§ 01 integritet

INTEGRITETSPOLICY(7)

gäller från 2026-06-30 · qrtoolkit · djump, mb

QR Toolkit (”vi” eller ”appen”) drivs av DJUMP, MB. Denna integritetspolicy förklarar, i enlighet med artikel 13 i GDPR (EU 2016/679), vilka personuppgifter vi behandlar, i vilket syfte och på vilken rättslig grund när du använder QR Toolkit.

1. Personuppgiftsansvarig

Personuppgiftsansvarig (art. 4.7 GDPR) är DJUMP, MB, Klaipėda, Republiken Litauen (EU), registreringskod (organisationsnummer) 307521980. Kontakt: start@djump.io.

2. Vilka uppgifter vi behandlar

Typ av uppgiftSyfteRättslig grund
E-postadressSkapa konto och autentiseringArt. 6.1.b GDPR (fullgörande av avtal)
VisningsnamnVisa din profil i appenArt. 6.1.b GDPR
Historik över skanningar och skapade koderKärnfunktion — historik i ditt kontoArt. 6.1.b GDPR
Token för push-aviseringarSkicka aviseringar (endast med samtycke)Art. 6.1.a GDPR (samtycke)
EnhetsinformationPseudonymiserad användningsanalys med PostHog för att förbättra produkten — kopplad till ditt konto när du är inloggad (en enhetsidentifierare är alltid bifogad)Art. 6.1.f GDPR (berättigat intresse)

3. Uppgifter vi INTE samlar in

  • Varken betalnings- eller kortuppgifter — alla betalningar hanteras direkt av Apple (App Store) eller Google (Google Play) via RevenueCat.
  • Vi får inte åtkomst till ditt fotobibliotek, om du inte själv aktivt sparar en QR-kod dit.
  • Kameraåtkomst används bara för att skanna; ingenting spelas in eller lagras.
  • Inget annons-id, inget IDFA, ingen enhetsfingeravtryck, inga annons-SDK:er, inga spårare.

4. Hur vi använder uppgifterna

  • Tillhandahålla kärnfunktionerna (skanna, generera och spara QR-koder).
  • Autentisera ditt konto och synkronisera det mellan enheter.
  • Skicka de push-aviseringar du har godkänt.
  • Analysera användningen av appen för att förbättra produkten. Analysen är pseudonymiserad och kopplas till ditt konto när du är inloggad (den är alltså inte anonym).

5. Lagring och säkerhet

Dina uppgifter lagras hos Supabase, i en EU-region, med säkerhet på radnivå (Row-Level Security): bara du kan läsa dina egna poster. Överföringen är alltid krypterad via HTTPS. Vi säljer, hyr ut eller delar inte dina personuppgifter med tredje part.

6. Personuppgiftsbiträden och tredje part

  • Supabase — autentisering och databashosting (EU-region).
  • RevenueCat — hantering av prenumerationer och betalningar.
  • PostHog — pseudonymiserad användningsanalys, kopplad till ditt konto när du är inloggad.
  • Apple / Google — leverantörer av OAuth-inloggning.

7. Dina rättigheter (art. 15–22 GDPR)

Du har rätt till tillgång, rättelse, radering, begränsning av behandlingen, dataportabilitet och invändning när som helst. Du kan radera ditt konto direkt i appen, under ”Inställningar → Ta bort konto” och bekräfta, eller genom att skriva till start@djump.io från din kontoadress. Du kan också lämna in ett klagomål till en tillsynsmyndighet (i Sverige Integritetsskyddsmyndigheten, IMY).

När du raderar ditt konto tas ditt konto, din profil (e-post och visningsnamn), hela din skann- och genereringshistorik samt din push-token bort ur databasen omedelbart och permanent (kaskadradering). Eventuella kvarvarande kopior i krypterade säkerhetskopior raderas inom 30 dagar. Vi behåller endast aggregerad, avidentifierad användningsstatistik som inte längre kan kopplas till dig, samt uppgifter som vi enligt lag är skyldiga att bevara. Eventuella betaluppgifter förvaras av Apple eller Google, inte av oss.

8. Barn

QR Toolkit riktar sig inte till barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn under 13 år.

9. Ändringar i denna policy

Vi kan ibland uppdatera denna integritetspolicy. Vi meddelar viktiga ändringar i appen eller genom att uppdatera datumet som anges ovan.

10. Kontakt

DJUMP, MB · Klaipėda, Litauen · start@djump.io