Planviah Logotyp

Integritetspolicy

Gällande datum: 04.06.2025 Senast uppdaterad: 11.07.2025

1. Inledning

Denna Integritetspolicy förklarar hur Planviah Helgesen ("vi", "oss" eller "vår") samlar in, använder, behandlar och skyddar dina personuppgifter när du använder vår mobilapplikation ("Applikation" eller "App") och besöker vår webbplats på www.planviah.com ("Webbplats"). Sammantaget kallas dessa för våra "Tjänster".

Vi åtar oss att skydda din integritet och hantera dina personuppgifter i enlighet med gällande dataskyddslagar, inklusive Europeiska unionens allmänna dataskyddsförordning (GDPR) och norsk dataskyddslagstiftning.

Vår verksamhet bedrivs under namnet Planviah Helgesen, med registrerad adress på Kringsjåveien 19, 5162 Laksevåg, Norge. Vårt organisationsnummer är 935477549. För alla frågor om integritet och dataskydd, vänligen kontakta oss på privacy@planviah.com.

2. Information som vi samlar in

2.1 Personlig information som du tillhandahåller

När du registrerar dig för och använder vår applikation samlar vi in personlig information som du frivilligt tillhandahåller under registreringsprocessen och pågående användning av våra tjänster. Registreringsinformation inkluderar ditt fullständiga juridiska namn, e-postadress, telefonnummer och födelsedatum, som alla krävs för att skapa och underhålla ditt användarkonto.

Genom din användning av applikationen kan du mata in olika typer av innehållsdata som vi lagrar säkert för din räkning. Detta inkluderar information om målsättning och spårning av framsteg, data om vanebildning och övervakningsmönster, omfattande finansiell information som omfattar budgetar, utgiftsregister, sparmål och sparbidrag, humörspårningsposter och personliga bedömningar, reflektionsposter om mental hälsa och personliga insikter samt tacksamhetsdagboksposter och personliga reflektioner.

Alla innehållsdata som du anger i Applikationen lagras säkert med hjälp av krypteringsprotokoll som uppfyller industristandarderna. Vi modifierar, ändrar eller manipulerar inte de uppgifter som du tillhandahåller, med undantag för nödvändig kryptering och standardiserade databehandlingsåtgärder som krävs för att tillhandahålla våra tjänster på ett effektivt och säkert sätt.

2.2 Automatiskt insamlad information

Vår applikation samlar automatiskt in viss teknisk information och användningsinformation för att underlätta tillhandahållandet av tjänster och förbättra användarupplevelsen. Detta inkluderar sessionsvaraktighet och användningsfrekvens, användningsmönster för funktioner och användarinställningar, applikationsprestandadata och felrapporter och enhetsinformation som enhetsmodell, operativsystemversion och unika enhetsidentifierare.

När du besöker vår webbplats samlar vi automatiskt in viss information om din enhet och ditt surfbeteende. Detta omfattar din IP-adress och ungefärliga geografiska plats, webbläsartyp och versionsinformation, besökta sidor och tid som spenderas på specifika delar av vår webbplats, hänvisningskällor och webbplatsens navigeringsmönster samt enhetsspecifikationer inklusive information om skärmupplösning.

2.3 Tredjepartsanalys och spårningstjänster

Vi använder oss av flera analystjänster från tredje part för att bättre förstå användarnas beteende och förbättra våra tjänster. Google Analytics samlar in omfattande statistik över webbplatsanvändning, användarbeteendemönster och demografisk information för att hjälpa oss att förstå hur besökare interagerar med vår webbplats och identifiera möjligheter till förbättringar. Singular tillhandahåller attributions- och analystjänster för mobila applikationer, vilket gör det möjligt för oss att förstå hur användare upptäcker vår applikation och analysera användarnas engagemangsmönster. Facebook SDK samlar in användningsanalys och möjliggör marknadsföringsattribution, men endast när användare uttryckligen har samtyckt till spårning genom iOS App Tracking Transparency-ramverket.

Dessa analystjänster från tredje part är konfigurerade för att samla in händelsedrivna data och användningsmönster samtidigt som de upprätthåller integriteten för ditt personliga innehåll. Det är viktigt att dessa tjänster inte tar emot något av det känsliga personliga innehåll som du anger i vår applikation, till exempel dina personliga mål, finansiell information, humörspårningsdata eller privata reflektioner.

