Integritetspolicy - Copl
Version 3.2 - gäller från 2026-06-29
Den här policyn berättar vad Copl gör med den data du och din partner lägger in i appen. Vi har försökt skriva den i klartext - om något är otydligt, hör av dig.
Vem är ansvarig
Pontus Brunzell, enskild näringsidkare, är personuppgiftsansvarig för Copl. (Org-nr lämnas på begäran.)
Kontakt: copl-app@outlook.com
Notering under utveckling: när appen flyttar till bolag uppdateras detta avsnitt med bolagets namn, organisationsnummer och kontaktuppgifter.
Sammanfattning för dig som har bråttom
- Du och din partner är de enda som ser ert innehåll. Inte vi.
- Inga reklam-SDK:er, inga analytics, inga trackers. Inget.
- Allt databasinnehåll lagras i Sverige (Supabase, region Stockholm). Push-notiser passerar Apple/Google på vägen till din telefon (se avsnitt 3).
- Du kan när som helst se all data om dig, exportera den, eller radera ditt konto.
- Känslig data (intimitet, familjenoteringar, överenskommelser, uppskattningar) är end-to-end-krypterad sedan 2026-05-23. Inte ens vi som driftar appen kan läsa innehållet.
1. Vad samlas in
1.1 När du skapar ett konto
| Uppgift | Vad det är | Varför vi behöver det |
|---|---|---|
| E-postadress | Din mejl | Inloggning och kontoverifiering. Vi skickar engångskoder dit. Loggar du in med Apple eller Google får vi adressen därifrån (Apple kan ge dig en reläadress som döljer din riktiga). |
| Lösenord (om du skapar konto med e-post) | Ditt valda lösenord | Inloggning. Lagras aldrig i klartext - endast som kryptografisk hash hos Supabase Auth. Vi kan inte se det. |
| Smeknamn | Vad din partner ser | För att appen ska kunna säga "Eva har lagt till en uppgift" istället för ett ID-nummer |
| Anonymt konto-ID | Slumpat UUID | Internt - kopplar dig till dina data |
Vi frågar aldrig om:
- Riktigt för- eller efternamn
- Telefonnummer
- Adress
- Födelsedatum eller ålder
- Kön
- Profilbild med foto (frivillig avatar är möjlig men inte krav)
1.2 När du använder appen
Det innehåll du och din partner skriver in:
- Uppgifter, att-göra-listor, inköpslistor
- Kalenderhändelser
- Familjeinformation (namn på barn, skostorlek, läkare, allergier)
- Måltidsplanering
- Träningsloggar
- Veckorutiner
- Läxor
- Budget (inkomster, utgifter)
- Överenskommelser mellan er
- Uppskattningar ni skickar varandra
- Dagliga och veckovisa humör-checkins
- Intimitet-data (loggar, preferenser, mål) - endast om ni aktivt slår på modulen
- Påminnelser ni skickar varandra
- Korta meddelanden
Vi ber inte om något av detta - ni väljer själva vad ni lägger in.
Om du lägger in uppgifter om någon annan (t.ex. din partner eller era barn i familjemodulen) ansvarar du för att du har rätt att göra det. Vår rättsliga grund för att lagra det är att fullgöra avtalet med dig (art. 6.1.b); för känsliga uppgifter (t.ex. allergier), ditt uttryckliga samtycke (art. 9.2.a).
1.3 Tekniska data
- Push-token för enheten (för att kunna skicka notiser till just den enheten)
- Enhetstyp (iOS/Android, för felsökning). Appversion följer bara med om du själv skickar in feedback via "Tyck till".
