Senast uppdaterad: 2026-03-20

Integritetspolicy

Hur TuneTracer behandlar dina personuppgifter enligt GDPR (EU 2016/679).

1. Personuppgiftsansvarig

TuneTracer drivs av TuneTracer.
Kontakt: support@tunetracer.live

2. Vilka uppgifter vi samlar in

Kontouppgifter: Namn, e-postadress, krypterat lösenord.
IPI-nummer: Ditt internationella identifieringsnummer som upphovsperson. Lagras krypterat.
Royalty-data: Utbetalningsfiler (CSV/XLSX) som du laddar upp från STIM, GEMA, IFPI eller annan CMO. Innehåller verkstitlar, belopp, länder, perioder.
Analysdata: Resultat av vår jämförelse mellan dina royalty-filer och oberoende monitoreringsdata (Soundcharts).

Vi samlar inte in cookies för spårning, analysverktyg (ingen Google Analytics), eller någon form av tredjepartsdata om ditt surfbeteende.

3. Varför vi behandlar dina uppgifter

Kontoskapande och autentisering — för att ge dig tillgång till tjänsten (rättslig grund: avtal).
Royalty-analys — för att jämföra dina utbetalningar med oberoende spelningsdata och identifiera eventuella avvikelser (rättslig grund: avtal).
Kommunikation — för att kunna kontakta dig om ditt konto eller våra tjänster (rättslig grund: berättigat intresse).

4. Hur länge vi sparar dina uppgifter

Kontouppgifter: Så länge ditt konto är aktivt.
Uppladdade rådata (CSV/XLSX): Raderas automatiskt från servern 24 timmar efter uppladdning. Filerna krypteras med AES-256-GCM under lagringstiden.
Analysresultat (claims, beviskedjor): Så länge ditt konto är aktivt. Strukturerad data som inte innehåller originalfiler.
Revisionslogg: Bevaras permanent i oföränderlig form för säker- och tillsynssyften.
Efter kontoradering: Alla uppgifter raderas permanent inom 30 dagar.

4b. Underbiträden och DPA

Vi använder följande underbiträden (data processors):

Hetzner Online GmbH — serverdrift, Nürnberg/Falkenstein, Tyskland. DPA enligt art. 28 GDPR. Data lämnar aldrig EU.
One.com — e-posttjänst (SMTP). DPA enligt art. 28 GDPR.

Vi använder inga analysverktyg, reklamnätverk eller tredjepartscookies. Ingen data delas med Soundcharts — vi enbart konsumerar deras publikt tillgängliga API.

5. Var dina uppgifter lagras

All data lagras på servrar inom EU (Hetzner, Tyskland). Ingen data överförs till tredje land utanför EU/EES.

6. Vilka får tillgång till dina uppgifter

Dina uppgifter delas aldrig med tredje part utan ditt uttryckliga samtycke. Ingen data säljs, hyrs ut eller ges bort. Intern åtkomst är begränsad till behörighetskontrollerade administratörer.

7. Dina rättigheter enligt GDPR

Du har följande rättigheter:

Rätt till tillgång: Du kan när som helst begära en kopia av alla uppgifter vi har om dig.
Rätt till rättelse: Du kan begära att felaktiga uppgifter korrigeras.
Rätt till radering: Du kan radera ditt konto och all tillhörande data permanent, när som helst, direkt i tjänsten.
Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett maskinläsbart format.
Rätt att återkalla samtycke: Du kan när som helst återkalla ditt samtycke till databehandling.
Rätt att klaga: Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

8. Säkerhet

Vi använder AES-256-GCM-kryptering för alla lagrade filer och känsliga uppgifter. All kommunikation sker över HTTPS/TLS med HSTS. Åtkomst till data är begränsad, loggad och oföränderlig. Se vår fullständiga säkerhetssida för detaljer.