2.4 iOS App Tracking Transparency Compliance

I strikt överensstämmelse med Apples ramverk för App Tracking Transparency begär vi ditt uttryckliga samtycke innan vi spårar din aktivitet i andra företags applikationer och webbplatser för reklamändamål. Detta samtycke är helt frivilligt och kan ändras när som helst via inställningarna på din iOS-enhet. Vi respekterar ditt val när det gäller spårningspreferenser och samlar endast in ytterligare analysdata när du har gett uttryckligt tillstånd.

3. Hur vi använder din information

3.1 Tillhandahållande av primära tjänster

Vi behandlar dina personuppgifter främst för att skapa och underhålla ditt användarkonto, ge omfattande tillgång till alla Applikationsfunktioner och funktionalitet, lagra och synkronisera dina personuppgifter säkert över flera sessioner och enheter och leverera personligt innehåll och rekommendationer anpassade till dina specifika behov och preferenser inom Applikationen.

Dessutom använder vi din information för att snabbt svara på dina förfrågningar och tillhandahålla omfattande kundsupport, skicka viktiga servicerelaterade meddelanden och systemuppdateringar samt kommunicera om betydande ändringar av våra tjänster, policyer eller användarvillkor.

3.2 Förbättring och utveckling av tjänster

Vi analyserar användningsmönster och användarbeteende för att förbättra applikationens funktionalitet och användarupplevelse, identifiera och lösa tekniska problem, buggar och prestandaproblem, utveckla nya funktioner och förbättringar baserat på aggregerat användarbeteende och feedback samt bedriva forskning för att bättre förstå användarnas behov och preferenser för framtida tjänsteutveckling.

3.3 Integration av artificiell intelligens

Vi använder OpenAI:s applikationsprogrammeringsgränssnitt för att tillhandahålla förbättrade, personliga funktioner i vår applikation. Dessa AI-drivna tjänster inkluderar att skapa personliga bekräftelser baserat på dina tacksamhetsposter från föregående vecka och tillhandahålla interaktiv konversationshjälp genom vår integrerade chatbot-funktion.

För att generera dessa AI-förbättrade funktioner kan vissa data överföras till OpenAI:s servrar, inklusive dina poster i tacksamhetsdagboken i syfte att generera bekräftelser, frågor och meddelanden som du skickar till vår AI-chatbot och relevant kontextuell information som är nödvändig för att ge korrekta och hjälpsamma svar.

Vi måste upplysa om att data som skickas till OpenAI överförs i okrypterat format enligt kraven i deras API-specifikationer. OpenAI har dock avtalsmässigt bekräftat att de inte använder kunddata för att träna sina maskininlärningsmodeller. Alla konversationer och interaktioner med våra AI-funktioner lagras i OpenAI:s system enligt deras fastställda policyer för datalagring, som vi har begränsad kontroll över utöver vårt serviceavtal med dem.

3.4 Marknadskommunikation med uttryckligt samtycke

Endast med ditt uttryckliga, frivilligt givna samtycke kan vi använda din information för att skicka e-postmeddelanden om nya funktioner och förbättringar av tjänster, dela relevant utbildningsinnehåll relaterat till produktivitet, välbefinnande och studentframgång, genomföra användarundersökningar och feedbackförfrågningar för att förbättra våra tjänster och analysera aggregerade användningsmönster för marknadsundersökningsändamål.

Vi vill betona att vi aldrig kommer att använda ditt personliga applikationsinnehåll, inklusive dina mål, finansiella data, personliga reflektioner eller annan känslig information som du matar in i applikationen, för marknadsföringsändamål. Våra marknadsföringsaktiviteter baseras uteslutande på aggregerade användningsmönster, allmän demografisk information och allmänt tillgängliga insikter som inte kan spåras tillbaka till enskilda användare.

4. Rättslig grund för behandling enligt dataskyddslagar

Enligt tillämpliga dataskyddsbestämmelser, inklusive GDPR, behandlar vi dina personuppgifter baserat på flera rättsliga grunder. Avtalets fullgörande utgör vår primära rättsliga grund för behandling som är nödvändig för att tillhandahålla våra tjänster och fullgöra våra avtalsförpliktelser enligt våra användarvillkor. Vi förlitar oss också på legitima intressen för att förbättra våra tjänster, säkerställa systemsäkerhet och bedriva väsentlig affärsverksamhet, förutsatt att sådan behandling inte åsidosätter dina grundläggande rättigheter och friheter.

