Integritetspolicy — Memrina
Senast uppdaterad: 2025-02-17
1. Introduktion
Denna integritetspolicy beskriver hur Afeo Systems AB ("vi", "oss", "vår"), organisationsnummer 559335-7832, samlar in, använder, lagrar och skyddar personuppgifter i samband med mobilapplikationen Memrina ("Tjänsten").
Memrina är en AI-driven läxhjälpsapp riktad till barn i åldern 8–15 år. Barn använder inte Tjänsten självständigt — det är föräldern/vårdnadshavaren som skapar kontot, lägger till barn och hanterar all data.
Personuppgiftsansvarig: Afeo Systems AB E-post: support@memrina.se
2. Vilka personuppgifter vi samlar in
2.1 Uppgifter om förälder/vårdnadshavare
| Uppgift | Syfte |
|---|---|
| Namn | Kontoadministration |
| E-postadress | Inloggning, kontoåterställning, kommunikation |
| Lösenord | Autentisering (hashat, lagras av Supabase Auth) |
2.2 Uppgifter om barn
| Uppgift | Syfte |
|---|---|
| Förnamn | Personlig upplevelse i appen |
| Födelseår | Anpassa svårighetsgrad |
| PIN-kod | Barnets åtkomst till appen (hashad, lagras aldrig i klartext) |
Obs: Vi samlar inte in e-postadress, telefonnummer eller andra kontaktuppgifter för barn. Barn har inga egna konton.
2.3 Läxdata
| Uppgift | Syfte |
|---|---|
| Fotografier av läxor | OCR-textextraktion |
| Extraherad text från läxor | Generering av studiefrågor |
| Ämne och förfallodatum | Organisation av läxor |
2.4 Studiedata
| Uppgift | Syfte |
|---|---|
| Frågor och svar | AI-baserad läxhjälp |
| AI-genererade svar | Utbildningsstöd |
| Resultat och poäng | Framstegsuppföljning |
2.5 Tekniska uppgifter
| Uppgift | Syfte |
|---|---|
| Push-notifikationstoken | Skicka påminnelser |
| Enhets- och felloggar | Felrapportering och förbättring (via Sentry) |
2.6 Uppgifter vi INTE samlar in
- Platsinformation
- Kontakter eller adressbok
- Tredjepartsspårning eller annonser
- Röstinspelningar (text-till-tal bearbetas lokalt på enheten)
3. Rättslig grund för behandling
Vi behandlar personuppgifter baserat på följande rättsliga grunder enligt GDPR:
| Behandling | Rättslig grund | GDPR-artikel |
|---|---|---|
| Kontoskapande och autentisering | Avtal | Art. 6.1(b) |
| Barns uppgifter och läxdata | Samtycke (föräldrasamtycke) | Art. 6.1(a), Art. 8 |
| AI-baserad läxhjälp | Avtal | Art. 6.1(b) |
| Felrapportering | Berättigat intresse | Art. 6.1(f) |
| Push-notifikationer | Samtycke | Art. 6.1(a) |
Eftersom Memrina riktar sig till barn under 16 år krävs föräldrasamtycke. Genom att skapa ett konto och lägga till ett barn samtycker föräldern/vårdnadshavaren till behandling av barnets uppgifter.
4. Hur vi använder uppgifterna
Vi använder personuppgifter för att:
- Tillhandahålla AI-baserad läxhjälp
- Skapa och hantera användarkonton
- Generera studiefrågor baserade på läxor
- Följa barnets studieframsteg
- Skicka push-notifikationer (med samtycke)
- Identifiera och åtgärda tekniska problem
- Förbättra Tjänsten
Vi använder aldrig personuppgifter för:
- Reklam eller marknadsföring till barn
- Profilering för andra syften än utbildning
- Försäljning till tredje part
5. Tredjepartstjänster och personuppgiftsbiträden
Vi använder följande tredjepartstjänster för att tillhandahålla Memrina:
5.1 Supabase (databas, autentisering, lagring)
- Syfte: Kontohantering, datalagring, fillagring
- Data som delas: Alla kontouppgifter, läxdata, studieinformation
- Plats: EU (Frankfurt, Tyskland)
- Personuppgiftsbiträdesavtal: Ja
- Mer info: supabase.com/privacy
5.2 Google Gemini 2.0 Flash (AI-tutoring)
- Syfte: Generera studiefrågor, ge utbildningssvar
- Data som delas: Läxtext, elevens svar, konversationskontext
- Obs: Inga namn eller personuppgifter skickas — enbart utbildningsinnehåll
- Mer info: cloud.google.com/terms/data-processing-addendum
5.3 Google Cloud Vision API (OCR)
- Syfte: Extrahera text från fotografier av läxor
- Data som delas: Läxfoton
- Obs: Foton bearbetas och lagras inte permanent av Google
- Mer info: cloud.google.com/vision/docs/data-usage
5.4 OpenAI (text-till-tal)
- Syfte: Omvandla AI-svar till tal
- Data som delas: AI-genererad svarstext (inga personuppgifter)
- Obs: Enbart textinnehåll skickas, inga identifierande uppgifter
- Mer info: openai.com/policies/privacy-policy
5.5 Sentry (felrapportering)
- Syfte: Identifiera och felsöka tekniska problem
- Data som delas: Enhetsinformation, felloggar, användarkontext (anonymiserad)
- Mer info: sentry.io/privacy
5.6 Apple / RevenueCat (prenumerationshantering)
- Syfte: Hantera prenumerationer och betalningar
- Data som delas: Prenumerationsstatus, transaktions-ID
- Obs: Betalningsinformation hanteras direkt av Apple — vi ser aldrig kortuppgifter
- Mer info: apple.com/legal/privacy, revenuecat.com/privacy
6. Internationella dataöverföringar
Huvudsaklig datalagring sker inom EU (Supabase, Frankfurt). Vissa tredjepartstjänster (Google Gemini, OpenAI, Sentry) kan behandla data i USA. I sådana fall skyddas överföringarna genom:
- EU:s standardavtalsklausuler (SCC)
- Lämpliga skyddsåtgärder enligt GDPR kapitel V
Inga personuppgifter överförs utan adekvata skyddsåtgärder.
