Integritetspolicy

Uppdaterad: 2 maj 2026

1. Personuppgiftsansvarig

Personuppgiftsansvarig enligt GDPR är:

Kontakt för dataskyddsfrågor: support@mindbuy.app

2. Tillämpningsområde

Denna policy gäller mobilappen MindBuy i dess aktuella version, samt webbplatsen mindbuy.app.

MindBuy är för närvarande endast tillgänglig för Android-enheter (distribution via Google Play Store). En iOS-version förbereds; denna policy uppdateras motsvarande före iOS-lanseringen.

3. Allmänna principer

MindBuy är utvecklad enligt principen Privacy by Default:

• Inget användarkonto krävs — appen fungerar utan registrering eller inloggning.
• Lokal datalagring — alla dina önskningar, anteckningar och inställningar lagras uteslutande på din enhet. Det finns ingen molnsynkronisering och ingen app-egen server där dina data hamnar.
• Ingen profilering — vi analyserar varken vad du vill köpa eller vad du har förkastat. Den informationen stannar helt hos dig.

Behandling av personuppgifter sker endast i följande, tekniskt eller rättsligt nödvändiga fall:

• Tillhandahållande av app-funktioner (lokalt på enheten)
• Visning av reklam i den kostnadsfria versionen
• Hantering av in-app-köp via Google Play Store
• Valfria påminnelsenotifikationer
• Vid aktiv användning av "dela länk"-funktionen: enstaka hämtning av den delade webbsidan för att extrahera titel och pris
• Vid e-postkontakt: hantering av din förfrågan

4. Data lagrade på enheten

Följande data lagras uteslutande lokalt på din enhet i en SQLite-databas eller i app-inställningarna (PlayerPrefs). De överförs inte till MindBuy eller tredje part:

Innehåll i dina önskningar

• Titlar och beskrivningar av artiklar
• Priser
• Personliga anteckningar
• Valfritt: produktlänk / butiks-URL
• Status (blockerad, frigiven, köpt, förkastad, planerad)
• Tidsstämplar (skapelsedatum, slut på väntetid, datum för köp/förkastande)
• Månadsbudgetar per kalendermånad

App-inställningar

• Föredraget språk och valuta
• Notifikationsinställning (på/av)
• Premium-status (verifierad mot Google Play Billing)
• Samtycke till personaliserad reklam
• Onboarding-status
• Status för engångs-tutorialtips
• Tidsstämpel för senaste uppdateringskontroll

Dessa data raderas så snart du avinstallerar appen eller manuellt återställer app-data.

Rättslig grund: Art. 6(1)(b) GDPR (fullgörande av avtalet — tillhandahållande av den begärda funktionen).

5. Behörigheter och dataåtkomst

MindBuy begär följande behörigheter:

Du kan när som helst återkalla var och en av dessa behörigheter i Androids systeminställningar.

6. Reklam

I den kostnadsfria versionen visar MindBuy en enda typ av reklam, levererad via Google AdMob:

• Helskärmsreklam vid appstart ("App Open Ad"), högst en gång per appstart och inte oftare än var fjärde timme

Det visas ingen bannerreklam och inga interstitials under användning av appen.

I Premium-versionen visas ingen reklam.

Personaliserad vs icke-personaliserad reklam

Vid första start tillfrågas du om du vill ha personaliserad reklam. Denna inställning är avstängd som standard (opt-in enligt Art. 7 GDPR). Du kan när som helst ändra den i app-inställningarna under "Personaliserad reklam".

Med samtycke: Google AdMob får använda ditt annonserings-ID och relaterade enhets- och användningsdata för att visa dig mer relevant reklam.

Utan samtycke: levereras endast icke-personaliserad (kontextuell) reklam.

Återställa annonserings-ID

Du kan när som helst återställa eller stänga av ditt annonserings-ID i Androids systeminställningar under "Sekretess → Annonser". Detta gäller alla annonsfinansierade appar på din enhet.

Vilka data behandlar AdMob?

Google AdMob kan behandla följande data när reklam laddas:

• Annonserings-ID
• Enhetsmodell och OS-version
• Ungefärlig position (baserat på IP, inte GPS)
• App-version
• Med aktiverad personalisering: reklam-interaktioner (klick, visningar)

Behandlingen utförs av Google Ireland Ltd., eventuellt även på servrar utanför EU. Detaljer i Googles integritetspolicy.

