Hoppa till innehåll
Tillbaka till startsidan
Français English Deutsch Español Italiano Português Nederlands Svenska Polski Dansk Suomi Magyar Ελληνικά Română Čeština Русский

Koabit

Integritetspolicy

Senast uppdaterad: 26 mars 2026

1. Introduktion

Välkommen till Koabit.

Vi respekterar din integritet och åtar oss att skydda dina personuppgifter. Denna integritetspolicy informerar dig om hur vi behandlar dina personuppgifter och om dina dataskyddsrättigheter.

Koabit utvecklas och drivs av Corentin Quichaud, enskild företagare (entrepreneur individuel), registrerad under SIRET 890 455 389 00027, med säte på 10 rue Comtesse-de-Ségur, 29200 Brest, Frankrike.

Denna policy omfattar mobilapplikationen Koabit samt webbplatsen koabit.app. Inga spårningscookies används på webbplatsen.

2. Information vi samlar in

När du använder vår applikation samlar vi in viss information om dig, inklusive:

  • Obligatoriska kontouppgifter:
    • Din e-postadress och det användarnamn du väljer.
    • En automatiskt genererad unik användaridentifierare (UID) för säker identifiering.
    • Om du loggar in med e-post och lösenord hanteras ditt lösenord av Firebase Auth. Vi har aldrig tillgång till ditt lösenord i klartext.
  • Valfria profiluppgifter: Du kan ange födelsedatum och kön, som används enbart för statistik inom ditt hushåll.
  • Autentiseringsuppgifter: Om du loggar in via Google eller Apple tar vi emot den information du godkänt att dela.
  • Användningsdata: Vi samlar in information om hur du interagerar med vår applikation.
  • Enhetsdata: Vi samlar in information om din enhet, som modell, operativsystem och unikt enhets-ID.
  • Notifieringsdata: Om du accepterar pushnotiser samlar vi in en unik token för utskick via Firebase Cloud Messaging (FCM).
  • Extern kalenderdata: Om du ansluter en extern kalender (Google Calendar, Microsoft Outlook) får vi åtkomst till din kalenderlista och händelser i skrivskyddat läge. OAuth-autentiseringstoken lagras säkert på våra servrar för att upprätthålla synkroniseringen. Du kan återkalla denna åtkomst när som helst från applikationen.
  • Enhetskalenderdata: Om du beviljar åtkomst till enhetens kalender kan vi läsa dina lokala händelser och skriva Koabit-händelser till dina lokala kalendrar för synkronisering.
  • Kalenderfiler (ICS): Om du importerar en ICS-fil överförs dess innehåll till våra servrar för bearbetning och integrering i din hushållskalender.
  • Kalenderflöde (URL): Om du aktiverar kalenderflödet genereras en unik URL som möjliggör prenumeration från tredjepartskalenderapplikationer. Denna URL är tillgänglig utan autentisering och innehåller ditt hushålls händelser.
  • Kvittobilder: Om du använder kvittoskanningsfunktionen överförs bilder tagna med din kamera eller valda från ditt galleri till våra servrar för automatisk informationsutvinning (produkter, priser) via artificiell intelligensbearbetning. Bilder sparas inte efter bearbetning.

Personuppgifter kan tillhandahållas frivilligt eller samlas in automatiskt. Om inte annat anges är alla begärda uppgifter obligatoriska.

3. Hur vi använder din information

Vi använder din information enbart inom Koabit för att:

  • Låta dig skapa och hantera ditt konto
  • Tillhandahålla, underhålla och förbättra vår applikation
  • Skicka viktiga meddelanden om applikationen
  • Analysera användningen för att förbättra användarupplevelsen
  • Upptäcka och förhindra bedrägliga aktiviteter eller tekniska problem
  • Synkronisera och visa dina anslutna externa kalendrar
  • Bearbeta kvittobilder för att underlätta utgiftsspårning
  • Konvertera belopp i olika valutor
  • Automatiskt föreslå kategorier för dina artiklar

Vi säljer inte dina personuppgifter till tredje part och använder dem inte för externa kommersiella ändamål.

4. Firebase-tjänster

Vår applikation använder flera Firebase-tjänster från Google LLC:

Firebase Authentication

Vi använder Firebase Authentication för inloggning via Google, Apple, eller e-post och lösenord.

