Tillbaka till startsidan

INTEGRITETSPOLICY

Senast uppdaterad: 24 maj 2026

1. PERSONUPPGIFTSANSVARIG OCH KONTAKT

1.1. Personuppgiftsansvarig för behandlingen av dina personuppgifter inom ramen för det personliga, icke-kommersiella forskningsprojektet Qi Chart är följande fysiska person:

    • Namn och efternamn: Mikhail Sukhoverkhiy
    • Identitetshandling: NIE Z2887058B
    • Bostedsadress: 03710, Calp, Spanien
    • Kontakt-e-post: qichartinfo@gmail.com

1.2. Plattformen Qi Chart behandlar uppgifter i strikt överensstämmelse med EU:s allmänna dataskyddsförordning (GDPR), den spanska organiska lagen 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter (LOPDGDD), samt den spanska lagen 34/2002 av den 11 juli om informationssamhällets tjänster och elektronisk handel (LSSI-CE).

2. UPPGIFTSKATEGORIER OCH RÄTTSLIG GRUND (INBYGGT DATASKYDD / PRIVACY BY DESIGN)

2.1. ÅLDERSGRÄNS (UPPGIFTER OM MINDREÅRIGE) Användning av tjänsterna i det Personliga Området på Plattformen är tillåten om:

    • Du har fylt 14 år, om du är bosatt på Konungariket Spaniens territorium (i enlighet med art. 7 i den spanska organiska lagen LOPDGDD);
    • Du har fyllt 13 år, om du är bosatt på USA:s territorium (i enlighet med COPPA-lagen);
    • Du har fyllt 16 år (eller den myndighetsålder för samtycke som fastställts i din lokala lagstiftning för behandling av personuppgifter), om du är bosatt i något annat land i världen.

Om du inte uppfyller den angivna åldersgränsen är registrering av konto och lämnande av personuppgifter endast tillåtet med uttryckligt samtycke från dina föräldrar eller vårdnadshavare. Plattformen förbehåller sig rätten att begära bevis på sådant samtycke och att radera kontot om beviset inte tillhandahålls.

Vi har delat upp projektets tekniska arkitektur i två oberoende nivåer för att garantera maximalt skydd för användarnas integritet:

A. Gästnivå (utan kontoregistrering)

    • Behandlingsmekanism: Klientsidig hashbehandling och krypteringsteknik (Client-Side Hash) används. Alla parametrar för din beräkning (födelsedatum, tid, geografiska födelsekoordinater) kodas i användarens webbläsare och placeras i URL-adressen efter hashtegget (#).
    • Integritet: I enlighet med den tekniska specifikationen för internetprotokoll RFC 3986 behandlas dessa parametrar uteslutande av din webbläsare och överförs inte fysiskt till våra webbservrar i samband med förfrågningar. Vi sparar inte dessa data i databaser och registrerar dem inte heller i systemloggfiler (logs). Plattformen fungerar inte som personuppgiftsansvarig för dessa data, eftersom den tekniskt sett inte har tillgång till dem.
    • Rättslig grund: Din egen konkludenta handling när du startar beräkningen på din enhet.

B. Registrerad användarnivå (Personligt Område)

    • Behandlingsmekanism: När du skapar ett personligt område sparas dina beräkningsdata i en säker PostgreSQL-databas på servrar belägna i Frankrike (Europeiska unionen).
    • Rättslig grund (artikel 6.1.b i GDPR): Lagringen av uppgifterna är ett nödvändigt krav för att kunna uppfylla avtalet (tillhandahållande av de kostnadsfria funktionerna i det Personliga Området).
    • Särskilda kategorier av personuppgifter (artikel 9 i GDPR): Eftersom metafysiska beräkningar indirekt kan avslöja eller antyda dina filosofiska övertygelser eller trosuppfattningar, klassificerar vi dessa data under särskilda kategorier av personuppgifter. Genom att registrera kontot och spara kartorna i det Personliga Området ger du oss ditt förhandssamtycke, uttryckligt och specifikt, till den tekniska lagringen av detta i databasen (artikel 9.2.a i GDPR). Du har när som helst rätt att återkalla detta samtycke.
    • Tredjepartsdata: Om du anger födelsedata för tredje part (familjemedlemmar, bekanta) i det Personliga Området, garanterar du under eget fullt ansvar att du har inhämtat förhandssamtycke, uttryckligt och informerat, från de berörda personerna för denna behandling, och att du har gjort dem bekanta med denna Integritetspolicy.
    • Delning: När en registrerad användare delar en beräkningslänk med tredje part, genererar Plattformen en länk med en anonym nyckel (https://qichart.com/?share=UUID), som inte innehåller personuppgifter (PII) i URL-strängen. Tillgång till beräkningen ges endast av servern under förutsättning att kontoinnehavaren manuellt har ändrat kartans status till "Offentlig" i gränssnittet på sitt Personliga Område.