8b. Raderingsrutiner

Uppladdade filer: Automatisk radering 24 timmar efter uppladdning.
Inaktiva sessioner: Automatisk utloggning efter 30 dagars inaktivitet.
Kontoradering: På begäran raderas alla personuppgifter, verk, claims och beviskedjor inom 30 dagar.
Lösenordsåterställningslänkar: Giltighetstid 1 timme, engångstokens.

9. Anonyma besökare

Om du använder vår landningssida utan att skapa konto: din uppladdade fil bearbetas lokalt i din webbläsare. Filen lämnar aldrig din dator. Ingen data sparas på vår server från anonyma besök.

10. Kontakt

För frågor om dina personuppgifter eller för att utöva dina rättigheter:
support@tunetracer.live

Last updated: 2026-03-20

Privacy Policy

How TuneTracer processes your personal data in accordance with GDPR (EU 2016/679).

1. Data Controller

TuneTracer is operated by TuneTracer.
Contact: support@tunetracer.live

2. What Data We Collect

Account information: Name, email address, encrypted password.
IPI number: Your international identification number as a creator. Stored encrypted.
Royalty data: Payment files (CSV/XLSX) you upload from STIM, GEMA, IFPI or other CMOs. Contains work titles, amounts, countries, periods.
Analysis data: Results of our comparison between your royalty files and independent monitoring data (Soundcharts).

We do not collect tracking cookies, analytics (no Google Analytics), or any third-party data about your browsing behaviour.

3. Why We Process Your Data

Account creation and authentication — to provide you access to the service (legal basis: contract).
Royalty analysis — to compare your payments with independent play data and identify discrepancies (legal basis: contract).
Communication — to contact you regarding your account or our services (legal basis: legitimate interest).

4. How Long We Keep Your Data

Account information: As long as your account is active.
Uploaded raw files (CSV/XLSX): Automatically deleted from the server 24 hours after upload. Files are encrypted with AES-256-GCM during storage.
Analysis results (claims, evidence chains): As long as your account is active. Structured data that does not contain original files.
Audit log: Retained permanently in immutable form for security and compliance purposes.
After account deletion: All data is permanently deleted within 30 days.

4b. Sub-processors and DPA

We use the following sub-processors (data processors):

Hetzner Online GmbH — server hosting, Nuremberg/Falkenstein, Germany. DPA per Art. 28 GDPR. Data never leaves the EU.
One.com — email service (SMTP). DPA per Art. 28 GDPR.

We use no analytics tools, advertising networks, or third-party cookies. No data is shared with Soundcharts — we only consume their publicly available API.

5. Where Your Data Is Stored

All data is stored on servers within the EU (Hetzner, Germany). No data is transferred to countries outside the EU/EEA.

6. Who Has Access to Your Data

Your data is never shared with third parties without your explicit consent. No data is sold, rented, or given away. Internal access is limited to authorised administrators.

7. Your Rights Under GDPR

You have the following rights:

Right of access: You can request a copy of all data we hold about you at any time.
Right to rectification: You can request correction of inaccurate data.
Right to erasure: You can delete your account and all associated data permanently, at any time, directly in the service.
Right to data portability: You can request your data in a machine-readable format.
Right to withdraw consent: You can withdraw your consent to data processing at any time.
Right to lodge a complaint: You have the right to file a complaint with the Swedish Authority for Privacy Protection (IMY).

8. Security

We use AES-256-GCM encryption for all stored files and sensitive data. All communication is over HTTPS/TLS with HSTS. Access to data is restricted, logged, and immutable. See our full security page for details.

8b. Deletion Routines

Uploaded files: Automatically deleted 24 hours after upload.
Inactive sessions: Automatic logout after 30 days of inactivity.
Account deletion: On request, all personal data, works, claims, and evidence chains are deleted within 30 days.
Password reset links: 1-hour validity, single-use tokens.

9. Anonymous Visitors

If you use our landing page without creating an account: your uploaded file is processed locally in your browser. The file never leaves your device. No data is stored on our server from anonymous visits.

10. Contact

For questions about your personal data or to exercise your rights:
support@tunetracer.live