GuideLogga inKom igång
Tillbaka

Integritetspolicy

Denna integritetspolicy för Hemekonom ("vi" eller "oss") beskriver hur och varför vi kan samla in, lagra, använda och/eller dela dina uppgifter när du använder vår tjänst på hemekonom.com. Hemekonom drivs av David Elfving Long som ett personligt projekt.

Har du frågor eller funderingar? Att läsa denna integritetspolicy hjälper dig att förstå dina rättigheter och val. Om du inte samtycker till våra policyer och rutiner, vänligen använd inte vår tjänst. Kontakta oss gärna på davidelfvinglong@gmail.com.

SAMMANFATTNING AV NYCKELPUNKTER

Denna sammanfattning innehåller nyckelpunkter från vår integritetspolicy. Du hittar mer information om varje ämne genom att läsa de fullständiga avsnitten nedan.

Vilka personuppgifter behandlar vi?
När du besöker, använder eller navigerar i vår tjänst kan vi behandla personuppgifter beroende på hur du interagerar med Hemekonom – exempelvis din e-postadress, ekonomisk data du matar in, profilinformation och användningsdata om du väljer att godkänna analyscookies.
Behandlar vi känsliga personuppgifter?
Vi behandlar ekonomisk information som du frivilligt anger (tillgångar, skulder, inkomster, pensioner, budgetar och profiluppgifter som födelseår och anställning). Vi behandlar inte särskilda kategorier av uppgifter enligt GDPR (hälsa, etnicitet, politiska åsikter etc.).
Tar vi emot data från tredje part?
Om du loggar in med Google tar vi emot din e-post, ditt namn och din profilbild från Google. Vi tar inte emot data från någon annan tredje part.
Hur behandlar vi din information?
Vi behandlar din information för att tillhandahålla, förbättra och administrera vår tjänst, för säkerhet och bedrägeriförebyggande, och för att följa lagen. Vi kan även behandla din information för andra ändamål med ditt samtycke.
Hur skyddar vi din information?
Vi har organisatoriska och tekniska processer och rutiner för att skydda dina personuppgifter. Dock kan ingen elektronisk överföring via internet eller informationslagringsteknik garanteras vara 100 % säker.
Vilka rättigheter har du?
Enligt GDPR har du rätt att få tillgång till, rätta, radera, begränsa, portera och invända mot behandlingen av dina uppgifter.

1. VILKA UPPGIFTER SAMLAR VI IN?

Kortfattat: Vi samlar in personuppgifter som du frivilligt lämnar vid registrering, samt information som samlas in automatiskt när du använder tjänsten.

Personuppgifter du lämnar till oss

Vi samlar in personuppgifter som du frivilligt lämnar när du registrerar ett konto, matar in ekonomisk data, eller på annat sätt kontaktar oss.

  • E-postadress
  • Namn (valfritt, eller via Google-profil)
  • Lösenord (lagras som bcrypt-hash – aldrig i klartext)
  • Profilbild (om du loggar in med Google)

Känsliga uppgifter

Du kan välja att ange ekonomisk information som kan anses känslig. Denna data används enbart för att tillhandahålla tjänsten till dig:

  • Ekonomisk data: tillgångar, skulder, kassaflöden, pensioner, månadsbudgetar
  • Profilinformation: födelseår, yrke, boendeform, familjesituation, bruttolön, pensionsplan
  • Hushållsdata och delningsinställningar

Information som samlas in automatiskt

Viss information samlas in automatiskt när du besöker, använder eller navigerar i tjänsten. Denna information avslöjar inte din specifika identitet men kan inkludera:

  • Sessionscookie (authjs.session-token) – krävs för inloggning
  • Språkval (locale-cookie)
  • Cookiesamtycke (localStorage)
  • Analytiska cookies via PostHog – bara om du godkänner. Sidvisningar, klick och namngivna händelser (t.ex. 'budget uppdaterad').

2. HUR BEHANDLAR VI DIN INFORMATION?

Kortfattat: Vi behandlar din information för att tillhandahålla, förbättra och administrera vår tjänst, för kommunikation med dig, och för säkerhet.

Vi behandlar dina personuppgifter av flera skäl, beroende på hur du interagerar med vår tjänst, bland annat:

  • Tillhandahålla tjänsten. Visa din ekonomiska översikt, beräkna prognoser, generera diagram och köra AI-drivna analyser.
  • Autentisering. Logga in dig säkert med lösenord eller Google OAuth och upprätthålla din session.
  • Hushållsdelning. Låta dig dela ekonomisk data med partner eller familjemedlemmar via hushållsinbjudningar.
  • AI-analys via Gemini. När du begär en AI-analys skickas en anonymiserad sammanfattning av din ekonomi till Googles Gemini-modell. Ingen personidentifierande information som e-post ingår. Resultat sparas i databasen (max 5 per månad).
  • Förbättra tjänsten. Om du godkänner analytikcookies samlar vi in anonym användningsdata via PostHog (sidvisningar, klick, namngivna händelser) för att förstå hur tjänsten används och förbättra den.

3. VILKEN RÄTTSLIG GRUND HAR VI?

Kortfattat: Vi behandlar enbart dina personuppgifter när vi anser det nödvändigt och har en giltig rättslig grund enligt tillämplig lag.

