Integritetspolicy (GDPR) – Perhe.app

Uppdaterad: 13 januari 2026

Introduktion

Tohmoco Oy (nedan ”Tjänsteleverantören” eller ”vi”) respekterar din integritet och behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och finsk dataskyddslagstiftning. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar personuppgifter för användare av mobilapplikationen Perhe.app och relaterade tjänster. Användning och registrering av Perhe.app förutsätter att användaren har läst denna integritetspolicy.

1. Personuppgiftsansvarig

Personuppgiftsansvarig är: Tohmoco Oy FO-nummer: 3387948-8 Hemort: Helsingfors, Finland E-post (integritetsfrågor): info@tohmoco.fi Ett separat dataskyddsombud har inte utsetts. Du kan kontakta oss angående integritetsfrågor via e-post.

2. Personuppgifter som samlas in

Vi behandlar följande personuppgifter som tillhandahålls av användare eller samlas in under användning av tjänsten:

2.1 Grundläggande kontoinformation

  • namn (om det anges)
  • e-postadress
  • annan kontaktinformation som användaren anger (t.ex. profiluppgifter)

2.2 Familje- och gruppfunktioner (delade uppgifter)

Perhe.app är en tjänst avsedd för delad familjeanvändning. Följande uppgifter behandlas typiskt:
  • familje-/gruppnamn och inställningar
  • inbjudningar och roller för familjemedlemmar (t.ex. administratör / medlem)
  • delat innehåll inom familjen skapat av användare (se avsnitt 2.4)
Obs: Perhe.app är inte avsedd för självständig insamling av barns personuppgifter utan föräldrars medverkan. Familjekontoets administratör ansvarar för att uppgifter som delas inom familjen anges på lämpligt sätt.

2.3 Uppgifter om tjänstanvändning

  • inloggnings- och sessionsdata
  • språk- och aviseringsinställningar
  • användningsrelaterade händelsedata (t.ex. funktionsanvändningsfrekvens)

2.4 Användargenererat innehåll

Användare kan lagra innehåll i Perhe.app, såsom:
  • kalenderposter, uppgifter och påminnelser
  • inköpslistor och anteckningar
  • bilder och dokument (t.ex. skolmeddelanden, recept, kvitton)
  • meddelanden/interna kommentarer inom familjen (om funktionen är aktiverad)

2.5 Tekniska uppgifter, loggar och enhetsinformation

  • enhetsmodell och operativsystemversion
  • appversion och språk
  • enhetsidentifierare (t.ex. appspecifika identifierare), IP-adress och diagnostikdata
  • loggdata (för felsökning, säkerhet och missbruksförebyggande)

2.6 Push-notisdata

  • push-token (enhetsspecifik notisidentifierare)
  • notisstatus och inställningar

2.7 Kundtjänstdata

  • innehåll i supportförfrågningar och eventuella bilagor
  • kommunikation mellan användare och kundtjänst (t.ex. e-post)

2.8 Betalnings- och prenumerationsdata (appbutiker)

Perhe.app-betalningar behandlas typiskt via Apple App Store eller Google Play Store (köp i appen).
  • vi får prenumerationsstatusinformation från appbutiken (t.ex. aktiv/inaktiv), prenumerationsperiodtyp och transaktionsidentifierare
  • vi tar inte emot eller lagrar betalkortsuppgifter

2.9 Enhetsbehörigheter

Appen begär följande behörigheter på din enhet:
  • Kamera: Skanna dokument och kvitton för att skapa kalenderhändelser, ta profilbilder och bifoga bilder till anteckningar. Uppgifter sparas inte utan användarens åtgärd.
  • Bildbibliotek / Foton: Välja bilder för anteckningar, meddelanden och profilbilder. Appen behandlar endast bilder som valts av användaren.
  • Push-notiser: Kalenderpåminnelser, sysslor-påminnelser och familjemeddelanden och uppdateringar. Notiser kan inaktiveras i appens eller enhetens inställningar.
  • Nätverksåtkomst: Synkronisera data mellan familjemedlemmar, hantera användarkonto och behandla prenumerationer. Appen kräver internetanslutning för full funktionalitet.
Du kan återkalla behörigheter när som helst i enhetens inställningar. Att tillhandahålla personuppgifter är en förutsättning för att använda tjänsten i den utsträckning uppgifterna är nödvändiga för att skapa ett användarkonto och tillhandahålla tjänsten.

