Integritetspolicy

Senast uppdaterad: 2026-05-16

Den här integritetspolicyn beskriver hur Flowfy behandlar personuppgifter när du använder våra tjänster (webb och mobilapp).

Personuppgiftsansvarig: Flowfy, enskild firma registrerad i Sverige. Kontakt: info@flowfyco.com.

1. Sammanfattning (store-reviewer friendly)

• Vi samlar in uppgifter som behövs för konto, funktionalitet (favoriter/inställningar), och drift/säkerhet.
• Betalningar kan hanteras via Apple App Store, andra mobila köpflöden, Stripe och/eller PayPal. Vi lagrar normalt inte fullständiga kortuppgifter.
• Vi säljer inte personuppgifter och använder inte data för riktad annonsering.
• Gratisplanen kan visa icke‑personanpassade annonser (utan riktad annonsering) på vissa plattformar. Annonser är tillfälligt inaktiverade i iOS‑appen.

2. Hur Flowfy är byggt (kort)

• API & drift: Cloudflare Worker hanterar autentisering och API-anrop.
• Konton & datalagring: Supabase (Auth + databas) för användarkonton och appdata.
• Innehåll (prompts): Prompt-metadata och innehåll hämtas från Webflow CMS.
• Betalningar: Stripe/PayPal (webb) och köp i mobilappar. Vi kan använda en teknisk leverantör (t.ex. RevenueCat) för att validera och synka köp i mobilappar.
• Notiser: Om du aktiverar push-notiser kan en notisleverantör (t.ex. Expo och plattformsleverantörer) behandla enhetstoken för att leverera notiser.

3. Vilka uppgifter vi samlar in

• Konto: e-postadress, användar-id och inloggnings-/sessionsdata.
• Profil: visningsnamn och avatar-URL (om du väljer att ange det), samt plan/behörigheter.
• Appdata: favoriter, inställningar (språk, tema, notiser) och feedback (t.ex. tumme upp/ner).
• Användning: händelser som krävs för funktionalitet och begränsningar (t.ex. vilka prompts du tittar på/kopierar/favoritmarkerar samt tidsstämplar).
• Teknisk data: IP-adress, user-agent och ungefärlig plats (land) kan behandlas för drift och säkerhet.
• Betalningsdata: status för köp/prenumeration samt referenser/ID:n (t.ex. customer/subscription-id) från Stripe/PayPal och/eller order-/transaktionsreferenser från köp i mobilappar.

4. Varför vi behandlar uppgifterna

• Leverera tjänsten (konto, åtkomst, favoriter, inställningar).
• Upprätthålla usage limits/cooldowns och förhindra missbruk.
• Hantera betalningar och leverans av köpt innehåll.
• Leverera push-notiser om du har valt att aktivera dem.
• Säkerhet, felsökning och förbättring av tjänsten.

5. Rättslig grund (GDPR)

• Avtal: för att tillhandahålla Flowfy och dina köp.
• Berättigat intresse: för säkerhet, felanalys och förbättringar.
• Rättslig förpliktelse: för bokföring och efterlevnad där det krävs.
• Samtycke: för push-notiser (när du väljer att aktivera dem) och, i tillämpliga fall, för annonsering.

6. Tredje parter (personuppgiftsbiträden)

Vi använder leverantörer som hjälper oss att drifta och leverera Flowfy:

• Supabase (konton, databas, autentisering)
• Cloudflare (hosting, skydd, trafikloggar)
• Webflow (CMS för prompts/prompt packs)
• Unity LevelPlay (Unity Ads) (annonser i gratisplanen, om tillämpligt)
• Stripe och PayPal (betalningar/prenumerationer på webb)
• Mobila appbutiker (In‑App Purchases/prenumerationer i mobilappar)
• RevenueCat (validering/synk av mobilköp, om tillämpligt)
• Expo och plattformsleverantörer (push-notiser, om aktiverat)

Vi säljer inte personuppgifter. Vi delar inte personuppgifter med tredje parter för riktad annonsering.

