Säkerhet och integritet

Hälsodata är den mest känsliga data du äger. Vi behandlar den därefter.

Kryptering under överföring och i vila

All data krypteras via TLS 1.3 under överföring. I vila krypteras data med AES-256 via Supabases infrastruktur. Vi lagrar inga hälsoinformation i klartext utanför den krypterade databasen.

Radnivåsäkerhet

Varje databasfråga är begränsad till användar-ID via Supabase RLS-principer. Dina data är otillgängliga för andra användare — även vid en databasintrång förhindrar RLS-principerna åtkomst mellan användare.

Ingen spårning, inga annonser, ingen dataförsäljning

TrackPep använder inte tredjepartsanalys, reklamnätverk eller datamäklare. Vi kör självhostad PostHog för grundläggande produktanvändningsmått (sidvisningar, funktionsanvändning) — helt anonymiserat, ingen IP-lagring, inga personuppgifter skickas till tredje part. Vi kommer aldrig att sälja dina data.

Infrastruktur

Vi kör på Supabase (Postgres + Auth + Storage) hostat på AWS i USA-regionen. Backendberäkning är på Vercel (Edge Network). Loggar behålls i 30 dagar för operativ felsökning och raderas sedan permanent.

Radering av data

Du kan ta bort ditt konto och alla tillhörande data när som helst från Inställningar. Radering är permanent och oåterkallelig — vi behåller inga säkerhetskopior efter kontoborttagning. För GDPR-borttagningsbegäranden, e-posta privacy@trackpep.com.

GDPR- och CCPA-efterlevnad

Vi följer GDPR- och CCPA-kraven. Du har rätt att få åtkomst till, exportera, korrigera och ta bort dina personuppgifter. Databehandling baseras på uttryckligt samtycke vid registrering. Du kan när som helst återkalla samtycke genom att ta bort ditt konto.

Säkerhet och integritet — TrackPep | TrackPep AI