Integritetspolicy

Sammanfattning

ClubFlow är ett verktyg som fotbollsklubbar använder för att driva sig själva, hantera lag, spelare, matcher, utvecklingsplaner och scouting. För att göra det håller vi de uppgifter klubben lägger in om personerna i den. Denna policy förklarar exakt vad vi håller, varför, vilka andra ser det och vad du kan be oss göra med uppgifterna.

Endast klubbpersonal (ägare, administratörer, tränare och scouter) har ClubFlow-konton. Spelare och deras föräldrar loggar inte in i plattformen; deras uppgifter registreras och hanteras av den klubbpersonal som arbetar med dem.

På vanlig svenska

Vi håller de uppgifter klubben lägger in i produkten, plus kontouppgifterna för de personer som loggar in. Vi laddar inte upp foton på människor. Vi säljer inte uppgifter, kör inte annonsering och delar dem inte med någon i marknadsföringssyfte. Vi behåller dem inom EU. Du kan be om att få se, rätta eller radera dina uppgifter. Skriv till privacy@theclubflow.com.

Vilka är vi

ClubFlow är teamet som bygger och driver ClubFlow-plattformen. Det finns två ansvarslager:

För uppgifter klubben lägger in i plattformen (trupplistor, matcher, utvecklingsanteckningar, scoutingregister) är klubben personuppgiftsansvarig och ClubFlow agerar som klubbens personuppgiftsbiträde.
För kontouppgifter vi håller om de som loggar in (ditt namn, e-post, klubbar och roller du har åtkomst till) är ClubFlow personuppgiftsansvarig.

För integritetsfrågor eller för att utöva dina rättigheter enligt GDPR, skriv till privacy@theclubflow.com.

Uppgifter vi samlar in

Allt nedan är uppgifter vi antingen fångar in vid registrering eller som klubbpersonal skriver in i produkten. Vi importerar inga personuppgifter om spelare från någon extern källa idag. Frivilliga fält är markerade som sådana.

Kategori	Fält	Källa
Konto	E-post, förnamn, efternamn, frivilligt telefonnummer, språkpreferens	Anges vid registrering eller när du accepterar en inbjudan
Klubbtillhörighet	Klubbar du tillhör, din roll i varje klubb, lagen du är tilldelad	Sätts av klubbadmin som bjöd in dig
Spelarprofil	Förnamn, efternamn, födelsedatum, kön, nationalitet, fotpreferens	Anges av klubbpersonal
Föräldralängd (frivilligt)	Självrapporterad längd för mor och far i centimeter	Anges av klubbpersonal när det används; konsumeras endast av spelarens funktion för mognadsprognos
Matchdata	Laguppställning, speltid, mål, kort, byten	Anges av tränare
Utvecklingsanteckningar	Tränarkommentarer, betyg, individuella utvecklingsplaners mål och utvärderingar	Anges av tränare och sportchef
Skada & frånvaro	Tillgänglighetsstatus, förväntat återgångsdatum, fritext- anledning	Anges av klubbpersonal. Vi registrerar inga medicinska diagnoser.
Scoutingregister	För spelade prospekt: namn, födelsedatum, kön, nationalitet, position, nuvarande klubb, scoutanteckningar	Anges av scouter inom klubben
Publikt ansökningsformulär	Förnamn, efternamn, e-post, födelsedatum	Skickas in av prospektet (eller dess vårdnadshavare) via klubbens publika ansökningslänk
Autentisering & användning	IP-adress och tidsstämplar (Supabase Auth-loggar), sessionstoken	Fångas in automatiskt när du loggar in
Samtyckesregister	Vilken policyversion du accepterat och när	Registreras vid registrering och när du accepterar en policyuppdatering

Vad vi inte samlar in

Vi laddar inte upp foton på spelare eller andra personer. Vi frågar inte efter personnummer. Vi lagrar inga medicinska diagnoser. Vi kör ingen webbanalys (ingen sidvisningsspårning, tredjepartstaggar eller marknadsföringspixlar). Vi hanterar inga kortuppgifter.

Externa källor vi läser från

En klubb kan koppla på frivilliga integrationer som låter ClubFlow läsa uppgifter från ett externt system. Vi skickar aldrig data åt andra hållet.

