Privatlivspolitik

Dionysia ("vi", "os" eller "vores") driver Dionysia-platformen, en markedsplads der forbinder artister og musikere med eventarrangører og spillesteder. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, deler og beskytter dine personoplysninger, når du bruger vores hjemmeside og tjenester. Ved at bruge Dionysia accepterer du indsamling og brug af oplysninger i overensstemmelse med denne politik.

Vi indsamler følgende kategorier af oplysninger, når du opretter en konto, bruger vores platform eller interagerer med vores tjenester:

Kontooplysninger

• Fulde navn, visningsnavn og e-mailadresse
• Adgangskode (opbevaret sikkert med bcrypt-hashing)
• Telefonnummer (valgfrit)
• Foretrukket sprog og tidszone
• Kontorolle (artist, arrangør eller begge)

Profiloplysninger

• Biografi og beskrivelse
• Profilbillede
• Links til sociale medier (Instagram, Facebook, YouTube, Soundcloud)
• Musikgenrer og optrædensdetaljer
• Udstyrsinformation (lyd og lys)
• Placering og tilladte lande for optrædener
• Spillestedsinformation (for arrangører), herunder adresse og koordinater

Aktivitetsdata

• Bookinger, bud, ansøgninger og modbud
• Ledige tidsrum og kalenderdata
• Chatbeskeder og samtaler
• Bedømmelser og anmeldelser
• Notifikationspræferencer og e-mailpræferencer
• Eventdetaljer og deltagelseshistorik

Tekniske data

• Sessionsdata (krypterede sessionscookies)
• Fejllogs og ydeevnedata (via Sentry)
• IP-adresse (til rate limiting og sikkerhedsformål)

• At oprette og administrere din konto på platformen
• At facilitere forbindelser mellem artister og eventarrangører
• At behandle bookinger, bud og ansøgninger
• At muliggøre realtidsbeskeder mellem brugere
• At behandle betalinger og administrere abonnementer via Stripe
• At sende transaktionelle e-mails (bookingbekræftelser, notifikationer, magic links)
• At verificere artistidentiteter gennem sociale medieplatforme
• At give arrangører analyser og indsigt om deres events
• At overvåge og forbedre sikkerheden og ydeevnen af vores platform
• At håndhæve vores servicevilkår og forhindre misbrug

Vi tager dit privatliv alvorligt og er forpligtet til gennemsigtighed omkring, hvordan dine data håndteres:

• Vi sælger, udlejer eller bytter ikke dine personoplysninger til tredjeparter.
• Vi deler ikke dine Google-brugerdata med tredjeparter til deres egen markedsføring, reklame eller andre ikke-relaterede formål.
• Google-brugerdata (navn, e-mail, profilbillede) opnået gennem Google-login bruges udelukkende til kontoautentificering og oprettelse på vores platform.
• YouTube-kanaldata opnået gennem Google OAuth bruges til at verificere din identitet som artist. Hvis du vælger at vise YouTube-videoer på din profil, henter vi dine offentligt tilgængelige videoer for at fremvise dit arbejde for eventarrangører. Disse data deles ikke med tredjeparter ud over det, der er synligt på din offentlige Dionysia-profil.
• Vi deler kun dine data med de tredjepartstjenesteudbydere, der er angivet nedenfor, og kun i det omfang, det er nødvendigt for at drive vores platform.
• Vi kan videregive dine personoplysninger, hvis det kræves af lov, regulering eller juridisk proces, eller hvis vi mener, at videregivelse er nødvendig for at beskytte vores rettigheder, din sikkerhed eller andres sikkerhed.

Vi bruger følgende tredjepartstjenester til at drive vores platform. Hver tjeneste har sin egen privatlivspolitik, der styrer, hvordan de håndterer dine data:

Nogle af vores tredjepartstjenesteudbydere (såsom Stripe, Sentry og UploadThing) er baseret i USA. Når dine data behandles af disse tjenester, kan de overføres til og opbevares i lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Vi sikrer, at sådanne overførsler udføres i overensstemmelse med gældende databeskyttelseslovgivning, herunder brug af standardkontraktbestemmelser (SCC'er) eller andre godkendte overførselsmekanismer.

Dionysia bruger en enkelt essentiel sessionscookie for at holde dig logget ind og opretholde din session. Denne cookie er krypteret, HTTP-only og bruger SameSite "Lax"-attributten for sikkerhed. Vi bruger ikke reklamecookies, sporingscookies eller tredjepartscookies til markedsføringsformål. Sessionscookien er strengt nødvendig for funktionen af vores platform og kræver ikke separat samtykke.

