Integritetspolicy
Vi tar din och din familjs integritet på allvar. Här förklarar vi vad vi samlar in, varför, och vilka rättigheter du har.
1. Vem ansvarar för dina uppgifter?
Personuppgiftsansvarig för BoBase är:
Svensk Elmiljöteknik AB
Org.nr: 559337-8945
Kontakt: privacy@bobase.app
2. Vilka uppgifter samlar vi in?
Uppgifter du själv lämnar
- Konto-info: e-postadress och lösenord (lösenordet hashas — vi ser det aldrig i klartext)
- Familjeinformation: familjenamn, familjekod, namn på familjemedlemmar, deras roller (förälder/barn) och valda färger/emoji
- Innehåll du skapar: kalenderhändelser, utgifter, sysslor, mediciner, kontakter, dokument, foton, chattmeddelanden, sparmål, inköpslistor, matsedlar och liknande
Uppgifter som genereras automatiskt
- Sessionsdata: en anonym identifierare som håller dig inloggad mellan besök
- Push-notifikationstoken: om du tillåter notiser, en anonym identifierare som låter oss skicka påminnelser till din enhet
- Plats: endast om du aktiverar platsdelning. Stannar i appen och syns bara för din egen familj
- AI-konversationer: vad du skriver till AI-assistenten Bo skickas till Anthropic för att generera ett svar (mer om detta nedan)
Vad vi inte samlar in
- Vi samlar inte in betalkortsuppgifter, personnummer eller bankuppgifter
- Vi använder inga annonsörers spårningskakor
- Vi köper eller hämtar inte data från externa register
- Vi spårar inte din aktivitet på andra webbplatser
3. Var lagras dina uppgifter?
Vi använder följande underleverantörer för att tillhandahålla tjänsten:
| Leverantör | Syfte | Plats |
|---|---|---|
| Supabase (databas, auth) | Lagrar all familjedata och inloggning | Irland (EU) |
| Netlify (hosting) | Levererar appen till din webbläsare | USA (SCC) |
| Cloudflare (DNS) | Routar trafiken till bobase.app | Globalt (SCC) |
| OneSignal (push) | Skickar push-notiser om aktiverat | USA (SCC) |
| Anthropic (AI) | Genererar svar från AI-assistenten Bo | USA (SCC) |
"SCC" står för Standardklausuler — ett juridiskt avtal som EU-kommissionen godkänt för överföring av personuppgifter utanför EU/EES. Det innebär att leverantörerna är skyldiga att skydda dina uppgifter enligt EU-standard.
4. Varför samlar vi in det?
- Tillhandahålla tjänsten: visa din kalender, hantera era utgifter, synka mellan familjens enheter osv.
- Påminnelser och notiser: om du aktiverat det
- AI-funktioner: svara på frågor, lägga till händelser åt dig, sammanfatta veckan
- Förbättra tjänsten: vi tittar på anonym användningsstatistik (t.ex. "hur många använder kalenderfunktionen") för att veta vad vi ska prioritera
Vi använder aldrig dina uppgifter för marknadsföring, profilering, försäljning till tredje part eller någon annan form av kommersiellt utnyttjande utöver att leverera BoBase till dig.
5. Hur länge sparas uppgifterna?
- Så länge ditt konto är aktivt
- När du raderar ditt konto: omedelbart, utan dröjsmål, från alla våra system
- Säkerhetskopior kan innehålla data upp till 30 dagar efter radering, varefter de skrivs över automatiskt
- AI-konversationer lagras hos Anthropic enligt deras egen policy (vanligen max 30 dagar för att förhindra missbruk)
6. Dina rättigheter enligt GDPR
Du har rätt till:
- Tillgång (Art. 15): Få en kopia av all data vi har om dig. Använd "Exportera mina data" i appen under Mer → Mitt konto.
- Rättelse (Art. 16): Korrigera felaktiga uppgifter — gör det själv direkt i appen.
- Radering (Art. 17): Få allt borttaget. Använd "Radera mitt konto" i appen, eller mejla oss.
- Dataportabilitet (Art. 20): Få dina data i ett maskinläsbart format. Exporten är JSON.
- Återkalla samtycke: Om du tidigare aktiverat platsdelning, AI-funktioner eller notiser kan du när som helst stänga av dem i Mer → Inställningar.
- Klagomål: Du kan klaga till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt.
7. Säkerhet
Vi gör vad vi kan för att skydda dina uppgifter:
- All trafik krypteras med HTTPS/TLS
- Lösenord hashas med bcrypt (vi ser dem aldrig i klartext)
- Familjedata är isolerade på databasnivå med "row-level security" — andra familjer kan inte komma åt era uppgifter
- Tjänsten är i tidig betafas och kan ha säkerhetsbrister vi ännu inte upptäckt. Lagra inga lösenord eller känsliga uppgifter (bankuppgifter, personnummer) i appen.
8. Cookies och lokal lagring
Vi använder ett fåtal tekniska identifierare som lagras i din webbläsare. Inga av dem används för marknadsföring eller tracking:
hb_family_id,hb_user_id,hb_refresh_token— håller dig inloggad och kopplad till rätt familjwos_family_id— backup för Safari PWA där cookies ibland tappas- Övriga preferenser sparas i webbläsarens localStorage
Du kan rensa dem när som helst genom att logga ut i appen, eller via webbläsarens inställningar.
9. Barn och familjer
BoBase är en familjeapp och kan innehålla data om barn (kalenderaktiviteter, sysslor, veckopeng). Endast en registrerad förälder kan skapa ett konto. Föräldern är ansvarig för:
- Vilken information om barnen som läggs in
- Vilka funktioner som aktiveras (t.ex. AI-funktioner, platsdelning)
- Att informera barnen om appen om de använder den själva (t.ex. via barnvyn)
Vi samlar inte aktivt in barnens personuppgifter — vi behandlar bara det föräldern själv lägger in.
10. Tredje parter — AI-funktionen Bo
När du chattar med AI-assistenten Bo skickas följande till Anthropic:
- Din fråga eller instruktion
- Relevant kontext från familjen (t.ex. denna veckas kalenderhändelser, om du frågar något om dem)
- Inga lösenord, inga betalningsuppgifter
Anthropic följer sin egen integritetspolicy som du kan läsa på anthropic.com/legal/privacy. Du kan inaktivera AI-funktionen i Mer → Inställningar om du inte vill skicka data till Anthropic.
11. Ändringar i denna policy
Vi kan komma att uppdatera den här policyn när tjänsten utvecklas. Vid större ändringar meddelar vi dig i appen eller via mejl. Den senaste versionen finns alltid på bobase.app/privacy.
12. Kontakt
Frågor om personuppgifter, eller vill du utöva någon av dina rättigheter? Mejla oss:
Vi svarar inom 30 dagar enligt GDPR Art. 12.