Integritetspolicy

Senast uppdaterad: 2026-05-09

Epidot Solutions AB, org.nr 559159-4501 ("EpiHem", "vi", "oss", "vår") ansvarar för behandlingen av dina personuppgifter i enlighet med EU:s allmänna dataskyddsforordning (GDPR) och svensk dataskyddslagstiftning. Denna integritetspolicy beskriver vilka uppgifter vi samlar in, hur vi använder dem och vilka rättigheter du har.

1. Personuppgiftsansvarig

Epidot Solutions AB
Org.nr: 559159-4501
Ort: Sundsvall, Sverige
E-post: privacy@epihem.com

2. Vilka uppgifter samlar vi in?

2.1 Kontouppgifter

När du loggar in med Google Sign-In eller Apple Sign-In via Firebase Authentication samlar vi in och lagrar:

• E-postadress
• Visningsnamn
• Profilbild-URL
• Firebase-användar-ID

2.2 Hushållsdata

Data du skapar inom appen lagras på våra servrar:

• Checklistor och handlingslistor
• Kvitton och kvittobilder (inklusive OCR-skannade data)
• Måltidsplaner och recept
• Kalenderhändelser
• Projekt och budgetar
• Hushållsmedlemskapsinformation

2.3 Kvittobilder

Kvittobilder som du laddar upp lagras på våra servrar och behålls så länge kvittot finns kvar i ditt konto. För att extrahera artiklar och belopp bearbetas bilderna med OCR-teknik (optisk teckenigenkänning) och AI. AI-tjänsterna körs i Microsoft Azure inom EU. Bilderna skickas till vår AI-leverantör för analys; där behandlas de endast under tiden bearbetningen pågår, lagras inte permanent hos leverantören, och AI-leverantören använder inte dina data för att träna sina modeller.

2.4 Receptbilder

Receptbilder som du laddar upp lagras på våra servrar, separat från kvittobilder. Bilderna lagras så länge receptet finns i ditt konto (inklusive 30 dagars papperskorg). Vid permanent radering tas bilden bort.

När du importerar recept bearbetas innehållet av AI-teknik för att extrahera receptnamn, portioner, tillagningstid, instruktioner och ingredienser. AI-tjänsterna körs i Microsoft Azure inom EU. Innehållet behandlas i minnet och lagras inte permanent hos AI-leverantören, och AI-leverantören använder inte dina data för att träna sina modeller.

2.5 Push-notiser

Om du aktiverar push-notiser lagrar vi en enhetstoken via Google Firebase. Denna token används enbart för att leverera notiser till din enhet.

2.6 Telemetri och felrapportering

Vi använder Application Insights (Microsoft Azure) för att samla in anonym användningsstatistik och felrapporter. Dessa data innehåller:

• Avidentifierade användarflöden (vilka sidor/funktioner som används)
• Felmeddelanden och stacktrace vid tekniska problem
• Enhetsinformation (operativsystem, appversion)
• Prestanda (svarstider, laddningstider)

Telemetridata kopplas inte till din identitet och används enbart för att förbättra tjänsten.

2.7 Betalnings- och prenumerationsdata

Premiumabonnemang hanteras via Apple App Store (iOS), Google Play Store (Android) eller Stripe Payments Europe (endast vid betalning via webbappen på app.epihem.com). Vi tar inte emot eller lagrar betalkortsuppgifter. Vi får information om prenumerationsstatus (aktiv, utgången, provperiod) från respektive appbutik.

2.8 Cookies

EpiHem använder inga cookies, varken för telemetri, marknadsföring eller spårning.

3. Rättslig grund för behandling

• Fullgörande av avtal (artikel 6.1 b GDPR): för att tillhandahålla tjänsten du registrerat dig för.
• Berättigat intresse (artikel 6.1 f GDPR): för anonym telemetri och felrapportering i syfte att förbättra tjänsten.
• Samtycke (artikel 6.1 a GDPR): för push-notiser som du aktivt aktiverar.

4. Hur använder vi dina uppgifter?

• Tillhandahålla, underhålla och förbättra EpiHem-tjänsten
• Synkronisera hushållsdata mellan medlemmar i realtid
• Skicka push-notiser (om aktiverat)
• Diagnostisera och åtgärda tekniska problem

5. Delning av uppgifter

Vi säljer aldrig dina personuppgifter och kommer aldrig att göra det. Vi delar inte dina data med tredje part för marknadsföring. EpiHem finansieras enbart av prenumerationer: inga annonser, ingen marknadsföringsspårning och inga tredjepartsdelningar utöver de personuppgiftsbiträden som listas nedan.

Vi använder följande tjänsteleverantörer (personuppgiftsbiträden) för att tillhandahålla tjänsten:

• Microsoft Azure (Sverige Central): servrar, databas, lagring, AI-bearbetning, OCR samt Application Insights (anonym felrapportering och prestandadata)
• Google Firebase: autentisering (Google/Apple Sign-In) och push-notiser (FCM)
• Apple Distribution International (Irland): betalningshantering för Premium-abonnemang som köps via iOS-appen
• Google Commerce Limited (Irland): betalningshantering för Premium-abonnemang som köps via Android-appen
• Stripe Payments Europe (Irland): betalningshantering för Premium-abonnemang som köps via webbappen på app.epihem.com (används inte av iOS- eller Android-appen)
• RevenueCat (RevenueCat Inc., USA): hanterar prenumerationstillstånd och valideringar mellan App Store, Google Play och vår applikation. Vi delar ditt anonyma användar-ID och prenumerationsstatus. RevenueCat agerar som personuppgiftsbiträde under DPA. Mer information: revenuecat.com/privacy

Alla personuppgiftsbiträdesavtal uppfyller GDPR:s krav. Serverinfrastrukturen är placerad i Azure Sweden Central-regionen (Sverige).

