Version 1.0Senast uppdaterad: 2026-06-08
Cookie-policy
Den här sidan beskriver exakt vilka cookies och vilken lokal lagring CareKompass använder, varför, och hur du när som helst kan ändra ditt samtycke.
Tre nivåer av samtycke
Vi delar in lagring i tre nivåer. Nödvändig lagring är alltid på eftersom den krävs för drift och säkerhet. Funktionella och analytiska cookies är av som standard och laddas först efter ditt aktiva samtycke. Marknadsföring används inte i CareKompass v6.
Nödvändiga (alltid på)
Krävs för inloggning, säkerhet och för att komma ihåg ditt samtyckesval. Kan inte stängas av eftersom tjänsten inte fungerar utan dem.
| Namn | Typ | Syfte | Lagringstid |
|---|---|---|---|
| ck_auth_token | Cookie (HttpOnly) | Autentisering vid serverrendering (SSR-session) | Sessions-cookie (raderas när webbläsaren stängs) |
| Supabase-sessionstoken | localStorage | Håller dig inloggad och uppdaterar din session | Tills du loggar ut |
| ck_cookie_consent | localStorage | Sparar ditt cookie-samtycke (nivåval) | Tills policyversionen ändras eller du rensar valet |
| ck_consent_session | localStorage | Anonymt sessions-id för samtyckesloggen (ej kopplat till dig) | Tills du rensar webbläsarlagringen |
Funktionella & analys (kräver samtycke)
Vi använder Google Analytics 4 för anonym besöksstatistik, och endast på våra publika sidor. GA4 är avstängt som standard via Google Consent Mode v2 — ingen GA-cookie sätts och inget skript laddas förrän du aktivt samtycker. IP-adressen anonymiseras och vi skickar aldrig personuppgifter (e-post, personnummer, kund- eller kliniknamn) till Google.
När du samtycker till analys laddar vi mätskriptet gtag.js från Googles domän https://www.googletagmanager.com, och Google Analytics 4 kan då överföra data till Google. Google är en tredjepartsleverantör utanför EU/EES, vilket innebär en möjlig tredjelandsöverföring (jfr Schrems II); överföringen sker först efter ditt samtycke och med IP-anonymisering.
På samma villkor (endast efter ditt samtycke och endast på publika sidor) använder vi Vercel Web Analytics för aggregerad besöksstatistik och Vercel Speed Insights för anonym prestandamätning (Core Web Vitals). Båda är cookiefria — de sätter inga cookies och lagrar ingen identifierare i din webbläsare — och samlar inte in personuppgifter. Mätningen sker via vår egen domän (/_vercel/insights och /_vercel/speed-insights). Vercel är vår driftleverantör och personuppgiftsbiträde (EU-region). Stänger du av analys laddas ingen av dem.
| Namn | Typ | Syfte | Lagringstid |
|---|---|---|---|
| _ga | Cookie | Google Analytics 4 — skiljer besökare åt | ~13 månader |
| _ga_* | Cookie | Google Analytics 4 — sessionstillstånd | ~13 månader |
Marknadsföring
CareKompass v6 använder inga marknadsförings- eller annonscookies. Skulle det ändras uppdaterar vi den här policyn och ber om förnyat samtycke.
Återkalla eller ändra ditt samtycke
Du kan när som helst ändra eller återkalla ditt samtycke (GDPR art. 7.3). Använd knappen "Hantera samtycke" nedan, eller länken "Cookie-inställningar" i sidfoten. Stänger du av analys upphör både GA4 och Vercel Web Analytics omedelbart att mäta och behörigheten sätts till nekad.
Varje samtyckesval loggas spårbart och oföränderligt (append-only) i vår databas för revisionsändamål. Loggen innehåller ditt nivåval, ett anonymt sessions-id och tidpunkt — ingen IP-adress eller annan direkt identifierande uppgift.