Juridik
Cookiepolicy
Tre cookies. Alla är strikt nödvändiga. Ingen spårning, ingen analys, inga tredjeparter – någonsin.
Senast uppdaterad: 25 maj 2026
EU-lagstiftning (ePrivacydirektivet art. 5.3 och GDPR) kräver samtycke innan information lagras på eller hämtas från en användares enhet, om inte informationen är "strikt nödvändig för att tillhandahålla en tjänst som uttryckligen begärts av användaren". Sessionscookies, autentiseringscookies och CSRF-säkerhetscookies nämns uttryckligen i undantaget.
Clavitor använder exakt tre cookies. Alla är strikt nödvändiga. Alla undantas från kravet på samtycke. Det finns inget att samtycka till, så vi visar ingen banner som ber om samtycke – det skulle vara vilseledande.
| Namn | Livslängd | Syfte | Flaggor |
|---|---|---|---|
clv_onb | 8 timmar | Hanterar din session – både under registrering (genom hela registreringsprocessen) och efter att du loggat in på /account för att hantera din prenumeration. HMAC-signerad; kan inte förfalskas eller ändras. Att stänga webbläsaren avslutar sessionen. | HttpOnly, Secure, SameSite=Lax |
clv_oauth_state_* | 10 minuter | Ställs in när du klickar på Google-inloggning. Innehåller en slumpmässig CSRF-nonce som OAuth-återanropet verifierar – standardförsvaret mot CSRF-attacker på OAuth-flöden. Raderas när återanropet slutförs. | HttpOnly, Secure, SameSite=Lax |
clv_prefs | 1 år | Kommer ihåg dina språk- och landspreferenser när du väljer dem från navigeringen eller prissättningssidan. | HttpOnly, Secure, SameSite=Lax |
clv_onb krävs för att tillhandahålla registrerings- och kontohanteringsfunktionerna som du uttryckligen begärt. Utan den kan inte den stegvisa registreringen komma ihåg vilket konto du skapar, och /account kan inte veta att du precis verifierat din e-postadress. Cookien innehåller endast det som behövs för att fortsätta din session – inga spårningsidentifierare, inga beteendedata. Det finns inget funktionellt alternativ.
clv_oauth_state_* är en säkerhetscookie som krävs för att säkert slutföra en social inloggning. Utan den kan ditt OAuth-återanrop kaprас av en CSRF-attack. Undantaget täcker uttryckligen "användarinmatade cookies" och säkerhetscookies av denna typ (se WP29 Opinion 04/2012, EDPB Guidelines 03/2022).
clv_prefs kommer ihåg språket och landet du valt. Utan den skulle varje sidladdning falla tillbaka på din webbläsares Accept-Language-header för språk och IP-geolokalisering för prissättningsvaluta, och ignorera dina uttryckliga val. Detta är en "användarinmatad cookie" – den lagrar preferenser som du uttryckligen ställt in.
- Analys: Ingen Google Analytics, Plausible, Fathom eller annan analys. Noll.
- Marknadsföringspixlar: Ingen Meta Pixel, ingen LinkedIn Insight, ingen retargeting.
- Skript från tredje part: Inga CDN-hostade bibliotek. Inga Google Fonts (vi hostar woff2-filerna själva).
- Lokal lagring / IndexedDB / sessionStorage: ingen. EU-lagstiftning behandlar dessa på samma sätt som cookies, och vi använder ingen av dem.
- Fingeravtryck: inget.
- "Kom ihåg mig"-cookies: inga. Framtida autentisering kommer att använda ditt fingeravtryck, ansikte eller säkerhetsnyckel, som din webbläsare lagrar separat från cookies.
Alla cookies raderas automatiskt – clv_oauth_state_* efter OAuth-återanropet, clv_onb efter 8 timmar eller när du loggar ut på /account. Du kan radera dem manuellt när som helst via webbläsarens cookieinställningar:
- Chrome / Edge / Brave: Inställningar, Integritet och säkerhet, Cookies och annan webbplatsdata
- Firefox: Inställningar, Integritet och säkerhet, Cookies och webbplatsdata
- Safari: Inställningar, Integritet, Cookies och webbplatsdata
Obs: Att blockera clv_onb mitt i registreringen återställer dig till steg 1 och förhindrar att /account förblir inloggad. Att blockera clv_oauth_state_* förhindrar att social inloggning slutförs.
Om vi någonsin lägger till en ny cookie kommer vi att uppdatera den här sidan och integritetspolicyn. Vi kommer aldrig att lägga till spårnings- eller analyscookies – det är ett varumärkesåtagande, inte bara ett juridiskt.