3. Behandlingsändamål och rättsliga grunder

Vi behandlar personuppgifter för följande ändamål:

3.1 Tillhandahålla och underhålla tjänsten (GDPR artikel 6(1)(b) avtal)

  • skapa användarkonton och inloggning
  • möjliggöra familjekonto-/gruppfunktionalitet
  • lagra och synkronisera uppgifter, kalendrar, listor och annat innehåll
  • skicka push-notiser och tjänstepåminnelser enligt användarinställningar
  • hantera 30-dagars gratis provperiod och prenumerationsstatus

3.2 Tjänsteutveckling, analys och felkorrigering (GDPR artikel 6(1)(f) berättigat intresse)

  • övervaka appens funktionalitet och prestanda
  • undersöka fel och krascher
  • statistisk analys av funktionsanvändning (helst anonymiserad/aggregerad)

3.3 Kundtjänst och kommunikation (GDPR artikel 6(1)(b) och/eller 6(1)(f))

  • svara på supportförfrågningar
  • skicka viktiga tjänsterelaterade meddelanden (t.ex. ändringar av användarvillkor, säkerhetsmeddelanden)

3.4 Marknadsföring (GDPR artikel 6(1)(a) samtycke)

Vi skickar inte elektronisk direktmarknadsföring (såsom nyhetsbrev) utan användarens uttryckliga samtycke. Samtycket kan återkallas när som helst.

3.5 AI-funktioner (GDPR artikel 6(1)(b) avtal)

Perhe.app använder artificiell intelligens för följande funktioner: Dokumentskanning och textigenkänning
  • Vi använder optisk teckenigenkänning (OCR) för att läsa text från bilder.
  • Igenkänd text analyseras av Google Gemini AI för att extrahera händelseinformation (datum, tid, plats).
  • Bearbetningen sker i Googles molntjänst.
Databehandling i AI-funktioner
  • Skannade uppgifter bearbetas i realtid och lagras inte permanent på Googles servrar.
  • Vi använder inte skannade uppgifter för att träna AI-modeller.
  • Tolkade händelseuppgifter lagras i vår Supabase-databas i användarens kalender.
Du kan undvika AI-bearbetning genom att skapa händelser manuellt istället för att skanna.

4. Regelmässiga datakällor

  • Uppgifter erhålls främst från användaren vid registrering och användning.
  • Tekniska uppgifter och loggar samlas in automatiskt från appanvändning.
  • Prenumerationsstatus erhålls från appbutiken (Apple/Google) och RevenueCat-tjänsten för att verifiera prenumerationer.
Inloggningstjänster Vi erbjuder inloggning via Google Sign-In och Apple Sign-In:
  • Google Sign-In: Google delar ditt namn, din e-postadress och profilbild med oss med användarens samtycke. Vi får inte tillgång till ditt Google-kontolösenord.
  • Apple Sign-In: Apple delar ditt namn och din e-postadress med oss. Du kan välja ”Dölj min e-post” för att låta Apple skapa en privat reläadress.
Inloggningsuppgifter lagras i vår Supabase-tjänst för att upprätthålla ditt användarkonto.

5. Utlämnande av personuppgifter och mottagare

Vi säljer eller hyr inte ut personuppgifter till tredje part. Uppgifter kan lämnas ut eller åtkomst beviljas till följande parter för att tillhandahålla tjänsten:

5.1 Tekniska underleverantörer (personuppgiftsbiträden)

Vi använder pålitliga tjänsteleverantörer, inklusive:
  • Supabase – moln- och infrastrukturtjänster, databas och användarautentisering
  • Firebase – analys, kraschrapportering (Crashlytics) och leverans av push-notiser (Firebase Cloud Messaging)
  • RevenueCat – prenumerationshantering och behandling av köptransaktioner. RevenueCat behandlar prenumerationsstatus, typ, köptransaktioner, app- och enhetsidentifierare samt prenumerantens landskod. Tjänsten behandlar inte betalkortsuppgifter. Mer information: revenuecat.com/privacy
  • Google Fonts – appen laddar dynamiskt teckensnitt (Nunito, Mulish) från Googles servrar. Denna anslutning överför teknisk information till Google, såsom din IP-adress. Mer information: developers.google.com/fonts/faq/privacy
Dessa parter behandlar uppgifter endast enligt våra instruktioner och är bundna av avtalsmässiga dataskyddsskyldigheter.

5.2 Appbutiker (Apple / Google)

Prenumerationsbetalningar och hantering sker via Apple App Store eller Google Play Store. Appbutiker behandlar betalningstransaktioner enligt sina egna villkor. Vi får prenumerationsstatus och identifierare från appbutiken som är nödvändiga för att tillhandahålla tjänsten.

5.3 AI och andra externa tjänster

Perhe.app använder följande AI- och externa tjänster: Google Generative AI (Gemini)
  • Appen använder Googles Gemini AI-tjänst för textigenkänning i dokument och automatisk händelsetolkning.
  • När du använder skanningsfunktionen skickas skannade bilder och igenkänd text till Googles servrar för bearbetning.
  • Google bearbetar uppgifterna för att tolka händelsedetaljer (datum, tid, plats, beskrivning).
  • Vi lagrar inte skannade bilder permanent på Googles servrar.
  • Genom att använda skanningsfunktionen samtycker du till att uppgifter skickas till Googles AI-tjänst.
  • Mer information om Googles integritetspraxis: policies.google.com/privacy

5.4 Lagstadgade utlämnanden

Vi kan lämna ut uppgifter till myndigheter om det krävs enligt lag eller myndighetsorder.

5.5 Företagstransaktioner

I samband med ett potentiellt förvärv, fusion eller företagstransaktion kan användaruppgifter överföras som en del av verksamheten inom de gränser som tillämplig lag tillåter.

