Integritetspolicy
Senast uppdaterad: 2026-03-28
Epidot Solutions AB, org.nr 559159-4501 ("EpiHem", "vi", "oss", "vår") ansvarar för behandlingen av dina personuppgifter i enlighet med EU:s allmänna dataskyddsforordning (GDPR) och svensk dataskyddslagstiftning. Denna integritetspolicy beskriver vilka uppgifter vi samlar in, hur vi använder dem och vilka rättigheter du har.
1. Personuppgiftsansvarig
Epidot Solutions AB
Org.nr: 559159-4501
Ort: Sundsvall, Sverige
E-post: privacy@epihem.com
2. Vilka uppgifter samlar vi in?
2.1 Kontouppgifter
När du loggar in med Google Sign-In eller Apple Sign-In via Firebase Authentication samlar vi in och lagrar:
- E-postadress
- Visningsnamn
- Profilbild-URL
- Firebase-användar-ID
2.2 Hushållsdata
Data du skapar inom appen lagras på våra servrar:
- Checklistor och handlingslistor
- Kvitton och kvittobilder (inklusive OCR-skannade data)
- Måltidsplaner och recept
- Kalenderhändelser
- Projekt och budgetar
- Hushållsmedlemskapsinformation
2.3 Kvittobilder
Kvittobilder som du laddar upp lagras på våra servrar. Bilderna bearbetas med OCR-teknik (optisk teckenigenkänning) och AI för att extrahera artiklar och belopp. Bilderna lagras så länge kvittot finns i ditt konto. Bilder skickas till våra AI-tjänster för analys och returneras omedelbart. Bilder lagras inte permanent utöver den tid som krävs för bearbetning och används inte för att träna AI-modeller.
2.4 Receptbilder
Receptbilder som du laddar upp lagras på våra servrar, separat från kvittobilder. Bilderna lagras så länge receptet finns i ditt konto (inklusive 30 dagars papperskorg). Vid permanent radering tas bilden bort.
När du importerar recept bearbetas innehållet av AI-teknik för att extrahera receptnamn, portioner, tillagningstid, instruktioner och ingredienser. Innehållet behandlas i minnet och lagras inte permanent. Dina data används inte för att träna AI-modeller.
2.5 Push-notiser
Om du aktiverar push-notiser lagrar vi en enhetstoken via Google Firebase. Denna token används enbart för att leverera notiser till din enhet.
2.6 Telemetri och felrapportering
Vi använder en telemetritjänst för att samla in anonym användningsstatistik och felrapporter. Dessa data innehåller:
- Avidentifierade användarflöden (vilka sidor/funktioner som används)
- Felmeddelanden och stacktrace vid tekniska problem
- Enhetsinformation (operativsystem, appversion)
- Prestanda (svarstider, laddningstider)
Telemetridata kopplas inte till din identitet och används enbart för att förbättra tjänsten.
2.7 Betalnings- och prenumerationsdata
Premiumabonnemang hanteras via Google Play Store och Apple App Store. Vi tar inte emot eller lagrar betalkortsuppgifter. Vi får information om prenumerationsstatus (aktiv, utgången, provperiod) från respektive appbutik.
2.8 Cookies
Vår webbklient använder två cookies för telemetri:
- ai_session - spårar din sessionslängd (utgår efter 30 minuter)
- ai_user - en anonym identifierare för att räkna unika besökare (utgår efter 1 år)
Dessa cookies innehåller inga personuppgifter och används enbart för anonym telemetri och felrapportering. Vi använder inga marknadsförings- eller tredjepartsspårningscookies.
3. Rättslig grund för behandling
- Fullgörande av avtal (artikel 6.1 b GDPR) - för att tillhandahålla tjänsten du registrerat dig för.
- Berättigat intresse (artikel 6.1 f GDPR) - för anonym telemetri och felrapportering i syfte att förbättra tjänsten.
- Samtycke (artikel 6.1 a GDPR) - för push-notiser som du aktivt aktiverar.
4. Hur använder vi dina uppgifter?
- Tillhandahålla, underhålla och förbättra EpiHem-tjänsten
- Synkronisera hushållsdata mellan medlemmar i realtid
- Skicka push-notiser (om aktiverat)
- Diagnostisera och åtgärda tekniska problem
5. Delning av uppgifter
Vi säljer aldrig dina personuppgifter. Vi delar inte dina data med tredje part för marknadsföring.