Våra leverantörer får bara behandla personuppgifter enligt våra instruktioner och under avtal som kräver minst samma skyddsnivå som beskrivs i denna policy och som krävs enligt tillämpliga regler.

7. Annonser (Unity LevelPlay/Unity Ads) och App Tracking Transparency

Gratisplanen kan visa icke‑personanpassade annonser via Unity LevelPlay (Unity Ads) på vissa plattformar. Vi strävar efter att leverera icke‑personanpassade annonser (ingen riktad annonsering). Annonser är tillfälligt inaktiverade i iOS‑appen.

• Vad som kan behandlas: tekniska uppgifter som IP-adress, enhetsinformation, ungefärlig plats (land) samt interaktioner med annonser (t.ex. visningar/klick) för att leverera och mäta annonser.
• Spårning (ATT): om vi ber om tillstånd för spårning på iOS (App Tracking Transparency) kan du välja att neka. Om du nekar kan annonser fortfarande visas, men utan spårning för annonsering. Du kan ändra ditt val i iOS-inställningar. Just nu visar iOS-appen inga annonser.

Vi använder inte personuppgifter för riktad annonsering och vi spårar inte dig över andra företags appar/webbplatser för annonsering.

8. Internationella överföringar

Våra leverantörer kan behandla data i andra länder än ditt (t.ex. USA). Där det krävs använder vi lämpliga skyddsåtgärder, såsom standardavtalsklausuler.

9. Lagringstid (konkreta tidsramar)

• Konto- och appdata: sparas medan du har ett konto. Raderas när du raderar kontot (med undantag nedan).
• Drift- och säkerhetsloggar: normalt upp till 30 dagar.
• Användningsloggar (för limits/rekommendationer): normalt upp till 12 månader eller tills du raderar kontot.
• Betalningsrelaterade uppgifter: kan behöva sparas upp till 7 år för bokföring/efterlevnad.

10. Kontoradering

Du kan radera ditt konto direkt i appen: Settings → Delete account.

Om du inte kan komma åt appen kan du begära radering via e-post: info@flowfyco.com.

Vad som raderas: ditt konto (inloggning), profil, favoriter, inställningar och appaktivitet kopplad till ditt användar-id.

Vad som kan behållas: betalnings-/transaktionsuppgifter och vissa loggar som krävs för bokföring, bedrägeribekämpning och säkerhet (se lagringstider ovan).

Tidsram: radering sker normalt snabbt, men kan i vissa fall schemaläggas (t.ex. för att upprätthålla usage limits/cooldowns och förhindra missbruk). Säkerhetskopior kan behållas upp till 30 dagar.

11. Barns integritet

Flowfy är inte avsedd för barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn under 13. Om du tror att vi har gjort det, kontakta oss så raderar vi uppgifterna.

12. Dina rättigheter

• Begära åtkomst, rättelse, radering eller dataportabilitet.
• Invända mot eller begära begränsning av viss behandling där det är tillämpligt.
• Återkalla samtycke när som helst där behandling grundar sig på samtycke (t.ex. inaktivera push-notiser i inställningar). Återkallelse påverkar inte lagenligheten av behandling som skett innan återkallelsen.
• Lämna klagomål till tillsynsmyndigheten i ditt land. I Sverige: Integritetsskyddsmyndigheten (IMY), www.imy.se.

13. Säkerhet

• Krypterade anslutningar (TLS/HTTPS) i transit.
• Åtkomstkontroll och principen om minsta behörighet.
• Databasåtkomst styrs av behörigheter och (där tillämpligt) RLS-policyer.

14. Ändringar

Vi kan uppdatera policyn vid behov. Den senaste versionen finns alltid på denna sida.

15. Automatiserat beslutsfattande

Flowfy fattar inga beslut enbart baserade på automatiserad behandling (inklusive profilering) som har rättslig eller liknande väsentlig inverkan på dig.