6. Överföring av personuppgifter utanför EU/EES

Vi behandlar personuppgifter främst inom EU/EES-området. Om någon av de tjänster vi använder överför uppgifter utanför EU/EES-området säkerställer vi GDPR-kompatibla skyddsåtgärder (t.ex. EU-kommissionens standardavtalsklausuler och nödvändiga överföringsbedömningar). Följande tjänster kan överföra uppgifter utanför EU/EES:
  • Google-tjänster (Firebase, Google Sign-In, Google Generative AI, Google Fonts)
  • RevenueCat
  • Apple (Apple Sign-In)

7. Skydd av personuppgifter

Vi har implementerat tekniska och organisatoriska åtgärder för att skydda personuppgifter:
  • skydd av dataöverföring (TLS/SSL)
  • åtkomstkontroll och behörighetsbegränsningar
  • säker lösenordshantering (lagras inte i klartext)
  • loggning och övervakning för att upptäcka missbruk
  • säkerhetskopiering och återställningsrutiner
Eventuella dataintrång rapporteras till myndigheter och registrerade i enlighet med GDPR:s krav.

8. Lagringsperiod för uppgifter

Vi behåller uppgifter endast så länge som nödvändigt:
  • Användarkontouppgifter och familjekontoinnehåll: så länge kontot är aktivt. Efter kontoborttagning raderas eller anonymiseras uppgifter inom rimlig tid (vanligtvis inom 30 dagar), såvida inte längre lagring krävs enligt lag.
  • Kundtjänstmeddelanden: under ärendets varaktighet och en rimlig tid därefter (vanligtvis upp till 12 månader).
  • Loggar och diagnostik: vanligtvis 12 månader, om inte längre lagring är nödvändig av säkerhetsskäl.
  • Prenumerations- och bokföringsuppgifter: i enlighet med tillämplig lag (i Finland bevaras bokföringsmaterial vanligtvis i 6 år efter räkenskapsårets slut). Obs: appbutiker behåller betalningsuppgifter i sina egna system enligt sina egna villkor.

9. Registrerades rättigheter

Du har följande rättigheter:
  • rätt till tillgång till uppgifter (rätt till insyn)
  • rätt till rättelse av uppgifter
  • rätt till radering av uppgifter (”rätt att bli glömd”) där tillämpligt
  • rätt till begränsning av behandling i vissa situationer
  • rätt att invända mot behandling när den grundas på berättigat intresse
  • rätt till dataportabilitet (uppgifter som behandlas automatiskt baserat på avtal/samtycke)
  • rätt att återkalla samtycke (t.ex. marknadsföring, icke-nödvändig spårning)
Förfrågningar kan skickas via e-post till: info@tohmoco.fi. Vi kommer att verifiera identitet vid behov för att säkerställa säkerheten. Vi svarar på förfrågningar utan onödigt dröjsmål, senast inom 1 månad.

10. Rätt att lämna in klagomål till tillsynsmyndighet

Om du anser att dina personuppgifter behandlas olagligt har du rätt att lämna in ett klagomål till en tillsynsmyndighet. I Finland är tillsynsmyndigheten Dataombudsmannens byrå (tietosuoja.fi). Vi rekommenderar att du kontaktar oss först så att vi kan försöka lösa ärendet.

11. Spårning, analys och ”cookies” i mobilapplikationer

Mobilapplikationer använder inte cookies på samma sätt som webbplatser, men appen kan använda:
  • appspecifika identifierare
  • SDK-bibliotek för analys och kraschrapportering
  • enhetens reklamidentifierare (IDFA/AAID) endast om den används och om användaren ger samtycke (iOS: App Tracking Transparency-prompt)
Nödvändiga tekniska identifierare och loggar är nödvändiga för tjänstens drift och säkerhet. Samtycke för icke-nödvändig spårning (t.ex. marknadsföring) begärs i appen och/eller genom operativsystemets behörighetsförfrågningar. Om Perhe.app också har en webbplats beskrivs cookies som används på webbplatsen i en separat cookiepolicy.

12. Tredjepartstjänster – sammanfattning

Tjänst Ändamål Integritetspolicy
Supabase Databas, autentisering, realtidssynkronisering supabase.com/privacy
Firebase Analys, kraschrapportering, push-notiser firebase.google.com/support/privacy
RevenueCat Prenumerationshantering revenuecat.com/privacy
Google Generative AI AI, textigenkänning policies.google.com/privacy
Google Sign-In Autentisering policies.google.com/privacy
Apple Sign-In Autentisering apple.com/legal/privacy
Google Fonts Teckensnittsladdning developers.google.com/fonts/faq/privacy

13. Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy när tjänsten utvecklas eller lagstiftningen ändras. Vi meddelar dig om väsentliga ändringar i appen eller via e-post. Datumet i början av policyn anger den senaste uppdateringen.

Kontaktinformation

Tohmoco Oy / Perhe.app E-post: info@tohmoco.fi Webbplats: www.perhe.app