Klurra

Integritetspolicy

Senast uppdaterad: 23 april 2026

1. Personuppgiftsansvarig

Klurra drivs av Mattias Stahre som privatperson. Kontakt: mattias@stahre.nu. Vi är personuppgiftsansvariga för all behandling av personuppgifter i tjänsten.

2. Vilka uppgifter vi samlar in

Vi samlar in endast de uppgifter som behövs för att leverera tjänsten:

  • Kontouppgifter (via Neon Auth): namn, e-postadress, hashat lösenord. Vi lagrar aldrig lösenord i klartext.
  • Profildata: målpoäng, planerat provdatum, valt abonnemang, onboarding-status.
  • Studiedata: dina svar på övningsfrågor, tid per fråga, genomförda provpass, XP, nivå, streak och badges.
  • AI-användning: vi loggar tidsstämpel och typ av AI-anrop (chat, förklaring, studieplan) för att kunna upprätthålla dagliga gränser. Själva frågetexten lagras i chattens historik för att AI:n ska komma ihåg sammanhanget.
  • Användartelemetri: vi loggar händelser som sidvisning, klick på knappar, sessioner och längd i vår egen events-tabell för att förstå hur appen används. Ingen PII utöver ditt användar-ID ingår i eventen.
  • Feedback: om du skickar in feedback via feedback-knappen sparas meddelandet tillsammans med ditt användar-ID, e-post, aktuell URL och user agent.
  • Betalningsuppgifter: hanteras helt av Stripe. Vi lagrar endast Stripe kund-ID och abonnemangsstatus — aldrig kortnummer eller CVV.
  • Teknisk data: IP-adressen används tillfälligt av Vercel/Neon för routning men lagras inte av oss. Vi lagrar däremot land (härlett från IP via Vercel Edge Network) och user agent i våra event-loggar.

3. Varför vi behandlar uppgifter

  • För att tillhandahålla tjänsten — konto, övningar, AI-tutor (rättslig grund: avtal).
  • För att hantera betalningar (rättslig grund: avtal).
  • För att förbättra produkten genom analys av anonymiserat användande (rättslig grund: berättigat intresse).
  • För att upprätthålla AI-kvotgränser (rättslig grund: avtal).
  • För bokföring och momsredovisning (rättslig grund: rättslig förpliktelse).

4. Hur länge uppgifterna sparas

  • Konto- och studiedata: så länge du har ett aktivt konto.
  • Event-telemetri: max 2 år, därefter raderas automatiskt.
  • AI-chathistorik: tills du raderar den eller ditt konto.
  • Fakturarelaterad data (Stripe): 7 år enligt svensk bokföringslag.
  • Om du raderar ditt konto via Inställningar → Radera konto tas all data bort samma dag, förutom fakturadata som krävs enligt lag. Stripe-abonnemanget avslutas automatiskt.

5. Tredjepartstjänster (personuppgiftsbiträden)

För att driva tjänsten delar vi begränsad data med följande leverantörer:

  • Neon — databashosting i EU (Frankfurt). Lagrar ditt konto, studiedata, event-loggar och AI-historik.
  • Vercel — hosting i EU. Ser ingen lagrad data men hanterar HTTPS-trafiken. IP-adressen syns tillfälligt i routing men loggas inte permanent av oss.
  • Stripe (Irland) — hanterar alla betalningar. Ingen av dina kortuppgifter passerar våra system.
  • Google (Gemini API) — när du använder AI-tutorn skickas meddelandet du skrev samt frågekontexten till Google för att generera svar. Ingen koppling till din identitet skickas — endast innehållet. Google behandlar enligt Gemini API-villkor.
  • GitHub (USA, ägt av Microsoft) — när du skickar feedback skapas ett ärende (issue) i vårt privata repository. Detta inkluderar ditt användar-ID, e-post, meddelande, aktuell URL och user agent. Om du inte vill att feedback lagras hos GitHub, maila oss direkt istället.

Samtliga leverantörer har avtal som säkerställer GDPR-efterlevnad. Överföringar till USA sker enligt EU-US Data Privacy Framework.

6. Dina rättigheter (GDPR)

Du har rätt att:

  • Få information om vilka uppgifter vi har om dig — maila oss så skickar vi ett utdrag inom 30 dagar.
  • Få felaktiga uppgifter rättade — du kan själv uppdatera namn, målpoäng och provdatum i Inställningar.
  • Få dina uppgifter raderade ("rätten att bli glömd") — använd Radera mitt konto i inställningarna. Detta raderar omedelbart profil, studiedata, events, AI-historik och gamification. Stripe-abonnemang avslutas automatiskt.
  • Få ut dina uppgifter i maskinläsbart format (dataportabilitet) — kontakta oss.
  • Invända mot behandling som bygger på berättigat intresse (t.ex. telemetri).
  • Lämna klagomål till Integritetsskyddsmyndigheten (imy.se).

Kontakta mattias@stahre.nu för att utöva dina rättigheter. Vi svarar inom 30 dagar.

7. Cookies och liknande teknik

Vi använder endast:

  • Session-cookie (Neon Auth) — krävs för att hålla dig inloggad. Upphör när du loggar ut eller efter 30 dagar.
  • Tema-inställning (localStorage) — om du valt ljust/mörkt läge. Lokalt i din webbläsare, delas inte.
  • Session-ID (sessionStorage) — tillfällig identifierare för att gruppera händelser under ett besök. Nollställs när du stänger fliken.

Vi använder inga marknadsförings- eller tredjepartsspårningscookies. Ingen Google Analytics, ingen Meta Pixel.

8. Säkerhet

  • All trafik sker över HTTPS med TLS 1.3.
  • Lösenord lagras hashade av Neon Auth (argon2id) — aldrig i klartext.
  • Databasen är krypterad i vila (AES-256) och kräver SSL för anslutning.
  • Endast Mattias Stahre har access till produktionsdata.
  • Vi skickar inga SMS och ringer aldrig — tro inte på någon som utger sig för att vara oss per telefon.

9. Barn

Tjänsten riktar sig till personer som planerar att skriva Högskoleprovet, typiskt från 13 år och uppåt. Personer under 13 får inte använda tjänsten. Är du under 18 och vill teckna betalabonnemang behöver du målsmans samtycke.

10. Ändringar av policyn

Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post minst 14 dagar i förväg. Alla ändringar publiceras på denna sida med nytt "senast uppdaterad"-datum.

← Tillbaka till startsidan·Användarvillkor