Kryptering under överföring och i vila
All data krypteras via TLS 1.3 under överföring. I vila krypteras data med AES-256 via Supabases infrastruktur. Vi lagrar inga hälsoinformation i klartext utanför den krypterade databasen.
Hälsodata är den mest känsliga data du äger. Vi behandlar den därefter.
All data krypteras via TLS 1.3 under överföring. I vila krypteras data med AES-256 via Supabases infrastruktur. Vi lagrar inga hälsoinformation i klartext utanför den krypterade databasen.
Varje databasfråga är begränsad till användar-ID via Supabase RLS-principer. Dina data är otillgängliga för andra användare — även vid en databasintrång förhindrar RLS-principerna åtkomst mellan användare.
TrackPep använder inte tredjepartsanalys, reklamnätverk eller datamäklare. Vi kör självhostad PostHog för grundläggande produktanvändningsmått (sidvisningar, funktionsanvändning) — helt anonymiserat, ingen IP-lagring, inga personuppgifter skickas till tredje part. Vi kommer aldrig att sälja dina data.
Vi kör på Supabase (Postgres + Auth + Storage) hostat på AWS i USA-regionen. Backendberäkning är på Vercel (Edge Network). Loggar behålls i 30 dagar för operativ felsökning och raderas sedan permanent.
Du kan ta bort ditt konto och alla tillhörande data när som helst från Inställningar. Radering är permanent och oåterkallelig — vi behåller inga säkerhetskopior efter kontoborttagning. För GDPR-borttagningsbegäranden, e-posta privacy@trackpep.com.
Vi följer GDPR- och CCPA-kraven. Du har rätt att få åtkomst till, exportera, korrigera och ta bort dina personuppgifter. Databehandling baseras på uttryckligt samtycke vid registrering. Du kan när som helst återkalla samtycke genom att ta bort ditt konto.