Svenska Fotbollförbundet (SvFF). När en klubb kopplar SvFF läser ClubFlow klubbens laglista, matcher, tabeller och motståndaremblem. Kopplingen är endast-läs; inga klubb-, spelar- eller personaluppgifter skickas tillbaka till SvFF.

Hur vi använder uppgifterna

Vi använder uppgifterna ovan endast för att driva de delar av produkten som klubben använder:

Visa trupplistor, matcher, tabeller och utvecklingsplaner för rätt personer inom klubben.
Följa speltid över säsongen så att tränare kan balansera tiden på plan.
Köra mognadsprognosen för en spelare när föräldralängdsuppgifter har lagts in.
Koppla scoutrapporter och inkomna ansökningsformulär till rätt prospektregister.
Skicka transaktionsmejl knutna till själva kontot: verifieringsmejl vid registrering, lösenordsåterställning, inbjudningar.
Felsöka, övervaka tjänstens hälsa och hålla plattformen säker.

Vi använder inte några av dessa uppgifter för annonsering. Vi profilerar inte användare. Vi tränar inga maskininlärningsmodeller på personuppgifter.

Rättslig grund (GDPR)

Enligt artikel 6 i GDPR är våra rättsliga grunder:

Avtal: Att hålla dina kontouppgifter och tillhandahålla de funktioner klubben valt att använda.
Berättigat intresse: Hålla tjänsten igång, felsöka och skydda den mot missbruk. Vi väger detta mot rättigheterna för personerna i systemet; du kan invända när som helst.
Samtycke: Godkännande av denna policy och användarvillkoren vid registrering. Samtycke registreras så att vi kan bevisa efterlevnad enligt GDPR Art. 7.

Vilka vi delar med

Vi använder ett litet antal personuppgiftsbiträden för att driva plattformen. Varje biträde är bundet av ett skriftligt personuppgiftsbiträdesavtal som förbjuder annan användning av uppgifterna. Vi beskriver dem efter kategori istället för att namnge enskilda leverantörer här, så att policyn förblir korrekt när vi byter leverantör.

Kategori	Syfte	Plats
Databas- och autentiseringsleverantör	Lagra uppgifterna ovan och autentisera inloggningar	EU-region
Leverantör av transaktionsmejl	Skicka inbjudningar och liknande kontomejl som plattformen skickar för klubbens räkning	EU-region

Vi överför inga personuppgifter utanför EU/EES. Om det någonsin ändras revideras denna policy och vi mejlar varje kontoinnehavare minst 30 dagar i förväg.

Hur länge vi sparar

Vi sparar uppgifter så länge de behövs för att driva klubben och raderar eller anonymiserar dem därefter enligt ett publicerat schema. Samma schema för lagringstid gäller för alla klubbar på plattformen.

Aktiva spelare: behålls medan spelaren finns i klubbens trupp. När en spelare markeras som att hen lämnat klubben anonymiseras kontaktfälten (namn, födelsedatum, nationalitet, föräldralängder) av ett schemalagt jobb 12 månader senare som standard; truppskalet behålls så att historisk match- och laguppställningsstatistik fortfarande går att tillskriva.
Spelare som klubben raderat: mjukraderas under en respit på 1 månad (klubben kan återställa en oavsiktlig radering under perioden) och hårdraderas därefter av ett schemalagt jobb.
Kalla scoutingprospekt: prospekt som markerats som kalla (inte längre följs) och inte rörts på 24 månader hårdraderas, inklusive scoutrapporter, matchanteckningar och fria anteckningar.
Audit-loggar: behålls i 24 månader; äldre rader rensas av det schemalagda retention-jobbet.
Feedback- och buggrapporter: avslutade rapporter raderas 12 månader efter avslut; rapporter som fortfarande är flaggade som åtgärdbara behålls tills de avslutas.
Kontouppgifter för personal: behålls medan personalmedlemmens konto är aktivt. När ett personalkonto raderas anonymiserar vi de personuppgifter vi har om personen; registren personen skapat inom plattformen (laguppställningar, anteckningar, scoutrapporter) stannar kvar hos klubben.
Klubbavslut: när en klubb säger upp avtalet tillhandahåller vi en strukturerad export på begäran och raderar därefter klubbens dataunderlag enligt det schema avtalet anger. Det automatiserade 30-dagars självservice- exportfönstret är en framtida funktion; tills den landar körs exporten manuellt av vårt team.
Samtyckesregister: behålls under den period som krävs för att bevisa efterlevnad enligt GDPR Art. 7(1), även efter att ett personalkonto avslutats.
Autentiseringsloggar: behålls av vår databas- och autentiseringsleverantör under deras standardretention, som är kort och endast används för säkerhet och diagnostik.