- Tidstämplar på dina handlingar (när du loggade in, när en rad skapades)
1.4 Vad vi inte samlar in
- Plats (GPS, IP-baserad geolocation)
- Kontakter / adressbok från din telefon
- Beteendetracking eller analytics
- Reklamidentifierare (IDFA, GAID)
- Cookies (varken appen eller webbsidan använder cookies eller spårning)
- Banktransaktioner eller kortuppgifter
- Hälsodata utöver det du själv loggar in i intimitet-modulen
Om webbsidan (coplapp.com): den sätter inga cookies och har ingen analytics eller spårning. Den enda lagringen är ditt språkval (svenska/engelska), som sparas lokalt i din webbläsare (localStorage). Det är en funktionell inställning, inte spårning, och kräver därför inget samtycke. Sidan är statisk och serveras via GitHub Pages, med DNS via Cloudflare - dessa leverantörer kan föra normala tekniska åtkomstloggar (IP-adress) för att leverera sidan, men vi tar inte del av dem och kopplar inget till ditt app-konto.
Väntelista: om du frivilligt anmäler din mejladress till väntelistan sparar vi den (med ditt samtycke, GDPR art. 6.1.a) enbart för att meddela dig när Copl släpps. Vi skickar inga andra utskick, och listan raderas efter lanseringen. Du kan när som helst be oss ta bort din adress (copl-app@outlook.com).
2. Varför vi behandlar data - rättslig grund
Per ändamål:
| Ändamål | Rättslig grund (GDPR) |
|---|---|
| Skapa konto, logga in | Avtal (Art. 6.1.b) - du ingår avtal med oss för att använda appen |
| Spara dina uppgifter och visa dem för din partner | Avtal |
| Skicka push-notiser om uppgifter och händelser | Berättigat intresse (Art. 6.1.f) - appen vore meningslös utan notiser; minimal påverkan på dig |
| Lagra intimitet-data | Uttryckligt samtycke (Art. 9.2.a) - du aktiverar modulen aktivt och kan stänga av när som helst |
| Felrapportering (när Sentry är aktivt) | Berättigat intresse - tekniska crash-rapporter utan personuppgifter |
| Exportera kalenderhändelser till din Outlook-kalender (om du aktiverar det) | Samtycke (Art. 6.1.a) - du kopplar tjänsten frivilligt och kan koppla bort den när som helst |
Intimitet-data är en särskild kategori av personuppgifter enligt GDPR Art. 9. Vi hanterar det med extra försiktighet: opt-in, möjlighet att låsa med PIN, end-to-end-kryptering (implementerad 2026-05-23 - bara du och din partner har dekrypteringsnyckeln).
3. Var data lagras
| Var | Vad | Geografi |
|---|---|---|
| Supabase | All databas-innehåll, autentisering, filer | Sverige (Stockholm, eu-north-1) - EU-region. Supabase-data lämnar aldrig EU. |
| Apple Push Notification Service (APNS) | Push-token + notisinnehåll i transit | Apples globala infrastruktur |
| Google Firebase Cloud Messaging (FCM) | Push-token + notisinnehåll i transit | Googles globala infrastruktur |
| Microsoft (Outlook-kalender) | Kalenderhändelser du valt att exportera (titel, beskrivning, plats, tid) | Microsofts globala infrastruktur. Endast om du själv kopplar din Outlook-kalender i Inställningar. Privata händelser exporteras aldrig. |
| Supabase Auth (e-post) | Mejlleverans av inloggningskoder och verifieringsmejl - din e-postadress och mejlinnehållet i transit | Skickas via vår autentiseringstjänst (Supabase) |
| Expo | App-byggen, OTA-uppdateringar (ingen användardata) | USA |
| Sentry (när aktiv) | Crash-rapporter | EU-region (konfigurerat) |
Utöver de leverantörer som listas ovan delar vi inte data med någon tredjepart.
För de leverantörer som behandlar personuppgifter utanför EU/EES (t.ex. Apple och Google för push-notiser, Microsoft för kalendersynk, samt Expo för apptjänster) stödjer vi oss på EU-kommissionens standardavtalsklausuler (SCC) och, där det är tillämpligt, EU-US Data Privacy Framework.
4. Hur länge sparas data
- Aktiva konton: Ingen automatisk radering. Data lever så länge du använder appen.
- Inaktiva konton: Om du inte loggat in på 3 år hör vi av oss först och stänger sedan kontot - din data raderas inom 30 dagar.
- Avslutade relationer (där båda partners avslutat eller du raderat ditt konto): Soft-delete först. Hård radering inom 30 dagar.
