$ cat /etc/internalhost/privacy

Integritetspolicy

Version 1.0 · Senast uppdaterad: 2026-05-19 · Gäller omedelbart

TL;DR

Vi samlar in det minimala som krävs för att leverera en server och skicka en faktura. Ingen spårning, inga annonsnätverk, ingen dataförsäljning. Vi sitter i EU, GDPR gäller, och vi delar aldrig din data med tredje part om det inte krävs enligt lag.

1. Vilka vi är

InternalHost är en enskild firma (KvK 90174720) ägd av Xaviero Kajafas, baserad i Amsterdam. Säte: Bijlmerdreef 910, 1103 DV Amsterdam. Kontor (efter överenskommelse): Nieuwe Hemweg 26, 1013 CX Amsterdam. Vi är ”personuppgiftsansvarig” enligt GDPR för de personuppgifter du anförtror oss som kund.

2. Vad vi samlar in

Tre kategorier, inget mer:

  • Kontodata: namn, e-post, företagsnamn (valfritt), momsnummer (valfritt, för B2B). Anges av dig vid registrering.
  • Faktureringsdata: faktureringsadress, betalmetod (vi sparar inga kortnummer — de bor hos Mollie/Revolut), betalningshistorik. Krävs enligt nederländsk skattelagstiftning + GDPR art. 6(1)(b) (avtal).
  • Tekniska data: session-IP, browser user-agent, inloggningstidsstämplar. Krävs för säkerhet (CrowdSec, fail2ban) och bedrägeriförebyggande. Rättslig grund: art. 6(1)(f) (berättigat intresse).

Vi samlar inte in: tredjepartsspårningscookies, sociala medier-pixlar, annons-ID, geoposition utöver IP, beteendeanalys, musrörelser eller annan övervakningsteknik.

3. Vad vi använder det till

  • Leverera tjänsten du betalat för (provisionera servrar, skicka post, support).
  • Skapa och skicka fakturor.
  • Upptäcka och stoppa missbruk på vår infrastruktur (se AUP).
  • Uppfylla lagstadgade lagringsskyldigheter (NL-skatt: fakturor 7 år).

Vi använder det inte till: profilering, personaliserad annonsering, vidareförsäljning, AI-modellträning eller andra sidoaffärer.

4. Hur länge vi behåller det

  • Kontodata: så länge du är kund + 30 dagar efter uppsägning för eventuella krav.
  • Fakturor: 7 år (NL-skattelag).
  • Inloggningsloggar: 90 dagar (säkerhetsforensik).
  • Serverdata (innehåll på din VPS): så länge tjänsten är aktiv. Efter uppsägning 14 dagar för återhämtning, sedan permanent raderad.
  • Supportärenden: 2 år.

5. Vem vi delar med

Kort lista. Alla här är biträden under EU-jurisdiktion:

  • Mollie (NL): betaltjänst. Får ditt namn, fakturabelopp, e-post. Mollies integritetspolicy.
  • Revolut Business (LT, EU): alternativ betaltjänst. Samma omfattning som Mollie.
  • Cloudflare (US, EU-dataregion): CDN/DDoS för den här webbplatsen. Behandlar din IP + webbläsarfingeravtryck för antibot. Standardavtalsklausuler gäller. Cloudflares integritetspolicy.
  • Qupra DC (NL): datacenter. Fysisk åtkomst till vår hårdvara, ingen logisk åtkomst till data.
  • OpenProvider (NL): domänregistrar — bara relevant om du registrerar en domän hos oss. Får WHOIS-kontaktdata.

Det var det. Inga spårpixlar, inga annonsplattformar, ingen ”analytics”-SaaS.

6. Dina rättigheter (GDPR)

Du har rätt att:

  • Få tillgång till all din data.
  • Rätta den.
  • Begära radering (utom där lagstadgad lagring gäller).
  • Få en maskinläsbar kopia (dataportabilitet).
  • Invända mot behandling baserad på berättigat intresse.
  • Lämna klagomål till nederländska dataskyddsmyndigheten.

Mejla [email protected]. Vi svarar inom 30 dagar, oftast inom 5.

7. Säkerhet

  • TLS överallt (HSTS preloaded).
  • Lösenord lagrade i bcrypt, aldrig i klartext.
  • Produktions-SSH endast via ed25519-nycklar, lösenordsauth av.
  • MFA krav för admin-konton.
  • CrowdSec + fail2ban på alla publika endpoints.
  • Dagliga krypterade backuper av kunddata.
  • Begränsad åtkomst: bara Nick och Jarreth har prod-shell, bara Xavi har Filament-admin.

Personuppgiftsincident? Vi meddelar tillsynsmyndigheten och drabbade kunder inom 72 timmar, enligt GDPR art. 33-34.

8. Kontakt + ändringar

Frågor, förfrågningar eller klagomål: [email protected] eller Signal (länk i footern). Vi förbehåller oss rätten att ändra den här policyn. Väsentliga ändringar mejlas till aktiva kunder minst 30 dagar innan de träder i kraft.