För specifika aktiviteter såsom marknadskommunikation, analytisk spårning genom App Tracking Transparency och andra behandlingsaktiviteter där uttryckligt tillstånd krävs, erhåller vi och förlitar oss på ditt frivilligt givna samtycke. Slutligen behandlar vi vissa uppgifter för att följa tillämpliga lagar, förordningar och rättsliga processer när vi är juridiskt skyldiga att göra det.

5. Delning av uppgifter och utlämnande till tredje part

5.1 Auktoriserade tjänsteleverantörer

Vi delar begränsad, nödvändig information med noggrant utvalda tredjepartsleverantörer som hjälper oss att leverera våra tjänster. Våra partners för teknisk infrastruktur inkluderar Supabase för säker databashosting och hantering, OpenAI för bearbetning av artificiell intelligens och Apple för användarautentisering och applikationsdistributionstjänster.

Våra analys- och marknadsföringspartners inkluderar Google Analytics för omfattande analys av webbplatsanvändning, Singular för prestandaanalys av mobilapplikationer och Facebook för marknadsföringsanalystjänster när användare har gett uttryckligt samtycke genom App Tracking Transparency.

Alla tjänsteleverantörer är bundna av strikta avtalsförpliktelser att skydda din information och får endast använda sådan information för att tillhandahålla tjänster till oss i enlighet med våra uttryckliga instruktioner och tillämpliga dataskyddslagar.

5.2 Efterlevnad av lagar och regler

Vi kan lämna ut dina personuppgifter när det krävs enligt tillämplig lag eller när vi i god tro anser att utlämnande är nödvändigt för att uppfylla rättsliga skyldigheter, domstolsbeslut, stämningar eller myndighetsförfrågningar, skydda våra rättigheter, egendom eller säkerhet, eller våra användares eller allmänhetens, undersöka och förhindra bedrägerier, säkerhetsöverträdelser eller andra olagliga aktiviteter, eller genomdriva våra användarvillkor eller andra avtal.

5.3 Situationer med företagsöverlåtelser

I händelse av en fusion, ett förvärv, en omorganisation eller en försäljning av hela eller delar av våra affärstillgångar kan dina personuppgifter överföras till den förvärvande enheten. Sådana överföringar kommer att omfattas av lämpliga skyddsåtgärder för dataskydd och kommer att genomföras i enlighet med tillämpliga sekretesslagar.

5.4 Åtagande mot försäljning av uppgifter

Vi säljer inte, och kommer aldrig att sälja, hyra, leasa eller byta ut dina personuppgifter till tredje part för deras oberoende kommersiella syften. Dina personuppgifter används uteslutande för att tillhandahålla och förbättra våra tjänster.

6. Datasäkerhet och skyddsåtgärder

6.1 Omfattande ramverk för säkerhet

Vi genomför robusta säkerhetsåtgärder i flera lager för att skydda dina personuppgifter mot obehörig åtkomst, avslöjande, ändring eller förstörelse. Alla personuppgifter som lagras i våra system skyddas med hjälp av krypteringsprotokoll som uppfyller industristandarderna, både under överföring och när de finns i våra databaser.

Åtkomst till personuppgifter är strikt kontrollerad och begränsad till auktoriserad personal som behöver sådan åtkomst för att utföra sina arbetsuppgifter. Dessa personer är bundna av sekretessförpliktelser och får regelbunden utbildning i bästa praxis för dataskydd. Vi använder Supabases molninfrastruktur i företagsklass, som implementerar avancerade säkerhetskontroller, regelbundna säkerhetsrevisioner och följer branschens bästa praxis för dataskydd.

Vår säkerhetsverksamhet omfattar kontinuerlig övervakning av våra system för att upptäcka potentiella säkerhetsproblem, obehöriga åtkomstförsök och misstänkta aktiviteter. Vi upprätthåller rutiner för incidenthantering och uppdaterar regelbundet våra säkerhetsåtgärder för att hantera nya hot och upprätthålla högsta standard för dataskydd.

