Integritetspolicy

Senast uppdaterad: 2026-06-09

DomarFlow är byggt för att hantera så få personuppgifter som möjligt, och bara det som behövs för att tjänsten ska fungera. Den här policyn förklarar vilka uppgifter vi behandlar, varför, på vilken rättslig grund, och vilka rättigheter du har. Vi säljer aldrig uppgifter och använder dem aldrig för reklam eller profilering.

1. Vem ansvarar för uppgifterna

Det är viktigt att skilja på två roller:

  • DomarFlow är personuppgiftsansvarig för ditt konto som tillsättare: e-postadress, krypterat lösenord och hur du använder appen. Den behandlingen beskrivs i den här policyn.
  • Föreningen är personuppgiftsansvarig för de uppgifter den lägger in om sina domare och ledare (namn, kontaktuppgifter, eventuellt personnummer och bankuppgifter). För den datan är DomarFlow personuppgiftsbiträde och behandlar den bara på föreningens uppdrag och enligt dess instruktioner. Det regleras i vårt personuppgiftsbiträdesavtal.

Är du domare och undrar hur dina uppgifter används, vänd dig i första hand till din förening, som är ansvarig för dem. Kontaktuppgifter till DomarFlow finns på kontaktsidan.

2. Vilka uppgifter vi behandlar

  • Kontouppgifter: e-postadress och krypterat lösenord för dig som tillsättare.
  • Föreningens data: lag, matcher (hämtas från klubbens publika sidor), domartilldelningar och inställningar du själv lägger in.
  • Domarregister: namn, telefon, e-post och i förekommande fall personnummer och bankuppgifter som föreningen själv väljer att lagra.
  • Betalningsuppgifter: hanteras av Stripe. Vi lagrar aldrig kortnummer hos oss.
  • Tekniska data: IP-adress och tidsstämplar i serverloggar, för säkerhet och felsökning.

3. På vilken rättslig grund

  • Fullgörande av avtal: för att leverera abonnemanget du tecknat, alltså kontot och kärnfunktionerna.
  • Berättigat intresse: säkerhet, loggar och att skydda tjänsten mot missbruk.
  • Rättslig förpliktelse: bokföring av betalningar enligt bokföringslagen.
  • Samtycke: när en domares namn och telefonnummer visas på en publik delningssida. Samtycket lämnas av domaren och kan återkallas när som helst.

4. Vad uppgifterna används till

Endast för att leverera tjänsten: hjälpa dig tillsätta domare, räkna ut ersättningar, undvika dubbelbokningar och visa schemat för föreningens ledare. Aldrig för marknadsföring till tredje part, profilering eller försäljning.

5. Personnummer

Föreningen kan välja att lägga in en domares personnummer, till exempel för att appen automatiskt ska räkna ut ålder och rätt spelformat. Personnummer behandlas bara när det är klart motiverat enligt dataskyddsförordningen och dataskyddslagen, visas aldrig publikt, och kan utelämnas. Lägg bara in personnummer om föreningen har laglig grund för det.

6. Domare under 18 år

Många domare i ungdomsfotbollen är minderåriga. Föreningen ansvarar, som personuppgiftsansvarig, för att det finns laglig grund att behandla minderårigas uppgifter och för att hämta in vårdnadshavares samtycke där det krävs, exempelvis innan en minderårig domares namn och telefonnummer visas publikt. DomarFlow visar aldrig en domares uppgifter publikt utan att samtycke har markerats.

7. Var uppgifterna lagras och hur de skyddas

All data lagras hos Supabase på Postgres-servrar i Frankfurt (EU). Backup tas dagligen. Trafiken krypteras med TLS. Åtkomsten är begränsad: varje förening når bara sin egen data genom radnivåsäkerhet (Row Level Security) i databasen, och lösenord lagras enbart i krypterad form.

8. Underbiträden och överföring utanför EU

Vi anlitar några noga utvalda underleverantörer som behandlar uppgifter åt oss, samtliga bundna av dataskyddsavtal:

  • Supabase: datalagring och inloggning, EU (Frankfurt).
  • Fly.io: apphosting, region Stockholm.
  • Stripe: betalningar, PCI DSS Level 1. Stripe kan innebära överföring till USA, som då skyddas av EU-kommissionens standardavtalsklausuler.
  • Google (Gemini): driver AI-assistenten i appen. Assistenten har ingen åtkomst till era domaruppgifter, den svarar bara utifrån appens hjälptext och din egen fråga. Personnummer och bankuppgifter skickas aldrig dit.

Matchdata hämtar vi från klubbens egna publika sidor hos SportAdmin, svenskalag.se och laget.se. Vi är inte affilierade med dem.

9. Cookies

Vi använder bara strikt nödvändiga cookies, för att hålla dig inloggad och komma ihåg om du valt ljust eller mörkt läge. Inga spårningscookies, ingen reklam, ingen tredjepartsanalys. Därför behövs ingen cookiebanner.

10. Hur länge vi sparar uppgifterna

Så länge du har ett aktivt konto. Säger du upp prenumerationen sparas data i 90 dagar (en ångerfrist) innan den raderas, och du kan begära omedelbar radering. Bokföringsunderlag för betalningar sparas så länge bokföringslagen kräver, normalt sju år.

11. Dina rättigheter (GDPR)

Som registrerad har du rätt att:

  • Få veta vilka uppgifter vi har om dig (registerutdrag)
  • Få felaktiga uppgifter rättade
  • Få uppgifter raderade
  • Begränsa eller invända mot behandlingen
  • Få ut din data i ett portabelt format
  • Återkalla ett samtycke du har lämnat
  • Klaga hos Integritetsskyddsmyndigheten (IMY)

Gäller det uppgifter som din förening lagt in om dig som domare, vänd dig till föreningen som är personuppgiftsansvarig, så hjälper vi föreningen att uppfylla din begäran. Övriga förfrågningar besvarar vi inom 30 dagar via kontaktformuläret.

12. Ändringar i policyn

Vi kan komma att uppdatera policyn. Större ändringar meddelas via e-post. Datumet överst på sidan visar när den senast ändrades.

Frågor? Kontakta oss Startsida