Säkerhet & förtroende

• Logga in med e-post/lösenord eller Google. Lösenord hashas och hanteras av vår autentiseringsleverantör — aldrig i klartext.
• Sessioner använder signerade tokens som lagras i din webbläsare och kan återkallas genom att logga ut.
• Administratörsfunktioner kräver en separat roll på servern — de kan inte låsas upp från webbläsaren.

• Fångster, pass och tips du skapar är kopplade till ditt konto. Row-level security i databasen begränsar vem som kan läsa eller ändra varje rad.
• Publika profilfält (användarnamn, avatar, statistik, bio) syns för andra användare. Känsliga fält som nyhetsbrevsinställningar och avregistreringstoken är bara läsbara av dig och vår server.
• Data lagras inom EU hos vår molnleverantör. Trafiken till appen krypteras med HTTPS/TLS.
• Du kan exportera eller radera ditt konto via din profilsida.

• Nyhetsbrev skickas bara till användare som aktivt valt att prenumerera. Du kan avregistrera dig när som helst från din profil eller via avregistreringslänken i varje nyhetsbrev.
• Transaktionella mejl (konto, säkerhet) skickas utan särskilt samtycke eftersom de krävs för att driva tjänsten.

Hittat något som ser ut som en sårbarhet? Mejla gärna security@fishmap.se med steg för att återskapa. Vi svarar så snart vi kan och ber dig undvika att testa mot andra användares data.