Dina rättigheter

Enligt GDPR har personerna vars uppgifter vi håller rätt att:

Få tillgång: få en kopia av de personuppgifter vi har om dig (Art. 15).
Rätta: korrigera det som är fel. De flesta fält kan redigeras direkt i produkten (Art. 16).
Radera: be oss radera dina personuppgifter, med de lagringskrav som anges ovan (Art. 17).
Begränsa: be oss pausa behandling medan en tvist löses (Art. 18).
Portera: få dina uppgifter i ett maskinläsbart format (Art. 20).
Invända: invända mot behandling vi gör med stöd av berättigat intresse (Art. 21).
Klaga: lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Eftersom spelare och deras föräldrar inte har ClubFlow-konton går rättighetsbegäran om en spelares uppgifter ofta snabbast om du först kontaktar klubben själv. Klubben är personuppgiftsansvarig för de uppgifter den har lagt in om sina spelare. Om klubben inte kan hjälpa, eller om begäran gäller kontouppgifter som ClubFlow är ansvarig för, mejla privacy@theclubflow.com. Vi svarar inom den tid som krävs enligt GDPR Art. 12(3): som mest 30 dagar, vanligen mycket snabbare.

Spelare under 18 år

En stor del av uppgifterna i ClubFlow rör spelare under 18 år. Klubben, inte vi, samlar in vårdnadshavares samtycke där svensk lag kräver det. Inom plattformen tillämpar vi samma regler som för alla andra spelare, med två praktiska garantier:

Tränarkommentarer, utvecklingsanteckningar och betyg är synliga endast för personal med rollbaserad åtkomst till det laget.
Skade- och frånvaroanteckningar är begränsade till tränarroller och visas aldrig i någon export som delas utanför klubben.
Vi laddar inte upp foton på spelare, och vi kör inga produktfunktioner som skulle publicera spelarnamn eller uppgifter på det öppna internet utan uttryckligt samtycke per spelare från vårdnadshavare, registrerat i systemet.
Inga spelaruppgifter används för marknadsföring, för analys utanför produktens funktioner, eller för träning av tredjepartsmodeller.

Säkerhet

Personuppgifter krypteras under överföring och vid lagring med den branschstandardkryptering som tillhandahålls av vår databas- och autentiseringsleverantör. Åtkomst till produktionsdata är begränsad till det fåtal personer som behöver den för att driva tjänsten, och åtkomsten loggas.

Om en personuppgiftsincident inträffar som sannolikt medför risk för någons rättigheter, meddelar vi de berörda klubbarna och IMY inom 72 timmar, enligt artikel 33.

Ändringar av denna policy

När vi uppdaterar denna policy listar vi vad som ändrats i toppen av nya versionen. För väsentliga ändringar som påverkar hur vi behandlar personuppgifter ber vi om förnyat samtycke nästa gång du loggar in, och mejlar varje kontoinnehavare minst 30 dagar före ikraftträdandet. Mindre språkjusteringar noteras i changeloggen men utlöser inget mejl.

Frågor om denna policy

Vårt integritetsteam läser varje meddelande och svarar inom fem arbetsdagar.

privacy@theclubflow.com

Sammanfattning

På vanlig svenska

Vilka är vi

ClubFlow är teamet som bygger och driver ClubFlow-plattformen. Det finns två ansvarslager:

För uppgifter klubben lägger in i plattformen (trupplistor, matcher, utvecklingsanteckningar, scoutingregister) är klubben personuppgiftsansvarig och ClubFlow agerar som klubbens personuppgiftsbiträde.
För kontouppgifter vi håller om de som loggar in (ditt namn, e-post, klubbar och roller du har åtkomst till) är ClubFlow personuppgiftsansvarig.

För integritetsfrågor eller för att utöva dina rättigheter enligt GDPR, skriv till privacy@theclubflow.com.