- Avslutade konton: All din data raderas inom 30 dagar.
- Backuper: Vi tar manuella backuper med begränsad retention. Backuper äldre än 3 månader raderas.
- Server-loggar: Maximalt 7 dagar.
- Felrapporter (när Sentry är aktivt): Tekniska crash-rapporter utan ditt innehåll, raderas enligt Sentrys standardretention (ca 90 dagar).
När du raderar ditt konto sker raderingen direkt (inom sekunder) via appen. Tidsgränserna ovan för inaktiva konton och backuper upprätthålls genom återkommande rutiner snarare än i realtid. Vill du att din data raderas omedelbart kan du alltid radera kontot själv eller kontakta oss.
5. Vem ser data
Du och din partner
Ni ser varandras innehåll inom er relation. Det är hela poängen med appen.
Vi (driftansvariga)
- Tekniskt kan vi nå databasen via Supabase-administrationsverktyg.
- I praktiken tittar vi inte i användardata - det finns inga rutin-uppgifter som kräver det.
- Vid felsökning av specifikt fel kan vi behöva läsa enstaka rader, alltid med syftet att åtgärda problemet och inget annat.
- End-to-end-kryptering är på plats sedan 2026-05-23. Vi kan inte läsa intimitet-data, familjenoteringar, överenskommelser eller uppskattningar - det krypteras på din enhet innan det sparas. Endast du och din partner har dekrypteringsnyckeln.
Tredjeparter
- Supabase lagrar datan men har inga rutiner som öppnar den. De har sin egen integritetspolicy.
- Supabase Auth skickar våra inloggnings- och verifieringsmejl och ser därmed din e-postadress och mejlets innehåll.
- Apple och Google ser push-innehåll på vägen till din telefon. Vi skickar generiska notistexter ("Något nytt från din partner") där det är möjligt.
- Apple respektive Google som inloggningsleverantör - bara om du själv väljer att logga in med Sign in with Apple eller Google. Då vet Apple/Google att du loggar in på Copl, och vi får din e-postadress (Apple kan ge en reläadress) och en signerad inloggningstoken. Inget mer - inga kontakter, foton eller annan kontodata.
- Microsoft - bara om du själv aktiverar Outlook-synk i Inställningar. Då skickas de kalenderhändelser du väljer att exportera (titel, beskrivning, plats, tid) till din egen Outlook-kalender via Microsoft Graph. Inloggningen sker direkt mot Microsoft på din enhet; dina åtkomst-token lagras krypterat lokalt på telefonen och passerar aldrig våra servrar. Privata händelser exporteras aldrig, och du kan koppla bort när som helst.
- Utöver dessa leverantörer delar vi inte data med någon annan tredjepart.
Vad vi inte gör
- Vi säljer aldrig data.
- Vi delar aldrig data med reklamnätverk eller datamäklare.
- Vi kombinerar inte din data med externa datakällor.
6. Säkerhet
- Row Level Security (RLS) på alla databastabeller - det är tekniskt omöjligt för en användare att läsa data från en relation hen inte är medlem i.
- HTTPS krypterar all trafik mellan din telefon och våra servrar.
- End-to-end-kryptering är implementerad för känsliga fält (intimitet, familjenoteringar, överenskommelser, uppskattningar) sedan 2026-05-23. Inte ens vi som driftar appen kan läsa innehållet - det är krypterat på din enhet innan det sparas, med en nyckel som bara finns på din och din partners telefoner. Algoritm: tweetnacl/XSalsa20-Poly1305 med AAD-binding och version-prefix. Du kan verifiera krypteringen via Inställningar → Krypteringsverifiering (visar din och partners fingerprint för muntlig jämförelse).
- PIN-lås på intimitet-modulen kan aktiveras lokalt på din enhet.
- Diskret läge döljer känsliga sektioner från appens startsida.
- Inloggning: du loggar in med engångskod via mejl, med lösenord, eller med Sign in with Apple/Google. Lösenord lagras aldrig i klartext - endast som kryptografisk hash hos Supabase Auth. Glömt lösenord löses genom inloggning med engångskod (ingen reset-länk som kan kapas).
