Integritetspolicy – Grassrisk App
1. Personuppgiftsansvarig
Personuppgiftsansvarig för appen "Grassrisk" (även känd som "Fruktanampel") är: Florian Geyer, Werastrasse 7, 72555 Metzingen, Tyskland, info(at)fruktanampel.de
2. Behandlade uppgifter
Vid användning av tjänsten behandlas teknisk serverloggdata (t.ex. IP-adress, tidsstämpel, begärd URL, user agent) för att tillhandahålla en säker och stabil tjänst.
Vid platssökning och riskförfrågningar behandlas angivna koordinater för att hämta väderdata och beräkna risk. Inloggade användare kan spara platser permanent i sitt konto (namn, koordinater).
3. Användarkonto och inloggning
För att använda utökade funktioner (t.ex. spara platser, notiser) kan du skapa ett konto. Din e-postadress samlas in och lagras för detta ändamål. Inloggning sker lösenordsfritt via Magic Link eller engångskod (OTP).
Inloggningsmeddelanden skickas via tjänsten Resend (Resend Inc., USA). Din e-postadress överförs till Resend för detta ändamål. Rättslig grund: Art. 6(1)(b) GDPR (fullgörande av avtal).
4. Ändamål och rättslig grund
Behandlingen utförs för att tillhandahålla applikationen och beräkna vägledande fruktanriskuppskattningar (Art. 6(1)(b) GDPR). När du samtycker till användningsanalys eller push-notiser är den rättsliga grunden Art. 6(1)(a) GDPR (samtycke). Berättigade intressen av driftsäkerhet grundas på Art. 6(1)(f) GDPR.
5. Mottagare och tjänster
Väder- och geodata behandlas via Open-Meteo (öppen källkod, inget konto krävs).
E-postleverans: Resend Inc. (USA) – för att skicka inloggningslänkar.
Köp i appen och prenumerationshantering: RevenueCat Inc. (USA) – för att hantera prenumerationer och köpkvitton. Ett pseudonymt användar-ID överförs till RevenueCat.
Push-notiser: Google Firebase Cloud Messaging (FCM) – för att leverera riskvarningar. Enhetens push-tokens överförs till Google.
Hosting och serverdrift sker på egen infrastruktur (Hetzner, Tyskland).
6. Internationella dataöverföringar
Vissa tjänsteleverantörer (Resend, RevenueCat) är baserade i USA. Dataöverföringar sker på grundval av standardavtalsklausuler (Art. 46(2)(c) GDPR) eller EU-US Data Privacy Framework (Art. 45 GDPR), där ett beslut om adekvat skyddsnivå föreligger. Google (FCM) behandlar också data enligt standardavtalsklausuler.
7. Push-notiser
När du aktiverar push-notiser samlas en enhetstoken in och lagras i ditt konto. Riskvarningar skickas till din enhet via Google Firebase Cloud Messaging. Du kan inaktivera push-notiser när som helst i dina enhetsinställningar. Rättslig grund: Art. 6(1)(a) GDPR (samtycke).
8. Lagring
Loggdata lagras bara så länge som krävs för driftsäkerhet och felsökning (vanligtvis 14 dagar).
Kontodata (e-post, sparade platser, push-tokens, notisprefenser) lagras tills du raderar ditt konto. Du kan begära radering när som helst via vår kontoraderings-sida eller via e-post.
RevenueCat-köpdata omfattas av RevenueCats lagringsregler och raderas efter kontoradering, såvida inte lagstadgade lagringsskyldigheter föreligger.
9. Cookies och spårning
Denna applikation använder Matomo, ett självhostat analysverktyg som sätter förstapartscookies. Cookie-placering kräver ditt förhandsgodkännande – du ger detta genom att bekräfta cookiemeddelandet. Dessutom sätts en sessionscookie för inloggning (NextAuth), som krävs för funktionalitet. Detaljer i avsnitt 11 och cookiesidan.
10. Dina rättigheter
Enligt GDPR har du rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. För att radera ditt konto finns en dedikerad sida tillgänglig på /account-deletion. Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet.
11. Webbanalys (Matomo)
Denna applikation använder Matomo (öppen källkod, självhostad på egen infrastruktur). Vid ditt samtycke till cookiemeddelandet samlas användningsdata (t.ex. sidvisningar, ungefärligt ursprung, tid spenderad, sökta platsnamn) in anonymt för att förbättra tjänsten. Inga data delas med tredje part. Den rättsliga grunden är Art. 6(1)(a) GDPR (samtycke). Du kan återkalla ditt samtycke när som helst genom att radera cookies eller rensa webbläsarlagring.