Integritetspolicy
Senast uppdaterad: 7 januari 2026
Personuppgiftsansvarig:
Boutique Web Development (Enskild firma)
Org. nr: 860413-8779
Adress: Stockholm, Sverige
Kontakt: asterisk@summo.plus
📝 1. Introduktion
På Summo ("Appen") betraktar vi integritet som en grundläggande funktion, inte en eftertanke. Denna integritetspolicy beskriver hur Boutique Web Development ("vi" eller "vår") samlar in, använder och skyddar dina personuppgifter.
Vi agerar i enlighet med Dataskyddsförordningen (EU) 2016/679 ("GDPR") och den svenska dataskyddslagen (Lag med kompletterande bestämmelser till EU:s dataskyddsförordning). Genom att använda Summo godkänner du de metoder som beskrivs i denna policy.
📸 2. Vad du ska ladda upp
2.1 Håll dig till kvitton
Summo är byggd för att organisera ditt matinköpsliv. Tjänsten är exklusivt utformad för att behandla kvitton och inköpsdokument.
2.2 Ladda inte upp personliga foton
För att skydda din egen integritet ber vi dig att inte ladda upp personliga foton (som selfies eller bilder på familjemedlemmar) eller känsliga dokument som inte är relaterade till shopping.
- Vårt fokus: Vårt system är tränat för att läsa livsmedelsartiklar, inte personer. Om du laddar upp orelaterade personliga foton kommer vårt system inte att förstå dem, och vi kan komma att radera dem för att hålla vår lagring effektiv.
- Din integritet: Eftersom appen inte är utformad för lagring av personliga foton kan vi inte ta ansvar för privata foton som du laddar upp av misstag. Hjälp oss att hålla Summo fokuserat på livsmedel!
⚖️ 3. Rättslig grund för behandling
Vi behandlar dina uppgifter baserat på specifika rättsliga grunder:
- Fullgörande av avtal (Art. 6.1.b GDPR): För att tillhandahålla kärnfunktionaliteten: skanning av kvitton, extrahering av data och organisering av din inköpshistorik.
- Berättigat intresse (Art. 6.1.f GDPR):
- För att träna och förbättra våra proprietära maskininlärningsmodeller.
- För att generera aggregerade marknadsinsikter (t.ex. prisanalyser).
- För att säkerställa säkerheten och integriteten för vår tjänst.
- Samtycke (Art. 6.1.a GDPR): Enbart för valfria funktioner eller direktmarknadsföring, vilket du kan återkalla när som helst.
🔍 4. Uppgifter vi samlar in
Vi följer principerna för dataminimering. Vi samlar endast in det som behövs:
- Kontouppgifter: E-postadress och internt användar-ID.
- Kvittodata: Bilder du laddar upp samt den råa texten/datan som extraheras (butiksnamn, produkter, priser, tidsstämplar).
- Användningsmetadata: Tekniska loggar, enhetstyp, kraschrapporter och interaktionsmått för att hjälpa oss att åtgärda fel.
📈 5. Lokala shoppinginsikter (Aggregerade data)
5.1 Hur vi skapar insikter
Vi vill hjälpa alla att handla smartare. För att göra detta analyserar vi trender över alla kvitton, som "Vem har den billigaste mjölken i Stockholm?". Vi kallar detta "Aggregerade data".
- Det är anonymt: Dessa uppgifter är befriade från alla personliga identifierare. Det är bara matematik och statistik, omöjligt att spåra tillbaka till dig.
- Kommersiell användning: Eftersom dessa anonyma uppgifter hjälper hela marknaden att förstå prissättning, förbehåller vi oss rätten att använda, publicera eller sälja denna anonyma statistik för att förbättra livsmedelsekosystemet.
5.2 Förbättring av Summo
Vi använder de kvitton du laddar upp för att lära vår AI att läsa bättre. Detta hjälper appen att bli mer exakt för dig och alla andra över tid. Vi använder inte din personliga e-post eller identitet för denna träning.
🤖 6. Tredjepartstjänster
Vi använder betrodda partners för att driva tjänsten.
6.1 Personuppgiftsbiträden (behandlar uppgifter å våra vägnar, enligt våra instruktioner)
| Leverantör | Syfte | Personuppgiftsbiträdesavtal (DPA) |
|---|---|---|
| Google Cloud Platform | Hosting, Databas, Lagring, AI | Google Cloud DPA |
| Sentry | Felspårning & Kraschrapportering | Sentry DPA |
| Resend | Transaktionsmejl | Resend DPA |
6.2 Personuppgiftsansvariga (behandlar uppgifter enligt sina egna integritetspolicyer)
| Leverantör | Syfte | Integritetspolicy |
|---|---|---|
| Google Maps Platform | Geokodning av butiksplats | Google Privacy |
| Google Sign-in | Autentisering | Google Privacy |
| Apple Sign-in | Autentisering | Apple Privacy |
Vi konfigurerar våra AI-leverantörer för att säkerställa att de inte tränar sina offentliga modeller på dina privata uppgifter.
🇸🇪 7. Dina rättigheter
Enligt GDPR har du följande rättigheter avseende dina Personuppgifter:
- Rätt till tillgång och dataportabilitet: Begär en kopia av dina kvitton och kontouppgifter.
- Rätt till rättelse: Rätta felaktiga uppgifter.
- Rätt till radering ("Rätten att bli bortglömd"): Begär radering av ditt konto och identifierbara uppgifter.
- Obs: Detta gäller inte aggregerade data som redan har anonymiserats, då de inte längre är personuppgifter.
- Rätt att invända: Du kan invända mot vår behandling av dina uppgifter för modellträning genom att kontakta support.
För att utöva dessa rättigheter: Mejla oss på asterisk@summo.plus.
🛡️ 8. Säkerhet och lagring
- Säkerhet: Vi använder branschstandardiserad kryptering (TLS/SSL) under överföring och i vila.
- Lagring: Vi lagrar dina identifierbara uppgifter endast så länge du har ett aktivt konto. Om du raderar ditt konto, tas personliga identifierare bort inom 30 dagar.
🏛️ 9. Tillsynsmyndighet
Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet (till exempel Integritetsskyddsmyndigheten – IMY).
👤 10. Ålderskrav
Summo är avsedd för användare som är 16 år eller äldre. Vi samlar inte medvetet in uppgifter från barn under 16 år.