Juridik
Cookiepolicy
Tre cookies. Alla är strikt nödvändiga. Ingen spårning, ingen analys, inga tredjeparter – någonsin.
Senast uppdaterad: 25 maj 2026
EU-lagstiftning (ePrivacy-direktivet Art. 5(3) och GDPR) kräver samtycke innan information lagras på eller hämtas från en användares enhet, om inte informationen är "strikt nödvändig för tillhandahållandet av en tjänst som uttryckligen begärts av användaren". Sessionscookies, autentiseringscookies och CSRF-säkerhetscookies nämns uttryckligen i undantaget.
Clavitor använder exakt tre cookies. Alla är strikt nödvändiga. Alla är undantagna från kravet på samtycke. Det finns inget att samtycka till, så vi visar ingen banner som ber om samtycke – det skulle vara vilseledande.
| Namn | Livslängd | Syfte | Flaggor |
|---|---|---|---|
clv_onb | 8 timmar | Hanterar din session – både under registrering (genom den stegvisa utcheckningen) och efter att du loggat in på /account för att hantera din prenumeration. HMAC-signerad; kan inte förfalskas eller ändras. Att stänga webbläsaren avslutar sessionen. | HttpOnly, Secure, SameSite=Lax |
clv_oauth_state_* | 10 minuter | Ställs in när du klickar på Google-inloggning. Innehåller en slumpmässig CSRF-nonce som OAuth-återanropet verifierar – standardförsvaret mot CSRF-attacker på OAuth-flöden. Raderas när återanropet slutförs. | HttpOnly, Secure, SameSite=Lax |
clv_prefs | 1 år | Kommer ihåg dina språk- och landspreferenser när du väljer dem från navigerings- eller prissättningssidan. | HttpOnly, Secure, SameSite=Lax |
clv_onb krävs för att tillhandahålla registrerings- och kontohanteringsfunktionerna som du uttryckligen begärt. Utan den kan den stegvisa registreringen inte komma ihåg vilket konto du skapar, och /account kan inte veta att du precis har verifierat din e-postadress. Cookien innehåller endast det som behövs för att fortsätta din session – inga spårningsidentifierare, inga beteendedata. Det finns inget funktionellt alternativ.
clv_oauth_state_* är en säkerhetscookie som krävs för att säkert slutföra en social inloggning. Utan den kan ditt OAuth-återanrop kapas av en CSRF-attack. Undantaget täcker uttryckligen "användarinmatningscookies" och säkerhetscookies av denna typ (se WP29 Opinion 04/2012, EDPB Guidelines 03/2022).
clv_prefs kommer ihåg det språk och land du valt. Utan den skulle varje sidladdning återgå till webbläsarens Accept-Language-header för språk och IP-geolokalisering för prissättningsvaluta, och ignorera dina uttryckliga val. Detta är en "användarinmatningscookie" – den lagrar preferenser som du uttryckligen ställt in.
- Analys: Ingen Google Analytics, Plausible, Fathom eller annan analys. Noll.
- Marknadsföringspixlar: Ingen Meta Pixel, ingen LinkedIn Insight, ingen retargeting.
- Tredjepartsskript: Inga CDN-värd-bibliotek. Inga Google Fonts (vi hostar woff2-filerna själva).
- Lokalt lagringsutrymme / IndexedDB / sessionStorage: inget. EU-lagstiftning behandlar dessa på samma sätt som cookies, och vi använder inget av dem.
- Fingeravtryck: inget.
- "Kom ihåg mig"-cookies: inga. Framtida autentisering kommer att använda ditt fingeravtryck, ansikte eller säkerhetsnyckel, som din webbläsare lagrar separat från cookies.
Alla cookies raderas automatiskt – clv_oauth_state_* efter OAuth-återanropet, clv_onb efter 8 timmar eller när du loggar ut på /account. Du kan radera dem manuellt när som helst via webbläsarens cookie-inställningar:
- Chrome / Edge / Brave: Inställningar, Integritet och säkerhet, Cookies och annan webbplatsdata
- Firefox: Inställningar, Integritet och säkerhet, Cookies och webbplatsdata
- Safari: Inställningar, Integritet, Cookies och webbplatsdata
Obs: Att blockera clv_onb mitt i registreringen återställer dig till steg 1 och förhindrar att /account förblir inloggad. Att blockera clv_oauth_state_* förhindrar att social inloggning slutförs.
Om vi någonsin lägger till ytterligare en cookie kommer vi att uppdatera denna sida och integritetspolicyn. Vi kommer inte att lägga till spårnings- eller analyscookies, någonsin – det är ett varumärkesåtagande, inte bara ett juridiskt.