Integritetspolicy

Senast uppdaterad: 2026-04-29

1. Introduktion

Denna integritetspolicy förklarar hur Sunbranch AS ("vi", "oss" eller "vår") samlar in, använder och skyddar dina personuppgifter när du använder applikationen Kalori ("Appen").

Vi är engagerade i att skydda din integritet och följa den allmänna dataskyddsförordningen (GDPR) och andra tillämpliga dataskyddslagar.

2. Personuppgiftsansvarig

Sunbranch AS är personuppgiftsansvarig för dina personuppgifter.

Kontakt:

E-post: support@kaloriapp.no

3. Uppgifter vi samlar in

Kontouppgifter:

  • E-postadress
  • Autentiseringsuppgifter (lösenordshash eller OAuth-tokens)
  • Datum för kontoskapande

Profiluppgifter:

  • Födelsedatum (för kaloriberäkningar)
  • Kön (för kaloriberäkningar)
  • Längd och vikt
  • Aktivitetsnivå
  • Hälso- och träningsmål

Hälso- och kostuppgifter:

  • Måltider och matposter du loggar
  • Portionsstorlekar
  • Kalori- och makronäringsdata
  • Vikthistorik
  • Anpassade livsmedel du skapar

Foton (valfritt):

  • Måltidsfoton uppladdade för AI-matigenkänning
  • Foton bearbetas tillfälligt för matidentifiering och lagras inte permanent på våra servrar

Tekniska uppgifter:

  • Enhetstyp och operativsystem
  • Appversion
  • Kraschrapporter och felloggar (om aktiverat)
  • Användningsanalys (anonymiserad)

4. Hur vi använder dina uppgifter

Vi behandlar dina uppgifter för följande ändamål:

För att tillhandahålla tjänsten (Rättslig grund: Fullgörande av avtal)

  • Beräkna dina personliga kalori- och makromål
  • Spåra dina måltider och näringsintag
  • Visa dina framsteg och historik
  • Bearbeta matfoton för AI-baserad matigenkänning

För att förbättra appen (Rättslig grund: Berättigat intresse)

  • Analysera anonymiserade användningsmönster för att förbättra funktioner
  • Åtgärda buggar och tekniska problem
  • Utveckla nya funktioner baserat på aggregerade insikter

För att kommunicera med dig (Rättslig grund: Fullgörande av avtal / Samtycke)

  • Skicka kontorelaterade aviseringar
  • Svara på supportförfrågningar
  • Skicka marknadsföringskommunikation (endast med ditt samtycke)

AI och fotobearbetning

När du använder vår funktion för att skanna matfoton:

  • Dina foton skickas till AI-tjänster för att identifiera livsmedel och uppskatta näringsinnehåll
  • Foton bearbetas i realtid och lagras inte permanent av oss eller våra AI-leverantörer
  • Vi använder inte dina foton för att träna AI-modeller
  • Dina personliga hälsodata, framstegsfoton och identifierbar information används aldrig för AI-träning

Anonymiserade uppgifter

Vi kan skapa anonymiserade, aggregerade data från din användning som inte kan spåras tillbaka till dig. Dessa data kan användas för:

  • Statistisk analys och forskning
  • Förbättring av näringsdatabasens noggrannhet
  • Förståelse av allmänna användningsmönster
  • Affärsanalys och rapportering

Anonymiserade uppgifter betraktas inte som personuppgifter enligt GDPR och kan sparas på obestämd tid.

5. Datalagring och säkerhet

Dina uppgifter lagras säkert med Supabase, en molndatabasplattform med:

  • Kryptering i vila och under överföring (TLS/SSL)
  • Säkerhet på radnivå som säkerställer att du bara kan komma åt dina egna uppgifter
  • Regelbundna säkerhetsgranskningar och efterlevnadscertifieringar
  • Datacenter inom Europeiska unionen

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot obehörig åtkomst, ändring, avslöjande eller förstörelse.