Dataskyddsförordningen (GDPR) kräver att vi anger de rättsliga grunder vi stödjer oss på för att behandla dina personuppgifter:

  • Samtycke. Du kan ge oss samtycke att behandla din information för ett specifikt ändamål. Analytikcookies (PostHog) aktiveras först när du aktivt godkänner i cookiebannern. Du kan återkalla ditt samtycke när som helst.
  • Fullgörande av avtal. Vi behandlar din ekonomiska data och kontoinformation för att tillhandahålla den tjänst du registrerat dig för.
  • Rättsliga skyldigheter. Vi kan behandla din information om vi anser det nödvändigt för att uppfylla våra rättsliga skyldigheter.

4. NÄR OCH MED VEM DELAR VI DINA UPPGIFTER?

Kortfattat: Vi delar enbart information med följande tredjepartsleverantörer för att driva tjänsten.

Vi kan behöva dela dina personuppgifter med följande kategorier av tredjepartsleverantörer:

TjänstSyfteData som delas
Turso (LibSQL)DatabasAll lagrad data (krypterad i transit via TLS)
VercelHosting & serverlösa funktionerFörfrågningar & loggar
Google OAuthInloggningE-post, namn, profilbild
Google GeminiAI-analysAnonymiserad ekonomisk sammanfattning
PostHogAnalys (opt-in)Sidvisningar, klick, anonymiserade händelser

Vi säljer, hyr eller byter aldrig dina personuppgifter till någon tredje part.

5. HUR LÄNGE SPARAR VI DINA UPPGIFTER?

Kortfattat: Vi sparar din information så länge det är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy, om inte annat krävs enligt lag.

Vi behåller enbart dina personuppgifter så länge det är nödvändigt för de syften som anges i denna policy. Din data sparas så länge du har ett aktivt konto. AI-analysresultat sparas med en gräns på 5 per månad. När du raderar ditt konto tas all kopplad data bort genom kaskadradering. Ingen kopia av dina uppgifter behålls efter kontoradering.

6. HUR SKYDDAR VI DIN INFORMATION?

Kortfattat: Vi strävar efter att skydda dina personuppgifter genom ett system av organisatoriska och tekniska säkerhetsåtgärder.

Vi har implementerat lämpliga och rimliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter vi behandlar. Trots våra åtgärder kan ingen elektronisk överföring via internet eller informationslagringsteknik garanteras vara 100 % säker. Våra åtgärder inkluderar:

  • Lösenord hashas med bcrypt
  • All trafik krypteras med TLS/HTTPS
  • Sessioner hanteras med signerade JWT-tokens (httpOnly, secure)
  • Databasen är skyddad med autentiseringstoken (Turso)
  • Säkerhetsheaders: HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy

7. VILKA RÄTTIGHETER HAR DU ENLIGT GDPR?

Kortfattat: Enligt GDPR har du rättigheter som ger dig större tillgång till och kontroll över dina personuppgifter.

Enligt dataskyddsförordningen (GDPR), om du är bosatt inom Europeiska ekonomiska samarbetsområdet, har du vissa dataskyddsrättigheter. Vi strävar efter att vidta rimliga åtgärder för att du ska kunna korrigera, ändra, radera eller begränsa användningen av dina personuppgifter. Du har rätt att:

  • Begära tillgång till och få en kopia av dina personuppgifter
  • Begära rättelse eller radering
  • Begränsa behandlingen av dina personuppgifter
  • Dataportabilitet
  • Invända mot behandling av dina personuppgifter
  • Återkalla samtycke (t.ex. analytiska cookies) när som helst

Kontakta oss på davidelfvinglong@gmail.com för att utöva någon av dessa rättigheter. Vi svarar på din förfrågan inom 30 dagar.

Om du anser att vi behandlar dina personuppgifter i strid med lagen har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) eller din lokala dataskyddsmyndighet.

8. DO-NOT-TRACK

De flesta webbläsare och vissa mobila operativsystem har en Do-Not-Track-funktion ("DNT"). Eftersom det inte finns någon enhetlig teknisk standard för att känna igen och implementera DNT-signaler svarar vi för närvarande inte på DNT-signaler. Vår analys (PostHog) kräver dock uttryckligt samtycke via cookiebannern, så ingen spårning sker om du inte aktivt godkänner.

9. GÖR VI UPPDATERINGAR AV DENNA POLICY?

Kortfattat: Ja, vi uppdaterar denna policy vid behov för att följa tillämplig lagstiftning.

Vi kan uppdatera denna integritetspolicy från tid till annan. Den uppdaterade versionen anges med ett uppdaterat datum längst ned på denna sida. Om vi gör väsentliga ändringar meddelar vi dig via ett meddelande i appen. Vi uppmanar dig att regelbundet granska denna integritetspolicy för att hålla dig informerad om hur vi skyddar din information.

10. HUR KAN DU KONTAKTA OSS?

Har du frågor eller synpunkter på denna policy kan du kontakta oss på:

David Elfving Long
davidelfvinglong@gmail.com

11. HUR KAN DU GRANSKA, UPPDATERA ELLER RADERA DINA UPPGIFTER?

Du har rätt att begära tillgång till de personuppgifter vi samlar in om dig, ändra dem eller radera dem. Kontakta oss på davidelfvinglong@gmail.com.

Denna policy uppdaterades senast 2026-03-03.