Personvernerklæring
Sist oppdatert: January 7, 2026
Behandlingsansvarlig:
Boutique Web Development (Enskild firma)
Org.nr.: 860413-8779
Adresse: Stockholm, Sweden
Kontakt: asterisk@summo.plus
📝 1. Innledning
Hos Summo ("Appen") behandler vi personvern som en grunnleggende funksjon, ikke en ettertanke. Denne personvernerklæringen beskriver hvordan Boutique Web Development ("vi" eller "oss") samler inn, bruker og beskytter dine data.
Vi opererer i henhold til General Data Protection Regulation (EU) 2016/679 ("GDPR") og den svenske databeskyttelsesloven (Lag med kompletterande bestämmelser till EU:s dataskyddsförordning). Ved å bruke Summo, godtar du praksisene beskrevet i denne erklæringen.
📸 2. Hva du skal laste opp
2.1 Hold deg til kvitteringer
Summo er bygget for å organisere ditt dagligvareliv. Tjenesten er utelukkende designet for behandling av kvitteringer og kjøpsdokumenter.
2.2 Vennligst ikke last opp personlige bilder
For å beskytte ditt eget personvern, vennligst ikke last opp personlige bilder (som selfier eller bilder av familiemedlemmer) eller sensitive dokumenter som ikke er relatert til handling.
- Vårt fokus: Systemet vårt er trent til å lese dagligvarer, ikke personer. Dersom du laster opp irrelevante personlige bilder, vil systemet vårt ikke forstå dem, og vi kan slette dem for å opprettholde effektiv lagring.
- Ditt personvern: Siden appen ikke er designet for lagring av personlige bilder, kan vi ikke ta ansvar for private bilder du laster opp ved en feil. Vennligst hjelp oss å holde Summo fokusert på dagligvarer!
⚖️ 3. Lovlig behandlingsgrunnlag
Vi behandler dine data basert på spesifikke rettslige grunnlag:
- Nødvendig for å oppfylle en avtale (Art. 6.1.b GDPR): For å levere kjernefunksjonaliteten: skanning av kvitteringer, uttrekk av data og organisering av handlehistorikken din.
- Berettiget interesse (Art. 6.1.f GDPR):
- For å trene og forbedre våre proprietære maskinlæringsmodeller.
- For å generere aggregerte markedsinnsikter (f.eks. prisanalyse).
- For å sikre tjenestens sikkerhet og integritet.
- Samtykke (Art. 6.1.a GDPR): Kun for valgfrie funksjoner eller direkte markedsføring, og du kan trekke tilbake ditt samtykke når som helst.
🔍 4. Data vi samler inn
Vi følger prinsippene om dataminimering. Vi samler kun inn det som er nødvendig:
- Kontodata: E-postadresse og intern bruker-ID.
- Kvitteringsdata: Bilder du laster opp og den rå teksten/dataen som er hentet ut (butikknavn, produkter, priser, tidsstempler).
- Bruksmetadata: Tekniske logger, enhetstype, krasjrapporter og interaksjonsmålinger for å hjelpe oss med å fikse feil.
📈 5. Lokal handelinnsikt (aggregerte data)
5.1 Hvordan vi skaper innsikt
Vi ønsker å hjelpe alle å handle smartere. For å gjøre dette analyserer vi trender på tvers av alle kvitteringer, som "Hvem har den billigste melken i Stockholm?". Vi kaller dette "aggregerte data".
- Det er anonymt: Disse dataene er strippet for alle personlige identifikatorer. Det er kun matematikk og statistikk, umulig å spore tilbake til deg.
- Forretningsformål: Fordi disse anonyme dataene hjelper hele markedet med å forstå prising, forbeholder vi oss retten til å bruke, publisere eller selge denne anonyme statistikken for å forbedre dagligvareøkosystemet.
5.2 Forbedring av Summo
Vi bruker kvitteringene du laster opp til å lære vår AI hvordan den kan lese bedre. Dette hjelper appen til å bli mer nøyaktig for deg og alle andre over tid. Vi bruker ikke din personlige e-post eller identitet for denne treningen.
🤖 6. Tjenester fra tredjeparter
Vi bruker betrodde partnere for å drifte tjenesten.
6.1 Databehandlere (behandler data på våre vegne, etter våre instruksjoner)
| Leverandør | Formål | DPA |
|---|---|---|
| Google Cloud Platform | Hosting, database, lagring, AI | Google Cloud DPA |
| Sentry | Feilsporing og krasjrapportering | Sentry DPA |
| Resend | Transaksjonelle e-poster | Resend DPA |
6.2 Behandlingsansvarlige (behandler data under egne personvernerklæringer)
| Leverandør | Formål | Personvernerklæring |
|---|---|---|
| Google Maps Platform | Geokoding av butikkplassering | Google Privacy |
| Google Sign-in | Autentisering | Google Privacy |
| Apple Sign-in | Autentisering | Apple Privacy |
Vi konfigurerer våre AI-leverandører for å sikre at de ikke trener sine offentlige modeller på dine private data.
🇸🇪 7. Dine rettigheter
I henhold til GDPR har du følgende rettigheter over dine personopplysninger:
- Innsyn og dataportabilitet: Be om en kopi av dine kvitteringer og kontodata.
- Retting: Korrigere feil informasjon.
- Sletting ("Retten til å bli glemt"): Be om sletting av din konto og identifiserbare data.
- Merk: Dette gjelder ikke aggregerte data som allerede er anonymisert, da dette ikke lenger er personopplysninger.
- Innsigelse: Du kan protestere mot vår behandling av dine data for modelltrening ved å kontakte kundestøtte.
For å utøve disse rettighetene: Send oss en e-post til asterisk@summo.plus.
🛡️ 8. Sikkerhet og oppbevaring
- Sikkerhet: Vi bruker bransjestandard kryptering (TLS/SSL) under overføring og i hvile.
- Oppbevaring: Vi oppbevarer dine identifiserbare data kun så lenge du har en aktiv konto. Hvis du sletter kontoen din, fjernes personlige identifikatorer innen 30 dager.
🏛️ 9. Tilsynsmyndighet
Hvis du mener vi behandler dine data på feil måte, har du rett til å klage til din lokale datatilsynsmyndighet (for eksempel den svenske Integritetsskyddsmyndigheten – IMY).
👤 10. Alderskrav
Summo er beregnet for brukere over 16 år. Vi samler ikke bevisst inn data fra barn under 16 år.