C. Teknisk nivå och systemnivå (Säkerhet)

    • Sammansättning av uppgifterna: IP-adress, webbläsartyp och -version, operativsystem, tekniska sessionscookies.
    • Syfte med behandlingen: Säkerställa stabil funktion hos webbplatsen, förhindra DDoS-attacker och obehöriga åtkomstförsök.
    • Rättslig grund (artikel 6.1.f i GDPR): Den personuppgiftsansvariges berättigade intresse av att upprätthålla säkerheten i Projektets informationsinfrastruktur. Plattformen utför inte automatiska beslut, inklusive profilering som avses i artikel 22 i GDPR.

3. AUTORISERING VIA GOOGLE / APPLE / FACEBOOK

3.1. När du använder tredjeparts OAuth-autorisering mottar vi endast din e-postadress, det interna användar-ID:t och profilnamnet som tillhandahålls av identitetstillhandahållaren.

3.2. Internationell överföring av data under autorisering: Dessa inloggningsmetoder kan innebära internationell överföring av dina tekniska identifierare till leverantörernas serverar utanför Europeiska ekonomiska samarbetsområdet (EES), inklusive särskilt till USA. Genom att välja denna autoriseringsmetod (Google, Apple eller Facebook) begär och initierar du direkt denna överföring, som är tekniskt nödvändig för att utföra tjänsten på ditt konto efter din begäran (i enlighet med artikel 49.1.b i GDPR). Som ytterligare säkerhetsgarantier regleras denna överföring även av de standardavtalsklausuler (Standard Contractual Clauses - SCC) som godkänts av Europeiska kommissionen, samt av dessa tjänsteleverantörers deltagande i dataskyddsramverket för EU och USA (EU-U.S. Data Privacy Framework).

4. SÄKERHETSÅTGÄRDER OCH TEKNISKA SKYDDSÅTGÄRDER (artikel 32 i GDPR)

I enlighet med artikel 32 i GDPR tillämpas följande åtgärder för att skydda dina personuppgifter:

4.1. Lokal isolering: Gästernas beräkningsdata lämnar inte deras webbläsare, vilket helt eliminerar risken för dataläckage från Projektets servrar.

4.2. Kryptering under överföring: Överföringen av alla data mellan din enhet och Plattformens serverar krypteras med hjälp av SSL/TLS-protokoll.

4.3. Ingen dold spårning: Plattformen integrerar inte avsiktligt skript för analys, marknadsföring eller annonsering från tredje part (inklusive pixlar från sociala nätverk, externa chattar eller externa webbanalyssystem) som i hemlighet kan läsa hash-värden (hash-parametrar) från URL-adresser i användarens webbläsare.

4.4. Pseudonymisering av registrerade användare: De data som matas in för beräkningar i det Personliga Området förvaras isolerat från dina kontoregistreringsuppgifter (e-postadress).

4.5. Logg över trafik på webbservern: De tekniska loggfilerna (logs) på webbservern (Nginx/CDN) registrerar endast tekniska parametrar (IP-adress, ren URL-adress utan beräkningsparametrar) för att skydda mot angrepp. Säkerhetsloggfiler sparas i högst 30 dagar, varefter de raderas automatiskt.

4.6. Tystnadsplikt och sekretess: Den personuppgiftsansvarige och alla personer som är involverade i teknisk support och som har tillgång till dina personuppgifter under behandlingen förbinder sig att iaktta sträng tystnadsplikt och konfidentialitet, i enlighet med artikel 5 i den spanska LOPDGDD och artikel 5.1.f i GDPR. Denna skyldighet är tidsobegränsad och fortsätter även efter det att du har slutat använda Plattformen.

