Hoppa till huvudinnehållet

COOKIEPOLICY

1. ALLMÄN INFORMATION OM COOKIES

KINMU DIGITAL S.L., med säte på Calle Teide, 4, 28703 Madrid, Spanien, CIF B24996803, använder cookiesystem på Kinmu-plattformen (https://kinmu.app) och dess mobilappar. En cookie är en liten, vanligtvis alfanumerisk fil, som lagras på användarens enhet (persondator, surfplatta, smartphone eller annan internetansluten enhet) när användaren besöker plattformen. Cookies används för att lagra användarens sessionsinformation, webbläsarpreferenser, autentiseringsdata, teknisk information om enheten och information om plattformens kompatibilitet och drift. Cookies kan skapas direkt av Kinmu eller av tredjepartsleverantörer av tekniska tjänster som Kinmu anlitar.

Denna Cookiepolicy följer fullt ut den spanska cookieregleringen, inklusive Lag 34/2002 om informationssamhällets tjänster och elektronisk handel (LSSI-CE), Europaparlamentets och rådets direktiv 2002/58/EG, Förordning (EU) 2016/679 om dataskydd (GDPR) och Organisk lag 3/2018 om skydd av personuppgifter (LOPDGDD).

2. SAMTYCKE TILL COOKIES

Kinmu skiljer mellan tekniska cookies som är nödvändiga för plattformens funktion och icke nödvändiga cookies. I enlighet med gällande lagstiftning installeras nödvändiga cookies automatiskt utan föregående samtycke, där samtycke är underförstått i proportion till dessa cookies oumbärliga tekniska natur.

För icke nödvändiga cookies implementerar Kinmu ett samtyckeshanteringssystem som visas vid första åtkomst till plattformen, vilket gör det möjligt för användaren att acceptera alla cookies, avvisa alla icke nödvändiga cookies, eller anpassa vilka cookiekategorier som accepteras. Användaren kan ändra inställningar när som helst genom att gå till inställningarna för preferenser i plattformen, varvid ändringar gäller omedelbart. Återkallandet av samtycke för icke nödvändiga cookies påverkar inte lagligheten av användningen av sådana cookies innan återkallandet.

3. AUTENTISERINGS- OCH SESSIONSCOOKIES

Kinmu använder följande tekniskt nödvändiga cookies för autentisering, sessionshantering och säker drift av plattformen. Dessa cookies skapas och underhålls automatiskt när användaren besöker plattformen och är nödvändiga för att tillhandahålla tjänsten:

Applikationssession: sessionscookie som skapas när användaren loggar in på plattformen och lagras på användarens enhet. Denna cookie innehåller en unik sessionsidentifierare som kopplar användarens förfrågningar till deras profil på Kinmu-servrar, vilket gör att Kinmu kan upprätthålla användarens aktiva sessionsstatus. Utan denna cookie skulle plattformen inte kunna komma ihåg användaren mellan efterföljande förfrågningar, och användaren skulle inte kunna få åtkomst till skyddade funktioner. Cookien upphör automatiskt trettio minuter efter användarens senaste aktivitet eller när webbläsaren stängs.

Åtkomsttoken: cookie som innehåller en kryptografisk JWT-token (JSON Web Token) som ger användaren behörighet till plattformens funktioner. Token är kryptografiskt signerad av Kinmu-servrar och kan inte förfalskas utan tillgång till Kinmus privata nycklar. Servern validerar tokensignaturen innan en begäran behandlas och avvisar ogiltiga tokens. Token upphör automatiskt var sjätte timme, och en ny token genereras automatiskt utan användarens ingripande om användaren förblir aktiv.

Anti-CSRF-token (XSRF-TOKEN): säkerhetscookie som ger skydd mot Cross-Site Request Forgery (CSRF)-attacker. Denna cookie innehåller en slumpmässig unik token som måste inkluderas i rubriken för varje dataändringsbegäran (POST, PUT, DELETE) och valideras av servern innan begäran behandlas. Utan detta skydd skulle en angripare på en annan webbplats kunna få användarens webbläsare att utföra obehöriga begäranden mot plattformen. Upphör vid utloggning.

