Policy för säkerhet och användarskydd

1. Dokumentets syfte

Denna policy för säkerhet och användarskydd beskriver de åtgärder som används i OnlyDay för att:

• skydda användare,
• moderera användargenererat innehåll,
• förebygga missbruk och bedrägerier,
• uppfylla kraven i Apple App Store, Google Play, GDPR och Digital Services Act (DSA).

Dokumentet är avsett för plattformens användare samt för granskning och publicering i appbutiker.

2. Allmänna säkerhetsprinciper

Vi följer dessa säkerhetsprinciper:

• användarsäkerhet prioriteras, inklusive skydd mot bedrägeri, missbruk och olagligt innehåll;
• rimliga och proportionerliga tekniska och organisatoriska säkerhetsåtgärder tillämpas med hänsyn till tjänstens omfattning och karaktär;
• nolltolerans mot innehåll och beteenden som utgör en risk för användare eller bryter mot lagen;
• transparenta modereringsregler och möjlighet att rapportera överträdelser;
• minimering av personuppgifter och skydd av data i enlighet med GDPR.

3. Åldersgränser och skydd av minderåriga

Appen är inte avsedd för barn.

Registrering av Utförare (Providers) är endast tillåten för personer 18+.

Vid upptäckt av ett minderårigt konto kan plattformen begära åldersverifiering eller blockera kontot.

Innehåll som rör sexuell exploatering av minderåriga är förbjudet och tas bort omedelbart, med eventuell eskalering till behöriga myndigheter när det finns laglig grund.

4. Användargenererat innehåll (UGC)

4.1 Typer av användarinnehåll

Följande användarinnehåll kan förekomma i appen:

• kundförfrågningar (Customers);
• utförares fasta tjänster (Providers);
• annonser (om aktiverade);
• omdömen och betyg;
• meddelanden och bilagor i chatten;
• bilder och filer.

4.2 Begränsningar och tekniska skydd

Vid alla uppladdningar gäller en begränsning: upp till 5 filer per uppladdning.

Filtyper och storlekar begränsas av produktinställningar.

Viktiga åtgärder loggas för att förebygga missbruk.

Plattformen använder även ytterligare tekniska åtgärder mot missbruk, inklusive:

• begränsningar av publicerings- och rapportfrekvens;
• kontroller av filer och innehåll;
• tidsbegränsningar eller tillfällig avstängning av funktioner vid misstänkt aktivitet.

5. Förbjudet innehåll och beteende (Acceptable Use)

Det är förbjudet att publicera:

• olagliga tjänster eller olagligt innehåll;
• bedrägeri, falska profiler, vilseledande information;
• hot, trakasserier, diskriminering, hatpropaganda;
• sexuellt innehåll, särskilt med minderåriga;
• personuppgifter om tredje part utan laglig grund;
• skadliga filer, phishing, spam;
• försök att kringgå plattformens betalningsregler (inklusive att kringgå Stage 2 via Stripe).

Överträdelser kan leda till borttagning av innehåll, funktionsbegränsningar eller avstängning av konto.

6. Moderering och anmälningsmekanism (Notice & Action, DSA)

6.1 Anmälan (Notice)

Användare kan anmäla:

• via knappen "Anmäl" i appen (innehåll, profil, omdöme, meddelande);
• via e-post: support@onlyday.fi.

Anmälan ska innehålla en beskrivning av problemet samt en länk eller identifierare för innehållet.

6.2 Handläggning (Action)

Handläggningsprocessen omfattar:

• registrering i modereringssystemet;
• initial granskning av anmälans innehåll;
• bedömning av risk för användare och innehållets laglighet;
• beslut: ingen åtgärd, begränsad synlighet, dölja, ta bort innehåll, begränsa funktioner eller blockera konto;
• vid behov begäran om ytterligare information från parterna.

Plattformen strävar efter att hantera anmälningar inom rimlig tid; ärenden som rör användarsäkerhet eller potentiellt olagligt innehåll prioriteras.

6.3 Motivering och överklagande

Efter moderering får användaren en motivering ("statement of reasons").

Beslut kan överklagas via supporten på support@onlyday.fi inom rimlig tid.

Finlands nationella samordnare för digitala tjänster är Traficom.

7. Omdömen och betyg

Tidsfönster för omdömen: N dagar efter att ordern avslutats (standard 10).

Innan tidsfristen gått ut är omdömen dolda för den andra parten.

Efter publicering är redigering inte tillåten.

Alla omdömen modereras.

Förolämpningar, personuppgifter, förtal och spam är förbjudna.

8. Support och tvister

Supportkanaler: formulär på webbplatsen, e-post support@onlyday.fi, in-app-ärenden.

En tvist kan öppnas från bekräftelse av affären till dess avslut.

När en tvist öppnas kan plattformen frysa automatiska avslutstimers tills moderator eller administratör fattar beslut.

Rekommenderade SLA:

• första svar: 24–48 timmar på arbetsdagar;
• kritiska ärenden (betalningar, säkerhet): prioriteras.

Plattformen agerar som mellanhand och samordnare i tvistlösning och tar inte rollen som domstol eller skiljedom.

Moderatorers eller administratörers beslut syftar till att minska risker och återställa säker interaktion mellan användare.

9. Betalningar och finansiell säkerhet

Betalningar behandlas via Stripe. Stripe uppfyller branschstandarder för säkerhet, inklusive PCI DSS-krav.

Plattformen tar inte emot eller lagrar fullständiga kortuppgifter.

Kritiska betalningshändelser loggas.

Orderlogiken är uppdelad i Stage 1 och Stage 2 beroende på utförartyp.

Beslut om omtvistade transaktioner hanteras via support med bibehållen revisionsspårning.

10. Autentisering och kontoskydd

Autentisering sker via Firebase Auth (Email / Google / Apple).

Skydd mot missbruk används (rate limits, aktivitetsövervakning).

Åtkomst till administrativa funktioner begränsas av roller och principen om minsta privilegium.

11. Dataskydd och integritet

Data överförs via säkra kanaler (TLS).

Endast data som behövs för tjänstens funktion samlas in.

Användare har rättigheter enligt GDPR (åtkomst, radering, portabilitet m.m.).

Aktuella policyer finns här:

• Privacy Policy: https://api.onlyday.fi/pages/privacy
• Terms of Service: https://api.onlyday.fi/pages/licence

12. Incidenthantering och sårbarheter

Rapporter om säkerhetsproblem och sårbarheter tas emot på support@onlyday.fi.

Plattformen granskar rapporter och kan vid behov:

• tillfälligt begränsa vissa funktioner;
• tillfälligt stänga av åtkomst för vissa användare;
• vidta andra rimliga åtgärder för att förhindra skada för användare och plattformen.

13. Tillgänglighet

Vi strävar efter att uppfylla WCAG 2.1 AA.

Feedback om tillgänglighet: support@onlyday.fi.

14. Juridisk information och kontakt

• Operatör: OnlyDay Oy, 3554909-5
• Adress: Haarajoenkatu 9, 04480, Haarajoki
• Support: support@onlyday.fi
• Integritet: support@onlyday.fi
• Moderering / DSA: support@onlyday.fi