Integritetspolicy

Hur vi skyddar och hanterar dina personuppgifter

Senast uppdaterad: 4 januari 2025 • GDPR-kompatibel

1. Introduktion

WeFlipped Group AB ("vi", "oss", "vårt") respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar din information när du använder Hejavtryck.se.

Vi följer EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

2. Vilka personuppgifter vi samlar in

Kontouppgifter:

  • E-postadress
  • Namn
  • Lösenord (krypterat)

Profiluppgifter:

  • Familjestorlek
  • Bostadsort
  • Transportvanor
  • Boendeförhållanden
  • Konsumtionsvanor

Användningsdata:

  • Kvittobilder och OCR-data
  • CO₂-beräkningar och klimatdata
  • Inställningar och preferenser
  • Användningsstatistik
3. Hur vi använder dina uppgifter

Vi använder dina personuppgifter för att:

  • Tillhandahålla och förbättra våra klimatspårningstjänster
  • Beräkna ditt CO₂-avtryck baserat på svenska förhållanden
  • Ge personliga AI-drivna insikter och tips
  • Skicka viktiga meddelanden om tjänsten
  • Förbättra användarupplevelsen och utveckla nya funktioner
  • Säkerställa säkerhet och förhindra missbruk

Rättslig grund: Vi behandlar dina uppgifter baserat på ditt samtycke, för att fullgöra vårt avtal med dig, och för våra berättigade intressen att förbättra tjänsten.

4. Delning av uppgifter

Vi säljer aldrig dina personuppgifter. Vi delar endast information i följande begränsade fall:

  • Tjänsteleverantörer: Google Vision API för OCR-bearbetning av kvitton
  • Tekniska leverantörer: Supabase för säker datalagring (EU-baserat)
  • Rättsliga krav: Om det krävs enligt lag eller för att skydda våra rättigheter

EU-säker databehandling: All databehandling sker inom EU eller med leverantörer som följer EU:s dataskyddsregler.

5. Cookies och spårning

Vi använder cookies för att:

  • Nödvändiga cookies: För inloggning och säkerhet
  • Analys-cookies: För att förstå hur tjänsten används (endast med ditt samtycke)
  • Funktionella cookies: För att komma ihåg dina inställningar

Du kan hantera dina cookie-inställningar genom vår cookie-banner eller i din webbläsares inställningar.

PWA-användare: Cookie-bannern visas inte i PWA-läge eftersom appen fungerar offline och använder minimal spårning.

6. Dina rättigheter enligt GDPR

Du har rätt att:

  • Få tillgång till dina personuppgifter
  • Rätta felaktiga uppgifter
  • Radera dina uppgifter ("rätten att bli glömd")
  • Begränsa behandlingen av dina uppgifter
  • Överföra dina uppgifter (dataportabilitet)
  • Invända mot behandling baserad på berättigade intressen
  • Återkalla samtycke när som helst

För att utöva dina rättigheter, kontakta oss på info@hejavtryck.se. Vi svarar inom 30 dagar.

7. Datasäkerhet

Vi skyddar dina uppgifter genom:

  • Kryptering av känslig data både i vila och under överföring
  • Säkra autentiseringsmetoder
  • Regelbundna säkerhetsuppdateringar
  • Begränsad åtkomst på "need-to-know"-basis
  • Säkerhetskopiering och återställningsplaner

Trots våra säkerhetsåtgärder kan ingen internetöverföring garanteras vara 100% säker. Vi uppmuntrar dig att också ta egna försiktighetsåtgärder.

8. Hur länge vi lagrar dina uppgifter
  • Kontouppgifter: Så länge ditt konto är aktivt
  • Klimatdata: Så länge du använder tjänsten för att spåra framsteg
  • Kvittobilder: Raderas automatiskt efter 12 månader
  • Användningsdata: Anonymiseras efter 24 månader

När du raderar ditt konto tas alla dina personuppgifter bort inom 30 dagar, förutom information vi är skyldiga att behålla enligt lag.

9. Kontakta oss

Om du har frågor om denna integritetspolicy eller vill utöva dina rättigheter:

Personuppgiftsansvarig:
WeFlipped Group AB
E-post: info@hejavtryck.se
Webbplats: hejavtryck.se

Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter felaktigt.