Plattformsinställningar (kinmu_preferences): cookie som lagrar användargränssnittspreferenser, inklusive gränssnittsspråk (spanska eller engelska), visuellt tema (ljust eller mörkt) och layout för gränssnittselement. Denna cookie gör det möjligt för plattformen att komma ihåg användarens preferenser mellan sessioner så att användaren kan behålla en konsekvent upplevelse. Upphör nittio dagar efter senaste uppdatering.

4. TEKNISKA ANALYSCOOKIES

På den publika marknadsföringswebbplatsen använder Kinmu analyscookies och liknande tekniker endast efter användarens samtycke. Dessa verktyg är PostHog, som laddas direkt för produkt- och webbanalys, och Google Analytics 4, som laddas via Google Tag Manager. Google Tag Manager används inte för att kringgå samtycke: analystaggar laddas med Basic Consent Mode först efter samtycke.

Dessa analysverktyg kan använda identifierare som ph_*, posthog, _ga, _ga_*, _gid eller liknande cookies/local-storage-nycklar för att mäta sidvisningar, trafikkällor, CTA-klick, scroll depth och konverteringar i aggregerad form.

Kinmu utför även teknisk analys via serverloggar utan cookies, med anonymiserade IP-adresser och begränsad lagring för säkerhet och tjänstens tillgänglighet.

5. MARKNADSFÖRINGS- OCH REKLAMCOOKIES

På den publika marknadsföringswebbplatsen kan Kinmu använda annons- och konverteringsmätningstaggar via Google Tag Manager efter marknadsföringssamtycke. Detta omfattar Meta Pixel för Facebook/Instagram-kampanjer och kan i framtiden omfatta TikTok Pixel om en TikTok-pixel-ID konfigureras.

Marknadsföringscookies kan omfatta identifierare som _fbp, _fbc, fr, ttclid, _ttp eller ttwid, beroende på aktiverade kampanjer och plattformar. Dessa taggar laddas inte före marknadsföringssamtycke. Kinmu säljer inte användardata till reklamplattformar.

6. TREDJEPARTSCOOKIES OCH EXTERNA LEVERANTÖRER

De nuvarande leverantörerna på den publika webbplatsen är Google Tag Manager och Google Analytics 4 (Google), PostHog, Meta Pixel och, om det konfigureras i framtiden, TikTok Pixel. Användaren kan när som helst acceptera, avvisa eller ändra dessa inställningar i cookieinställningarna.

Kinmu mobilappar (iOS och Android) använder inte traditionella cookies, utan istället native lagrings-system på enheterna. För mobilappar lagras autentiserings- och sessionsdata i:

iOS: iOS Keychain, en säker lagringstjänst i operativsystemet som kräver biometrisk autentisering (Face ID eller Touch ID) eller enhetslösenordet för åtkomst. Autentiseringstokens lagras krypterade enligt Apples standarder.

Android: Android Keystore, ett säkert privat nyckelförråd som kräver användarautentisering för åtkomst. Tokens lagras skyddade av enhetsbaserad kryptering.

Båda mobila implementationerna tillåter inte åtkomst till autentiseringsdata av tredjepartsapplikationer utan uttryckligt samtycke från användaren.

7. COOKIERS LIVSLÄNGD OCH UTGÅNGSDATUM

Kinmu implementerar automatiskt utgångsdatum för cookies i enlighet med säkerhets- och operativa behov:

Autentiseringssessionscookies upphör automatiskt trettio minuter efter användarens senaste aktivitet eller när webbläsaren stängs, vilket kräver att användaren loggar in igen efter utgång.

Åtkomsttokencookies förnyas automatiskt var sjätte timme medan användaren är aktiv. Detta gör att användaren kan förbli inloggad under flera dagar utan manuell åtgärd. När webbläsaren stängs raderas alla sessionscookies automatiskt.

