Tibbans grafer är ett verktyg för att analysera träningsdata. Du kan ladda upp filer (FIT, GPX, TCX) direkt i webbläsaren eller ansluta ditt Strava-konto för att hämta aktiviteter.
2. Lokal bearbetning
All analys sker direkt i din webbläsare. Inga träningsfiler laddas upp till någon server. Dina filer lämnar aldrig din enhet.
3. Strava-integrationen
När du ansluter ditt Strava-konto sker följande:
Autentisering: Du loggar in via Stravas officiella OAuth-flöde. Vi begär behörigheterna read och activity:read_all (enbart läsåtkomst).
Vilken data hämtas: Aktivitetslista (namn, distans, tid, fart, puls, sport, datum) samt detaljerade streams (tid, distans, GPS, höjd, fart, puls, kadens, effekt).
Hur data används: Enbart för att visa grafer och analys i din webbläsare.
Lagring: Aktivitetsdata lagras tillfälligt i webbläsarens IndexedDB och raderas automatiskt efter att analysen laddats. Ingen Strava-data sparas permanent på någon server.
Tokens: Din access-token krypteras (AES-256-GCM) på serversidan och lagras som en oläsbar blob i din webbläsares localStorage. Servern sparar inga tokens.
Följande sparas i din webbläsares localStorage (aldrig på server):
Språkval
Pulszoner (om du konfigurerar dem)
Personliga bästa-hastigheter (från dina egna analyser)
Krypterad Strava-token (under inloggad session)
5. Analys och spårning
Vi använder Matomo Analytics (via nordicbrandstep.matomo.cloud) för grundläggande webbstatistik som sidvisningar. Matomo körs utan cookies (disableCookies) och samlar inte in personuppgifter, träningsdata, pulsdata eller liknande.
6. Tredjeparter
Strava — för OAuth-autentisering och hämtning av aktivitetsdata (obligatoriskt vid Strava-inloggning).
Kartleverantörer (CartoDB, Esri, OpenStreetMap) — för visning av kartrutor. Dina GPS-koordinater skickas inte separat; de renderas i kartbilderna som din webbläsare laddar.
Matomo — cookielös webbstatistik (sidvisningar).
Vi säljer, delar eller överför aldrig din data till annonsörer, dataförmedlare eller andra tredjeparter.
7. Dina rättigheter
Enligt GDPR och UK GDPR har du rätt att:
Få insyn i vilken data vi har om dig (i praktiken: ingen permanent data på server).
Radera all lokal data — använd knappen nedan eller rensa webbläsarens data manuellt.
Strava-data regleras av Stravas integritetspolicy. Vid eventuella konflikter mellan denna policy och Stravas villkor gäller Stravas villkor för Strava-relaterad data.
Radera all min data
Detta raderar all data som Tibbans grafer lagrat i din webbläsare: Strava-inloggning, pulszoner, personliga bästa och alla inställningar.
Är du säker? Detta kan inte ångras. Du kommer att loggas ut från Strava.
Tibbans grafer is a tool for analyzing training data. You can upload files (FIT, GPX, TCX) directly in your browser or connect your Strava account to fetch activities.
2. Local processing
All analysis happens directly in your browser. No training files are uploaded to any server. Your files never leave your device.
3. Strava integration
When you connect your Strava account, the following happens:
Authentication: You log in via Strava's official OAuth flow. We request read and activity:read_all permissions (read-only access).
What data is fetched: Activity list (name, distance, time, speed, heart rate, sport, date) and detailed streams (time, distance, GPS, altitude, speed, heart rate, cadence, power).
How data is used: Solely to display graphs and analysis in your browser.
Storage: Activity data is temporarily stored in the browser's IndexedDB and automatically deleted after the analysis loads. No Strava data is permanently stored on any server.
Tokens: Your access token is encrypted (AES-256-GCM) server-side and stored as an opaque blob in your browser's localStorage. The server does not retain any tokens.
Strava may collect certain data about your API usage in accordance with Strava's Privacy Policy.
4. Data stored locally in your browser
The following is saved in your browser's localStorage (never on a server):
Language preference
Heart rate zones (if you configure them)
Personal best speeds (from your own analyses)
Encrypted Strava token (during logged-in session)
5. Analytics and tracking
We use Matomo Analytics (via nordicbrandstep.matomo.cloud) for basic web statistics such as page views. Matomo runs without cookies (disableCookies) and does not collect personal data, training data, heart rate data, or similar information.
6. Third parties
Strava — for OAuth authentication and fetching activity data (required when logging in with Strava).
Map providers (CartoDB, Esri, OpenStreetMap) — for displaying map tiles. Your GPS coordinates are not sent separately; they are rendered in the map images your browser loads.
Matomo — cookieless web analytics (page views).
We never sell, share, or transfer your data to advertisers, data brokers, or other third parties.
7. Your rights
Under GDPR and UK GDPR, you have the right to:
Access what data we hold about you (in practice: no permanent data on server).
Delete all local data — use the button below or manually clear your browser data.
Strava data is governed by Strava's Privacy Policy. In case of any conflict between this policy and Strava's terms, Strava's terms prevail for Strava-related data.
Delete all my data
This deletes all data that Tibbans grafer has stored in your browser: Strava login, heart rate zones, personal bests, and all settings.
Are you sure? This cannot be undone. You will be logged out of Strava.