Integritetspolicy
Senast uppdaterad: 20 november 2025
Introduktion
Klara ("vi", "vår" eller "oss") respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar din information när du använder vår uppgiftshanteringsapp.
Data vi samlar in
Anonyma användare
Om du använder Klara utan att logga in lagras all din data lokalt på din enhet i webbläsarens localStorage. Vi samlar inte in, överför eller har tillgång till någon av dina uppgiftsdata.
Inloggade användare
När du skapar ett konto (via Google OAuth, GitHub OAuth, e-post/lösenord eller lösenordsfri autentisering) samlar vi in och lagrar:
- E-postadress
- Fullständigt namn (om tillhandahålls via OAuth)
- Profilbild URL (om tillhandahålls via OAuth)
- Dina uppgifter, inklusive text, viktighetsbetyg, deadlines och slutförandestatus
- Projekt och deras konfigurationer
- Prenumerationsinformation (plantyp, faktureringscykel, betalningsstatus)
- Språkpreferens
- För delade projekt: samarbetsdata inklusive projektmedlemskap, inbjudningar och uppgiftstilldelningar
Hur vi lagrar din data
Lokal lagring (anonyma användare)
För anonyma (icke-registrerade) användare förblir all uppgiftsdata på din enhet i webbläsarens IndexedDB. Denna data lämnar aldrig din enhet om du inte skapar ett konto. Vi har inte tillgång till lokalt lagrad data.
Molnlagring (alla registrerade användare)
För alla registrerade användare (Gratis- och Pro-nivåer) lagras din data säkert i Supabase (EU-region), en öppen källkodsplattform för backend-tjänster. Din data krypteras under överföring (HTTPS) och i vila. Molnsynkronisering möjliggör åtkomst på alla dina enheter.
Pro-nivå ytterligare lagring
Pro-nivåprenumeranter har ytterligare data lagrad inklusive obegränsade projekt, samarbetsdata för projekt (delade projektmedlemskap, inbjudningar, medlemsroller) och uppgiftstilldelningsinformation. All data omfattas av samma säkerhetsstandarder.
Datadelning i delade projekt
När du delar ett projekt med andra användare blir alla uppgifter i det projektet synliga för inbjudna medlemmar. Ditt namn och e-post är synliga för andra projektmedlemmar. Vi underlättar denna delning men är inte en databehandlare för data som delas mellan användare. Du kontrollerar vem du delar projekt med och kan återkalla åtkomst när som helst.
Tredjepartstjänster
Vi använder följande tredjepartstjänster:
Google OAuth & Identity Services
Vi använder Google OAuth för autentisering, inklusive Google Identity Services och One Tap för strömlinjeformad inloggning. När du loggar in med Google omfattas du av Googles integritetspolicy. Vi får endast den information du godkänner att Google delar med oss (e-post, namn, profilbild). Google One Tap kan visa en automatisk inloggningsprompt om du tidigare har loggat in med Google.
GitHub OAuth
Vi använder GitHub OAuth för autentisering. När du loggar in med GitHub omfattas du av GitHubs integritetspolicy. Vi får endast den information du godkänner att GitHub delar med oss.
Supabase
Vi använder Supabase för molndatabas och autentiseringstjänster. Din data lagras i enlighet med Supabase säkerhets- och integritetsstandarder.
Plausible Analytics
Vi använder Plausible Analytics för integritetsvänlig webbanalys. Plausible använder inte cookies, samlar inte in personuppgifter och är fullt GDPR-kompatibel. Vi spårar endast sidvisningar och grundläggande användningsstatistik.
Google Tag Manager & Analytics
Vi använder Google Tag Manager (GTM) för händelsespårning och analys i integritetsbevarande läge (Consent Mode v2). GTM fungerar utan cookies med alla samtyckestyper inställda på 'nekad' som standard (ad_storage, analytics_storage, ad_user_data, ad_personalization). Inga cookies lagras och inga personuppgifter samlas in. Vi spårar aggregerade, anonymiserade användarhändelser såsom skapande av uppgifter och registreringar för att förbättra vår tjänst. Denna spårning är fullt GDPR-kompatibel och integritetsbevarande.
