Integritetspolicy

Välkommen till The Muslim Post ("Webbplatsen", tillgänglig på https://themuslimpost.org). Denna integritetspolicy är utformad för att hjälpa dig att förstå hur vi samlar in, använder och skyddar dina personuppgifter. Vi respekterar din integritet och är engagerade i att skydda dina personuppgifter i enlighet med tillämpliga dataskyddslagar, inklusive Europeiska unionens allmänna dataskyddsförordning (GDPR).

1. Information vi samlar in

Vi kan samla in och behandla dina personuppgifter på följande sätt:

1. Information du tillhandahåller direkt: När du registrerar ett konto, prenumererar på vårt nyhetsbrev eller kontaktar oss, kan du frivilligt tillhandahålla personuppgifter såsom din e-postadress, namn och lösenord.
2. Information från Google Sign-In: När du väljer att logga in med Google, får vi tillgång till följande data från ditt Google-konto: din e-postadress, visningsnamn och URL för profilbild. Dessa erhålls via standard OAuth 2.0-omfattningar (openid, email, profile). Vi begär inte åtkomst till några andra Google-tjänster, filer eller känsliga data.
3. Information från andra sociala inloggningar: Om du loggar in via Facebook eller X (Twitter), får vi liknande grundläggande profilinformation (namn, e-post, profilbild) som auktoriserats av dessa plattformar.
4. Information som samlas in automatiskt: Vi kan automatiskt samla in information om din användning av webbplatsen genom cookies, loggfiler och analysverktyg, såsom din IP-adress, webbläsartyp, åtkomsttider, visade sidor och sessionsdata.

2. Hur vi använder din information

Informationen vi samlar in används för följande ändamål:

1. För att skapa och hantera ditt användarkonto och autentisera din identitet.
2. För att tillhandahålla och underhålla webbplatsens funktioner och tjänster.
3. För att anpassa din upplevelse och visa relevant innehåll.
4. För att kommunicera med dig, inklusive att svara på förfrågningar och skicka meddelanden.
5. För att analysera webbplatsanvändning och förbättra våra tjänster.
6. För att uppfylla rättsliga skyldigheter eller upprätthålla rättsliga rättigheter.

3. Hur vi använder Google-användardata

Vi använder data som erhållits från Google Sign-In strikt för följande ändamål:

1. Autentisering: Din Google-e-post och ditt konto-ID används enbart för att verifiera din identitet och skapa eller länka ditt konto på vår plattform.
2. Profilvisning: Ditt namn och din profilbild från Google används för att fylla i din användarprofil. Din profilbild laddas ner och lagras på våra säkra medieservrar så att den kan visas oberoende av Google.
3. Ingen ytterligare åtkomst: Vi får inte åtkomst till din Google Drive, Gmail, Google Kalender, kontakter eller några andra Google-tjänster. Vi använder inte Google-användardata för reklam, analysprofilering eller AI/ML-modellträning.

Vår användning och överföring till någon annan app av information som mottagits från Google API:er kommer att följa Googles policy för användardata för API-tjänster, inklusive kraven för begränsad användning.

4. Delning och utlämnande av data

Vi säljer inte dina personuppgifter till tredje part. Vi delar inte Google-användardata med någon tredje part förutom enligt beskrivningen nedan:

1. Infrastrukturleverantörer: Dina data lagras på servrar som drivs av Supabase (databasvärd) och Cloudflare (medielagring och CDN). Dessa leverantörer agerar som databehandlare för vår räkning och är bundna av databehandlingsavtal.
2. Analystjänster: Vi använder integritetsfokuserade analysverktyg (PostHog, Google Analytics, Microsoft Clarity) för att förstå webbplatsens användningsmönster. Dessa verktyg kan samla in anonymiserad eller pseudonymiserad användningsdata.
3. Rättsliga krav: Vi kan lämna ut din information om det krävs enligt lag, domstolsbeslut eller för att skydda våra rättsliga rättigheter.
4. Företagsöverlåtelser: Vid en fusion, ett förvärv eller en försäljning av tillgångar kan dina data överföras till den efterföljande enheten.