6. Tredjepartstjänster

Vi använder följande tredjepartstjänster som kan behandla dina uppgifter:

Supabase

Databas- och autentiseringstjänster. Integritetspolicy: https://supabase.com/privacy

Open Food Facts

Livsmedelsdatabas för näringsinformation. Integritetspolicy: https://world.openfoodfacts.org/privacy

Matvaretabellen

Norsk livsmedelsdatabas för näringsinformation. Drivs av norska Mattilsynet.

Apple / Google

Inloggningstjänster och betalningshantering för prenumerationer, enligt deras respektive integritetspolicyer.

AI-tjänster

Bearbetning av matigenkänning. Foton bearbetas tillfälligt (i realtid) och lagras eller används inte för träning av AI-leverantören.

Analys (PostHog)

Vi använder PostHog för produktanalys för att förstå hur funktioner används och förbättra appen. Analysdata behandlas inom EU. Integritetspolicy: https://posthog.com/privacy

7. Apple Hälsa (HealthKit)

Om du ansluter Apple Hälsa på iOS läser och skriver appen vissa hälsodata för att driva dina dagliga mål, viktshistorik och aktivitetsbaserade mål. Detta avsnitt redogör för exakt vad vi läser, vad vi skriver, var varje kategori lagras och hur du återkallar åtkomsten.

Data vi läser från Apple Hälsa:

  • Aktiv energi (förbrända kalorier)
  • Steg
  • Träningspass (typ, längd och energiförbrukning)
  • Kroppsvikt
  • Längd

Det som stannar på din enhet:

Aktiv energi, steg och träningspass läses vid behov för att visa din aktivitet och — om du aktiverar "Lägg till förbrända kalorier" — justera ditt dagliga kalorimål. Dessa kategorier skrivs aldrig till våra servrar, loggas aldrig i vår backend och skickas aldrig till vår analysleverantör.

Det som synkroniseras med ditt Kalori-konto:

Vikt- och längdmätningar sparas på ditt Kalori-konto så att din viktshistorik och BMI-beräkningar förblir konsekventa mellan enheter. De lagras tillsammans med dina övriga Kalori-data i vår EU-databas (se avsnitt 5 för lagringsinformation).

Data vi skriver till Apple Hälsa:

  • Måltidsnäring du loggar i Kalori (kalorier, protein, kolhydrater, fett, fiber, socker)
  • Vattenintag
  • Viktregistreringar du gör i Kalori

Ingen användning för reklam eller tredje part:

HealthKit-data används aldrig av oss för reklam eller marknadsföring och säljs eller överförs aldrig till tredje part för reklam, marknadsföring eller annan användningsbaserad datautvinning. Vi lagrar inte HealthKit-data i iCloud.

Återkalla åtkomst:

När du kopplar bort Apple Hälsa i appens inställningar slutar Kalori att läsa och skriva hälsodata. För att helt återkalla iOS-behörigheter, öppna även iOS-inställningar → Integritet och säkerhet → Hälsa → Kalori och stäng av varje kategori du inte längre vill dela.

8. Dina rättigheter (GDPR artiklarna 15–22)

Enligt GDPR har du följande rättigheter:

Rätt till tillgång (Artikel 15)

Du kan begära en kopia av alla personuppgifter vi har om dig. Vi tillhandahåller detta inom 30 dagar.

Rätt till rättelse (Artikel 16)

Du kan korrigera felaktiga personuppgifter via appens inställningar eller genom att kontakta oss.

Rätt till radering (Artikel 17)

Du kan radera ditt konto och alla tillhörande personuppgifter via appens inställningar. Vi slutför raderingen inom 30 dagar.

Rätt till dataportabilitet (Artikel 20)

Du kan begära dina uppgifter i ett strukturerat, maskinläsbart format (JSON eller CSV).

Rätt att göra invändningar (Artikel 21)

Du kan invända mot behandling baserad på berättigat intresse. Vi slutar behandla om vi inte har tvingande skäl.

Rätt att återkalla samtycke

När behandlingen grundas på samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av tidigare behandling.