6.2 Protokoll för hantering av dataintrång

I den osannolika händelsen av ett dataintrång som utgör en risk för dina rättigheter och friheter har vi etablerat omfattande svarsförfaranden. Vi kommer omedelbart att undersöka och begränsa alla potentiella överträdelser, meddela relevanta tillsynsmyndigheter inom sjuttiotvå timmar där så krävs enligt tillämplig lag, informera berörda användare utan onödigt dröjsmål när anmälan krävs och genomföra omedelbara korrigerande åtgärder för att förhindra framtida händelser.

7. Internationella dataöverföringar och globalt tillhandahållande av tjänster

7.1 Tillgänglighet till tjänster över hela världen

Vår applikation är tillgänglig globalt via Apple App Store, och vi kan komma att överföra dina personuppgifter till länder utanför din jurisdiktion för behandling, lagring och tillhandahållande av tjänster. Vi är medvetna om att olika länder har olika nivåer av dataskyddslagar och vidtar lämpliga åtgärder för att säkerställa ett adekvat skydd oavsett var behandlingen sker.

7.2 Garantier och skydd vid överföring

Vid internationell överföring av personuppgifter säkerställer vi att lämpliga skyddsåtgärder implementeras och upprätthålls. Detta inkluderar att använda tjänsteleverantörer som följer erkända internationella ramverk för dataskydd, implementera lämpliga tekniska och organisatoriska åtgärder för att skydda data under överföring och bearbetning, och säkerställa adekvata skyddsnivåer som uppfyller eller överträffar de standarder som krävs i din jurisdiktion.

7.3 Platser där tjänster från tredje part bearbetas

Vissa av våra viktiga tjänsteleverantörer kan behandla dina uppgifter utanför Europeiska ekonomiska samarbetsområdet, inklusive OpenAI som behandlar uppgifter i USA, Supabase som kan använda olika globala datacenter och Google Analytics som verkar från olika internationella platser. Alla sådana överföringar sker i enlighet med gällande dataskyddslagar och innefattar lämpliga avtalsmässiga skyddsåtgärder för att skydda dina personuppgifter.

8. Policyer och förfaranden för lagring av uppgifter

8.1 Hantering av uppgifter om aktiva konton

Vi behåller din personliga information under hela den tid som ditt konto förblir aktivt och som nödvändigt för att tillhandahålla våra tjänster effektivt. Denna omfattande lagring inkluderar alla innehållsdata i applikationen som du har angett, fullständig information om kontoregistrering och relevant användningsanalys och serviceinteraktionsdata som hjälper oss att underhålla och förbättra våra tjänster.

8.2 Radering av konto och borttagning av data

Vid radering av ditt konto, oavsett om det initieras av dig eller i enlighet med våra användarvillkor, tas alla personuppgifter som är direkt kopplade till ditt konto permanent och oåterkalleligt bort från våra system. Denna raderingsprocess slutförs inom en rimlig tidsram efter din begäran om radering, vanligtvis inom trettio dagar.

Vissa aggregerade och anonymiserade analysdata som inte kan spåras tillbaka till enskilda användare kan dock finnas kvar för legitima syften som rör affärsinformation och förbättring av tjänster. Dessutom kan data som lagras av tredjepartstjänster som OpenAI vara föremål för deras respektive policyer för datalagring, över vilka vi har begränsad kontroll utöver våra serviceavtal.

8.3 Juridiska och affärsmässiga krav på lagring

Vi kan behålla viss information under längre perioder när det krävs enligt tillämpliga lagar, förordningar eller legitima affärsändamål, t.ex. förebyggande av bedrägerier, efterlevnad av lagar, skatteförpliktelser eller försvar av rättsliga anspråk. Sådan lagring kommer att begränsas till den minsta nödvändiga perioden och kommer att omfattas av lämpliga säkerhetsåtgärder.

9. Dina integritetsrättigheter och den registrerades rättigheter

9.1 Omfattande europeiska dataskyddsrättigheter

Om du omfattas av europeiska dataskyddslagar, inklusive GDPR, har du omfattande rättigheter avseende dina personuppgifter. Du har rätt till tillgång, vilket gör att du kan begära detaljerad information om de personuppgifter vi har om dig och hur vi behandlar dem. Rätten till rättelse ger dig möjlighet att begära rättelse av felaktiga eller ofullständiga personuppgifter som vi har.

