Integritetspolicy

Senast uppdaterad: 20 februari 2026

1. Vilka uppgifter samlar vi in?

Vi samlar in följande personuppgifter:

  • Kontouppgifter: Namn, e-postadress
  • Kalasuppgifter: Information om kalas du skapar (datum, plats, tema)
  • Gästinformation: Namn och kontaktuppgifter för gäster du bjuder in
  • Betalningsuppgifter: Hanteras säkert av Stripe

2. Känsliga personuppgifter (hälsodata)

Vid OSA-svar kan gäster frivilligt ange allergi- och kostinformation. Denna information räknas som hälsorelaterade uppgifter enligt GDPR och hanteras med extra omsorg:

  • Frivilligt: Fältet är valfritt att fylla i
  • Begränsad åtkomst: Endast kalasarrangören kan se informationen
  • Syfte: Används endast för att planera mat och aktiviteter
  • Radering: Informationen raderas automatiskt senast 7 dagar efter kalasdagen
  • Rättslig grund: Samtycke genom att fylla i fältet (GDPR Art. 9.2a)

3. Hur använder vi uppgifterna?

Vi använder dina uppgifter för att:

  • Tillhandahålla och förbättra vår tjänst
  • Skicka inbjudningar och påminnelser på dina vägnar
  • Kommunicera med dig om ditt konto och tjänsten
  • Hantera betalningar

4. Delning av uppgifter

Vi delar endast dina uppgifter med:

  • Tjänsteleverantörer: Supabase (databas och autentisering), Twilio (SMS), Resend (e-post), Stripe (betalningar)
  • Analysverktyg: Google Analytics 4 (besöksstatistik) — analysdata skickas via vår egen domän och behandlas av Google — kräver ditt samtycke
  • Felspårning: Sentry (felrapportering och prestandaövervakning) — kräver ditt samtycke
  • Google: Geocoding API (adressökning), Gemini AI (temabildgenerering)
  • Hosting: Vercel (hosting och distribution)
  • Gäster: Information som du väljer att dela i kalasinbjudningar

Vi säljer aldrig dina personuppgifter till tredje part.

5. Lagring och säkerhet

Dina uppgifter lagras säkert i EU via Supabase. Vi använder branschstandard för kryptering och säkerhet för att skydda dina data.

6. Lagringsperioder

Vi behåller dina uppgifter bara så länge de behövs. Följande automatiska raderingsregler gäller:

  • Allergiuppgifter: Raderas automatiskt 7 dagar efter kalasdagen
  • Verifieringskoder (OTP): Raderas efter 24 timmar
  • E-postbekräftelser: Raderas efter 7 dagar
  • Borttagna gäster: Raderas permanent efter 30 dagar
  • Ofullständiga registreringar: Raderas efter 90 dagar

Du kan när som helst exportera alla dina uppgifter via kontoinställningarna. Du kan också begära radering av ditt konto och all tillhörande data.

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • Begära tillgång till dina personuppgifter
  • Begära rättelse av felaktiga uppgifter
  • Begära radering av dina uppgifter
  • Begära begränsning av behandling
  • Invända mot behandling
  • Begära dataportabilitet

8. Cookies och spårning

Vi använder nödvändiga cookies för att tjänsten ska fungera, såsom autentisering och sessionshantering. Dessa kräver inget samtycke.

Vi använder Google Analytics 4 för att analysera hur vår webbplats används. Analysdata skickas via vår egen domän och behandlas av Google. Ingen spårning sker utan ditt samtycke. Google Analytics samlar in uppgifter om sidvisningar, sessioner, enhetsinformation och ungefärlig plats.

Sentry används för felspårning och prestandaövervakning. Sentry sätter cookies för att identifiera sessioner vid felrapporter.

Både Google Analytics och Sentry är valfria och aktiveras först efter att du gett ditt samtycke via vår cookiebanner. Du kan när som helst ändra dina cookieinställningar genom att rensa webbläsarens lokala lagring.

9. Ändringar av policyn

Vi kan uppdatera denna policy vid behov. Väsentliga ändringar meddelas via e-post.

10. Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
www.imy.se

11. Kontakt

För frågor om hur vi hanterar dina personuppgifter, kontakta oss på policy@maivor.ai