Säkerhet och datahantering

Screenshots.live är en tyskdriven tjänst. Den här sidan beskriver hur dina kontodata, mallar och renderade skärmdumpar lagras, behandlas och skyddas. Senast uppdaterad: 2026-05-05.

Var hostas data?

Applikationsservrar och renderingspipelinen körs på EU-baserad molninfrastruktur (främst Hetzner, regionerna Frankfurt och Helsingfors). PostgreSQL-primärinstansen, Redis-cachen och det S3-kompatibla objektlagret ligger alla i EU. Inga kunddata lämnar EU vid normal drift.

Hur krypteras data?

All trafik mellan din klient och Screenshots.live går över TLS 1.3. Databasanslutningar från applikationsservrar till PostgreSQL använder TLS. Objektlagret använder HTTPS. Säkerhetskopior är krypterade i vila. API-nycklar lagras som bcrypt-hashar — endast prefixet (t.ex. sa_live_…) behålls i klartext för visning.

Var lagras renderade skärmdumpar?

Renderingar skrivs till en S3-kompatibel bucket hos Hetzner under ett per-användar-prefix. Varje rendering har en unik signerad URL som är giltig i 24 timmar som standard. Renderingar på provnivå raderas efter 24 timmar. Renderingar på Standard- och Pro-nivå sparas i 30 dagar. Du kan radera valfri rendering manuellt via API:t eller dashboarden.

Vad händer när jag raderar ett konto?

Kontoradering tar bort all kontodata (användarpost, mallar, objekt, renderingar, typsnitt, API-nycklar) inom 24 timmar. Ett nattligt orphan-cleanup-jobb tar bort lagringsobjekt som inte längre refereras av en aktiv post. Säkerhetskopior sparas i 30 dagar; data inuti säkerhetskopior rensas vid den vanliga rotationen.

Vad är er GDPR-position?

Screenshots.live behandlar kontodata enligt GDPR artikel 6.1 b (avtalsnödvändighet). Vi tecknar Data Processing Agreements (DPA) på begäran — kontakta eric.isensee@icloud.com. Den registrerades rättigheter (tillgång, rättelse, radering, portabilitet) kan utövas via dashboarden eller genom att maila samma adress.

Samlar ni in analysdata?

Analys på marknadssajten (Microsoft Clarity, valfri GA4) laddas endast efter uttryckligt cookie-samtycke och respekterar prefers-reduced-motion och Do-Not-Track-signaler. Telemetri på applikationssidan är begränsad till driftmått (request rate, renderingstid, felräknare) och spårar inte individuellt användarbeteende.

Hur hanterar ni incidenter?

Driftincidenter spåras internt; betydande avbrott och alla data-relaterade incidenter kommuniceras till berörda användare via e-post inom 72 timmar efter bekräftad påverkan. Vi driver för närvarande ingen publik statussida; hör av dig via kontakt-mejlen om du observerar försämrat beteende.

Finns det tredjepartsbehandlare?

Underbehandlare omfattar Hetzner (hosting), Stripe (betalningar) och Microsoft Clarity (valfri analys). Stripe får endast faktureringsmejl och betalmetodstoken; betalkortsuppgifter passerar aldrig Screenshots.live-servrar. Den fullständiga listan över underbehandlare lämnas på begäran.

Hur är det med SOC 2 / ISO 27001?

Screenshots.live är för närvarande inte SOC 2- eller ISO 27001-certifierad. För enterprise-kunder som kräver formell försäkran går vi gärna igenom våra interna kontroller och skriver under ett anpassat säkerhetsformulär. Mejla eric.isensee@icloud.com för att starta samtalet.

Hur rapporterar jag en sårbarhet?

Mejla eric.isensee@icloud.com med detaljer. Vi förbinder oss att bekräfta inom 48 timmar och att samarbeta med rapportörer i god tro. Vi driver för närvarande inget betalt bug bounty-program, men ger gärna offentlig credit till rapportörer med deras tillstånd.