Firestore

Vi använder Firestore som databas för att lagra dina användardata.

Firebase Cloud Functions

Vi använder Firebase Cloud Functions för serveroperationer som krävs för applikationens funktion.

Firebase Analytics

Vi använder Firebase Analytics för att samla in pseudonymiserad användningsdata.

Firebase Crashlytics

Vi använder Firebase Crashlytics för att samla in information om krascher.

Firebase Cloud Messaging (FCM)

Vi använder FCM för att skicka pushnotiser om viktiga uppdateringar eller händelser.

Google LLC agerar som personuppgiftsbiträde i enlighet med artikel 28 i GDPR. Ett avtal om databehandling (DPA) finns på plats med Google.

För mer information om hur Google behandlar dina data, se Googles integritetspolicy.

5. Tredjepartstjänster och integrationer

Utöver Firebase-tjänsterna kan vår applikation ansluta till följande tredjepartstjänster, på ditt initiativ:

Google Calendar API (Google LLC)

Om du ansluter ditt Google Calendar-konto använder vi Google Calendar API för att komma åt dina kalendrar och händelser i skrivskyddat läge. Autentisering sker via OAuth 2.0. Åtkomst- och uppdateringstoken lagras säkert på våra servrar för att upprätthålla synkroniseringen. Du kan återkalla denna åtkomst när som helst från applikationen eller från säkerhetsinställningarna i ditt Google-konto.

Microsoft Graph API (Microsoft Corporation)

Om du ansluter ditt Outlook-konto använder vi Microsoft Graph API för att komma åt dina kalendrar och händelser i skrivskyddat läge. Autentisering sker via OAuth 2.0 med PKCE. Åtkomst- och uppdateringstoken lagras säkert på våra servrar. Du kan återkalla denna åtkomst när som helst från applikationen eller från inställningarna i ditt Microsoft-konto.

Växelkurser (exchangerate.host)

Vi använder växelkursdata från tjänsten exchangerate.host för valutaomvandling i budgetmodulen. Inga personuppgifter överförs till denna tjänst; enbart växelkursdata hämtas.

OpenAI (OpenAI, L.L.C.)

Vissa funktioner använder OpenAI:s API via våra Cloud Functions: kvittoskanning (extrahering av produkter och priser från bilder) och automatiska kategoriförslag för dina artiklar (artikelnamn överförs). Data överförs till OpenAI:s servrar enbart för att leverera det begärda resultatet och sparas inte av Koabit efter bearbetning. OpenAI agerar som personuppgiftsbiträde (Data Processing Addendum på plats) och återanvänder inte dina data för att träna sina modeller. OpenAI kan tillfälligt lagra data (upp till 30 dagar) i syfte att övervaka missbruk. För mer information, se OpenAI:s integritetspolicy.

För mer information, se Googles integritetspolicy, Microsofts sekretesspolicy och OpenAI:s integritetspolicy.

6. Rättslig grund för behandling

I enlighet med den allmänna dataskyddsförordningen (GDPR) grundas varje behandling av personuppgifter på en specifik rättslig grund:

  • Kontohantering och datalagring (Firebase Authentication, Firestore): Fullgörande av avtal (Art. 6(1)(b) GDPR): behandlingen är nödvändig för att tillhandahålla den tjänst du begärt.
  • Analys och statistik (Firebase Analytics): Berättigat intresse (Art. 6(1)(f) GDPR): vi har ett berättigat intresse av att förstå hur vår applikation används för att förbättra den. Du kan välja bort detta via dina enhetsinställningar.
  • Kraschrapporter (Firebase Crashlytics): Berättigat intresse (Art. 6(1)(f) GDPR): vi har ett berättigat intresse av att säkerställa vår applikations stabilitet och tillförlitlighet.
  • Pushnotiser (Firebase Cloud Messaging): Samtycke (Art. 6(1)(a) GDPR): du kan återkalla ditt samtycke när som helst via dina enhetsinställningar.
  • Externa kalendrar (Google Calendar, Microsoft Outlook): Samtycke (Art. 6(1)(a) GDPR): du initierar uttryckligen anslutningen och kan återkalla den när som helst från applikationen.
  • Enhetskalender: Samtycke (Art. 6(1)(a) GDPR): du beviljar uttryckligen behörighet att komma åt enhetens kalender och kan återkalla den via dina enhetsinställningar.
  • Kvittoskanning och AI-bearbetning (OpenAI): Samtycke (Art. 6(1)(a) GDPR): du initierar uttryckligen varje skanning eller kategorisering. Data överförs till OpenAI för bearbetning och sparas inte av Koabit efteråt.
  • Valutaomvandling: denna funktion involverar inga personuppgifter (endast offentliga växelkurser hämtas på serversidan). Ingen rättslig grund enligt GDPR krävs.

