Integritetspolicy

Den här policyn beskriver hur Samio ("vi", "oss") samlar in och behandlar personuppgifter när du använder Samio-appen. Vi tar din integritet på allvar och samlar bara in det som behövs för att driva tjänsten.

1. Personuppgiftsansvarig

Samio drivs av Alexander Andersson som privat utvecklare baserad i Sverige. Kontakta oss på alle7000.andersson@gmail.com om du har frågor eller vill utöva dina rättigheter.

2. Vad vi samlar in

Kontouppgifter

• E-postadress (från registrering eller Sign in with Apple, inklusive Apples privata relä-adresser)
• Visningsnamn
• Lösenord (lagras endast som argon2id-hash — vi ser aldrig ditt lösenord i klartext)
• Apple-subjektidentifierare (om du loggar in med Apple)

Familj- och bebisuppgifter

• Barnets namn, födelsedatum, eventuellt kön och en valfri bild du laddar upp (bilder enkodas om automatiskt på vår server så att inbäddad metadata som EXIF/GPS tas bort)
• Information om hushåll och inbjudningar du skickar till medföräldrar
• Matningshändelser, sömnpass, blöjbyten, mjölklager, tillväxtmätningar (vikt, längd, huvudomfång) och eventuella anteckningar

Enhets- och tekniska uppgifter

• Enhets-ID och plattform (iOS/Android) för sessionshantering
• Expo push-notistoken (endast om du tillåter notiser)
• IP-adress för förfrågningar, används enbart för rate-limiting och säkerhet — sparas inte långsiktigt

3. Varför vi behandlar dina uppgifter (rättslig grund)

• För att leverera tjänsten (avtal, GDPR art. 6.1.b): lagra dina loggar, synka mellan dig och din medförälder, hålla dig inloggad, skicka påminnelser.
• Ditt samtycke (GDPR art. 6.1.a): push-notiser, åtkomst till bildbibliotek och kamera. Du kan återkalla detta i enhetens inställningar när du vill.
• Berättigat intresse (GDPR art. 6.1.f): säkerhet, förebyggande av bedrägerier, rate-limiting, upptäckt av missbruk.

4. Vem vi delar data med

Vi säljer inte dina uppgifter. Vi delar endast med:

• Medföräldrar du bjudit in till ditt hushåll — de ser samma bebisdata som du.
• Apple — om du använder Sign in with Apple (deras integritetspolicy gäller för det flödet), samt Apples Push Notification-tjänst för iOS-påminnelser.
• Expo Push Notification Service (drivs av Expo, Inc.) — levererar påminnelser till din enhet. De ser endast push-token och innehållet i notisen.
• Resend — levererar transaktionell e-post (verifiering, återställning av lösenord). De ser din e-postadress och e-postens innehåll.
• Vår hostingleverantör — databasen och API-servrarna körs hos en etablerad molnleverantör inom EU/EES.

Vi använder inga tredjeparts-analyser, annonser eller spårnings-SDK:er.

5. Lagringstid

• Konto- och familjedata sparas så länge ditt konto finns.
• Refresh-tokens upphör 30 dagar efter senaste användning.
• Inbjudningar upphör efter 7 dagar.
• Rate-limit-data sparas i upp till 24 timmar.
• Serverloggar sparas upp till 30 dagar för felsökning och missbruksdetektering, därefter raderas de.
• Krypterade databas-backups roterar på ett kort intervall; när du raderar ditt konto raderas aktiv data omedelbart och backup-snapshots skrivs över inom rotationsperioden.
• När du raderar ditt konto (se avsnitt 7) raderas all personlig data permanent inom rimlig tid, inklusive återkallning av eventuella Apple Sign-In-tokens.

Om ditt hushåll har en medförälder tar raderingen av ditt konto bort dig från det. Hushållet och bebisdatan finns kvar hos medföräldern. Om du är enda medlemmen raderas hela hushållet och alla loggar.

6. Säkerhet

• All nätverkstrafik använder HTTPS/TLS.
• Lösenord hashas med argon2id (minnestung algoritm, OWASP-rekommenderade parametrar).
• Refresh-tokens och reset-tokens peppras och hashas i vila.
• Access-tokens är kortlivade, JWT-signerade och kontrolleras mot session-återkallning vid varje förfrågan.
• Token-återanvändningsskydd finns — stulna tokens återkallas automatiskt.
• Uppladdade bilder enkodas om på servern för att strippa metadata (EXIF, GPS, inbäddade profiler) innan lagring.

Inget system är helt säkert. Om du misstänker obehörig åtkomst, mejla oss omedelbart.

7. Dina rättigheter

Enligt GDPR har du rätt att:

• Få tillgång — se vilka uppgifter vi har om dig.
• Rätta — korrigera felaktiga uppgifter (de flesta fält är redigerbara i appen).
• Radera — radera ditt konto via Inställningar → Konto & delning → Radera konto, eller mejla oss.
• Begränsa eller invända mot behandling.
• Dataportabilitet — ladda ner en fullständig JSON-kopia av alla dina uppgifter direkt i appen via Inställningar → Konto & delning → Exportera min data.
• Återkalla samtycke — återkalla push-, kamera- eller bild-behörigheter i enhetens inställningar.
• Lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi hanterat dina uppgifter felaktigt.

8. Uppgifter om ditt barn

Samio är utformad för att användas av föräldrar och vårdnadshavare för att spåra sitt eget barn. Barnet är inte en användare av appen. Föräldern (kontoinnehavaren) ansvarar för att hantera barnets information och bestämma vad som loggas.

9. Internationella överföringar

Vi hostar uppgifter inom EU/EES där det är möjligt. Vissa tredjeparts-tjänster (t.ex. Apple, Expo Push) kan behandla uppgifter utanför EES med lämpliga skyddsåtgärder (Standardavtalsklausuler eller motsvarande).

10. Ändringar av policyn

Vi kan uppdatera den här policyn från tid till annan. Väsentliga ändringar meddelas i appen eller via e-post. Datumet "Senast uppdaterad" ovan visar aktuell version.

11. Kontakt

Frågor? Förfrågningar? Skriv till alle7000.andersson@gmail.com.