Frudini
Ladda ner

Juridiskt

Integritetspolicy

Denna integritetspolicy informerar dig om hur personuppgifter behandlas vid driften av appen ”Frudini” och den tillhörande webbplatsen.

Senast uppdaterad: 15.06.2026

1. Personuppgiftsansvarig

Personuppgiftsansvarig i den mening som avses i GDPR är:

Ett dataskyddsombud är inte lagstadgat nödvändigt. Vid frågor är du välkommen att vända dig direkt till den ovan angivna e-postadressen.

2. Vilka data som behandlas

2.1 Konto- och autentiseringsdata

  • E-postadress
  • Visningsnamn (valfritt)
  • Enhetskännetecken för autentiseringsplattformen
  • Vid inloggning via ”Sign in with Apple” eller ”Sign in with Google”: den ID-tokeninformation som leverantören överför

2.2 Innehållsdata

  • Bokföringar (belopp, kategori, datum, anteckning, kvittofoto, om det registrerats)
  • Budgetar, sparmål, stående uppdrag, kategorier
  • Medlemskap och inbjudningar i delade hushållsböcker
  • App-intern konfiguration (t.ex. instrumentpanelens ordning, tema)

2.3 Kvittofoton och OCR

När du registrerar ett kvittofoto behandlas bilden för textigenkänning lokalt på din enhet (Google ML Kit, OCR på enheten). Bilddata lämnar därvid inte din enhet. Om du sedan sparar fotot laddas det upp krypterat till ditt privata lagringsutrymme hos Firebase Storage.

2.4 AI-stödd kategorisering

Du kan valfritt låta bokföringstexter eller kvittoinnehåll utvärderas av en språkmodell för automatisk kategorisering. Behandlingen sker i release-versionen via Google Vertex AI (modell: Gemini) via den globala Vertex-AI-slutpunkten. I utvecklarbyggen används Google AI; därvid sker behandlingen i USA. Det som överförs är uteslutande den korta bokföringstexten respektive den kvittotext som extraherats av OCR. Det förekommer ingen träning på dina data.

2.5 Tekniska data och diagnostik

  • Information om enhet och operativsystem
  • Appversion, språk, tidszon
  • Kraschrapporter och stack-traces (Firebase Crashlytics) — om det aktiverats i enhetsinställningarna

2.6 Användningsanalys

För att förbättra appen och förstå vilka funktioner som används samlar vi in pseudonym användningsstatistik med Firebase Analytics. Det som registreras är särskilt besökta skärmar samt händelser kring premiumköpet (t.ex. ”paywall visad”, ”köp påbörjat”, ”köp lyckades”). Därvid behandlas ett av Firebase tilldelat pseudonymt kännetecken samt tekniska egenskaper som abonnemangsstatus (premium_tier), om det rör sig om ett anonymt konto, och appens språk. Det överförs inga bokföringsinnehåll, belopp, anteckningar eller kvittofoton till Analytics. Den rättsliga grunden är vårt berättigade intresse av att förbättra och säkra appens ekonomiska bärkraft (art. 6.1 f GDPR).

2.7 Enhets- och appattestering

För att skydda servergränssnitten mot automatiserat missbruk använder vi Firebase App Check. Därvid utfärdar operativsystemet en attesteringstoken (Apple App Attest respektive Google Play Integrity) som bekräftar att begäran kommer från en äkta, oförändrad installation av appen. Token tillåter ingen identifiering av användaren. Den rättsliga grunden är vårt berättigade intresse av säkerhet och missbruksskydd (art. 6.1 f GDPR).

2.8 Enhetsbehörigheter

Appen begär behörigheter uteslutande för funktioner som du aktivt använder:

  • Kamera — för att skanna kvitton.
  • Mikrofon — för röstinmatning av bokföringar.
  • Fotobibliotek — för att välja befintliga kvittofoton.
  • Biometri (Face ID / Touch ID / fingeravtryck) — för valfritt skydd av åtkomsten till appen.
  • Aviseringar — för påminnelser och meddelanden.
  • Hemskärmswidget — för att visa det aktuella saldot på startskärmen.

Behörigheterna kan när som helst återkallas i enhetsinställningarna. Utan respektive behörighet är den tillhörande funktionen inte tillgänglig.

3. Rättsliga grunder

  • Art. 6.1 b GDPR — för att fullgöra avtalet om tillhandahållandet av appen och dess funktioner.
  • Art. 6.1 c GDPR — för att fullgöra rättsliga skyldigheter (t.ex. skatterättslig arkivering).
  • Art. 6.1 f GDPR — för att tillvarata berättigade intressen (appens säkerhet, felanalys, missbruksskydd).
  • Art. 6.1 a GDPR — vid samtycken (t.ex. Crashlytics, AI-kategorisering, push-aviseringar). Samtycket kan när som helst återkallas med verkan för framtiden.

4. Ändamål med behandlingen

  • Tillhandahållande och synkronisering av hushållsboken
  • Hantering av medlemskap och inbjudningar
  • Hantering av premiumabonnemang (kontroll av behörighet)
  • Underhåll, säkerhet och felavhjälpning
  • Valfri automatisk kategorisering av bokföringar och kvitton
  • Pseudonym användningsanalys för att förbättra appen
  • Säkerhet för servergränssnitten och missbruksskydd
  • Fullgörande av rättsliga skyldigheter

5. Mottagare och personuppgiftsbiträden

Vi anlitar omsorgsfullt utvalda tjänsteleverantörer. Med alla personuppgiftsbiträden finns avtal enligt art. 28 GDPR.

