← Tillbaka

Integritetspolicy

Senast uppdaterad: februari 2026

1. Personuppgiftsansvarig

Högskoleprovsord är personuppgiftsansvarig för behandlingen av dina personuppgifter. Kontakta oss på hogskoleprovsord@gmail.com vid frågor om hur vi hanterar dina uppgifter.

2. Uppgifter vi samlar in

Vi samlar in följande uppgifter när du använder tjänsten:

  • Kontouppgifter: E-postadress, namn och profilbild (från Google om du loggar in med Google).
  • Inlärningsdata: Din framsteg per ord – vilka ord du övar på, hur ofta du repeterat dem och nästa repetitionstillfälle.
  • Betalningsinformation: Vid köp av premium hanteras betalningen av Stripe. Vi lagrar din Stripe-kund-ID samt information om din prenumerationsstatus och betaldatum. Vi har aldrig tillgång till dina kortuppgifter.
  • Tekniska uppgifter: IP-adress och sessionsinformation som Supabase (vår databas- och autentiseringsleverantör) loggar för säkerhet och felsökning.

3. Hur vi använder uppgifterna

Dina uppgifter används för att:

  • Identifiera dig och ge dig tillgång till ditt konto
  • Driva det spaced repetition-baserade inlärningssystemet
  • Hantera din betalning och prenumerationsstatus
  • Skicka inloggningslänkar till din e-postadress (om du väljer den inloggningsmetoden)
  • Förbättra och felsöka tjänsten

Vi säljer aldrig dina uppgifter till tredje part och använder dem inte för marknadsföring utan ditt samtycke.

4. Laglig grund (GDPR)

  • Avtal (art. 6.1b): Behandling av kontouppgifter och inlärningsdata är nödvändig för att vi ska kunna tillhandahålla tjänsten du registrerat dig för.
  • Rättslig förpliktelse (art. 6.1c): Viss betalningsinformation måste bevaras för bokföring enligt lag.
  • Berättigat intresse (art. 6.1f): Tekniska loggar för att upprätthålla säkerheten i tjänsten.

5. Tredjeparter

Supabase

Vår databas och autentiseringstjänst. Data lagras i EU (Stockholm, eu-north-1). Supabase följer GDPR. Integritetspolicy.

Google (OAuth)

Om du loggar in med Google delar Google ditt namn, din e-post och profilbild med oss. Se Googles integritetspolicy.

Stripe

Hanterar alla betalningar. Stripe är PCI-certifierat och vi delar aldrig dina kortuppgifter med Stripe – de samlas in direkt av Stripe. Se Stripes integritetspolicy.

6. Lagring och säkerhet

Dina uppgifter lagras på Supabase-servrar i EU (Stockholm). Vi använder krypterade anslutningar (HTTPS/TLS) och Supabase hanterar kryptering i vila. Åtkomst till databasen skyddas av row-level security (RLS), vilket innebär att du endast kan läsa och skriva dina egna uppgifter.

Vi behåller dina uppgifter så länge ditt konto är aktivt. Om du begär radering tar vi bort ditt konto och all tillhörande data inom 30 dagar.

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • Tillgång: Begära ett utdrag av de uppgifter vi har om dig
  • Rättelse: Be oss korrigera felaktiga uppgifter
  • Radering: Be oss radera ditt konto och alla dina uppgifter
  • Dataportabilitet: Få ut dina uppgifter i ett maskinläsbart format
  • Invändning: Invända mot viss behandling baserad på berättigat intresse

Skicka dina förfrågningar till hogskoleprovsord@gmail.com. Vi besvarar förfrågningar inom 30 dagar. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

8. Cookies

Vi använder en sessionscookie för att hålla dig inloggad. Cookien är strikt nödvändig för att tjänsten ska fungera och kräver inget samtycke enligt undantaget i GDPR. Vi använder inga spårningscookies eller tredjepartscookies för marknadsföring.

9. Ändringar

Vi kan uppdatera denna policy vid behov. Vid väsentliga ändringar meddelar vi dig via e-post. Det senaste datumet visas alltid längst upp på denna sida.

10. Kontakt

Frågor om hur vi hanterar dina personuppgifter skickas till hogskoleprovsord@gmail.com.