Rätten till radering, även känd som "rätten att bli bortglömd", ger dig möjlighet att begära radering av dina personuppgifter under särskilda omständigheter som definieras i lag. Rätten att begränsa behandlingen ger dig möjlighet att begära att vi begränsar vår behandling av dina personuppgifter i vissa situationer, t.ex. när du bestrider uppgifternas riktighet eller invänder mot behandlingen.

Du har också rätt till dataportabilitet, vilket innebär att du kan begära att dina personuppgifter överförs till en annan tjänsteleverantör i ett strukturerat, allmänt använt och maskinläsbart format. Rätten att göra invändningar gör det möjligt för dig att invända mot vår behandling av dina personuppgifter för vissa ändamål, inklusive direktmarknadsföringsaktiviteter.

Om vår behandling grundar sig på ditt samtycke har du en absolut rätt att när som helst återkalla detta samtycke, utan att det påverkar lagligheten av den behandling som grundar sig på samtycket innan det återkallades.

9.2 Utövande av dina rättigheter

För att utöva någon av dessa rättigheter, vänligen kontakta oss direkt på privacy@planviah.com med tillräcklig information om din begäran och lämplig identifikationsverifiering. Vi kommer att svara på din begäran inom en månad från mottagandet, såvida inte längre tidsramar tillåts enligt tillämplig lag på grund av komplexiteten i din begäran.

9.3 Applikationsbaserad datahantering

Utöver formella rättighetsbegäranden kan du hantera mycket av din data direkt via vårt applikationsgränssnitt. Detta inkluderar möjligheten att radera specifika poster och innehåll som du har skapat, ändra och uppdatera din personliga information och dina preferenser, justera sekretessinställningar och samtyckespreferenser för olika funktioner och initiera radering av konto direkt via applikationsgränssnittet.

10. Cookies och teknik för webbplatsspårning

10.1 Användning av webbplatscookies

Vår webbplats använder cookies och liknande spårningstekniker för att förbättra din surfupplevelse, analysera webbplatsens prestanda och tillhandahålla personligt innehåll. Väsentliga cookies är nödvändiga för grundläggande webbplatsfunktionalitet, säkerhet och kan inte inaktiveras utan att allvarligt påverka din förmåga att använda vår webbplats. Analyscookies, främst via Google Analytics, samlar in aggregerad information om webbplatsens användningsmönster, populärt innehåll och användarnas navigeringsbeteende för att hjälpa oss att förbättra webbplatsens design och innehåll.

Marknadsföringscookies används för reklamattribution och marknadsföringsanalys, men endast när du har lämnat uttryckligt samtycke genom vår cookie-samtyckesmekanism eller andra tillämpliga samtyckesramar.

10.2 Kontroll och hantering av cookies

Du har full kontroll över cookie-inställningarna genom inställningarna i din webbläsare. De flesta webbläsare tillåter dig att visa, hantera och radera cookies, samt ställa in preferenser för framtida godkännande av cookies. Observera att inaktivering av viktiga cookies kan begränsa funktionaliteten och användarupplevelsen på vår webbplats avsevärt.

10.3 Implementering av Google Tag Manager

Vi använder Google Tag Manager som ett centraliserat system för att hantera och distribuera olika spårnings- och analystaggar på vår webbplats. Denna tjänst gör det möjligt för oss att effektivt hantera våra marknadsförings- och analysverktyg samtidigt som vi upprätthåller strikt kontroll över datainsamlingsmetoder och säkerställer efterlevnad av sekretesspreferenser och samtyckesinställningar.

11. Skydd av barns integritet

11.1 Åldersbegränsningar och efterlevnad

Våra tjänster är särskilt utformade för och riktade till användare i åldern tretton år och äldre. Vi samlar inte medvetet in, behandlar eller underhåller personuppgifter från barn under tretton år utan verifierbart samtycke från förälder eller vårdnadshavare enligt gällande lagar, inklusive Children's Online Privacy Protection Act (COPPA) och liknande internationella bestämmelser.

11.2 Krav på föräldrars samtycke

För användare mellan tretton och arton år kan vi kräva verifierbart samtycke från förälder eller vårdnadshavare om det krävs enligt gällande lagar i deras jurisdiktion. Vi är särskilt noga med att se till att sådant samtycke erhålls och dokumenteras på rätt sätt innan vi behandlar personuppgifter från minderåriga.

