Sekretesspolicy

1. Introduktion

Welcome to Passaver. We are committed to protecting your privacy and ensuring the security of your data. This Privacy Policy explains how we collect, use, and safeguard your information when you use our password management service.

2. Information vi samlar in

2.1 Kontoinformation

• E-postadress: Används för att skapa konto och autentisering
• Autentiseringsdata: Hanteras av Firebase-autentisering
• Skapande av konto: Tidsstämpel för när du skapade ditt konto

2.2 Krypterade lösenordsdata

• Krypterade lösenord: Dina lösenord krypterade med AES-256-kryptering med ditt huvudlösenord
• Metadata: Titel, användarnamn, säkerhetsnivå och anteckningar (alla krypterade)
• Krypteringsversion: Teknisk information om vilken krypteringsmetod som används

2.3 Teknisk information

• Enhetsinformation: Webbläsartyp, operativsystem, enhetstyp
• Användningsdata: Besökta sidor, använda funktioner, tid på plattformen
• IP-adress: Samlas in av Firebase för säkerhet och analys

3. Vad vi INTE samlar in

4. Hur vi använder din information

• Serviceleverans: För att tillhandahålla och underhålla lösenordshanteringstjänsten
• Autentisering: För att verifiera din identitet och skydda ditt konto
• Lagring: För att säkert lagra dina krypterade lösenordsdata
• Kommunikation: För att skicka viktiga tjänstuppdateringar och säkerhetsmeddelanden
• Förbättring: För att analysera användningsmönster och förbättra vår tjänst
• Säkerhet: För att upptäcka och förhindra bedrägerier, missbruk och säkerhetsincidenter

5. Datalagring och säkerhet

5.1 Kryptering

Alla lösenordsdata krypteras med AES-256-kryptering med ditt huvudlösenord innan de överförs till våra servrar.Detta betyder:

• Kryptering sker helt och hållet i din webbläsare (klientsidan)
• Endast krypterad data lagras i vår Firebase Firestore-databas
• Vi kan inte dekryptera dina uppgifter även om vi skulle vilja det
• Om du glömmer ditt huvudlösenord kan dina data inte återställas

5.2 Infrastruktur

Vi använder Google Firebase för vår infrastruktur, som ger:

• SOC 2 Type II-certifierade datacenter
• Automatisk kryptering i vila och under transport
• Regelbundna säkerhetsrevisioner och efterlevnadscertifieringar
• DDoS-skydd och nätverkssäkerhet

6. Datadelning och tredje part

Vi säljer, hyr ut eller delar inte din personliga information med tredje part, förutom:

• Firebase/Google Cloud: Vår värd- och databasleverantör (endast infrastruktur)
• Juridiska krav: När det krävs enligt lag, domstolsbeslut eller myndighetsföreskrifter
• Service Protection: To protect our rights, property, or safety, or that of our users

7. Dina rättigheter (GDPR-efterlevnad)

Enligt GDPR och liknande integritetslagar har du rätt att:

• Åtkomst: Begär en kopia av dina personuppgifter
• Rättelse: Uppdatera eller korrigera din information
• Radering: Radera ditt konto och all tillhörande data
• Dataportabilitet: Exportera dina krypterade data
• Invändning: Välj bort vissa databehandlingsaktiviteter
• Återkalla samtycke: Återkalla tidigare givna tillstånd

To exercise these rights, contact us at: tien.tominh@gmail.com

8. Datalagring

• Aktiva konton: Data sparas så länge ditt konto är aktivt
• Borttagna konton: Data raderades permanent inom 30 dagar efter borttagningen av kontot
• Lagring av säkerhetskopiering: Säkerhetskopiering kan finnas kvar i upp till 90 dagar för återställning efter katastrof
• Juridiska skyldigheter: Vissa uppgifter kan sparas längre om det krävs enligt lag

9. Cookies och spårning

Vi använder minimalt med cookies och lokal lagring för:

• Autentisering: Firebase-sessionstokens för att hålla dig inloggad
• Inställningar: Språkval och UI-inställningar
• Säkerhet: CSRF-tokens och säkerhetsåtgärder

Vi använder inte tredjepartsanalyser eller reklamcookies.

Analytics & Usage Data

We use Google Analytics (via Google Tag Manager) to understand how users interact with our service. This helps us improve user experience and identify issues.

What We Track:

• Page views and navigation patterns
• Device type, browser, and operating system
• Geographic location (country/city level)
• Time spent on pages and user interactions
• Referral sources (how you found our site)

What We Do NOT Track:

• Your passwords or any encrypted data
• Your personal information or account details
• Any content you enter into forms or fields

10. Barns integritet

Passaver is not intended for users under 13 years of age. We do not knowingly collect personal information from children. If you believe a child has provided us with personal information, please contact us immediately.

11. Internationella dataöverföringar

Din data kan lagras och bearbetas i datacenter runt om i världen som drivs av Google Cloud/Firebase.Vi säkerställer att lämpliga skyddsåtgärder finns på plats för internationella dataöverföringar i enlighet med GDPR och andra tillämpliga bestämmelser.

12. Ändringar av denna policy

We may update this Privacy Policy from time to time. We will notify you of significant changes by posting a notice on our website or sending you an email. Your continued use of Passaver after changes constitutes acceptance of the updated policy.

13. Kontakta oss

Om du har frågor om denna integritetspolicy eller vår datapraxis, vänligen kontakta oss:

14. Transparens med öppen källkod

Passaver is 100% open source. You can review our code, security practices, and encryption implementation on our GitHub repository. We believe in transparency and welcome community audits of our security measures.