Vi tager sikkerheden af dine data alvorligt og implementerer følgende foranstaltninger for at beskytte dine oplysninger:

• Adgangskoder hashes med bcrypt med en høj arbejdsfaktor
• Sessionsdata krypteres med iron-session
• Sikre, HTTP-only cookies med SameSite-beskyttelse
• Rate limiting på login-endpoints for at forhindre brute-force-angreb
• Content Security Policy (CSP) headers for at forhindre cross-site scripting
• Stripe webhook-signaturverifikation for betalingssikkerhed
• OAuth-tilstandsvalidering med tidsbegrænsede tokens

I henhold til den generelle forordning om databeskyttelse (GDPR) og gældende databeskyttelseslove har du følgende rettigheder vedrørende dine personoplysninger:

• Ret til indsigt - anmod om en kopi af de personoplysninger, vi har om dig
• Ret til berigtigelse - anmod om rettelse af unøjagtige personoplysninger
• Ret til sletning - anmod om sletning af dine personoplysninger
• Ret til begrænsning af behandling - anmod om, at vi begrænser, hvordan vi bruger dine data
• Ret til dataportabilitet - anmod om dine data i et maskinlæsbart format
• Ret til indsigelse - gør indsigelse mod vores behandling af dine personoplysninger
• Ret til at trække samtykke tilbage - du kan til enhver tid trække dit samtykke tilbage, når behandlingen er baseret på samtykke

For at udøve nogen af disse rettigheder kan du kontakte os via oplysningerne nedenfor. Vi svarer på din anmodning inden for 30 dage.

Vi opbevarer dine personoplysninger, så længe din konto er aktiv, eller så længe det er nødvendigt for at levere vores tjenester til dig. Hvis du sletter din konto, fjerner vi dine personoplysninger inden for 30 dage, medmindre vi er forpligtet til at opbevare dem af juridiske, skattemæssige eller regulatoriske årsager. Chatbeskeder, bookingoptegnelser og transaktionsdata kan opbevares i anonymiseret form til analyse- og tvistløsningsformål.

Du har ret til at slette din konto når som helst via din profilside. Når du anmoder om kontosletning:

• Dine personoplysninger (navn, e-mail, telefonnummer, bio, profilbillede) anonymiseres permanent
• Dine artist- eller virksomhedsprofiloplysninger (placering, virksomhedsregistrering) fjernes
• Afventende bud og ansøgninger afvises automatisk
• Fremtidige ikke-afholdte eventbookinger frigives
• Dine OAuth-forbindelser og sociale verifikationer slettes permanent
• Historiske poster (tidligere bookinger, optrædener, bedømmelser og anmeldelser) bevares i anonymiseret form som "Slettet bruger" for at opretholde platformens dataintegritet
• Ikke-personoplysninger som musikgenrer, udstyrspræferencer og optrædensstatistikker bevares til historisk kontekst

For at slette din konto skal du navigere til din Profil-side og scrolle ned til Farezone-sektionen i bunden. Du vil blive bedt om at bekræfte ved at indtaste din e-mailadresse. Hvis du har et aktivt abonnement, skal du annullere det før sletning. Hvis du har kommende bekræftede optrædener, skal de gennemføres eller annulleres først.

Kontosletning er øjeblikkelig og permanent. Når den er slettet, kan din konto ikke gendannes. Hvis du har brug for hjælp, kan du kontakte os på privacy@dionysia.live.

Dionysia er ikke beregnet til brug af personer under 18 år. Vi indsamler ikke bevidst personoplysninger fra børn. Hvis du er forælder eller værge og mener, at dit barn har givet os personoplysninger, bedes du kontakte os, og vi vil tage skridt til at fjerne disse oplysninger.

Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis eller gældende love. Vi vil underrette registrerede brugere om væsentlige ændringer via e-mail eller gennem en meddelelse på vores platform. Vi opfordrer dig til at gennemgå denne politik regelmæssigt. Din fortsatte brug af Dionysia efter eventuelle ændringer udgør accept af den opdaterede politik.

Hvis du har spørgsmål om denne privatlivspolitik eller ønsker at udøve dine databeskyttelsesrettigheder, kan du kontakte os på privacy@dionysia.live.