Integritetspolicy

CronSoc AB ("CronSoc", "vi", "oss") är personuppgiftsansvarig för den behandling av personuppgifter som sker via cronsoc.com och våra tjänster. Vi är en svensk plattform och GDPR gäller fullt ut. Denna policy beskriver vilka uppgifter vi samlar in, varför, och vilka rättigheter du har.

1. Vilka uppgifter vi samlar in

Kunduppgifter (vid tecknande av prenumeration)

• •Företagsnamn, organisationsnummer och kontaktperson
• •E-postadress och telefonnummer
• •Domännamn som ska övervakas
• •Faktureringsinformation (hanteras av Stripe — vi lagrar aldrig kortnummer)

Domändata (vid övervakning)

• •DNS-poster, SSL-certifikat, WHOIS-data kopplade till kundens domän
• •Läckta e-postadresser och lösenord från publika dataläckor (via Snusbase)
• •Öppna portar och tjänster (via Shodan)
• •Teknologier och versioner som används på kundens webbplats

Vi visar aldrig läckt data i klartext utan att kunden först verifierat sitt domänägarskap.

Besöksdata (cronsoc.com)

• •Sidvisningar, trafikskällor och enhetsinformation (via Vercel Analytics — cookiefritt)
• •Cookie-samtyckesval

Kontaktformulär

• •Namn, e-post och meddelande du skickar till oss

2. Varför vi behandlar uppgifterna

• •Leverans av tjänsten — köra säkerhetskontroller, generera rapporter och skicka alert-notifikationer (rättslig grund: avtal)
• •Fakturering — hantera prenumerationer och betalningar via Stripe (rättslig grund: avtal)
• •Kommunikation — besvara frågor och skicka driftinformation (rättslig grund: berättigat intresse)
• •Förbättring av tjänsten — analysera anonymiserad besöksdata (rättslig grund: berättigat intresse)
• •Bokföring — spara fakturor och kvitton enligt bokföringslagen (rättslig grund: rättslig förpliktelse)

3. Hantering av känslig domändata

CronSoc behandlar potentiellt känslig information som läckta lösenord och e-postadresser. Vi vidtar särskilda åtgärder:

• •Läckt data visas aldrig utan verifierat domänägarskap
• •All data lagras krypterat i MongoDB Atlas med TLS i transit
• •Åtkomst till kunddata är begränsad till behörig personal
• •Rapporter levereras till verifierad e-post via krypterad anslutning

4. Cookies

Vi använder minimalt med cookies:

Vi använder inte Google Analytics, Facebook Pixel eller andra tredjepartsspårare.

5. Tredjeparter och underbiträden

Vi delar data med följande tjänsteleverantörer för att kunna leverera tjänsten:

• •Vercel (USA/EU) — hosting och analytics
• •MongoDB Atlas (EU) — databaslagring
• •Stripe (USA/EU) — betalningshantering
• •Shodan — portskanning och nätverksanalys
• •Resend — transaktionell e-post

Där data överförs utanför EU/EES sker detta med stöd av EU-kommissionens beslut om adekvat skyddsnivå eller standardavtalsklausuler (SCC).

6. Lagringstider

• •Kunddata: så länge prenumerationen är aktiv + 30 dagar efter uppsägning
• •Domänövervakningsdata: raderas vid uppsägning
• •Fakturor och kvitton: 7 år enligt bokföringslagen
• •Kontaktformulär: 12 månader
• •Analytics-data: anonymiserad, ingen tidsgräns

7. Dina rättigheter enligt GDPR

Du har rätt att:

• •Få tillgång — begära registerutdrag över vilka uppgifter vi har om dig
• •Rätta — begära rättelse av felaktiga uppgifter
• •Radera — begära att vi raderar dina uppgifter ("rätten att bli glömd")
• •Begränsa — begära att vi begränsar behandlingen
• •Invända — invända mot behandling baserad på berättigat intresse
• •Flytta — få dina uppgifter i maskinläsbart format (dataportabilitet)

Kontakta oss på info@cronsoc.com för att utöva dina rättigheter. Vi svarar inom 30 dagar. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

8. Kontakt