Integritetspolicy

Vår arkitektur för datahantering är rigoröst utformad för att uppfylla de strängaste kraven i GDPR och nationella dataskyddslagar. När du interagerar med vår plattform för att analysera marknadens bästa online casinon, loggas och krypteras all nätverkstrafik omedelbart. Vi implementerar TLS 1.3 i kombination med AES-256-GCM för att garantera asymmetrisk kryptering (Forward Secrecy) från klientens webbläsare till våra distribuerade backend-servrar.

Vårt system samlar in nödvändig nätverksmetadata, såsom IP-adresser och latensmått (TTFB), uteslutande för att optimera sidladdningar och säkerställa noll fördröjning vid server-side rendering. Inga personligt identifierbara data (PII) lagras i okrypterade SQL-databaser. Vår webbinfrastruktur använder till stor del stateless sessionshantering, vilket minimerar attackvektorer och raderar temporär data automatiskt när den kryptografiska JWT-sessionen (JSON Web Token) förfaller.

API-integrationer och tredje parts datadelning

Databasutbyten med tredje part är strängt begränsade till certifierade B2B-leverantörer. I de fall vår plattform refererar användare till externa API-slutpunkter hos spelbolag, sker handskakningen via anonyma routing-taggar utan att binda lokala användarsessioner till externa databaser. Spelinspektionens tekniska riktlinjer kräver att operatörer verifierar identitet genom BankID och Open Banking-protokoll, men vår egen oberoende domän varken bearbetar eller lagrar finansiella payloads.

Om analytiska mätverktyg används, konfigureras dessa via en server-side instans (sGTM) hostad på egna isolerade noder, exempelvis via AWS eu-north-1. Detta innebär rent tekniskt att all spårningsdata anonymiseras och tvättas på serversidan innan den vidarebefordras till övervakningsgränssnitt, vilket i praktiken helt blockerar tredjeparts-cookies från att bygga oönskade profileringstabeller på klientsidan.
 

Datalagring, retention policies och användarrättigheter

Vår lagringsarkitektur (retention policy) styrs av automatiserade cron-jobb som exekveras asynkront i vår backend. Serverloggar som innehåller HTTP-förfrågningar raderas permanent ur våra distribuerade kluster (som Elasticsearch) inom maximalt 30 dagar. Skulle en användare utnyttja sin rätt till radering (Right to be Forgotten) under Artikel 17 i GDPR, initieras en omedelbar databastransaktion som itererar genom samtliga mikrotjänster och utplånar länkade loggposter på millisekunder.

För övervakning av plattformens hälsa sparar vi enbart aggregerad och pseudonymiserad data. Eftersom vi opererar som en fristående analytisk granskare och inte en finansiell operatör, saknar vi de juridiska incitamenten att upprätthålla persistent PII-data. Vårt primära fokus ligger på algoritmisk analys av rtp-konfigurationer, volatilitetsvariabler och Swish-gateways, vilket gör vår egen databas extremt resurssnål och exceptionellt motståndskraftig mot storskaliga dataintrång.

320