4.7. Anlitande av underbiträden (E-postleveranstjänster): För den fysiska leveransen av systemtransaktionsmeddelanden (länkar för e-postbekräftelse, lösenordsåterställning) och informationsnyhetsbrev godkända av dig, anlitar Plattformen specialiserade leveranstjänster från tredje part (särskilt Resend, Inc., USA och Mailjet SAS, Frankrike). Överföringen av din e-postadress och ditt namn till dessa tjänster är tekniskt nödvändig för att säkerställa funktionaliteten och säkerheten för det Personliga Området (i enlighet med art. 6(1)(b) i GDPR). Nämnda underbiträden behandlar dina uppgifter strikt på uppdrag av den Personuppgiftsansvarige inom ramen för ingångna personuppgiftsbiträdesavtal (DPA). För Mailjet SAS sker databehandlingen inom Europeiska unionen (Frankrike). För Resend, Inc. regleras dataöverföringen av de standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen, samt företagets officiella certifiering under EU-U.S. Data Privacy Framework. Dessa tjänster har inte rätt att använda dina kontaktuppgifter för egna marknadsföringsändamål eller andra syften.

5. COOKIES OCH ”LIVE RADAR”-ANALYS

5.1. Plattformen tillåter detaljerad hantering av cookies via en interaktiv samtyckesbanner:

    • Tekniska (Obligatoriska): De säkerställer din autentisering, säkerhet och skydd mot spam-botar på serversidan (utan spårning över flera webbplatser). Dessa cookies kräver inte samtycke i enlighet med artikel 22.2 i den spanska loven LSSI-CE och riktlinjerna från den spanska dataskyddsmyndigheten (AEPD).
    • Funktionella (vid samtycke): De sparar dina gränssnittsinställningar (språk, färgtema).
    • Analytiska (vid samtycke): De hjälper oss att utvärdera populariteten för sektionerna på Plattformen via det anonyma systemet ”Live Radar”. Detta system tar automatiskt bort hash-delen av URL-adressen (#) innan besök registreras, vilket helt utesluter oavsiktlig insamling av gästers personuppgifter.

5.2. Du kan när som helst återkalla ditt samtycke eller ändra cookie-inställningarna via inställningspanelen i botten (footer) av webbplatsen.

6. DEN REGISTRERTES RÄTTIGHETER OCH SVARSTIDER (artikel 13 i GDPR)

6.1. Du har följande rättigheter i anslutning till dina personuppgifter:

    • Rätt till tillgång och rättelse: Detta utövas självständigt via gränssnittet i det Personliga Området.
    • Rätt till radering och blockering av uppgifter: Knappen "Radera konto" är tillgänglig i profilinställningarna. Vid aktivering utesluts dina uppgifter omedelbart från aktiva behandlingsaktiviteter på webbplatsen. I enlighet med artikel 32 i den spanska LOPDGDD kommer dessa uppgifter att överföras till en blockeringsordning (blockering och arkivering av uppgifter i enlighet med spansk lagstiftning). Blockerade uppgifter förvaras i ett krypterat och isolerat format uteslutande till förfogande för behöriga myndigheter i syfte att klarlägga eventuella ansvarsförhållanden under preskriptionstiden (som en allmän regel upp till 3 år), varefter de kommer att slutgiltigt förstöras. Uppgifter i säkerhetskopior (backups) skrivs automatiskt över inom maximalt 30 dagar.
    • Rätt till begränsning av behandling, dataportabilitet och återkallelse av samtycke: Du har när som helst rätt att dra tillbaka ditt samtycke till databehandling, samt till att begära nedladdning av dina uppgifter i ett strukturerat, maskinläsbart format eller begränsa behandlingen av dessa i de fall som föreskrivs i lag.

6.2. Utövande av rättigheter: Skicka en skriftlig begäran till e-postadressen: qichartinfo@gmail.com.

6.3. Svarstider: Vi förbinder oss att besvara din begäran gratis inom en månad efter mottagandet (i enlighet med artikel 12.3 i GDPR). I fall av särskild komplexitet kan denna period förlängas med ytterligare två månader.

6.4. Klagomål: Du har rätt att lämna in ett klagomål till tillsynsmyndigheten för dataskydd i Spanien: Agencia Española de Protección de Datos (AEPD), Calle Jorge Juan 6, 28001, Madrid, Spain (www.aepd.es).

6.5. Rättigheter för avlidna personer: I händelse av dödsfall kan anhöriga eller arvingar vända sig till den personuppgiftsansvarige för att begära tillgång till, rättelse eller radering av den avlidnes uppgifter (såvida inte den avlidne uttryckligen hade förbjudit det).

7. INFORMATIVA OCH TEKNISKA MEDDELANDEN (LSSI-CE)

Plattformen uppfyller kraven i artikel 21 i LSSI-CE strikt och skickar inte användarna kommersiella meddelanden via e-post utan förhandssamtycke (opt-in). Du har när som helst rätt att dra tillbaka detta samtycke genom att klicka på länken ”Avregistrera” i e-postmeddelandet eller skicka en begäran till qichartinfo@gmail.com.