Transparens om lagrings- och behandlingsplatser: De produktiva Firebase-tjänsterna drivs i den globala Firebase-infrastruktur som vi för närvarande har konfigurerat. Enskilda serverfunktioner körs medvetet i fasta regioner (särskilteurope-west3 och us-central1), se nedan.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — autentisering och kontohantering.
  • Cloud Firestore (Google Ireland Ltd.) — lagring av appens innehåll (bokföringar, budgetar, medlemskap, kategorier).
  • Firebase Storage (Google Ireland Ltd.) — lagring av uppladdade kvittofoton i ett privat, regelbaserat lagringsutrymme.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — utskick av push-aviseringar, om det aktiverats.
  • Firebase Crashlytics (Google Ireland Ltd.) — anonymiserade kraschrapporter för stabilitetsanalys, om det i enhetsinställningarna aktiverats.
  • Firebase Analytics (Google Ireland Ltd.) — pseudonym användnings- och räckviddsanalys för att förbättra appen (besökta skärmar, premium-funnel-händelser, tekniska användaregenskaper). Ingen överföring av bokföringsinnehåll.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — serverlogik för autokategorisering och Pro-statussynkronisering. Region för kategoriserings-callables: europe-west3, region för RevenueCat-webhooken: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — enhets- och appattestering (Apple App Attest respektive Google Play Integrity) för att skydda servergränssnitten mot missbruk.
  • Firebase AI / Vertex AI (Google Ireland Ltd., behandling via den globala Vertex-AI-slutpunkten) — AI-stödd kategorisering i release-versionen.
  • Google AI (Google LLC, USA) — AI-stödd kategorisering i utvecklarbyggen.
  • Google ML Kit (Google LLC) — textigenkänning på enheten för kvittofoton. Behandlingen sker uteslutande lokalt på enheten; bilddata överförs därvid inte till Google.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, USA) — hantering av premiumabonnemang och behörigheter. Det som överförs är ett pseudonymt app-användar-ID, abonnemangsprodukten och abonnemangsstatusen.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) och Google LLC / Google Ireland Ltd. — hantering av köp i appen och abonnemang via plattformsbutikerna.

6. Överföring till tredjeland

Vid några av de nämnda tjänsterna (särskilt RevenueCat, Apple, Google AI) sker en överföring av personuppgifter till USA. I den mån leverantörerna inte själva har underkastat sig EU-US Data Privacy Framework sker överföringen på grundval av EU:s standardavtalsklausuler (Standard Contractual Clauses, SCC) enligt art. 46.2 c GDPR.

I den mån varken ett beslut om adekvat skyddsnivå eller lämpliga garantier undantagsvis gäller, sker en överföring endast om detta är nödvändigt för att fullgöra avtalet med dig (art. 49.1 b GDPR) eller om du uttryckligen har samtyckt till överföringen (art. 49.1 a GDPR). Observera att det i USA inte garanteras en dataskyddsnivå som är jämförbar med europeisk rätt och att myndigheter under vissa förutsättningar kan begära åtkomst till personuppgifter.

7. Lagringstid

Personuppgifter lagras så länge som de är nödvändiga för de ovan nämnda ändamålen, dock längst till raderingen av kontot. Efter radering avlägsnas data inom 30 dagar fullständigt; lagstadgade arkiveringsskyldigheter (t.ex. § 257 HGB, § 147 AO) förblir opåverkade.

Anvisningar för kontoradering hittar du på sidan Radera konto.

8. Den registrerades rättigheter

Du har när som helst rätt till:

  • Tillgång till dina lagrade data (art. 15 GDPR)
  • Rättelse av oriktiga data (art. 16 GDPR)
  • Radering (”rätten att bli bortglömd”) (art. 17 GDPR)
  • Begränsning av behandlingen (art. 18 GDPR)
  • Dataportabilitet (art. 20 GDPR)
  • Invändning mot behandling på grundval av berättigade intressen (art. 21 GDPR)
  • Återkallelse av lämnade samtycken med verkan för framtiden (art. 7.3 GDPR)

För att utöva dina rättigheter räcker ett formlöst e-postmeddelande till hauke.olf@gmail.com.

Rätt att lämna in klagomål

Du har rätt att lämna in klagomål till en dataskyddstillsynsmyndighet — särskilt till myndigheten på din stadigvarande vistelseort. För den personuppgiftsansvarige är den berlinska ombudsmannen för dataskydd och informationsfrihet behörig.

9. Dataexport och datamedtagande

Inuti appen kan du när som helst exportera dina bokföringar som CSV-fil och på så sätt överföra dem till andra program. Därmed förverkligar vi tekniskt din rätt till dataportabilitet (art. 20 GDPR).

10. Cookies och spårning på webbplatsen

Denna webbplats använder uteslutande tekniskt nödvändiga cookies som krävs för driften (t.ex. för att lagra språkpreferensen). Det förekommer ingen spårning, ingen profilering och ingen räckviddsmätning med personrelaterad koppling. Skript från tredje part bäddas inte in.

11. Säkerhet

Överföringen av data mellan app och server sker krypterat (TLS). Åtkomster begränsas via säkerhetsreglerna i Cloud Firestore och Firebase Storage så att endast respektive medlemmar i en hushållsbok har läs- och skrivrättigheter. Valfritt kan åtkomsten till appen dessutom säkras biometriskt.

12. Automatiserat beslutsfattande

Ett automatiserat beslutsfattande i den mening som avses i art. 22 GDPR förekommer inte. Den valfria AI-stödda kategoriseringen tjänar uteslutande som ett förslag och kan när som helst skrivas över manuellt.

13. Ändringar av denna policy

Denna integritetspolicy uppdateras vid väsentliga ändringar av appens funktionsomfång eller av rättsliga krav. Den vid var tid aktuella versionen är tillgänglig på denna sida.