Cookies för användarpreferenser består i nittio dagar och gör att användaren kan behålla gränssnittsinställningar mellan sessioner.

Användaren kan när som helst manuellt radera alla cookies som är kopplade till Kinmu via webbläsarens sekretessinställningar, vilket kräver att användaren loggar in igen.

8. SÄKERHETSATTRIBUT FÖR COOKIES

Alla cookies som skapas av Kinmu implementerar säkerhetsattribut som krävs enligt dataskyddslagstiftning och webbsäkerhetsstandarder:

HttpOnly-attribut: alla cookies som innehåller känslig information (session, autentisering, tokens) markeras med HttpOnly-attributet, vilket hindrar JavaScript-kod i användarens webbläsare från att läsa cookie-innehållet. Detta attribut eliminerar attackvektorer via injektion av skadlig kod (Cross-Site Scripting - XSS) som annars skulle kunna extrahera användarsessioner.

Secure-attribut: alla cookies markeras med Secure-attributet, vilket tvingar cookie-överföring uteslutande via krypterade HTTPS-anslutningar. Webbläsaren avvisar cookie-överföring via okrypterade HTTP-anslutningar, skyddande mot kommunikationsavlyssningsattacker (Man-in-the-Middle).

SameSite-attribut: alla cookies markeras med SameSite=Strict, vilket förhindrar automatisk sändning av cookies när användaren omdirigeras från en extern webbplats. Detta attribut skyddar mot attacker av förfalskning av förfrågningar mellan webbplatser (Cross-Site Request Forgery - CSRF) som syftar till att få användarens webbläsare att utföra obehöriga förfrågningar mot Kinmu.

9. SEKRETESS OCH DATASKYDD I COOKIES

Cookies som skapas av Kinmu innehåller endast den tekniska information som krävs för plattformens drift och behandlas i enlighet med Kinmus Integritetspolicy. Cookies innehåller inte identifierbar personlig data som namn, e-postadress, identifikationsnummer, telefonnummer eller hälsoinformation.

Cookies innehåller dock en unik sessionsidentifierare som gör det möjligt för Kinmu att associera på varandra följande förfrågningar med samma autentiserade användare. Denna identifierare är kopplad till användardatabasen på Kinmu-servrar, och det är kombinationen av cookie och databas som gör det möjligt för Kinmu att identifiera användaren och tillhandahålla personlig funktionalitet. Användaren kan verifiera vilka personuppgifter Kinmu underhåller i sin databas genom att utöva rätten till tillgång enligt artikel 15 i Förordning (EU) 2016/679, genom att kontakta dpo@kinmu.app.

Kinmu vidtar åtgärder för att begränsa exponeringen av cookie-data för oavsiktliga eller skadliga ändringar. Cookies överförs krypterade i transit (HTTPS), och det är omöjligt för en tredje part på nätverket att läsa cookie-innehåll utan tillgång till kryptografiska nycklar. Cookies är skyddade mot modifiering via kryptografiska signeringsalgoritmer, och eventuell cookie-modifiering detekteras automatiskt av servern under signaturvalidering.

10. ANVÄNDARRÄTTIGHETER ANGÅENDE COOKIES

I enlighet med europeisk sekretess- och cookielagstiftning har användaren rätt att:

Avvisa eller radera cookies: användaren kan avvisa installation av en cookie genom att komma åt sekretessinställningarna i sin webbläsare. Moderna webbläsare (Chrome, Firefox, Safari, Edge) tillhandahåller gränssnitt för att radera befintliga cookies och förhindra framtida. Användare kan komma åt dessa inställningar vanligtvis via Inställningar > Sekretess > Historik > Cookies.

Anpassa samtycke: när man öppnar Kinmu presenteras användaren med en samtyckeshanterare som låter dem välja vilka cookiekategorier som ska accepteras. Användaren kan anpassa samtycke när som helst genom att komma åt sekretessalternativen i plattformen eller kontakta dpo@kinmu.app.