Rätt till begränsning (Artikel 18)

Du kan begära att vi begränsar hur vi använder dina uppgifter medan vi utreder dina frågor.

För att utöva någon av dessa rättigheter, använd appens inställningar eller kontakta oss på support@kaloriapp.no. Vi svarar inom 30 dagar. Det kostar inget att utöva dina rättigheter.

9. Lagring av uppgifter

Vi sparar dina uppgifter så länge ditt konto är aktivt. Efter kontoradering:

  • Personuppgifter raderas inom 30 dagar
  • Måltidsfoton raderas omedelbart (de lagras inte långsiktigt)
  • Säkerhetskopior raderas enligt vårt rotationsschema för säkerhetskopior (maximalt 90 dagar)
  • Anonymiserade, aggregerade data kan sparas på obestämd tid eftersom de inte kan identifiera dig

Vi kan behålla vissa uppgifter längre om det krävs enligt lag, för att lösa tvister eller för att skydda våra rättsliga intressen.

Om ditt konto är inaktivt i mer än 24 månader kan vi skicka dig en påminnelse via e-post. Om du inte svarar kan vi radera ditt konto i enlighet med denna policy.

10. Barns integritet

Användare mellan 13 och 17 år måste ha tillstånd från en förälder eller vårdnadshavare för att använda appen.

Föräldrar/vårdnadshavare ansvarar för att övervaka sitt barns användning av appen och säkerställa att all information som lämnas är korrekt.

Vi samlar inte medvetet in personuppgifter från barn under 13 år. Om du tror att vi har samlat in uppgifter från ett barn under 13 år, vänligen kontakta oss omedelbart så raderar vi dem.

Appen är tillgänglig för användare som är 13 år och äldre.

Föräldrar eller vårdnadshavare kan utöva datarättigheter å sina barns vägnar genom att kontakta oss på support@kaloriapp.no.

11. Internationella dataöverföringar

Dina uppgifter lagras främst inom Europeiska unionen. Om uppgifter överförs utanför EU/EES (till exempel till AI-behandlingstjänster) säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom:

  • EU-kommissionens beslut om adekvat skyddsnivå
  • Standardavtalsklausuler (SCC)
  • Databehandlingsavtal med lämpliga säkerhetsåtgärder

AI-bearbetning av matfoton kan ske utanför EU, men foton bearbetas tillfälligt och lagras inte.

12. Cookies och spårning

Appen använder TikTok Events SDK för annonsattribution, som kan komma åt enhetens annonsidentifierare (IDFA) om du ger tillstånd genom Apples App Tracking Transparency-dialog. Detta används enbart för att mäta effektiviteten av våra annonskampanjer och används inte för att spåra dig över andra appar eller webbplatser. Du kan återkalla detta tillstånd när som helst i enhetens Inställningar > Integritet > Spårning. Appen använder inte cookies. Vår webbplats (kaloriapp.no) använder TikTok Pixel för webbaserad annonsmätning, under förutsättning av ditt samtycke till cookies.

13. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy då och då. Vi meddelar dig om väsentliga ändringar via appen eller e-post minst 30 dagar innan de träder i kraft. Datumet "Senast uppdaterad" högst upp anger när policyn senast reviderades. Fortsatt användning av appen efter att ändringar träder i kraft utgör godkännande av den reviderade policyn.

14. Klagomål

Om du anser att dina dataskyddsrättigheter har kränkts har du rätt att lämna in ett klagomål till:

  • Norska datatilsynet (Datatilsynet): https://www.datatilsynet.no
  • Tillsynsmyndigheten i ditt bosättningsland

Vi uppmuntrar dig att kontakta oss först på support@kaloriapp.no så att vi kan försöka lösa dina frågor direkt.

15. Kontakt

Om du har frågor om denna integritetspolicy eller dina personuppgifter, vänligen kontakta oss:

E-post: support@kaloriapp.no

Vi strävar efter att svara på alla förfrågningar inom 48 timmar under arbetsdagar.