Juridik
Integritetspolicy
Senast uppdaterad: 21 april 2026
1. Inledning
Griffel ("vi", "oss", "tjänsten") värnar om din integritet. Den här policyn förklarar vilken personlig information vi samlar in när du använder griffel.app, varför vi samlar in den, hur länge vi sparar den och vilka rättigheter du har.
Vi är personuppgiftsansvarig för den behandling som beskrivs nedan och är skyldiga att följa EU:s dataskyddsförordning (GDPR, 2016/679).
Kontakt för integritetsfrågor: info@griffel.app
2. Vilken data vi samlar in och varför
2.1 Kontouppgifter
| Uppgift | Syfte | Rättslig grund |
|---|---|---|
| Namn | Identifiera dig som användare | Avtal – artikel 6.1 b GDPR |
| E-postadress | Kontobekräftelse, servicemeddelanden | Avtal – artikel 6.1 b GDPR |
| Arbetsplats / skola | Anpassa och leverera tjänstens funktioner | Avtal – artikel 6.1 b GDPR |
Vi samlar inte in ditt personnummer, telefonnummer eller hemadress.
2.2 Betalningsinformation
Vi hanterar inte dina kortuppgifter direkt. All betalning sker via Stripe, certifierad enligt PCI-DSS nivå 1. Vi mottar ett anonymiserat token samt faktureringsinformation (kortets sista fyra siffror, utgångsdatum, faktureringsland).
Rättslig grund: Avtal (artikel 6.1 b) och rättslig förpliktelse för bokföring (artikel 6.1 c, Bokföringslagen 5 kap).
2.3 AI-genererat lektionsmaterial
Lektionsplaneringar och uppgifter du skapar i Griffel lagras på ditt konto. Vi använder inte ditt innehåll för att träna AI-modeller eller för marknadsföring utan ditt uttryckliga samtycke.
Rättslig grund: Avtal (artikel 6.1 b).
2.4 Användarbeteende och teknisk data
| Uppgift | Syfte | Rättslig grund |
|---|---|---|
| IP-adress | Säkerhet, felaktig inloggning | Berättigat intresse – artikel 6.1 f |
| Webbläsare, OS | Teknisk felsökning | Berättigat intresse – artikel 6.1 f |
| Sidvisningar, sessionsdata | Förbättra tjänsten | Samtycke – artikel 6.1 a |
3. Hur länge vi sparar datan
| Datatyp | Lagringstid |
|---|---|
| Kontouppgifter | Kontots livstid + 30 dagar efter radering |
| AI-genererat innehåll | Kontots livstid + 30 dagar efter radering |
| Betalningsunderlag | 7 år (Bokföringslagen) |
| Analysdata (Google Analytics) | 14 månader |
| IP-adresser i säkerhetsloggar | 90 dagar |
4. Tredjepartsmottagare
Vi delar din data med följande leverantörer. Alla är bundna av personuppgiftsbiträdesavtal (DPA) med oss. Vi säljer aldrig din data till tredje part.
| Leverantör | Ändamål | Skyddsåtgärd |
|---|---|---|
| Stripe, Inc. | Betalningshantering | EU:s SCC |
| Google LLC (Analytics) | Besöksanalys | EU:s SCC + Google Consent Mode |
| Vercel Inc. | Webbhosting | EU:s SCC, servrar i EU |
| Vercel Analytics | Cookiefri analysdata | EU:s SCC |
| Supabase, Inc. | Databashosting | EU:s SCC, databas i EU-region |
| OpenRouter / Anthropic | AI-bearbetning av material | EU:s SCC |
5. Dina rättigheter
Rätt till tillgång (artikel 15)
Du kan begära en kopia av all personuppgift vi har om dig.
Rätt till rättelse (artikel 16)
Du kan begära att felaktiga uppgifter rättas. Grundläggande uppgifter kan du uppdatera i dina kontoinställningar.
Rätt till radering (artikel 17)
Du kan begära radering av dina personuppgifter. Vi är skyldiga att behålla faktureringsunderlag i 7 år enligt Bokföringslagen.
Rätt till begränsning (artikel 18)
Du kan begära att vi begränsar behandlingen av dina uppgifter under t.ex. en pågående tvist.
Rätt till dataportabilitet (artikel 20)
Du kan begära att få ut dina uppgifter i ett maskinläsbart format (JSON eller CSV).
Rätt att invända (artikel 21)
Du kan invända mot behandling som grundar sig på berättigat intresse.
Rätt att återkalla samtycke
Samtycke för t.ex. analyskakor kan du när som helst återkalla via cookie-hanteraren längst ned på sidan.
Kontakta oss på info@griffel.app. Vi svarar inom 30 dagar.
6. Klagomål till tillsynsmyndigheten
Om du anser att vi hanterar dina uppgifter felaktigt kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se, imy@imy.se, 08-657 61 00.
7. Säkerhet
Vi använder branschstandardåtgärder inklusive kryptering i transit (TLS 1.2+), kryptering i vila och rollbaserad åtkomstkontroll. Supabase-databasen körs i en EU-region med Row Level Security (RLS) aktiverat.
8. Cookies
Vi använder cookies och liknande tekniker. Du kan när som helst hantera dina cookie-inställningar via bannern längst ned på sidan eller via vår cookiepolicy.
9. Ändringar av policyn
Om vi gör väsentliga ändringar meddelar vi dig via e-post eller ett tydligt meddelande i tjänsten minst 14 dagar innan ändringen träder i kraft.