Fortrolighedspolitik
Senest opdateret: January 7, 2026
Dataansvarlig:
Boutique Web Development (Enskild firma)
Org. nr: 860413-8779
Adresse: Stockholm, Sverige
Kontakt: asterisk@summo.plus
📝 1. Introduktion
Hos Summo ("Appen") behandler vi privatliv som en fundamental funktion, ikke en eftertanke. Denne fortrolighedspolitik beskriver, hvordan Boutique Web Development ("vi" eller "vores") indsamler, bruger og beskytter dine data.
Vi opererer i henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/679 om beskyttelse af personoplysninger ("GDPR") og den svenske databeskyttelseslov (Lag med kompletterande bestämmelser till EU:s dataskyddsförordning). Ved at bruge Summo accepterer du de fremgangsmåder, der er beskrevet i denne politik.
📸 2. Hvad du må uploade
2.1 Hold det til kvitteringer
Summo er bygget til at organisere dit indkøbsliv. Tjenesten er udelukkende designet til behandling af kvitteringer og købsdokumenter.
2.2 Undlad venligst at uploade personlige fotos
For at beskytte dit eget privatliv bedes du undlade at uploade personlige fotos (f.eks. selfies eller billeder af familiemedlemmer) eller følsomme dokumenter, der er uvedkommende for indkøb.
- Vores fokus: Vores system er trænet til at læse indkøbsvarer, ikke personer. Hvis du uploader uvedkommende personlige fotos, vil vores system ikke forstå dem, og vi kan slette dem for at opretholde effektiviteten af vores lagring.
- Dit privatliv: Da appen ikke er designet til lagring af personlige fotos, kan vi ikke påtage os ansvaret for private fotos, som du uploader ved en fejl. Hjælp os venligst med at holde Summo fokuseret på indkøb!
⚖️ 3. Lovgrundlag for behandling
Vi behandler dine data baseret på specifikke retsgrundlag:
- Opfyldelse af kontrakt (artikel 6, stk. 1, litra b, GDPR): For at levere kernefunktionaliteten: scanning af kvitteringer, udtrækning af data og organisering af din indkøbshistorik.
- Legitim interesse (artikel 6, stk. 1, litra f, GDPR):
- Til at træne og forbedre vores proprietære maskinlæringsmodeller.
- Til at generere aggregerede markedsindsigter (f.eks. prisudviklingsanalyse).
- For at sikre sikkerheden og integriteten af vores Tjeneste.
- Samtykke (artikel 6, stk. 1, litra a, GDPR): Udelukkende til valgfrie funktioner eller direkte markedsføring, hvilket du kan trække tilbage når som helst.
🔍 4. Data vi indsamler
Vi overholder principperne om dataminimering. Vi indsamler kun det nødvendige:
- Kontodata: E-mailadresse og internt Bruger-ID.
- Kvitteringsdata: Billeder du uploader og den rå tekst/data der er udledt (butiksnavn, produkter, priser, tidsstempler).
- Brugsmetadata: Tekniske logs, enhedstype, nedbrudsrapporter og interaktionsmålinger for at hjælpe os med at rette fejl.
📈 5. Lokale Indkøbsindsigter (Aggregerede Data)
5.1 Hvordan vi skaber indsigter
Vi ønsker at hjælpe alle med at handle smartere. For at gøre dette analyserer vi tendenser på tværs af alle kvitteringer, såsom "Hvem har den billigste mælk i Stockholm?". Vi kalder dette "Aggregerede Data."
- Det er anonymt: Disse data er frataget alle personlige identifikatorer. Det er udelukkende matematik og statistik, umuligt at spore tilbage til dig.
- Forretningsmæssig brug: Da disse anonyme data hjælper hele markedet med at forstå prisdannelse, forbeholder vi os retten til at bruge, offentliggøre eller sælge disse anonyme statistikker for at forbedre indkøbsøkosystemet.
5.2 Forbedring af Summo
Vi bruger de kvitteringer, du uploader, til at lære vores AI at læse bedre. Dette hjælper appen med at blive mere præcis for dig og alle andre over tid. Vi bruger ikke din personlige e-mail eller identitet til denne træning.
🤖 6. Tredjeparts-tjenester
Vi bruger betroede partnere til at drive Tjenesten.
6.1 Databehandlere (behandler data på vores vegne, under vores instruktioner)
| Provider | Purpose | DPA |
|---|---|---|
| Google Cloud Platform | Hosting, Database, Storage, AI | Google Cloud DPA |
| Sentry | Error Tracking & Crash Reporting | Sentry DPA |
| Resend | Transactional Emails | Resend DPA |
6.2 Dataansvarlige (behandler data i henhold til deres egne fortrolighedspolitikker)
| Provider | Purpose | Privacy Policy |
|---|---|---|
| Google Maps Platform | Store Location Geocoding | Google Privacy |
| Google Sign-in | Authentication | Google Privacy |
| Apple Sign-in | Authentication | Apple Privacy |
Vi konfigurerer vores AI-udbydere for at sikre, at de ikke træner deres offentlige modeller på dine private data.
🇸🇪 7. Dine Rettigheder
Under GDPR har du følgende rettigheder vedrørende dine Personoplysninger:
- Indsigt og dataportabilitet: Anmod om en kopi af dine kvitteringer og kontodata.
- Berigtigelse: Ret forkerte oplysninger.
- Sletning ("Retten til at blive glemt"): Anmod om sletning af din konto og identificerbare data.
- Bemærk: Dette gælder ikke for Aggregerede Data, der allerede er blevet anonymiseret, da de ikke længere er personoplysninger.
- Indsigelse: Du kan gøre indsigelse mod vores behandling af dine data til modeltræningsformål ved at kontakte support.
For at udøve disse rettigheder: Send os en e-mail på asterisk@summo.plus.
🛡️ 8. Sikkerhed og opbevaring
- Sikkerhed: Vi bruger branchestandard kryptering (TLS/SSL) under transmission og i hvile.
- Opbevaring: Vi opbevarer dine identificerbare data, så længe du har en aktiv konto. Hvis du sletter din konto, fjernes personlige identifikatorer inden for 30 dage.
🏛️ 9. Tilsynsmyndighed
Hvis du mener, at vi behandler dine data forkert, har du ret til at indgive en klage til din lokale databeskyttelsesmyndighed (f.eks. Integritetsskyddsmyndigheten – IMY).
👤 10. Alderskrav
Summo er beregnet til brugere på 16 år eller ældre. Vi indsamler ikke bevidst data fra børn under 16 år.