Återkalla samtycke: en användare som tidigare har samtyckt till icke nödvändiga cookies kan återkalla detta samtycke när som helst, med omedelbar verkan. Återkallandet av samtycke påverkar inte lagligheten av cookies som användes innan återkallandet.

Använda cookieblockerare: användaren kan installera webbläsartillägg (cookieblockerare, Privacy Badger, uBlock Origin) som automatiskt blockerar tredjeparts- och spårningscookies. Sådana verktyg kan delvis påverka funktionaliteten på vissa webbplatser, och användaren är ansvarig för att utvärdera avvägningen mellan integritet och funktionalitet.

Begära information: användaren kan kontakta dpo@kinmu.app för att begära detaljerad information om vilka cookies som används, vilken information de innehåller, hur länge de kvarstår och vilka rättigheter användaren har.

11. COOKIES I MOBILAPPAR

Kinmu mobilappar (tillgängliga i Apple App Store för iOS och Google Play Store för Android) använder autentiseringstoken lagrade i säkra lagringssystem i operativsystemet istället för traditionella HTTP-cookies. Dessa token fungerar på liknande sätt som cookies men med högre säkerhetsnivåer som tillhandahålls av operativsystemet.

På iOS lagras token i iOS Keychain, vilket är en krypterad lagringstjänst som kräver biometrisk autentisering eller enhetslösenord för åtkomst.

På Android lagras token i Android Keystore, ett krypterat nyckelförråd som kräver enhetsautentisering.

Båda implementationerna förhindrar tredjepartsapplikationer från att komma åt tokens utan uttryckligt samtycke från användaren. Användaren kan återkalla Kinmu-appens åtkomst till tokens i operativsysteminställningarna (iOS Inställningar > Kinmu eller Android Inställningar > Appar > Kinmu > Behörigheter).

Mobilappar implementerar inte tredjepartsannonsering eller beteendespårning. Applikationerna överför inte användardata till tredje parter utan samtycke, och all kommunikation med Kinmu-servrar är krypterad via HTTPS.

12. SAMTYCKE PER TERRITORIUM

Cookiesamtyckeshantering utförs i enlighet med lagstiftningen i användarens territorium:

Användare i Europeiska unionen: användare i Europeiska unionen får en samtyckeshanterare som kräver uttryckligt samtycke innan icke nödvändiga cookies installeras, i enlighet med ePrivacy-direktivet 2002/58/EG och GDPR. Användaren presenteras med alternativ för att acceptera alla, avvisa alla eller anpassa cookies.

Användare utanför Europeiska unionen: användare utanför EU kan få ett informativt meddelande om cookies utan krav på föregående samtycke om lokal lagstiftning inte kräver det. Kinmu respekterar dock användarens integritetspreferenser oavsett territorium.

Kinmu modifierar inte cookie-innehåll eller plattformsfunktionaliteter baserat på användarens territorium och tillämpar EU-standarder som standard på alla användare.

13. ÄNDRINGAR I DENNA POLICY

Kinmu kan ändra denna Cookiepolicy när som helst för att anpassa sig till lagstiftningsändringar, nya säkerhetspraxis eller nya funktioner. Väsentliga ändringar meddelas genom att uppdatera tidsstämpeln i rubriken i denna Policy och via ett meddelande på plattformen. Användaren bör regelbundet granska denna Policy för att hålla sig informerad om ändringar.

Fortsatt användning av plattformen efter ändringar i denna Policy innebär godkännande av sådana ändringar. Om användaren inte accepterar ändringar kan användaren begära radering av sitt konto och personuppgifter genom att kontakta dpo@kinmu.app.

14. KONTAKT ANGÅENDE COOKIES

För frågor om implementeringen av cookies i Kinmu, samtyckesinstallningar eller för att rapportera tekniska problem relaterade till cookies kan användaren kontakta:

Dataskyddsombud: dpo@kinmu.app
Teknisk support: support@kinmu.app

Kinmu strävar efter att svara på förfrågningar inom femton arbetsdagar.

Kinmu Digital S.L.
Calle Teide, 4
28703 Madrid, Spain
CIF: B24996803
https://kinmu.app