Uppgifter vi samlar in

Kategori	Fält	Källa
Konto	E-post, förnamn, efternamn, frivilligt telefonnummer, språkpreferens	Anges vid registrering eller när du accepterar en inbjudan
Klubbtillhörighet	Klubbar du tillhör, din roll i varje klubb, lagen du är tilldelad	Sätts av klubbadmin som bjöd in dig
Spelarprofil	Förnamn, efternamn, födelsedatum, kön, nationalitet, fotpreferens	Anges av klubbpersonal
Föräldralängd (frivilligt)	Självrapporterad längd för mor och far i centimeter	Anges av klubbpersonal när det används; konsumeras endast av spelarens funktion för mognadsprognos
Matchdata	Laguppställning, speltid, mål, kort, byten	Anges av tränare
Utvecklingsanteckningar	Tränarkommentarer, betyg, individuella utvecklingsplaners mål och utvärderingar	Anges av tränare och sportchef
Skada & frånvaro	Tillgänglighetsstatus, förväntat återgångsdatum, fritext- anledning	Anges av klubbpersonal. Vi registrerar inga medicinska diagnoser.
Scoutingregister	För spelade prospekt: namn, födelsedatum, kön, nationalitet, position, nuvarande klubb, scoutanteckningar	Anges av scouter inom klubben
Publikt ansökningsformulär	Förnamn, efternamn, e-post, födelsedatum	Skickas in av prospektet (eller dess vårdnadshavare) via klubbens publika ansökningslänk
Autentisering & användning	IP-adress och tidsstämplar (Supabase Auth-loggar), sessionstoken	Fångas in automatiskt när du loggar in
Samtyckesregister	Vilken policyversion du accepterat och när	Registreras vid registrering och när du accepterar en policyuppdatering

Vad vi inte samlar in

Externa källor vi läser från

En klubb kan koppla på frivilliga integrationer som låter ClubFlow läsa uppgifter från ett externt system. Vi skickar aldrig data åt andra hållet.

Svenska Fotbollförbundet (SvFF). När en klubb kopplar SvFF läser ClubFlow klubbens laglista, matcher, tabeller och motståndaremblem. Kopplingen är endast-läs; inga klubb-, spelar- eller personaluppgifter skickas tillbaka till SvFF.

Hur vi använder uppgifterna

Vi använder uppgifterna ovan endast för att driva de delar av produkten som klubben använder:

Visa trupplistor, matcher, tabeller och utvecklingsplaner för rätt personer inom klubben.
Följa speltid över säsongen så att tränare kan balansera tiden på plan.
Köra mognadsprognosen för en spelare när föräldralängdsuppgifter har lagts in.
Koppla scoutrapporter och inkomna ansökningsformulär till rätt prospektregister.
Skicka transaktionsmejl knutna till själva kontot: verifieringsmejl vid registrering, lösenordsåterställning, inbjudningar.
Felsöka, övervaka tjänstens hälsa och hålla plattformen säker.

Vi använder inte några av dessa uppgifter för annonsering. Vi profilerar inte användare. Vi tränar inga maskininlärningsmodeller på personuppgifter.

Rättslig grund (GDPR)

Enligt artikel 6 i GDPR är våra rättsliga grunder:

Avtal: Att hålla dina kontouppgifter och tillhandahålla de funktioner klubben valt att använda.
Berättigat intresse: Hålla tjänsten igång, felsöka och skydda den mot missbruk. Vi väger detta mot rättigheterna för personerna i systemet; du kan invända när som helst.
Samtycke: Godkännande av denna policy och användarvillkoren vid registrering. Samtycke registreras så att vi kan bevisa efterlevnad enligt GDPR Art. 7.

Vilka vi delar med

Kategori	Syfte	Plats
Databas- och autentiseringsleverantör	Lagra uppgifterna ovan och autentisera inloggningar	EU-region
Leverantör av transaktionsmejl	Skicka inbjudningar och liknande kontomejl som plattformen skickar för klubbens räkning	EU-region

Vi överför inga personuppgifter utanför EU/EES. Om det någonsin ändras revideras denna policy och vi mejlar varje kontoinnehavare minst 30 dagar i förväg.