7. Datalagring och radering
| Datatyp | Lagringstid |
|---|---|
| Kontoinformation | Tills kontot raderas |
| Barns profiler | Tills föräldern tar bort barnet eller kontot |
| Läxdata | Tills föräldern tar bort läxan eller kontot |
| Detaljerade studiedata | 12 månader, därefter aggregerade |
| Aggregerade studiedata | Tills kontot raderas |
| Felloggar (Sentry) | 90 dagar |
Vid kontoradering raderas alla personuppgifter inom 30 dagar.
8. Dina rättigheter enligt GDPR
Som registrerad har du följande rättigheter:
| Rättighet | Beskrivning | Hur |
|---|---|---|
| Tillgång (Art. 15) | Begära kopia av alla dina uppgifter | I appen: Inställningar → Data & Integritet |
| Rättelse (Art. 16) | Korrigera felaktiga uppgifter | I appen eller via support@memrina.se |
| Radering (Art. 17) | Radera ditt konto och alla uppgifter | I appen: Inställningar → Data & Integritet → Radera konto |
| Dataportabilitet (Art. 20) | Exportera uppgifter i maskinläsbart format | I appen: Inställningar → Exportera data |
| Begränsning (Art. 18) | Begränsa behandling av uppgifter | Kontakta support@memrina.se |
| Invändning (Art. 21) | Invända mot behandling | Kontakta support@memrina.se |
| Återkalla samtycke | Återkalla samtycke när som helst | Radera barnet eller kontot |
Radering av konto genomförs omedelbart — alla personuppgifter, barnprofiler, läxor och studiedata raderas permanent.
9. Barns integritet
Memrina tar barns integritet på största allvar:
- Inga barns konton: Barn har inga egna konton. Föräldrar skapar och hanterar allt.
- Föräldrakontroll: Föräldrar kan när som helst visa, exportera och radera barnets data.
- Minimal datainsamling: Vi samlar bara in det som behövs för utbildningssyftet.
- Inga kontaktuppgifter: Vi samlar inte in e-post, telefonnummer eller andra kontaktuppgifter för barn.
- Ingen spårning: Vi använder inga tredjeparts-trackers eller annonsverktyg.
- Röst: Text-till-tal bearbetas lokalt på enheten — inga röstinspelningar lagras.
- PIN-säkerhet: Barnets PIN-kod hashas och lagras aldrig i klartext.
10. Datasäkerhet
Vi vidtar följande säkerhetsåtgärder:
- Kryptering i transit: All kommunikation sker via TLS/HTTPS
- Kryptering i vila: Data krypteras i Supabase-databasen
- Hashade lösenord och PIN-koder: Lösenord och PIN-koder lagras aldrig i klartext
- Åtkomstkontroll: Row Level Security (RLS) i databasen säkerställer att användare bara kan se sin egen data
- Säker autentisering: Via Supabase Auth med branschstandard-säkerhet
11. Cookies och spårning
Memrina använder inga cookies, tredjeparts-trackers eller annonsverktyg. Vi spårar inte användare mellan appar eller webbplatser.
NSPrivacyTracking är satt till false i vår App Store-konfiguration.
12. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via:
- Meddelande i appen
- E-post till registrerad e-postadress
Fortsatt användning av Tjänsten efter ändringar innebär godkännande av den uppdaterade policyn.
13. Kontakt
För frågor om integritet eller för att utöva dina rättigheter:
Afeo Systems AB E-post: support@memrina.se
Om du inte är nöjd med vår hantering kan du lämna klagomål till:
Integritetsskyddsmyndigheten (IMY) Webbplats: imy.se
Denna integritetspolicy gäller från 2025-02-17.