5. Datalagring och skydd

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

1. Databasäkerhet: Användardata lagras i en PostgreSQL-databas som hostas av Supabase med kryptering i vila och under överföring, säkerhet på radnivå och regelbundna säkerhetskopior.
2. Lösenordsskydd: Användarlösenord hashades med bcrypt med en kostnadsfaktor på 10 före lagring. Vi lagrar aldrig lösenord i klartext.
3. Medialagring: Profilbilder och uppladdade medier lagras på Cloudflare R2 med åtkomstkontroller.
4. Transportsäkerhet: All dataöverföring mellan din webbläsare och våra servrar krypteras med TLS/HTTPS.
5. Hantering av OAuth-token: OAuth-åtkomsttoken från Google och andra leverantörer lagras säkert i vår databas och används endast för autentiseringsprocessen.

6. Datalagring och radering

Vi behåller dina personuppgifter så länge ditt konto är aktivt eller så länge det behövs för att tillhandahålla våra tjänster till dig. Specifikt:

1. Kontodata: Din profilinformation, inklusive data som erhållits från Google Sign-In, behålls tills du begär radering av kontot.
2. Sessionsdata: Loggsessionsposter behålls för säkerhetsgranskning och raderas automatiskt efter utgången.
3. Analysdata: Anonymiserad användningsdata kan behållas på obestämd tid för statistiska ändamål.

Hur du begär radering: Du kan när som helst begära radering av ditt konto och alla tillhörande personuppgifter genom att kontakta oss på support@themuslimpost.org. Efter att ha mottagit en verifierad raderingsbegäran kommer vi att permanent ta bort dina personuppgifter, inklusive all data som erhållits från Google Sign-In, inom 30 dagar. Detta inkluderar din profilinformation, autentiseringstoken, uppladdade medier och aktivitetsloggar.

7. Dina rättigheter

Enligt GDPR och andra tillämpliga dataskyddslagar har du följande rättigheter:

1. Rätt till tillgång: Du har rätt att få tillgång till dina personuppgifter som vi innehar.
2. Rätt till rättelse: Du har rätt att begära rättelse av felaktiga eller ofullständiga uppgifter.
3. Rätt till radering: Du kan begära radering av dina personuppgifter.
4. Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina uppgifter.
5. Rätt till dataportabilitet: Du har rätt att begära dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
6. Rätt att invända: Du har rätt att invända mot behandlingen av dina personuppgifter baserat på berättigade intressen.
7. Rätt att återkalla samtycke: Du kan när som helst återkalla Google Sign-In-åtkomst via din sida för Google-kontobehörigheter.

8. Användning av cookies

Vår webbplats använder cookies och liknande tekniker för att förbättra din upplevelse. Cookies är små filer som lagras på din enhet och som hjälper oss att upprätthålla din inloggningssession, komma ihåg dina preferenser och analysera webbplatstrafik. Du kan hantera eller radera cookies via dina webbläsarinställningar, men observera att detta kan påverka din förmåga att använda vissa funktioner på webbplatsen.

9. Länkar till tredje part

Webbplatsen kan innehålla länkar till andra webbplatser. Vi ansvarar inte för integritetspolicyerna eller innehållet på dessa webbplatser. Vi uppmanar dig att granska integritetspolicyerna för alla webbplatser du besöker.

10. Barns integritet

Vår webbplats riktar sig inte till barn under 13 år. Om vi upptäcker att vi oavsiktligt har samlat in personuppgifter från ett barn under 13 år, kommer vi att vidta åtgärder för att radera informationen så snart som möjligt.

11. Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy då och då. Eventuella ändringar kommer att publiceras på denna sida, och den uppdaterade integritetspolicyn träder i kraft omedelbart vid publicering. Vi uppmanar dig att regelbundet granska denna sida.

12. Kontakta oss

Om du har några frågor om denna integritetspolicy, vill utöva dina rättigheter eller behöver begära radering av data, vänligen kontakta oss på:

E-post: support@themuslimpost.org

Webbplats: https://themuslimpost.org