Hur länge vi sparar

Aktiva spelare: behålls medan spelaren finns i klubbens trupp. När en spelare markeras som att hen lämnat klubben anonymiseras kontaktfälten (namn, födelsedatum, nationalitet, föräldralängder) av ett schemalagt jobb 12 månader senare som standard; truppskalet behålls så att historisk match- och laguppställningsstatistik fortfarande går att tillskriva.
Spelare som klubben raderat: mjukraderas under en respit på 1 månad (klubben kan återställa en oavsiktlig radering under perioden) och hårdraderas därefter av ett schemalagt jobb.
Kalla scoutingprospekt: prospekt som markerats som kalla (inte längre följs) och inte rörts på 24 månader hårdraderas, inklusive scoutrapporter, matchanteckningar och fria anteckningar.
Audit-loggar: behålls i 24 månader; äldre rader rensas av det schemalagda retention-jobbet.
Feedback- och buggrapporter: avslutade rapporter raderas 12 månader efter avslut; rapporter som fortfarande är flaggade som åtgärdbara behålls tills de avslutas.
Kontouppgifter för personal: behålls medan personalmedlemmens konto är aktivt. När ett personalkonto raderas anonymiserar vi de personuppgifter vi har om personen; registren personen skapat inom plattformen (laguppställningar, anteckningar, scoutrapporter) stannar kvar hos klubben.
Klubbavslut: när en klubb säger upp avtalet tillhandahåller vi en strukturerad export på begäran och raderar därefter klubbens dataunderlag enligt det schema avtalet anger. Det automatiserade 30-dagars självservice- exportfönstret är en framtida funktion; tills den landar körs exporten manuellt av vårt team.
Samtyckesregister: behålls under den period som krävs för att bevisa efterlevnad enligt GDPR Art. 7(1), även efter att ett personalkonto avslutats.
Autentiseringsloggar: behålls av vår databas- och autentiseringsleverantör under deras standardretention, som är kort och endast används för säkerhet och diagnostik.

Dina rättigheter

Enligt GDPR har personerna vars uppgifter vi håller rätt att:

Få tillgång: få en kopia av de personuppgifter vi har om dig (Art. 15).
Rätta: korrigera det som är fel. De flesta fält kan redigeras direkt i produkten (Art. 16).
Radera: be oss radera dina personuppgifter, med de lagringskrav som anges ovan (Art. 17).
Begränsa: be oss pausa behandling medan en tvist löses (Art. 18).
Portera: få dina uppgifter i ett maskinläsbart format (Art. 20).
Invända: invända mot behandling vi gör med stöd av berättigat intresse (Art. 21).
Klaga: lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Spelare under 18 år

Tränarkommentarer, utvecklingsanteckningar och betyg är synliga endast för personal med rollbaserad åtkomst till det laget.
Skade- och frånvaroanteckningar är begränsade till tränarroller och visas aldrig i någon export som delas utanför klubben.
Vi laddar inte upp foton på spelare, och vi kör inga produktfunktioner som skulle publicera spelarnamn eller uppgifter på det öppna internet utan uttryckligt samtycke per spelare från vårdnadshavare, registrerat i systemet.
Inga spelaruppgifter används för marknadsföring, för analys utanför produktens funktioner, eller för träning av tredjepartsmodeller.

Säkerhet

Om en personuppgiftsincident inträffar som sannolikt medför risk för någons rättigheter, meddelar vi de berörda klubbarna och IMY inom 72 timmar, enligt artikel 33.

Ändringar av denna policy

Frågor om denna policy

Vårt integritetsteam läser varje meddelande och svarar inom fem arbetsdagar.

privacy@theclubflow.com

Integritetspolicy

Sammanfattning

Vilka är vi

Uppgifter vi samlar in

Externa källor vi läser från

Hur vi använder uppgifterna

Rättslig grund (GDPR)

Vilka vi delar med

Hur länge vi sparar

Dina rättigheter

Spelare under 18 år

Säkerhet

Ändringar av denna policy

En kort notering om cookies

Integritetspolicy

Sammanfattning

Vilka är vi

Uppgifter vi samlar in

Externa källor vi läser från

Hur vi använder uppgifterna

Rättslig grund (GDPR)

Vilka vi delar med

Hur länge vi sparar

Dina rättigheter

Spelare under 18 år

Säkerhet

Ändringar av denna policy