ViftChat — Integritetspolicy
Version v1 — Februari 2026
1. Inledning
Denna integritetspolicy (“Policy”) beskriver hur Vift ApS (“vi”, “oss”, “vår”), ett företag registrerat i Danmark, samlar in, använder, lagrar och skyddar dina personuppgifter när du använder ViftChat-applikationen (“Tjänsten”).
Vi är personuppgiftsansvariga för behandlingen av dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR).
2. Uppgifter vi samlar in
2.1 Information du tillhandahåller
| Datatyp | Exempel |
|---|---|
| Kontoinformation | Telefonnummer, namn, profilbild |
| Chattinnehåll | Meddelanden, bilder, videor, röstmeddelanden, filer (E2EE-krypterade) |
| Circles | Inlägg, kommentarer, bilder, platsdata (om du frivilligt delar den) |
| Stories | Tillfälligt innehåll (raderas automatiskt efter 24 timmar) |
| Digital Locker | Dokument och filer (AES-256-krypterade) |
| Kontaktuppgifter | Kontakter du väljer att dela med Tjänsten |
2.2 Information vi samlar in automatiskt
| Datatyp | Syfte |
|---|---|
| Enhetsinformation | Enhetstyp, operativsystem, appversion — för felsökning och kompatibilitet |
| Push-tokens | För att leverera push-notiser via Expo Push Notifications |
| Användningsdata | Anonymiserade användningsmönster — för att förbättra Tjänsten |
| Loggdata | IP-adress, tidsstämplar — för säkerhet och felsökning |
2.3 Information från tredje part
Vi tar emot begränsad information från:
- Apple / Google: Prenumerationsstatus och betalningsbekräftelser (via RevenueCat). Vi tar inte emot dina betalningsuppgifter.
- Supabase Auth: Autentiseringsdata (anonymiserat användar-ID).
3. Hur vi använder dina uppgifter
Vi använder dina uppgifter för följande ändamål:
| Ändamål | Rättslig grund (GDPR) |
|---|---|
| Tillhandahållande av Tjänsten (meddelanden, lagring, notiser) | Fullgörande av avtal (Art. 6(1)(b)) |
| Kontosäkerhet och bedrägeriförebyggande | Berättigat intresse (Art. 6(1)(f)) |
| Prenumerationshantering och fakturering | Fullgörande av avtal (Art. 6(1)(b)) |
| Förbättring av Tjänsten (anonymiserad analys) | Berättigat intresse (Art. 6(1)(f)) |
| Efterlevnad av rättsliga skyldigheter | Rättslig förpliktelse (Art. 6(1)(c)) |
| Push-notiser | Samtycke (Art. 6(1)(a)) |
Vi säljer aldrig dina personuppgifter till tredje part.
4. Datalagring och lagringstider
4.1 Lagringstider
| Datatyp | Lagringstid |
|---|---|
| Kontoinformation | Så länge kontot är aktivt + 30 dagars respitperiod |
| Chattmeddelanden (text) | Så länge kontot är aktivt (E2EE-krypterade) |
| Videor i chatt | 5 dagar |
| Bilder i chatt | 14 dagar |
| Röstmeddelanden | 30 dagar |
| Filer i chatt | 90 dagar |
| Circles | Permanent (tills de raderas av användaren) |
| Stories | 24 timmar (automatisk radering) |
| Digital Locker | Så länge kontot är aktivt |
| Loggdata | Högst 90 dagar |
4.2 Kontoradering
När du begär kontoradering inleds en 30-dagars respitperiod. Efter denna period raderas all din data permanent, inklusive meddelanden, mediefiler, inlägg och Digital Locker-innehåll.
4.3 Datalagringsplats
All data lagras inom EU:
- Databas: Supabase (EU-region) med PostgreSQL.
- Fillagring: Cloudflare R2 (EU-region).
