Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 17 mars 2026

1. Personuppgiftsansvarig

Pocket Economy ("vi", "oss", "vår") är personuppgiftsansvarig för dina personuppgifter. Om du har frågor om denna policy eller dina uppgifter, kontakta oss på privacy@pocketeconomy.se.

UTKAST — Denna policy kräver juridisk granskning innan publicering. Ersätt denna platshållare med ditt registrerade företagsnamn och adress.

2. Data vi samlar in

Vi samlar in och behandlar följande kategorier av personuppgifter:

  • Kontouppgifter: E-postadress, namn, profilbild (från OAuth-leverantörer som Google, Facebook, Apple eller GitHub).
  • Finansiella uppgifter: Kvittobilder, extraherade kvittouppgifter (butiksnamn, varor, belopp, moms), utgiftskategorier, kostnadsdelningsposter, hushållsabonnemang.
  • Bankuppgifter: Bankkontoidentifierare, transaktionshistorik (via PSD2-bankintegration genom Yapily). Vi lagrar inte dina bankinloggningsuppgifter.
  • Användningsdata: Språkinställning, enhetstyp och använda funktioner. Vi använder för närvarande ingen analysspårning.
  • Betalningsuppgifter: Prenumerationsstatus och Stripe-kund-ID. Fullständiga kortuppgifter hanteras av Stripe och lagras aldrig på våra servrar.

3. Ändamål och rättsliga grunder

ÄndamålRättslig grund (GDPR Art. 6)
Tillhandahålla tjänsten (kvittoskanning, utgiftsuppföljning)Fullgörande av avtal (Art. 6(1)(b))
AI-driven kvittoanalys via OpenAI eller Google GeminiFullgörande av avtal (Art. 6(1)(b))
Bankintegration via Yapily (PSD2)Uttryckligt samtycke (Art. 6(1)(a))
Betalningshantering via StripeFullgörande av avtal (Art. 6(1)(b))
Skicka tjänsterelaterade e-postmeddelandenBerättigat intresse (Art. 6(1)(f))
Ange cookies (autentisering, språk)Strikt nödvändiga (ePrivacy Art. 5(3))

4. Delning med tredje part

Vi delar dina uppgifter med följande tredjepartsleverantörer. Alla leverantörer är bundna av personuppgiftsbiträdesavtal:

  • Supabase (USA): Databasvärdtjänst, autentisering och fillagring. Skyddad under EU-US Data Privacy Framework.
  • OpenAI (USA): AI-driven kvittobildanalys. Kvittobilder skickas serversidigt för bearbetning. OpenAI behåller inte data som skickas via API:et för träning. Skyddad under EU-US Data Privacy Framework.
  • Google (USA): AI-driven kvittobildanalys via Google Gemini API. Google använder inte data som skickas via API:et för träning. Skyddad under EU-US Data Privacy Framework.
  • Stripe (USA): Betalningshantering. Stripe hanterar betalkortsdata direkt. Skyddad under EU-US Data Privacy Framework.
  • Yapily (UK): PSD2-bankintegration. Används endast när du uttryckligen ansluter ett bankkonto. Adekvat skydd under UK GDPR-adekvansbeslutet.

5. Datalagring

  • Kontouppgifter bevaras så länge ditt konto är aktivt.
  • Kvittobilder och finansiella uppgifter bevaras tills du raderar dem eller ditt konto.
  • Bankanslutningstokens upphör enligt PSD2-reglerna (vanligtvis 90 dagar) och måste återauktoriseras.
  • Efter kontoradering raderas alla personuppgifter permanent inom 30 dagar.

6. Dina rättigheter

Enligt GDPR har du följande rättigheter:

  • Tillgång: Begära en kopia av alla personuppgifter vi har om dig.
  • Rättelse: Korrigera felaktiga eller ofullständiga uppgifter.
  • Radering: Begära radering av dina personuppgifter ("rätten att bli glömd").
  • Dataportabilitet: Få dina uppgifter i ett strukturerat, maskinläsbart format.
  • Begränsning: Begränsa behandlingen av dina uppgifter under vissa omständigheter.
  • Invändning: Invända mot behandling baserad på berättigat intresse.
  • Återkalla samtycke: Återkalla samtycke när som helst där behandlingen baseras på samtycke.

För att utöva någon av dessa rättigheter, kontakta privacy@pocketeconomy.se. Vi svarar inom 30 dagar.

7. Cookies

Vi använder endast strikt nödvändiga cookies för autentisering, språkinställning och gränssnittsstatus. För detaljerad information, se vår cookiepolicy.

8. Datasäkerhet

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive: kryptering under överföring (TLS), kryptering i vila, säkerhet på radnivå i alla databastabeller, säkra HTTP-huvuden (HSTS, CSP, X-Frame-Options) och regelbundna säkerhetsgranskningar.

9. Tillsynsmyndighet

Du har rätt att lämna in ett klagomål till en tillsynsmyndighet. I Sverige är den relevanta myndigheten Integritetsskyddsmyndigheten (IMY), www.imy.se.

10. Ändringar i denna policy

Vi kan uppdatera denna policy från tid till annan. Vi meddelar dig om väsentliga ändringar via e-post eller genom applikationen. Datumet "senast uppdaterad" överst på denna sida anger när policyn senast ändrades.