Google Ads Conversion Tracking
Vi använder Google Ads konverteringsspårning för att mäta effektiviteten av våra marknadsföringskampanjer. Detta fungerar i cookielöst läge (Consent Mode v2) med all spårningssamtycke nekad som standard. Endast aggregerade, anonymiserade konverteringshändelser spåras (t.ex. registreringar, slutförda uppgifter) utan personlig identifiering. Inga cookies lagras och ingen personlig annonsering utförs. Detta är integritetsbevarande och GDPR-kompatibelt.
Stripe (Betalningshantering)
Vi använder Stripe för att hantera prenumerationsbetalningar för betalda nivåer. Stripe hanterar all betalningsinformation säkert - vi lagrar aldrig dina kreditkortsuppgifter. Betalningsdata omfattas av Stripes integritetspolicy. Din e-post, Stripe-kund-ID och språkpreferens delas med Stripe. Vi synkroniserar automatiskt din språkpreferens till din Stripe-kundpost för att säkerställa att betalningskommunikation sker på ditt föredragna språk.
Brevo (E-postkommunikation)
Vi använder Brevo (tidigare Sendinblue) för att skicka transaktionse-post inklusive betalningskvitton, inbjudningar till projektsamarbete, länkar för lösenordsåterställning, lösenordsfria autentiseringslänkar och kontomeddelanden. Din e-postadress och namn kan delas med Brevo för detta ändamål. Marknadsförings-e-post kräver explicit opt-in.
HelpScout Beacon (Kundsupport)
Vi har integrerat HelpScout Beacon, en kundsupportchatt-widget, som är inaktiverad som standard. När den är aktiverad (via funktionsflagga) kan du kontakta vårt supportteam direkt från appen. Om den är aktiverad delas din e-postadress och fullständiga namn med HelpScout för att underlätta supportkonversationer. Denna funktion är inte aktiv som standard och kräver explicit konfiguration för att aktiveras.
Cookies och lokal lagring
Vi använder följande lagringsmekanismer:
- **localStorage**: Används för att lagra dina uppgifter och appinställningar lokalt på din enhet
- **Sessions-cookies**: Används av Supabase för att upprätthålla din autentiseringssession när du är inloggad
- **Inga spårningscookies**: Vi använder inga spårnings- eller annonscookies. Vår analys och annonskonverteringsmätning fungerar i ett cookielöst, integritetsbevarande läge.
Dina rättigheter (GDPR)
Enligt GDPR har du följande rättigheter:
Rätt till åtkomst
Du kan se all din data när som helst när du använder applikationen. Dina uppgifter är synliga i appens gränssnitt.
Rätt till dataportabilitet
Du kan exportera alla dina uppgifter med hjälp av "Exportera"-alternativet i Användarmenyn, som laddar ner din data i JSON-format.
Rätt till radering
Du kan radera ditt konto när som helst via Användarmenyn i appen. Vid radering kommer ditt konto och tillhörande data att raderas permanent omedelbart från våra system. Aktiva prenumerationer avbryts automatiskt. Delade projekt du skapade som har aktiva medarbetare kommer att överföras till en annan medlem för att säkerställa kontinuitet. Projekt du äger som inte har andra medlemmar kommer att raderas permanent. Du kommer att tas bort från projekt du bjudits in till. För anonyma användare, rensa helt enkelt din webbläsares localStorage för att ta bort all data.
Rätt att återkalla samtycke
Du kan återkalla samtycke när som helst genom att logga ut från ditt konto. Detta stoppar ytterligare datainsamling, men tidigare insamlad data kvarstår tills du begär radering.
Datalagring
Vi behåller din data så länge ditt konto är aktivt. Om du raderar ditt konto kommer din uppgifts- och projektdata att raderas permanent omedelbart från våra system. Prenumerations- och betalningshistorik kan behållas i upp till 7 år för juridisk efterlevnad och redovisning. Delade projekt du skapade med aktiva medarbetare överförs till nya ägare; projekt utan medarbetare raderas. Ditt medlemskap i andra delade projekt tas bort.
Kontakta oss
Om du har några frågor om denna integritetspolicy eller hur vi hanterar din data, vänligen kontakta oss:
- E-post: [email protected]
- Webbplats: byteventures.se
Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy då och då. Vi kommer att meddela dig om eventuella ändringar genom att uppdatera "Senast uppdaterad"-datumet högst upp i denna policy.