Din integritet är viktig för oss. Den här policyn förklarar vilka uppgifter vi samlar in, varför vi gör det, och vilka rättigheter du har. Vi har skrivit den i klarspråk — men om något är oklart, kontakta oss gärna.
Personuppgiftsansvarig: Cipoli / OneHealth AB
Kontakt: privacy@cipoli.com
1. Vilka uppgifter samlar vi in?
Kontouppgifter
När du skapar ett konto sparar vi ditt namn, din e-postadress och ditt lösenord (krypterat). Om du loggar in med Google får vi ditt namn och din e-postadress från Google.
Hälsouppgifter
Cipoli bygger på dina svar i våra hälsokartläggningar. Det kan handla om kost, sömn, motion, psykisk hälsa, substansvanor och andra livsstilsfaktorer. Dessa uppgifter klassas som känsliga personuppgifter (hälsodata) enligt GDPR.
Aktivitetsdata
Vi sparar vilka aktiviteter och vanor du aktiverar, din framsteg, check-in-historik och fokusområden.
Teknisk data
Om du godkänner cookies samlar vi anonymiserad besöksstatistik via Google Analytics (sidvisningar, ungefärlig plats, enhetstyp). Vi använder också Vercel Analytics som är helt cookiefritt och inte samlar personuppgifter.
2. Varför samlar vi in detta?
3. Laglig grund
Uttryckligt samtycke (Art. 9.2a) — För hälsodata ber vi om ditt uttryckliga samtycke vid registrering. Du kan när som helst dra tillbaka samtycket genom att radera ditt konto.
Avtal (Art. 6.1b) — Kontouppgifter och aktivitetsdata behövs för att leverera tjänsten du registrerat dig för.
Samtycke (Art. 6.1a) — Google Analytics-cookies kräver ditt aktiva samtycke via vår cookie-banner. Du kan ändra ditt val när som helst.
4. Vilka har tillgång till dina uppgifter?
Vi säljer aldrig dina uppgifter. Följande tjänster behandlar data på vårt uppdrag (som personuppgiftsbiträden):
5. Hur länge sparar vi dina uppgifter?
Vi sparar dina uppgifter så länge du har ett aktivt konto. Om du raderar ditt konto tar vi bort all din data permanent inom 30 dagar.
Inaktiva konton (ingen inloggning på 24 månader) kan komma att raderas efter att vi kontaktat dig via e-post.
Anonymiserad statistik (utan koppling till dig) kan behållas för att förbättra tjänsten.
6. Dina rättigheter enligt GDPR
Som användare i EU/EES har du följande rättigheter:
7. Cookies
Nödvändiga cookies — Vi använder sessions-cookies för att hålla dig inloggad. Dessa är nödvändiga för att tjänsten ska fungera och kräver inget samtycke.
Statistik-cookies (Google Analytics) — Om du godkänner i vår cookie-banner sätts cookies från Google Analytics för att mäta besöksstatistik. Dessa cookies identifierar inte dig personligen. Du kan ändra ditt val när som helst via cookie-inställningarna längst ner på sidan.
Cookiefri analytics (Vercel) — Vercel Analytics samlar anonymiserad besöksstatistik utan cookies och kräver inget samtycke.
8. Säkerhet
Vi skyddar dina uppgifter med kryptering under överföring (TLS/HTTPS), krypterad lagring i Supabase med Row Level Security (RLS) som säkerställer att bara du kan se din egen data, samt krypterade lösenord (bcrypt). Vi genomför regelbundna säkerhetsgranskningar av vår infrastruktur.
9. Kontakt
Har du frågor om hur vi hanterar dina personuppgifter, eller vill utöva dina rättigheter? Kontakta oss:
E-post: privacy@cipoli.com
Tillsynsmyndighet: Integritetsskyddsmyndigheten (IMY)
10. Ändringar i policyn
Vi kan uppdatera den här policyn. Vid väsentliga ändringar meddelar vi dig via e-post eller en notis i appen. Den senaste versionen finns alltid tillgänglig på den här sidan.
11. Delstats-specifika sekretessrättigheter i USA
Följande rättigheter gäller utöver övriga avsnitt för användare bosatta i USA, beroende på din delstat.
11.1 Vi säljer inte och delar inte din personliga information
Cipoli säljer inte din personliga information och delar den inte med tredje part för riktad reklam (cross-context behavioral advertising) enligt definitionerna i California Consumer Privacy Act (CCPA/CPRA). Vi använder din data endast för att tillhandahålla och förbättra Tjänsten, samt för att uppfylla våra juridiska skyldigheter.
11.2 Kalifornien-bosatta (CCPA / CPRA)
Om du är bosatt i Kalifornien har du följande rättigheter: (1) rätt att få information om vilka kategorier av personlig information vi samlar in och hur den används, (2) rätt att radera personlig information, (3) rätt att korrigera felaktig information, (4) rätt att välja bort försäljning eller delning av personlig information, (5) rätt att begränsa användningen av känslig personlig information, och (6) rätt att inte diskrimineras för att du utövar dina rättigheter. Hälsodata klassas som känslig personlig information (Sensitive Personal Information) under CPRA — vi använder denna data endast för att tillhandahålla Tjänsten.
11.3 Washington-bosatta (My Health My Data Act)
Om du är bosatt i delstaten Washington gäller My Health My Data Act (MHMDA). Du har rätt att (1) få bekräftelse på om vi samlar in, delar eller säljer dina konsumenthälsodata, (2) bekräfta vilka tredje parter som mottar dina hälsodata, (3) återkalla samtycke när som helst, och (4) begära radering av dina konsumenthälsodata. Vi varken säljer eller delar dina hälsodata med tredje part, förutom de underbiträden som krävs för att driva Tjänsten (t.ex. Supabase för datalagring, Stripe för betalning).
11.4 Övriga delstater (Virginia, Colorado, Connecticut, Utah, Texas m.fl.)
Om du är bosatt i Virginia, Colorado, Connecticut, Utah, Texas eller andra delstater med omfattande integritetslagar har du i regel rätt att (1) få tillgång till din personliga information, (2) korrigera felaktig information, (3) radera information, (4) erhålla en kopia i bärbart format, och (5) välja bort riktad reklam och profilering. Cipoli använder inte din data för profilering eller riktad reklam.
11.5 Hur du utövar dina rättigheter
Skicka din begäran till privacy@cipoli.com. Inkludera ditt namn, din registrerade e-postadress och vilken rättighet du vill utöva. Vi svarar inom 45 dagar (CCPA) eller 30 dagar (övriga delstater). Vi kan behöva verifiera din identitet innan vi utför begäran. Du kan utse en auktoriserad agent att agera å dina vägnar.