Integritetspolicy
Senast uppdaterad: 17 mars 2026
1. Inledning
lovd ("vi", "vår" eller "oss") förklarar här vilken personlig data vi samlar in, hur vi använder den och dina rättigheter enligt den allmänna dataskyddsförordningen (GDPR) och andra tillämpliga lagar.
Personuppgiftsansvarig: Lovd.app (KVK: 99510774) Amsterdam, Nederländerna BTW-id: NL005390427B04 E-post: privacy@lovd.app
2. Information vi samlar in
Information du tillhandahåller
- Konto: namn, e-postadress, lösenord (lagrat säkert hashat), valfri profilbild
- Betalning: faktureringsnamn och adress. Kortuppgifter hanteras av vår betalningsprocessor, Polar, och lagras inte av oss
- Innehåll: foton och bilder du laddar upp, samlingsnamn och beskrivningar, kommentarer och interaktioner
- Kommunikation: supportförfrågningar och feedback
Information som samlas in automatiskt
- Användningsdata: besökta sidor, använda funktioner, tid på plattformen, vidtagna åtgärder (uppladdningar, delningar osv.)
- Enhetsinformation: IP-adress, webbläsartyp och -version, operativsystem, enhetstyp
- Cookies: autentisering (nödvändig), inställningar (funktionell), analys (med samtycke), se avsnitt 8
Information från tredje part
Om du loggar in via Google eller en annan leverantör får vi den grundläggande profilinformation du gett dem tillstånd att dela.
3. Hur vi använder din information
Rättsliga grunder för behandling
| Syfte | Rättslig grund |
|---|---|
| Tillhandahålla våra tjänster | Avtalsuppfyllelse |
| Behandla betalningar | Avtalsuppfyllelse |
| Skicka tjänstekommunikation | Avtalsuppfyllelse |
| Säkerställa plattformssäkerhet | Berättigat intresse |
| Förhindra bedrägeri och missbruk | Berättigat intresse |
| Följa rättsliga förpliktelser | Rättslig förpliktelse |
| Förbättra våra tjänster | Berättigat intresse |
| Skicka marknadsföring (med samtycke) | Samtycke |
Specifika användningar
- Tillhandahålla tjänster: lagra och visa dina foton, möjliggöra delning och samarbete, behandla din prenumeration
- Kommunicera: tjänsteuppdateringar, säkerhetsvarningar, supportsvar och marknadsföring (endast med ditt samtycke)
- Säkerhet och trygghet: upptäcka och förhindra bedrägeri, skanna efter förbjudet innehåll (inklusive CSAM), upprätthålla våra användarvillkor, skydda användare och plattformen
- Förbättra tjänster: analysera användningsmönster, åtgärda buggar, utveckla nya funktioner
4. Hur vi delar din information
Vi säljer inte din personliga data. Vi delar den endast som beskrivs nedan.
Tjänsteleverantörer
| Leverantör | Syfte | Plats | Delad data |
|---|---|---|---|
| Supabase | Databas och lagring | EU (Frankfurt) | Kontodata, foton |
| PostHog | Produktanalys | EU tillgängligt | Användningsdata, enhetsinfo |
| Polar | Betalningsbehandling | EU | Faktureringsinfo, e-post |
| Cloudflare | CDN och säkerhet | Globalt (EU-behandling) | IP-adress, innehåll |
| Vercel | Hosting | EU tillgängligt | Användningsdata |
| Resend | E-postleverans | USA (EU-överföringar) | E-postadress, namn |
Alla leverantörer är bundna av personuppgiftsbiträdesavtal som säkerställer GDPR-efterlevnad.
Rättsliga krav
Vi kan lämna ut information när det krävs enligt lag, inklusive domstolsbeslut eller rättsliga förfaranden, myndighetsförfrågningar, för att skydda rättigheter, säkerhet eller egendom, och för att anmäla olagligt innehåll till myndigheter.
CSAM-anmälan
Vi är enligt lag skyldiga att anmäla material med sexuella övergrepp mot barn (CSAM) till relevanta myndigheter, inklusive National Center for Missing & Exploited Children (NCMEC). Detta kan inkludera kontoinformation och innehåll.
Med ditt samtycke
Vi kan dela information med tredje part när du uttryckligen samtycker, såsom att dela foton med användare du bjuder in.
5. Internationella dataöverföringar
När data överförs utanför Europeiska ekonomiska samarbetsområdet (EES) tillämpar vi lämpliga skyddsåtgärder: EU-US Data Privacy Framework (för certifierade amerikanska leverantörer), standardavtalsklausuler eller EU:s beslut om adekvat skyddsnivå. Kontakta oss för information om specifika skyddsåtgärder.