11.3 Oavsiktlig datainsamling från barn

Om vi blir medvetna om att vi oavsiktligt har samlat in personuppgifter från ett barn under den tillämpliga minimiåldern utan vederbörligt föräldramedgivande, kommer vi att vidta omedelbara åtgärder för att radera sådan information från våra system och förhindra ytterligare insamling tills lämpligt medgivande har erhållits.

12. Ändringar och uppdateringar av integritetspolicyn

12.1 Förfaranden för ändring av policy

Vi förbehåller oss rätten att uppdatera och ändra denna sekretesspolicy från tid till annan för att återspegla förändringar i vår databehandlingspraxis, tjänster, juridiska krav eller affärsverksamhet. När vi gör väsentliga ändringar som avsevärt påverkar hur vi samlar in, använder eller skyddar dina personuppgifter kommer vi att ge ett tydligt meddelande via flera kommunikationskanaler.

12.2 Meddelandemetoder

Väsentliga förändringar kommer att meddelas genom framträdande meddelanden som visas på vår webbplats och i vår applikation, direkta e-postmeddelanden som skickas till alla registrerade användare på deras angivna e-postadresser och push-meddelanden via vår applikation när det är lämpligt och när du inte har inaktiverat sådana meddelanden.

12.3 Fortsatt användning av tjänsten

Din fortsatta användning av våra tjänster efter att eventuella ändringar av denna sekretesspolicy träder i kraft utgör ditt godkännande av de uppdaterade policyvillkoren. Vi uppmuntrar dig starkt att granska denna sekretesspolicy regelbundet för att hålla dig informerad om hur vi samlar in, använder och skyddar din personliga information.

13. Kontaktuppgifter och förfrågningar om sekretess

13.1 Sekretessrelaterad kommunikation

För alla frågor, problem, förfrågningar eller klagomål angående denna integritetspolicy eller vår dataskyddspraxis, vänligen kontakta oss direkt på privacy@planviah.com. Du kan också nå oss via post på Planviah Helgesen, Kringsjåveien 19, 5162 Laksevåg, Norge.

Vi är fast beslutna att ta itu med integritetsfrågor snabbt och grundligt. Vårt integritetsteam kommer att bekräfta mottagandet av din förfrågan och ge ett substantiellt svar inom en rimlig tidsram, vanligtvis inom fem arbetsdagar för allmänna förfrågningar och inom en månad för formella förfrågningar om registrerades rättigheter.

13.2 Kontakt med tillsynsmyndigheten

Om du anser att vi inte på ett adekvat sätt har tagit itu med dina integritetsfrågor eller om du vill lämna in ett klagomål om våra databehandlingsmetoder har du rätt att kontakta den relevanta tillsynsmyndigheten för dataskydd i din jurisdiktion. För personer bosatta i Norge är detta den norska dataskyddsmyndigheten (Datatilsynet), som kan kontaktas via deras officiella webbplats eller postadress.

14. Ytterligare juridisk information

14.1 Utnämning av personuppgiftsansvarig

Planviah Helgesen är personuppgiftsansvarig för all personlig information som samlas in via våra tjänster, vilket innebär att vi bestämmer syftet och sättet att behandla dina personuppgifter i enlighet med gällande lagar och förordningar om dataskydd.

14.2 Policyns språk och tolkning

Denna integritetspolicy är skriven på engelska och utgör den auktoritativa versionen av vår integritetspraxis och våra åtaganden. I händelse av konflikter mellan denna engelska version och eventuella översättningar ska den engelska versionen ha företräde och styra alla tolkningar.

14.3 Avskiljbarhet och verkställbarhet

Om någon bestämmelse i denna integritetspolicy fastställs vara ogiltig, olaglig eller omöjlig att verkställa av en domstol med behörig jurisdiktion, ska ett sådant beslut inte påverka giltigheten och verkställbarheten av de återstående bestämmelserna, som ska fortsätta att gälla i full kraft och effekt.

Dokumentversionskontroll

Denna integritetspolicy uppdaterades senast den 11.07.2025. Genom att använda våra tjänster bekräftar du att du har läst, förstått och godkänner denna sekretesspolicy och samtycker till insamling, användning, bearbetning och avslöjande av din personliga information enligt beskrivningen häri.