationer.
  • Dataportabilitet — få ut dina uppgifter i ett maskinläsbart format.
  • Återkalla samtycke — när som helst, utan att det påverkar lagligheten av tidigare behandling.
  • Invända mot behandling baserad på berättigat intresse.

Kontakta oss via scamkollen.se för att utöva dina rättigheter. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

8. Cookies

Scamkollen använder enbart nödvändiga cookies för att tjänsten ska fungera:

  • Sessionscookie — hanteras av NextAuth.js för att hålla dig inloggad. Cookien sätts vid inloggning och raderas vid utloggning. Ingen data delas med tredjeparter.
  • Cookie-samtycke — en lokal lagring (localStorage) sparar ditt val att stänga cookie-informationen, så att den inte visas igen.

Vi använder inga analys-, reklam- eller spårningscookies från tredjeparter.

9. Säkerhet

Lösenord lagras krypterade (bcrypt). All kommunikation sker över HTTPS. Åtkomst till personuppgifter är begränsad till behöriga administratörer och superadmins. Simuleringsmeddelanden innehåller en dold markör för spårbarhet — inga verkliga hot eller betalningskrav.

10. Ändringar

Vi kan komma att uppdatera denna policy. Vid väsentliga ändringar informerar vi registrerade användare. Den senaste versionen finns alltid tillgänglig på denna sida.

AnvändarvillkorTillbaka till startsidan