Rättslig grund:

• Personaliserad reklam: Art. 6(1)(a) GDPR (samtycke)
• Icke-personaliserad reklam: Art. 6(1)(f) GDPR (berättigat intresse av att finansiera appen)

7. "Dela länk" från andra appar

När du från en annan app (t.ex. Amazon, Otto, webbläsare) delar en produktlänk med MindBuy hämtar appen en enda gång den delade webbsidan för att extrahera titel, pris och eventuellt en förhandsvisningsbild. Denna begäran går direkt från din enhet till webbplatsen — utan en MindBuy-server emellan.

Webbplatsen kan, som vid all normal webbnavigering, se din IP-adress, webbläsar-headers (user-agent) och liknande teknisk information.

Rättslig grund: Art. 6(1)(b) GDPR (fullgörande av avtalet — tillhandahållande av den begärda funktionen).

8. Påminnelser / push-notiser

Om du aktiverar notiser i app-inställningarna schemalägger MindBuy lokala push-notiser som påminner dig om utgångna väntetider.

• Notiserna schemaläggs och utlöses uteslutande på din enhet.
• Det finns ingen push-server och ingen dataanslutning för ändamålet.
• Du kan när som helst stänga av notiserna i app- eller systeminställningarna.

Rättslig grund: Art. 6(1)(a) GDPR (samtycke — toggle i inställningarna).

9. App-uppdateringar

MindBuy kontrollerar högst en gång per dygn i Google Play Store om en nyare version finns tillgänglig, via Googles officiella In-App Updates API. Endast tekniskt nödvändig information (installerad version, enhetsidentifiering) överförs till Google.

Vid kritiska uppdateringar (t.ex. säkerhetsfix) kan MindBuy visa ett inbyggt meddelande.

Rättslig grund: Art. 6(1)(f) GDPR (berättigat intresse av aktuell, säker programvara).

10. Säkerhetskopieringsfunktion (Premium)

Premium-funktionen "Säkerhetskopiering" låter dig exportera och importera en kopia av hela databasen som fil. Gäller:

• Säkerhetskopian innehåller alla dina önskningar, anteckningar och inställningar i SQLite-format.
• Filen laddas inte upp till någon MindBuy-server.
• Var du sparar filen (lokal mapp, e-post till dig själv, moln som Google Drive) är helt upp till dig.
• Viktigt: säkerhetskopior är inte krypterade. Förvara dem säkert.

Rättslig grund: Art. 6(1)(b) GDPR (fullgörande av avtalet).

11. In-app-köp (Premium-funktioner)

MindBuy erbjuder valfria Premium-funktioner via in-app-köp. Betalning hanteras uteslutande via Google Play Store.

• Leverantören (vi) får inga betalningsdata som kort- eller kontonummer.
• Vi får endast informationen om en Premium-funktion har köpts, för att låsa upp den i appen.
• Dessutom gäller Google Plays villkor.

Rättslig grund: Art. 6(1)(b) GDPR (fullgörande av avtalet — leverans av köpta funktioner).

12. Analytiska data och användningsdata

Status för aktuell version: MindBuy använder för närvarande inga analys- eller spårningstjänster (varken Firebase Analytics, Crashlytics eller motsvarande tredje part).

Om sådana tjänster integreras i en framtida version uppdateras denna policy före aktivering, och berörda användare informeras i appen.

13. Webbplatsen mindbuy.app

Webbplatsen mindbuy.app behandlar för närvarande inga personuppgifter för marknadsförings- eller analysändamål. Inga spårningscookies eller analysverktyg används.

Vid besök på webbplatsen skapas kortvarigt, som vid varje webbplatsbesök, tekniska serverloggfiler (IP-adress, datum och tid, webbläsartyp). Dessa behandlas av webbhotellet (Hetzner Online GmbH, Tyskland) för att tjänsten ska fungera och raderas kort efter.

14. Kontakt

Om du kontaktar oss per e-post på support@mindbuy.app, lagras de data du överför (e-postadress, meddelandeinnehåll, andra frivilligt lämnade uppgifter) för att hantera din förfrågan.

E-postbehandlingen sker via vår e-postleverantör IONOS SE (1&1 IONOS, Montabaur, Tyskland). Dessa data delas inte utan ditt samtycke och raderas inom rimlig tid efter att förfrågan avslutats, om inte lagstadgade lagringskrav föreligger.

Rättslig grund: Art. 6(1)(b) GDPR (åtgärder före avtals ingående) eller Art. 6(1)(f) GDPR (berättigat intresse av att svara).

15. Delning av data med tredje part

Inom ramen för ovanstående funktioner överförs data till följande tredje parter:

Dessa leverantörer behandlar data på eget ansvar enligt sina respektive integritetspolicyer.

