GDPR

Integritets- och cookiepolicy

Senast uppdaterad: 2026-07-11

Personuppgiftsansvarig

OBS: Företagsuppgifterna nedan är platshållare. En administratör måste fylla i dem under Admin → Företagsuppgifter innan publik release — krävs enligt GDPR art. 13.1.a.

[FÖRETAGSNAMN AB]

Organisationsnummer: [XXXXXX-XXXX]

Adress: [Gatuadress, postnummer ort]

Kontakt: [kontakt@gustifyapp.com]

Dataskyddsärenden: [dataskydd@gustifyapp.com]

Personuppgifter vi samlar in

  • Namn (det du anger vid registrering)
  • E-postadress (för inloggning och notiser)
  • Företag och roll (om du fyller i det i din profil)
  • Krypterat lösenord (om du registrerar dig med e-post)
  • Google-konto-ID (om du loggar in med Google)
  • Tidpunkt för ditt GDPR-samtycke (för spårbarhet)
  • IP-adress och webbläsarinformation (för säkerhetsloggning)

Innehåll du skapar i appen

Rutiner, dokument, uppgifter, lagar, utbildningar, anteckningar och övrigt material du lägger in lagras kopplat till ditt konto. Endast du (och vid behov vår tekniska personal för felsökning) kan se det.

Varför vi behandlar uppgifterna

För att kunna leverera tjänsten (avtal), skicka påminnelser och support du efterfrågar, samt uppfylla rättsliga krav på säkerhet och loggning. Rättslig grund: avtal (art. 6.1.b GDPR), rättslig förpliktelse (art. 6.1.c GDPR) och i vissa fall berättigat intresse (art. 6.1.f GDPR).

Hur länge vi sparar uppgifterna

KategoriLagringstidRättslig grund
Konto + innehåll (rutiner, dokument, lagar, utbildningar m.m.)Tills användaren raderar kontot. Därefter max 30 dagar i krypterad backup.Avtal (art. 6.1.b)
E-postloggar (skickade transaktionsmejl)90 dagarBerättigat intresse — felsökning och leveransbevis (art. 6.1.f)
Säkerhets- och inloggningsloggar12 månaderRättslig förpliktelse / berättigat intresse — IT-säkerhet (art. 6.1.c, 6.1.f)
Samtyckesdatum (GDPR + cookies)Så länge kontot finns + 3 år för ansvarsfrihetRättslig förpliktelse — bevisbörda enligt art. 7.1
Supportärenden24 månader från senaste meddelandetBerättigat intresse — kundsupport (art. 6.1.f)

Underbiträden och tredjelandsöverföring

Gustify anlitar följande personuppgiftsbiträden för att kunna leverera tjänsten. Personuppgiftsbiträdesavtal (DPA) finns med samtliga. För leverantörer utanför EES tillämpas EU-kommissionens standardavtalsklausuler (SCC) och, där det är möjligt, EU-US Data Privacy Framework (DPF).

LeverantörÄndamålPlatsÖverföringsgrund
Supabase (via Lovable Cloud)Databas, autentisering, fillagringEU (Frankfurt)
CloudflareCDN, edge-runtime, DDoS-skyddGlobalt (EU edge prioriteras)SCC + DPF
ResendTransaktionsmejl (välkomstmejl, påminnelser, återställning)USASCC + DPF
Google (OAuth)Inloggning via Google-konto (frivilligt)USASCC + DPF
Lovable AI GatewayAI-baserade hjälpfunktioner i appenEU/USA beroende på modellSCC

Vi säljer aldrig dina uppgifter och delar dem inte med tredje part utöver dessa underbiträden.

Åldersgräns

Gustify riktar sig till yrkesverksamma vuxna och är inte avsedd för barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om du upptäcker att ett barn under 16 år har registrerat sig, kontakta oss på [dataskydd@gustifyapp.com] så raderar vi kontot.

Dina rättigheter enligt GDPR

Du har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och att invända mot behandling. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY, imy.se). I appen kan du själv exportera och radera all din data, samt återkalla samtycke, under Inställningar → Personuppgifter (GDPR). Det är lika enkelt att återkalla samtycke som att ge det (art. 7.3 GDPR).

Cookies och liknande tekniker

Gustify använder endast nödvändiga cookies och lokal lagring – inga spårnings-, analys- eller marknadsföringscookies. Vi laddar inte heller in några tredjepartsskript som sätter cookies. Inget skickas till externa annonsnätverk. Eftersom dessa cookies är strikt nödvändiga för att tjänsten ska fungera krävs inget separat samtycke enligt ePrivacy-direktivet (2002/58/EG art. 5.3).

NyckelTypKategoriÄndamål
sb-*-auth-tokenlocalStoragenecessaryHåller användaren inloggad mellan sidvisningar.
gustify_cookie_consent_v1localStoragenecessarySparar att användaren tagit del av cookie-informationen så att bannern inte visas igen.
gustify.rememberMelocalStoragenecessaryKommer ihåg om användaren valt 'Kom ihåg mig' vid inloggning. Styr om sessionen ligger i localStorage eller sessionStorage.

Du kan när som helst återkalla eller uppdatera ditt samtycke under Inställningar → Personuppgifter (GDPR).

Säkerhet och incidenthantering

All data lagras krypterat (TLS in transit, AES-256 at rest hos vår molnleverantör). Åtkomst till produktionsdata loggas och begränsas till behörig personal. Vid en personuppgiftsincident anmäler vi till IMY inom 72 timmar (art. 33 GDPR) och informerar berörda registrerade när det krävs (art. 34 GDPR).