Datasäkerhet och integritet är en central del av hur PrisTifo är byggt. Den här artikeln förklarar på ett enkelt sätt hur dina uppgifter skyddas, vad vi sparar – och vad vi aldrig gör.

Vilka uppgifter sparar Tifo?

PrisTifo sparar så lite personlig information som möjligt för att tjänsten ska fungera bra.

Exempel på uppgifter som sparas:

  • Konto- och kontaktuppgifter: e‑postadress, krypterat lösenord (om du inte kör Google/Apple‑inloggning).
  • Tifo-data: dina prisalarm, önskelista, notifikationsinställningar.
  • Teknisk info: webbläsare, IP‑adress vid inloggning, cookies för att hålla dig inloggad och mäta grundläggande trafik.

Tifo sparar inte:

  • Kreditkortsuppgifter (alla köp sker hos butikerna, inte hos PrisTifo).
  • Personnummer.
  • Bank‑ID‑data.

All insamling av uppgifter följer grundläggande GDPR‑principer om dataminimering och tydligt syfte.

Hur skyddas mitt konto?

PrisTifo använder moderna, branschstandardiserade metoder för att skydda ditt konto.

Tekniska skydd:

  • HTTPS överallt: all trafik mellan din webbläsare och PrisTifo är krypterad med TLS, samma typ av kryptering som används av banker.
  • Hashade lösenord: lösenord lagras aldrig i klartext utan med stark envägshash (t.ex. bcrypt/argon2‑klass), vilket är etablerad praxis för säkra webbplatser.
  • Sessionshantering: säkra sessions‑cookies, med flaggor som HttpOnly och Secure, minskar risken för stöld av sessioner i webbläsaren.

Operativ säkerhet:

  • Begränsad intern åtkomst: bara behörig personal får se nödvändiga systemloggar.
  • Säkerhetsuppdateringar: ramverk, databaser och servrar uppdateras löpande enligt best practice för webbtjänster.

Vad gör Tifo inte med dina data?

För att vara tydlig med integritet:

  • PrisTifo säljer inte din e‑postadress eller personuppgifter till tredjepartsannonsörer.
  • PrisTifo låter inte externa aktörer läsa dina prisalarm eller önskelistor individuellt.
  • PrisTifo delar bara data med underleverantörer som behövs för drift (t.ex. e‑postleverantör) och då enligt personuppgiftsbiträdesavtal som EU:s dataskyddsregler kräver.

Affiliatespåning (för att PrisTifo ska kunna få provision när du klickar vidare till butik) sker normalt via anonyma länkar/cookies som inte kopplar köpet tillbaka till din identitet inne i PrisTifo‑databasen.

Hur skyddas prisalarm, önskelistor och historik?

Prisalarm:

  • Innehåller produkt, gränspris, e‑post och notisinställning.
  • Ligger i samma databas som resten av kontot och omfattas av samma åtkomstkontroller och krypterade anslutningar.

Önskelista:

  • Som standard privat och bara synlig för dig när du är inloggad.
  • Delade önskelistor sker via icke‑gissningsbara länkar (”hemliga” URL:er), vilket är ett etablerat mönster för delat men ej indexerat innehåll.

Historik och loggar:

  • Loggar över inloggningar, ändringar av prisalarm, m.m. används för felsökning och säkerhet, och rensas/anonymiseras efter rimlig tid enligt GDPR‑principer.

Cookies och spårning

Precis som andra prisjämförelse‑ och e‑handelssajter använder PrisTifo cookies.

Typer av cookies:

  • Nödvändiga: håller dig inloggad, kommer ihåg språkval, hanterar prisjämförelser.
  • Analys‑cookies: anonym statistik om hur tjänsten används för att förbättra sök och jämförelser.
  • Affiliate‑cookies: registrerar att du kom från PrisTifo när du klickar till en butik, för att butiken ska kunna betala provision utan att se dina PrisTifo‑data.

Du ska när som helst kunna:

  • Acceptera eller neka icke‑nödvändiga cookies via en cookie‑banner.
  • Ändra val i efterhand via en länk ”Cookieinställningar” i sidfoten.

Dina rättigheter (GDPR)

Som användare inom EU har du tydliga rättigheter enligt GDPR.

Du har rätt att:

  • Få veta vilka personuppgifter PrisTifo har om dig.
  • Få en kopia av dina data (dataportabilitet – t.ex. export av prisalarm och önskelista).
  • Rätta felaktiga uppgifter (t.ex. felstavad e‑post).
  • Begränsa eller invända mot viss behandling (t.ex. marknadsföringsmejl).
  • Få dina data raderade när du inte längre vill använda tjänsten, med undantag för sådant som måste sparas enligt lag (t.ex. tekniska loggar under kortare tid).

I PrisTifo uttrycks detta praktiskt genom:

  • Sida för ”Exportera mina data”.
  • Funktion för ”Radera mitt konto” som tar bort kopplingen mellan dig och dina uppgifter.
  • Tydlig integritetspolicy där kontaktadress för dataskyddsansvarig framgår.

Vad kan du själv göra för bättre säkerhet?

Även med starka tekniska skydd är ditt beteende viktigt.

Rekommendationer:

  • Använd ett unikt lösenord för PrisTifo (inte samma som mejl, bank, sociala medier).
  • Använd gärna lösenordshanterare (Bitwarden, 1Password, iCloud‑nyckelring) så du kan ha långa och komplexa lösenord.
  • Aktivera framtida tvåfaktorsautentisering (2FA) när PrisTifo erbjuder det (kod via app/SMS).
  • Logga ut från delade datorer och rensa webbläsarens cache om du använder publika datorer.

Kontakta Tifo om datasäkerhet

Om du har frågor kring hur dina data hanteras eller vill utöva dina rättigheter:

  • Använd den e‑postadress som anges för dataskydd/integritet i PrisTifos integritetspolicy (t.ex. privacy@PrisTifo.se).
  • Bifoga den e‑post du använder på PrisTifo och beskriv tydligt om det gäller insyn, export, rättelse eller radering.

Det är också möjligt att vända sig till Integritetsskyddsmyndigheten (IMY) i Sverige om du anser att dina rättigheter inte respekteras.

Hjälpte denna artikel? 👍 Ja 👎 Nej

Relaterade artiklar: