Integritetspolicy - Copl

Version 3.2 - gäller från 2026-06-29

Den här policyn berättar vad Copl gör med den data du och din partner lägger in i appen. Vi har försökt skriva den i klartext - om något är otydligt, hör av dig.


Vem är ansvarig

Pontus Brunzell, enskild näringsidkare, är personuppgiftsansvarig för Copl. (Org-nr lämnas på begäran.)

Kontakt: copl-app@outlook.com

Notering under utveckling: när appen flyttar till bolag uppdateras detta avsnitt med bolagets namn, organisationsnummer och kontaktuppgifter.


Sammanfattning för dig som har bråttom


1. Vad samlas in

1.1 När du skapar ett konto

Uppgift Vad det är Varför vi behöver det
E-postadress Din mejl Inloggning och kontoverifiering. Vi skickar engångskoder dit. Loggar du in med Apple eller Google får vi adressen därifrån (Apple kan ge dig en reläadress som döljer din riktiga).
Lösenord (om du skapar konto med e-post) Ditt valda lösenord Inloggning. Lagras aldrig i klartext - endast som kryptografisk hash hos Supabase Auth. Vi kan inte se det.
Smeknamn Vad din partner ser För att appen ska kunna säga "Eva har lagt till en uppgift" istället för ett ID-nummer
Anonymt konto-ID Slumpat UUID Internt - kopplar dig till dina data

Vi frågar aldrig om:

1.2 När du använder appen

Det innehåll du och din partner skriver in:

Vi ber inte om något av detta - ni väljer själva vad ni lägger in.

Om du lägger in uppgifter om någon annan (t.ex. din partner eller era barn i familjemodulen) ansvarar du för att du har rätt att göra det. Vår rättsliga grund för att lagra det är att fullgöra avtalet med dig (art. 6.1.b); för känsliga uppgifter (t.ex. allergier), ditt uttryckliga samtycke (art. 9.2.a).

1.3 Tekniska data

1.4 Vad vi inte samlar in

Om webbsidan (coplapp.com): den sätter inga cookies och har ingen analytics eller spårning. Den enda lagringen är ditt språkval (svenska/engelska), som sparas lokalt i din webbläsare (localStorage). Det är en funktionell inställning, inte spårning, och kräver därför inget samtycke. Sidan är statisk och serveras via GitHub Pages, med DNS via Cloudflare - dessa leverantörer kan föra normala tekniska åtkomstloggar (IP-adress) för att leverera sidan, men vi tar inte del av dem och kopplar inget till ditt app-konto.

Väntelista: om du frivilligt anmäler din mejladress till väntelistan sparar vi den (med ditt samtycke, GDPR art. 6.1.a) enbart för att meddela dig när Copl släpps. Vi skickar inga andra utskick, och listan raderas efter lanseringen. Du kan när som helst be oss ta bort din adress (copl-app@outlook.com).


2. Varför vi behandlar data - rättslig grund

Per ändamål:

Ändamål Rättslig grund (GDPR)
Skapa konto, logga in Avtal (Art. 6.1.b) - du ingår avtal med oss för att använda appen
Spara dina uppgifter och visa dem för din partner Avtal
Skicka push-notiser om uppgifter och händelser Berättigat intresse (Art. 6.1.f) - appen vore meningslös utan notiser; minimal påverkan på dig
Lagra intimitet-data Uttryckligt samtycke (Art. 9.2.a) - du aktiverar modulen aktivt och kan stänga av när som helst
Felrapportering (när Sentry är aktivt) Berättigat intresse - tekniska crash-rapporter utan personuppgifter
Exportera kalenderhändelser till din Outlook-kalender (om du aktiverar det) Samtycke (Art. 6.1.a) - du kopplar tjänsten frivilligt och kan koppla bort den när som helst

Intimitet-data är en särskild kategori av personuppgifter enligt GDPR Art. 9. Vi hanterar det med extra försiktighet: opt-in, möjlighet att låsa med PIN, end-to-end-kryptering (implementerad 2026-05-23 - bara du och din partner har dekrypteringsnyckeln).


3. Var data lagras

Var Vad Geografi
Supabase All databas-innehåll, autentisering, filer Sverige (Stockholm, eu-north-1) - EU-region. Supabase-data lämnar aldrig EU.
Apple Push Notification Service (APNS) Push-token + notisinnehåll i transit Apples globala infrastruktur
Google Firebase Cloud Messaging (FCM) Push-token + notisinnehåll i transit Googles globala infrastruktur
Microsoft (Outlook-kalender) Kalenderhändelser du valt att exportera (titel, beskrivning, plats, tid) Microsofts globala infrastruktur. Endast om du själv kopplar din Outlook-kalender i Inställningar. Privata händelser exporteras aldrig.
Supabase Auth (e-post) Mejlleverans av inloggningskoder och verifieringsmejl - din e-postadress och mejlinnehållet i transit Skickas via vår autentiseringstjänst (Supabase)
Expo App-byggen, OTA-uppdateringar (ingen användardata) USA
Sentry (när aktiv) Crash-rapporter EU-region (konfigurerat)

Utöver de leverantörer som listas ovan delar vi inte data med någon tredjepart.

För de leverantörer som behandlar personuppgifter utanför EU/EES (t.ex. Apple och Google för push-notiser, Microsoft för kalendersynk, samt Expo för apptjänster) stödjer vi oss på EU-kommissionens standardavtalsklausuler (SCC) och, där det är tillämpligt, EU-US Data Privacy Framework.


4. Hur länge sparas data

När du raderar ditt konto sker raderingen direkt (inom sekunder) via appen. Tidsgränserna ovan för inaktiva konton och backuper upprätthålls genom återkommande rutiner snarare än i realtid. Vill du att din data raderas omedelbart kan du alltid radera kontot själv eller kontakta oss.


5. Vem ser data

Du och din partner

Ni ser varandras innehåll inom er relation. Det är hela poängen med appen.

Vi (driftansvariga)

Tredjeparter

Vad vi inte gör


6. Säkerhet


7. Dina rättigheter enligt GDPR

Du har följande rättigheter och kan utöva dem när som helst:

Rättighet Så här gör du
Få veta vilken data vi har om dig Inställningar → "Din data" - visar allt som lagras om dig personligen
Få rättat felaktig data Du kan ändra allt eget innehåll direkt i appen
Få raderat dina data ("rätten att bli glömd") Inställningar → Radera kontot - all data försvinner inom 30 dagar
Få ut dina data (dataportabilitet) Inställningar → Exportera vår data - JSON-fil med alla rader
Begränsa behandlingen Pausa relationen (Inställningar → Pausa) - appen sätts då i skrivskyddat läge
Invända mot behandling Kontakta oss (se nedan)
Återkalla samtycke för intimitet-modulen Inställningar → stäng av Närhet/Intimitet - datan raderas

Vi svarar på alla förfrågningar inom 30 dagar, normalt mycket snabbare.


8. Klagomål

Om du tycker att vi hanterar dina personuppgifter felaktigt kan du:

  1. Höra av dig till oss först - vi vill veta och gärna fixa.
  2. Lämna in klagomål till Integritetsskyddsmyndigheten (IMY):

9. Automatiserade beslut och profilering

Vi använder inga automatiserade beslut eller profilering. Inga algoritmer drar slutsatser om dig som påverkar dig.


10. Barn

Copl är inte avsedd för minderåriga. Du måste vara minst 18 år för att skapa ett konto (appen är åldersmärkt 18+ och innehåller en frivillig intimitetsmodul). Föräldrar kan lagra information om sina barn (namn, skostorlek, allergier) som del av familj-modulen - men barnen själva ska inte skapa konton.

Föräldrarna ansvarar för att informera barnen om vilken data som lagras om dem.


11. Ändringar i denna policy

Den här policyn kan komma att uppdateras när appen utvecklas eller när lagstiftning ändras. Större ändringar meddelas i appen och vid behov via mejl.

Versionshistorik:

Version Datum Ändring
1.0 2026-05-19 Första publicerade versionen.
2.0 2026-05-24 End-to-end-kryptering har implementerats och verifierats i produktion 2026-05-23. Sektioner som beskrev E2EE som "planerad" eller "kommande" uppdaterade till nutid. Krypteringsverifiering via fingerprint i Inställningar dokumenterad.
3.0 2026-06-12 Nya inloggningssätt dokumenterade: Sign in with Apple, Google och e-post med lösenord (utöver engångskod via mejl). Resend tillagd som underleverantör för mejlleverans (EU/Irland). Förtydligande om webbsidans drift (GitHub Pages, Cloudflare DNS).
3.1 2026-06-29 Microsoft (Outlook-kalendersynk) tillagd som mottagare med rättslig grund samtycke. Förtydligande om skyddsmekanism (SCC/EU-US Data Privacy Framework) för överföringar utanför EU/EES, och om absoluta formuleringar.
3.2 2026-06-29 Mejlleverans beskriven som Supabase Auth (ersatte ej verifierad Resend-uppgift). Förtydligat att appversion bara samlas in vid feedback, att paus är ett skrivskyddat läge i appen, och att vissa lagringstider upprätthålls via rutiner. Komplett dataexport och faktisk radering av konto- och närhetsdata på plats.

12. Kontakt

För integritetsfrågor, GDPR-förfrågningar eller bara nyfikenhet:

E-post: copl-app@outlook.com

Postadress: lämnas på begäran


Denna policy är skriven på svenska. Vid avvikelse från översättning gäller den svenska versionen.

Källdokument med tekniska detaljer (för utvecklare): docs/INTEGRITET.md i kodbasen.