Integritetspolicy

1. Personuppgiftsansvarig

Snappa är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du kan nå oss via kontaktinformationen på webbplatsen.

2. Uppgifter vi samlar in

När du använder Snappa behandlar vi följande personuppgifter:

• Kontouppgifter: Namn, e-postadress, lösenord (hashat med bcrypt)
• Varumärkesinformation: Uppgifter du själv lämnar om ditt företag
• Uppladdat material: Produktbilder och AI-genererat innehåll
• Tekniska uppgifter: IP-adress, webbläsartyp, tidsstämplar (för säkerhet)
• API-nycklar: Tokens för Shopify/Meta/Google/LinkedIn (om du anger dem), lagrade krypterat

3. Rättslig grund och ändamål

Vi behandlar dina uppgifter på följande grunder:

• Avtal: För att leverera tjänsten (skapa konto, generera innehåll, publicera)
• Berättigat intresse: Förbättra tjänsten, förhindra missbruk, säkerhetsåtgärder
• Rättslig förpliktelse: Bokföring om plikt uppstår

4. Hur länge vi sparar uppgifter

• Kontouppgifter: Så länge kontot är aktivt + 30 dagar efter borttagning
• Uppladdade bilder: Tills du själv raderar dem eller avslutar kontot
• Genererat innehåll: Samma som bilderna
• Säkerhetsloggar: 12 månader

5. Underbiträden (tredjepartstjänster)

Vi delar uppgifter med följande underleverantörer för att leverera tjänsten:

• Anthropic (USA): Bildanalys och textgenerering. Data skickas in och bearbetas under sekunder, lagras inte långsiktigt hos Anthropic enligt deras Enterprise-avtal. Överföring till USA sker med EU-kommissionens standardklausuler.
• Supabase (EU-region): Databas och filstorage. All data stannar i EU.
• Railway (USA): Hosting av backend. Data överförs med standardklausuler.
• Loopia (Sverige): Hosting av frontend.
• Shopify / Meta / Google / LinkedIn: När du aktivt publicerar innehåll dit.

6. Dina rättigheter enligt GDPR

Du har rätt att:

• Få tillgång: Begära en kopia av alla uppgifter vi har om dig
• Rätta: Uppdatera felaktiga uppgifter via inställningssidan
• Radera: "Rätten att bli glömd" — radera ditt konto och all data via Konto-sidan
• Begränsa behandlingen i vissa fall
• Dataportabilitet: Få ut dina uppgifter i maskinläsbart format
• Invända mot behandling som grundas på berättigat intresse
• Klaga hos Integritetsskyddsmyndigheten (imy.se)

7. Cookies

Snappa använder endast tekniska cookies och lokalt lagringsutrymme (localStorage) för att hålla dig inloggad och spara dina preferenser. Vi använder inte spårningskakor eller analys-kakor från tredje part i den här versionen. Se Cookiepolicyn för detaljer.

8. Säkerhet

Vi använder HTTPS för all trafik, bcrypt för lösenordsshashning, JWT-tokens för autentisering, och begränsad åtkomst till produktionsdatabasen. Vi kan aldrig se ditt lösenord i klartext.

9. Ändringar av policyn

Väsentliga ändringar meddelas via e-post. Mindre förtydliganden publiceras här med uppdaterat datum.

10. Kontakt

Frågor om din data eller utövande av dina rättigheter: kontakta oss via webbplatsens kontaktkanaler. Vi svarar inom 30 dagar.