15.1 Överföringar till tredjeländer (särskilt USA)

Vid användning av Google-tjänster (Play Store, AdMob) hanteras data primärt via Google Ireland Ltd. (EU), men kan tekniskt behandlas i USA, där moderbolaget Google LLC och en stor del av infrastrukturen finns. Enligt EU-domstolens "Schrems II"-dom (2020-07-16, C-311/18) anses USA i regel inte erbjuda en tillräcklig skyddsnivå, varför ytterligare garantier krävs.

För överföringar till Google i USA används följande mekanismer:

EU-US Data Privacy Framework (DPF): Google LLC är sedan 2023-07-17 certifierat under EU-U.S. Data Privacy Framework. Genom beslutet om adekvat skyddsnivå av 2023-07-10 har EU-kommissionen fastställt att DPF-certifierade amerikanska företag erbjuder en tillräcklig nivå. Överföringen baseras därmed på Art. 45(3) GDPR (adekvansbeslut).

Standardavtalsklausuler (SCC) som reserv: för behandlingar som inte täcks av DPF har Google implementerat de av EU-kommissionen antagna SCC (modul 2/3, beslut av 2021-06-04). Överföringen baseras då på Art. 46(2)(c) GDPR.

Vad du som användare bör veta:

• Under vissa förhållanden (t.ex. FISA Section 702) kan amerikanska myndigheter få tillgång till data som behandlas av amerikanska företag. DPF inkluderar en flerstegs klagomålsmekanism via Data Protection Review Court (DPRC), som teoretiskt kan användas.
• Personuppgifter i vårt sammanhang begränsas till annonserings-ID, enhetsmetadata och IP-adress — din önskelista, anteckningar och köpbeslut överförs inte, eftersom de endast lagras lokalt.
• Du kan effektivt begränsa överföringarna genom att stänga av personaliserad reklam (standardinställning) och eventuellt köpa Premium (helt reklamfri → inga AdMob-överföringar).

Integritetsinformation från leverantörer:

• Google Privacy Policy: policies.google.com/privacy
• Google DPF-certifiering: dataprivacyframework.gov (listan "Active Participants")
• AdMob-databehandling: support.google.com/admob/answer/6128543

16. Rättsliga grunder i översikt

17. Lagringstid

• Lokala app-data: så länge appen är installerad och du inte själv raderar data.
• Reklamdata (AdMob): enligt Googles lagringstider. Du kan när som helst återställa annonserings-ID.
• E-postkorrespondens: upp till 6 månader efter att förfrågan avslutats, om inte lagstadgade lagringskrav föreligger.

18. Datasäkerhet

• Lokalt lagrade data finns i en app-specifik katalog som Android skyddar mot åtkomst från andra appar.
• SQLite-databasen är som standard inte krypterad — om en okrypterad enhet förloras kan tekniskt kunniga tredje parter läsa data. Vi rekommenderar att aktivera enhetskryptering i Androids systeminställningar.
• Appens internetkommunikation (reklam, länkparsning) krypteras via HTTPS / TLS, där det stöds av motparten.

19. De registrerades rättigheter

Du har när som helst rätt till:

• Tillgång till data om dig (Art. 15 GDPR)
• Rättelse av felaktiga data (Art. 16 GDPR)
• Radering av dina data (Art. 17 GDPR)
• Begränsning av behandlingen (Art. 18 GDPR)
• Dataportabilitet (Art. 20 GDPR)
• Invändning mot behandling baserad på berättigat intresse (Art. 21 GDPR)
• Återkallelse av samtycke med verkan för framtiden (Art. 7(3) GDPR)

Eftersom MindBuy inte har konton och inte lagrar data på egna servrar kan du utöva de flesta av dessa rättigheter själv:

• Tillgång: alla data är synliga i appen.
• Radering: att avinstallera appen eller återställa app-data raderar allt sparat.
• Invändning mot personaliserad reklam: toggle i inställningarna under "Personaliserad reklam".

För alla andra frågor räcker ett e-postmeddelande till support@mindbuy.app.

Du har dessutom rätt att lämna in klagomål till en tillsynsmyndighet — i Sverige Integritetsskyddsmyndigheten (IMY).

20. Ändringar av denna policy

Vi kan ändra denna policy om app-funktioner eller juridiska ramar ändras. Vid väsentliga ändringar informeras du vid nästa appstart. Gällande version finns alltid på mindbuy.app/datenschutz/ och via app-inställningarna.

Uppdaterad: 2 maj 2026