7. Dina rättigheter enligt GDPR
Du har följande rättigheter och kan utöva dem när som helst:
| Rättighet | Så här gör du |
|---|---|
| Få veta vilken data vi har om dig | Inställningar → "Din data" - visar allt som lagras om dig personligen |
| Få rättat felaktig data | Du kan ändra allt eget innehåll direkt i appen |
| Få raderat dina data ("rätten att bli glömd") | Inställningar → Radera kontot - all data försvinner inom 30 dagar |
| Få ut dina data (dataportabilitet) | Inställningar → Exportera vår data - JSON-fil med alla rader |
| Begränsa behandlingen | Pausa relationen (Inställningar → Pausa) - appen sätts då i skrivskyddat läge |
| Invända mot behandling | Kontakta oss (se nedan) |
| Återkalla samtycke för intimitet-modulen | Inställningar → stäng av Närhet/Intimitet - datan raderas |
Vi svarar på alla förfrågningar inom 30 dagar, normalt mycket snabbare.
8. Klagomål
Om du tycker att vi hanterar dina personuppgifter felaktigt kan du:
- Höra av dig till oss först - vi vill veta och gärna fixa.
- Lämna in klagomål till Integritetsskyddsmyndigheten (IMY):
- Webb: https://www.imy.se
- Telefon: 08-657 61 00
- Post: IMY, Box 8114, 104 20 Stockholm
9. Automatiserade beslut och profilering
Vi använder inga automatiserade beslut eller profilering. Inga algoritmer drar slutsatser om dig som påverkar dig.
10. Barn
Copl är inte avsedd för minderåriga. Du måste vara minst 18 år för att skapa ett konto (appen är åldersmärkt 18+ och innehåller en frivillig intimitetsmodul). Föräldrar kan lagra information om sina barn (namn, skostorlek, allergier) som del av familj-modulen - men barnen själva ska inte skapa konton.
Föräldrarna ansvarar för att informera barnen om vilken data som lagras om dem.
11. Ändringar i denna policy
Den här policyn kan komma att uppdateras när appen utvecklas eller när lagstiftning ändras. Större ändringar meddelas i appen och vid behov via mejl.
Versionshistorik:
| Version | Datum | Ändring |
|---|---|---|
| 1.0 | 2026-05-19 | Första publicerade versionen. |
| 2.0 | 2026-05-24 | End-to-end-kryptering har implementerats och verifierats i produktion 2026-05-23. Sektioner som beskrev E2EE som "planerad" eller "kommande" uppdaterade till nutid. Krypteringsverifiering via fingerprint i Inställningar dokumenterad. |
| 3.0 | 2026-06-12 | Nya inloggningssätt dokumenterade: Sign in with Apple, Google och e-post med lösenord (utöver engångskod via mejl). Resend tillagd som underleverantör för mejlleverans (EU/Irland). Förtydligande om webbsidans drift (GitHub Pages, Cloudflare DNS). |
| 3.1 | 2026-06-29 | Microsoft (Outlook-kalendersynk) tillagd som mottagare med rättslig grund samtycke. Förtydligande om skyddsmekanism (SCC/EU-US Data Privacy Framework) för överföringar utanför EU/EES, och om absoluta formuleringar. |
| 3.2 | 2026-06-29 | Mejlleverans beskriven som Supabase Auth (ersatte ej verifierad Resend-uppgift). Förtydligat att appversion bara samlas in vid feedback, att paus är ett skrivskyddat läge i appen, och att vissa lagringstider upprätthålls via rutiner. Komplett dataexport och faktisk radering av konto- och närhetsdata på plats. |
12. Kontakt
För integritetsfrågor, GDPR-förfrågningar eller bara nyfikenhet:
E-post: copl-app@outlook.com
Postadress: lämnas på begäran
Denna policy är skriven på svenska. Vid avvikelse från översättning gäller den svenska versionen.
Källdokument med tekniska detaljer (för utvecklare): docs/INTEGRITET.md i kodbasen.