Skapa

integritetspolicy

Integritetspolicy

Vi lagrar inga personuppgifter om dig. Den här sidan förklarar exakt vad det betyder i praktiken och hur ditt köp hanteras enligt GDPR.

senast uppdaterad: 2026-05-11

1. Kort version

vkit är medvetet byggt för att inte lagra personuppgifter om köpare. Du behöver inte skapa konto, vi sparar inte ditt namn, e-post, foto eller kontaktuppgifter på våra servrar efter att filerna är levererade.

Den enda parten som lagrar dina personuppgifter är Paddle — vår betalningspartner (Merchant of Record). De hanterar betalning, momsberäkning och kvitto enligt sin egen integritetspolicy.

Resten av denna sida förklarar i detalj vad vi gör, vad Paddle gör, och vad du har för rättigheter enligt GDPR.

2. Personuppgiftsansvarig

Personuppgiftsansvarig: Lovestjärna Consulting AB, Sverige.

Kontakt: support@getvkit.com (kund- och teknisk support) eller hello@getvkit.com (övrigt).

Vi har ingen separat dataskyddsombud (DPO) eftersom verksamhetens behandling av personuppgifter är minimal och inte kräver det enligt GDPR Art. 37.

3. Vad vi INTE lagrar

Stateless-modellen är en aktiv designval, inte en bieffekt:

• Vi lagrar inte ditt namn

• Vi lagrar inte din e-postadress

• Vi lagrar inte ditt telefonnummer

• Vi lagrar inte ditt foto

• Vi lagrar inte din arbetsplats eller titel

• Vi lagrar inte dina kontaktrelationer eller mottagare av dina visitkort

• Vi lagrar inga cookies för spårning eller marknadsföring

• Vi har ingen analytics-tjänst som identifierar individer (ingen Google Analytics, ingen Meta Pixel)

När du laddat ner dina filer har vi ingenting kvar att läcka, sälja eller glömma uppdatera.

4. Vad vi faktiskt lagrar

Vi lagrar följande på vår server (allt utan koppling till dig som identifierbar person):

• Paddle-transaktions-ID — ett anonymt id som låter oss verifiera ett köp om du senare kontaktar support eller behöver ny åtkomst till volym-kod

• Volym-koder — slumpmässiga strängar (t.ex. VKIT-7K2P-9X4N) och deras användningsstatus (hur många gånger de använts)

• HMAC-secret — en kryptografisk nyckel som signerar våra vCard-cert. Endast på vår server, syns aldrig externt

• Krypterade kit-payloads (tillfälligt, max 3 dagar) — när du betalar med Paddle på en enhet och vill komma åt filerna på en annan, sparar vi din vCard krypterad så du kan hämta den via en signerad länk. Raderas automatiskt efter 3 dagar

• Webhook-händelse-ID:n — för att förhindra dubbla leveranser om Paddle skickar samma notis flera gånger. Inga personuppgifter

Inget av detta kopplas till en person som identifierbar individ enligt GDPR Art. 4(1).

5. Paddle som personuppgiftsbiträde

All betalning sker via Paddle (Paddle.com Market Limited, Storbritannien). Paddle är vår Merchant of Record — de tar betalningen i eget namn, hanterar moms globalt, skickar kvitton, och hanterar chargebacks.

Paddle lagrar din e-postadress, kortinformation (krypterad enligt PCI-DSS), faktureringsadress och transaktionshistorik. Detta sker enligt Paddles egen integritetspolicy: https://www.paddle.com/legal/privacy

Vi har inget personuppgiftsbiträdesavtal med Paddle eftersom Paddle är personuppgiftsansvarig för betalningsdata, inte vi. De är en självständig aktör i affärsledet.

Du hittar din egen data hos Paddle via deras kund-portal, eller genom att kontakta dem direkt.

6. E-postutskick

Vi skickar enbart transaktionella e-postmeddelanden:

• Leveransbekräftelse med nedladdningslänk till ditt kit

• Säkerhetsmeddelande om någon påbörjar en re-import av ditt kit

• Volym-kod-utskick till företagsköpare

Vi använder Resend (resend.com) som teknisk leverantör för utskicken. Resend lagrar e-postadresser tillfälligt för leveransspårning enligt sin egen policy.

Vi skickar inga marknadsföringsutskick, nyhetsbrev, kampanjmejl eller 'tipsa-en-vän'-flöden. Aldrig.

7. Cookies

Vi använder så få cookies som möjligt:

• Tema-cookie — om du valt mörkt eller ljust läge sparas det i din webbläsare (inte på vår server)

• Staging-gate-cookie — under förlanseringen behöver besökare ange lösenord. Cookie signeras med HMAC och innehåller inga personuppgifter

• Paddle-cookies — sätts av Paddle Checkout när du betalar. Hanteras av Paddle

Vi använder INTE: Google Analytics, Meta Pixel, TikTok Pixel, eller andra spårningscookies för annonsering eller analys.

8. Dina rättigheter enligt GDPR

Du har enligt GDPR rätt att:

• Få veta vilka uppgifter vi behandlar om dig (Art. 15) — svar: vi har inga personuppgifter om dig efter att filerna är levererade

• Få felaktiga uppgifter rättade (Art. 16) — kontakta support@getvkit.com

• Få uppgifter raderade (Art. 17) — det finns ingenting kvar att radera, men hör av dig om du är osäker

• Få uppgifter överförda i maskinläsbart format (Art. 20) — för ditt kit gäller att .vcf-filen redan är öppen standard

• Invända mot behandling (Art. 21) — vi behandlar inga uppgifter för marknadsföring

För frågor som rör betalningsdata vänder du dig direkt till Paddle, eftersom det är deras dataansvar.

Du har också rätt att klaga hos Integritetsskyddsmyndigheten (IMY) i Sverige: https://www.imy.se

9. Överföring till tredje land

Vår infrastruktur (Vercel, Supabase, Resend) drivs delvis utanför EU. Alla leverantörer omfattas av standardavtalsklausuler (SCC) enligt EU-kommissionens beslut 2021/914.

Paddle hanterar internationell betalning men för svenska köpare sker behandling primärt inom EU.

Eftersom vi inte lagrar personuppgifter om köpare på vår sida är överföringsrisken minimerad.

10. Ändringar i policyn

Den här policyn kan komma att uppdateras över tid, men andan — att vi inte lagrar onödig data — kommer inte att ändras. Större ändringar publiceras med tydligt datum på denna sida.

Du kan alltid hitta senaste versionen på https://www.getvkit.com/integritet.