5. Tredjepartstjänster
Vi använder följande tredjepartstjänster för att leverera Tjänsten:
| Tjänst | Ändamål | Databehandling |
|---|---|---|
| Supabase | Autentisering och databas | EU-baserad databehandling |
| Cloudflare R2 | Fillagring (media, dokument) | EU-baserad databehandling |
| RevenueCat | Prenumerationshantering | Tar bara emot prenumerationsstatus |
| Apple App Store / Google Play | Betalning och distribution | Deras integritetspolicyer gäller |
| Expo Push Notifications | Push-notiser | Push-tokens och meddelandemetadata |
Vi har personuppgiftsbiträdesavtal med alla relevanta tredje parter i enlighet med GDPR.
6. Dina rättigheter (GDPR)
Som användare i EU har du följande rättigheter:
| Rättighet | Beskrivning |
|---|---|
| Rätt till tillgång | Du kan begära en kopia av alla personuppgifter vi har om dig. |
| Rätt till rättelse | Du kan begära rättelse av felaktig information. |
| Rätt till radering | Du kan begära radering av dina uppgifter (“rätten att bli glömd”). |
| Rätt till dataportabilitet | Du kan begära att få dina uppgifter i ett strukturerat, maskinläsbart format. |
| Rätt till begränsning | Du kan begära att vi begränsar behandlingen av dina uppgifter. |
| Rätt att göra invändningar | Du kan invända mot behandling som grundar sig på berättigat intresse. |
| Rätt att återkalla samtycke | Du kan återkalla ditt samtycke när som helst (t.ex. för push-notiser). |
Hur du utövar dina rättigheter
Skicka en begäran till [email protected]. Vi svarar inom 30 dagar i enlighet med GDPR.
Klagomål till tillsynsmyndighet
Du har rätt att lämna in ett klagomål till den danska dataskyddsmyndigheten (Datatilsynet, datatilsynet.dk) eller tillsynsmyndigheten i det EU-medlemsland där du bor.
7. Kryptering och säkerhet
Vi tar datasäkerhet på allvar och tillämpar följande åtgärder:
| Åtgärd | Beskrivning |
|---|---|
| End-to-end-kryptering (E2EE) | Chattmeddelanden krypteras på din enhet och kan bara läsas av mottagaren. Vi kan inte läsa dina meddelanden. |
| AES-256-kryptering | Digital Locker-innehåll krypteras med AES-256 — branschstandarden för datasäkerhet. |
| Krypterad transport | All dataöverföring sker via TLS/HTTPS. |
| Åtkomstkontroller | Strikta åtkomstkontroller på våra servrar och databaser. |
| EU-baserad lagring | Data lagras uteslutande inom EU. |
Viktig information om E2EE: Eftersom chattmeddelanden är end-to-end-krypterade kan vi inte läsa eller återställa innehållet i dina meddelanden. Om du förlorar åtkomsten till din enhet kan krypterade meddelanden eventuellt inte återställas.
8. Barns integritet
ViftChat riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om vi upptäcker att vi har samlat in uppgifter från ett barn under 16 år kommer vi att radera dessa uppgifter så snart som möjligt.
Om du är förälder eller vårdnadshavare och tror att ditt barn har skapat ett konto, vänligen kontakta oss på [email protected].
9. Cookies och spårningstekniker
ViftChat-appen använder inga cookies. Vi använder inte spårningstekniker för reklam och delar inte data med reklamnettverk.
Anonymiserad användningsdata samlas in enbart för att förbättra Tjänsten, inte för riktad reklam.
10. Internationella dataöverföringar
All data lagras inom EU. I det fall data undantagsvis överförs utanför EU (t.ex. via en underleverantör) säkerställer vi lämpliga skyddsåtgärder i enlighet med GDPR, inklusive Europeiska kommissionens standardavtalsklausuler (SCC:er).
11. Ändringar av denna policy
Vi kan uppdatera denna policy från tid till annan. Vid väsentliga ändringar meddelar vi dig via appen minst 30 dagar innan de träder i kraft. Den aktuella versionen finns alltid tillgänglig i appen.
12. Kontakt
Om du har frågor om denna policy eller vill utöva dina rättigheter kan du kontakta oss:
- Dataskydd (DPO): [email protected]
- Allmänna frågor: [email protected]
- Företag: Vift ApS, Danmark
Senast uppdaterad: Februari 2026