Vi använder följande tjänsteleverantörer (personuppgiftsbiträden) för att tillhandahålla tjänsten:
- Microsoft Azure (Sverige Central) - servrar, databas, lagring, AI-bearbetning, OCR och telemetri
- Google Firebase - autentisering (Google/Apple Sign-In) och push-notiser (FCM)
Alla personuppgiftsbiträdesavtal uppfyller GDPR:s krav. Serverinfrastrukturen är placerad i Azure Sweden Central-regionen (Sverige).
Vår primära serverinfrastruktur finns i Azure Sweden Central (Sverige). Vissa av våra tjänsteleverantörer (Google Firebase) kan behandla data utanför EU/EES, bland annat i USA. Sådana överföringar skyddas av EU:s standardavtalsklausuler (SCCs) och/eller EU-US Data Privacy Framework. Vi säkerställer att alla internationella överföringar uppfyller GDPR:s krav.
Vid en eventuell fusion, förvärv eller försäljning av hela eller delar av vår verksamhet kan dina personuppgifter överföras som en del av transaktionen. Vi meddelar dig via appen eller e-post om byte av personuppgiftsansvarig.
6. Hushållsmedlemmars ansvar för delad data
Inom ett hushåll kan medlemmar lägga in information om tredje part, exempelvis kontaktuppgifter till skola, läkare eller andra personer. Du ansvarar själv för att du har rätt att dela sådan information och att berörd person informerats vid behov. EpiHem ansvarar inte för uppgifter om tredje part som användare lägger in i hushållsdata.
7. Lagring och radering
Dina uppgifter lagras så länge du har ett aktivt konto. Hushållsdata delas med övriga hushållsmedlemmar och hanteras enligt hushållets livscykel.
När du tar bort ditt konto raderas dina personuppgifter (profil, e-post, inloggningsdata) permanent inom 14 dagar. Data som skapats inom hushållet (t.ex. checklistor, kvitton, måltidsplaner) tillhör hushållet och kan finnas kvar för övriga medlemmar, men kopplas bort från din identitet.
8. Dina rättigheter
Enligt GDPR har du rätt att:
- Begära tillgång till dina personuppgifter
- Begära rättelse av felaktiga uppgifter
- Begära radering av dina uppgifter ("rätten att bli glömd")
- Begära begränsning av behandlingen
- Invända mot behandling baserad på berättigat intresse
- Begära dataportabilitet - få ut dina uppgifter i maskinläsbart format
- Återkalla samtycke för push-notiser när som helst
Kontakta oss på privacy@epihem.com för att utöva dina rättigheter. Vi svarar inom 30 dagar.
9. Kontoborttagning
Se vår dedikerade sida Radera konto och data för en fullständig beskrivning av raderingsprocessen, tidslinje och vad som raderas.
Du kan ta bort ditt konto direkt i appen under Inställningar. Dina personuppgifter (profil, e-post, inloggningsdata) raderas permanent. Du kan även begära borttagning via e-post till privacy@epihem.com.
Hushållsdata (checklistor, kvitton, måltidsplaner, kalenderhändelser m.m.) tillhör hushållet och raderas inte när en enskild medlem tar bort sitt konto. Om du vill att all data som skapats inom hushållet ska raderas permanent måste hela hushållet tas bort av hushållets ägare.
10. Barn
EpiHem riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi upptäcker att ett barn under 16 har skapat ett konto raderar vi uppgifterna omedelbart.
11. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive krypterad kommunikation (TLS), åtkomstkontroller, regelbunden säkerhetsgranskning och säkerhetskopiering.
Vid en personuppgiftsincident meddelar vi Integritetsskyddsmyndigheten (IMY) inom 72 timmar i enlighet med GDPR. Om incidenten medför hög risk för dina rättigheter och friheter meddelar vi även dig direkt.
12. Automatiserat beslutsfattande
Vi fattar inga automatiserade beslut som har rättsliga eller liknande betydande effekter för dig. OCR-bearbetning av kvittobilder är ett tekniskt hjälpmedel som extraherar text - du kan alltid granska och korrigera resultatet manuellt.
13. Tillsynsmyndighet
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se.
14. Ändringar
Vi kan uppdatera denna policy. Vid väsentliga ändringar informerar vi dig via appen eller e-post. Den senaste versionen finns alltid tillgänglig på denna sida.
15. Kontakt
Epidot Solutions AB
Org.nr: 559159-4501
Ort: Sundsvall, Sverige
E-post: privacy@epihem.com