6. Datalagring
Vi behåller din data endast så länge som nödvändigt:
| Datatyp | Lagringsperiod |
|---|---|
| Kontoinformation | Tills kontoradering (7-dagars avbrottsfönster) + 90-dagars säkerhetskopieringsrensning |
| Foton och innehåll | Raderas omedelbart när du raderar dem på ett aktivt konto; vid prenumerationsavslut, tillgängligt under en frist (se Användarvillkoren), varefter en sista avisering skickas och innehållet tas bort; vid kontoradering, borttaget vid slutet av det 7-dagars avbrottsfönstret, med säkerhetskopior rensade inom 90 dagar |
| Betalningsuppgifter | 7 år (lagkrav) |
| Supportkommunikation | 3 år |
| Serverloggar | 90 dagar |
| Analysdata | 26 månader |
Efter prenumerationsavslut: du går in i en 90-dagars skrivskyddad frist under vilken innehållet förblir visningsbart och nedladdningsbart. Innan den slutar skickar vi påminnelsemejl och en fullständig export av ditt innehåll. Att prenumerera igen under fristen återställer full åtkomst. Om du inte prenumererar igen innan fristen slutar tas ditt innehåll bort efter en sista avisering.
Efter kontoradering: inget tas bort under ett 7-dagars avbrottsfönster. Efter 7 dagar tas innehåll, profil och konto permanent bort från aktiva system, och säkerhetskopior rensas inom 90 dagar. Viss data kan behållas längre om det krävs enligt lag (se tabellen ovan).
7. Dina rättigheter enligt GDPR
Som boende i EU har du rätt att:
- Få tillgång: begära en kopia av den personliga data vi har om dig
- Rätta: korrigera felaktig eller ofullständig data
- Radera ("rätten att bli glömd"), begära radering, vilket vi efterkommer om vi inte är rättsligt skyldiga att behålla datan
- Begränsa behandling: begränsa hur vi använder din data under vissa omständigheter
- Dataportabilitet: få din data i ett strukturerat, maskinläsbart format
- Invända: invända mot behandling baserad på berättigade intressen, inklusive profilering och direktmarknadsföring
- Återkalla samtycke: där behandlingen bygger på samtycke, återkalla det när som helst
- Lämna in klagomål: till din lokala dataskyddsmyndighet. I Nederländerna är detta Autoriteit Persoonsgegevens
Hur du utövar dina rättigheter
Mejla privacy@lovd.app. Vi svarar inom 30 dagar och kan be dig verifiera din identitet.
Du kan också hantera viss data direkt:
- Exportera din data: Konto > Data
- Radera ditt konto: Konto > Data, sedan "Radera konto"
- Uppdatera din information: Konto > Profil
8. Cookie-policy
Cookies är små filer som lagras på din enhet och som hjälper webbplatser att fungera och ger information till webbplatsägare.
Nödvändiga cookies (alltid aktiva): krävs för att webbplatsen ska fungera och kan inte inaktiveras: autentisering (håller dig inloggad), säkerhet (skyddar mot attacker) och inställningar (kommer ihåg dina inställningar).
Analyscookies (valfria): hjälper oss att förstå användningsmönster, funktionspopularitet och fel.
Tredjepartscookies: vissa tjänster vi använder, såsom Cloudflare (säkerhet) och analystjänster (om aktiverade), kan sätta sina egna cookies.
Du kan kontrollera cookies via dina webbläsarinställningar, vår cookie-samtyckesbanner eller dina kontointegritetsinställningar. Att inaktivera nödvändiga cookies kan hindra dig från att använda våra tjänster.
9. Barns integritet
lovd är inte avsett för användare under 18 år, och vi samlar inte medvetet in personlig data från dem. Om vi upptäcker att vi samlat in data från någon under 18 år raderar vi omedelbart deras konto och data, och meddelar deras förälder eller vårdnadshavare där kontaktinformation finns tillgänglig.
Om du tror att ett barn under 18 år använder lovd, kontakta oss på safety@lovd.app.
10. Säkerhet
Vi tillämpar lämpliga tekniska och organisatoriska åtgärder för att skydda din data.
Tekniska: kryptering under överföring (TLS/HTTPS) och i vila, säker lösenordshashning, regelbundna säkerhetsgranskningar, åtkomstkontroller och övervakning.
Organisatoriska: personalutbildning om dataskydd, åtkomst efter behov, rutiner för incidenthantering, regelbundna policygranskningar.
Inget system är 100 % säkert. Om du upptäcker en säkerhetssårbarhet, rapportera den till security@lovd.app.
11. Ändringar av denna policy
Vi kan uppdatera denna policy regelbundet. Vid väsentliga ändringar uppdaterar vi datumet "Senast uppdaterad", meddelar dig via e-post och kan visa ett meddelande i appen. Fortsatt användning efter att ändringar trätt i kraft utgör godkännande av den uppdaterade policyn.
12. Kontakta oss
- Integritetsförfrågningar: privacy@lovd.app
- Allmän support: support@lovd.app
- Postadress: Lovd.app, Amsterdam, Nederländerna
Vi strävar efter att svara inom 5 arbetsdagar och kommer att hantera GDPR-förfrågningar inom 30 dagar enligt lag.
13. Ytterligare information för specifika regioner
Europeiska ekonomiska samarbetsområdet (EES): denna policy är utformad för GDPR-efterlevnad; rättsliga grunder och dina rättigheter beskrivs i avsnitt 3 och 7.
Storbritannien: vi följer brittisk GDPR, och dina rättigheter motsvarar dem enligt EU:s GDPR.
Kalifornien (CCPA): boende i Kalifornien har liknande rättigheter, att veta vilken data vi samlar in, att radera den, att välja bort dataförsäljning (vi säljer inte data) och till icke-diskriminering. Kontakta privacy@lovd.app för att utöva dessa rättigheter.