Vår primära serverinfrastruktur finns i Azure Sweden Central (Sverige). Vissa av våra tjänsteleverantörer (Google Firebase, samt Apple, Google och Stripe via deras irländska entiteter) kan behandla data utanför EU/EES, bland annat i USA. Sådana överföringar skyddas av EU:s standardavtalsklausuler (SCCs) och/eller EU-US Data Privacy Framework. Vi säkerställer att alla internationella överföringar uppfyller GDPR:s krav.

Vid en eventuell fusion, förvärv eller försäljning av hela eller delar av vår verksamhet kan dina personuppgifter överföras som en del av transaktionen. Vi meddelar dig via appen eller e-post om byte av personuppgiftsansvarig.

6. Hushållsmedlemmars ansvar för delad data

Hushållsdata delas endast med de medlemmar som du eller en annan ägare av hushållet aktivt har bjudit in. Varje hushålls data är logiskt isolerad från andra hushåll på flera lager. Inom EpiHem har endast ett begränsat antal personer åtkomst för support och drift, och bara när det krävs. Administrativa åtgärder loggas.

Inom ett hushåll kan medlemmar lägga in information om tredje part, exempelvis kontaktuppgifter till skola, läkare eller andra personer. Du ansvarar själv för att du har rätt att dela sådan information och att berörd person informerats vid behov. EpiHem ansvarar inte för uppgifter om tredje part som användare lägger in i hushållsdata.

7. Lagring och radering

Dina uppgifter lagras så länge du har ett aktivt konto. Hushållsdata delas med övriga hushållsmedlemmar och hanteras enligt hushållets livscykel.

När du tar bort ditt konto raderas dina personuppgifter (profil, e-post, inloggningsdata) permanent inom 14 dagar. Data som skapats inom hushållet (t.ex. checklistor, kvitton, måltidsplaner) tillhör hushållet och kan finnas kvar för övriga medlemmar, men kopplas bort från din identitet.

Lagstadgad lagring av bokföringsunderlag: om du har betalat för ett Premium-abonnemang är vi enligt svensk bokföringslag (1999:1078) skyldiga att spara faktureringsunderlaget (betalningar, fakturor och underliggande räkenskapsinformation) i upp till sju (7) år. Sådana uppgifter kopplas bort från ditt aktiva konto men sparas i vår bokföring under den lagstadgade perioden.

8. Dina rättigheter

Enligt GDPR har du rätt att:

• Begära tillgång till dina personuppgifter
• Begära rättelse av felaktiga uppgifter
• Begära radering av dina uppgifter ("rätten att bli glömd")
• Begära begränsning av behandlingen
• Invända mot behandling baserad på berättigat intresse
• Begära dataportabilitet: få ut dina uppgifter i maskinläsbart format
• Återkalla samtycke för push-notiser när som helst

För att utöva dessa rättigheter: dataexport via Inställningar → Data export, kontoradering via Inställningar, eller kontakta oss på privacy@epihem.com för övriga förfrågningar. Vi svarar inom 30 dagar.

9. Kontoborttagning

Se vår dedikerade sida Radera konto och data för en fullständig beskrivning av raderingsprocessen, tidslinje och vad som raderas.

Du kan ta bort ditt konto direkt i appen under Inställningar. Dina personuppgifter (profil, e-post, inloggningsdata) raderas permanent. Du kan även begära borttagning via e-post till privacy@epihem.com.

Hushållsdata (checklistor, kvitton, måltidsplaner, kalenderhändelser m.m.) tillhör hushållet och raderas inte när en enskild medlem tar bort sitt konto. Om du vill att all data som skapats inom hushållet ska raderas permanent måste hela hushållet tas bort av hushållets ägare.

10. Barn

EpiHem riktar sig inte till barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn under 13. Om vi upptäcker att ett barn under 13 har skapat ett konto raderar vi uppgifterna omedelbart.

11. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive kryptering vid överföring och i lagring, åtkomstkontroller i flera lager, och pågående säkerhetsarbete. Vi ser aldrig ditt lösenord. Inloggning hanteras av Apple eller Google.

Vid en personuppgiftsincident meddelar vi Integritetsskyddsmyndigheten (IMY) inom 72 timmar i enlighet med GDPR. Om incidenten medför hög risk för dina rättigheter och friheter meddelar vi även dig direkt.

12. Automatiserat beslutsfattande

Vi fattar inga automatiserade beslut som har rättsliga eller liknande betydande effekter för dig. OCR-bearbetning av kvittobilder är ett tekniskt hjälpmedel som extraherar text. Du kan alltid granska och korrigera resultatet manuellt.

13. Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se.

14. Ändringar

Vi kan uppdatera denna policy. Vid väsentliga ändringar informerar vi dig via appen eller e-post. Den senaste versionen finns alltid tillgänglig på denna sida.

15. Kontakt

Epidot Solutions AB
Org.nr: 559159-4501
Ort: Sundsvall, Sverige
E-post: privacy@epihem.com