Koabit utför inget automatiserat beslutsfattande eller profilering i den mening som avses i artikel 22 i GDPR.

7. Datalagring och säkerhet

Dina data lagras på Firebases säkra servrar. Vi implementerar lämpliga säkerhetsåtgärder för att skydda dina personuppgifter.

OAuth-token för anslutna kalendrar lagras i krypterad form på våra servrar och används enbart för att upprätthålla synkroniseringen. De raderas när du kopplar bort en kalender eller tar bort ditt konto.

Dina data sparas under hela den tid du använder ditt konto. Vid kontoborttagning raderas dina personuppgifter inom 30 dagar. Säkerhetskopierade data rensas inom 180 dagar. Anonymiserad analysdata kan behållas för statistiska ändamål.

8. Dina rättigheter

Som användare har du följande rättigheter:

  • Rätt till tillgång: Du kan begära en kopia av informationen vi har om dig.
  • Rätt till rättelse: Du kan korrigera felaktiga uppgifter.
  • Rätt till radering: Du kan radera ditt konto direkt från applikationen.
  • Rätt till begränsning av behandling: Du kan be oss begränsa behandlingen.
  • Rätt till dataportabilitet: Du kan begära överföring av dina data.
  • Rätt att invända: Du kan invända mot behandlingen av dina personuppgifter.

För att utöva dessa rättigheter, kontakta oss på: [email protected].

När behandlingen grundas på ditt samtycke kan du återkalla det när som helst. Återkallandet påverkar inte lagenligheten av behandling som grundats på samtycke före återkallandet.

Du har också rätt att lämna in ett klagomål till den franska dataskyddsmyndigheten (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

9. Plattformstjänster och hosting

Dessa tjänster är värd för och kör nyckelkomponenterna i Koabit.

Google Play Store (Google Ireland Limited)

Koabit distribueras via Google Play Store. Google samlar in användnings- och diagnostikdata. Användare kan hantera inställningar via denna sida.
Behandlade personuppgifter: Användningsdata.

Apple App Store (Apple Inc.)

Koabit distribueras via Apple App Store. Apple samlar in grundläggande analyser. Användare kan hantera inställningar via denna sida.
Behandlade personuppgifter: Användningsdata.

10. Övrig information om behandling av personuppgifter

Pushnotiser

Koabit kan skicka pushnotiser. Användare kan inaktivera dem i enhetsinställningarna. Inaktivering kan påverka användningen av Koabit negativt.

11. Barns integritet

Vår applikation är inte avsedd för barn under 15 år. Vi samlar inte medvetet in personuppgifter från barn under 15. Om vi upptäcker att ett barn under 15 har lämnat personuppgifter till oss kommer vi att radera dem snarast. Kontakta oss på [email protected] vid frågor.

12. Information för invånare i Kalifornien

Om du bor i Kalifornien har du ytterligare rättigheter enligt CCPA/CPRA. Vi säljer eller delar inte dina personuppgifter i den mening som avses i CCPA. Du har rätt att veta vilka uppgifter som samlas in, rätt till radering och rätt till icke-diskriminering.

13. Internationella dataöverföringar

Dina data kan överföras till USA där Firebase (Google LLC), OpenAI (OpenAI, L.L.C.) och Microsoft Corporation är värd för sina tjänster. Dessa överföringar regleras av standardavtalsklausuler (SCC) antagna av Europeiska kommissionen och av certifieringen under EU-US Data Privacy Framework. Du kan få en kopia av skyddsåtgärderna genom att kontakta [email protected].

14. Ändringar av integritetspolicyn

Vi kan uppdatera denna policy periodiskt. Vi meddelar dig genom publicering på denna sida.

Vi uppmuntrar dig att regelbundet granska denna integritetspolicy.

15. Kontakt

Vid frågor om denna policy eller för att utöva dina rättigheter, kontakta oss på:

Email : [email protected]