Senast uppdaterad: 2026-05-08
Den här integritetspolicyn beskriver hur FuelFam AB ("FuelFam", "vi", "oss") behandlar dina personuppgifter när du använder vår mobilapp, vår webbplats fuelfam.se eller anmäler dig till vår väntelista (tillsammans "Tjänsten"). FuelFam är en närings- och hälsoapp som hjälper dig att logga måltider, mått och vanor. Eftersom Tjänsten behandlar uppgifter om din kost och hälsa tar vi din integritet på största allvar.
1. Personuppgiftsansvarig
FuelFam AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.
- FuelFam AB, org.nr 559523-5895
- Babordsgatan 2, 723 59 Västerås, Sverige
- E-post: info@fuelfam.se
FuelFam har inte utsett något dataskyddsombud (DPO). Du kan alltid kontakta oss för dataskyddsfrågor på info@fuelfam.se.
2. Vilka personuppgifter vi behandlar
a) Konto- och inloggningsuppgifter
- E-postadress, namn, hashat lösenord (om du loggar in med e-post)
- OAuth-tokens om du loggar in med Apple eller Google
- Verifieringsstatus och sessionsdata
b) Profil- och målsättningsuppgifter
- Kön, födelsedatum, längd, vikt, målvikt och eventuell måldatum
- Aktivitetsnivå, träningsfrekvens, dagligt stegmål och aktivitetsminuter
- Kostpreferenser, allergener och måltidsspecifika kalorimål
c) Hälso- och kostdata (känsliga uppgifter, GDPR Art. 9)
- Loggade måltider och näringsvärden (kalorier, protein, kolhydrater, fett, fiber m.m.)
- Vikt och kroppsmått (midja, bröst, höft, lår, arm m.fl.)
- Sömn, antal steg och aktivitetsminuter
- Framstegsfoton (front, sida, bak) och måltidsfoton som du laddar upp
d) Innehåll du skapar
- Egna recept, livsmedel, anteckningar och måltidsbeskrivningar
- Inlägg och kommentarer i community-funktioner
e) Tekniska uppgifter och beteendedata
- IP-adress, enhetstyp, operativsystem och appversion
- Händelse- och skärminteraktion via PostHog (om du samtyckt)
- Sessioninspelning (session replay) via PostHog (om du samtyckt)
- Felrapporter och loggar
f) Betal- och prenumerationsdata
- Prenumerationsstatus, plan och valuta hanteras via RevenueCat
- Vi ser inte dina kortuppgifter — de hanteras direkt av Apple, Google eller Stripe enligt deras egna villkor och integritetspolicyer
g) Väntelista
- E-postadress samt tidpunkt för anmälan
3. Varför vi behandlar dina uppgifter och rättslig grund
Vi behandlar uppgifter för följande ändamål och med följande rättsliga grund enligt GDPR:
| Ändamål | Rättslig grund |
|---|---|
| Skapa och administrera ditt konto | Avtal (Art. 6.1.b) |
| Tillhandahålla appens kärnfunktioner (logga måltider, vikt, mål, foton m.m.) | Avtal (Art. 6.1.b) + Uttryckligt samtycke för hälsodata (Art. 9.2.a) |
| AI-analys av måltidsbilder och AI-genererade veckosammanfattningar | Samtycke (Art. 6.1.a + 9.2.a) |
| Hantera prenumerationer och betalningar | Avtal (Art. 6.1.b) + Rättslig förpliktelse (bokföring, Art. 6.1.c) |
| Skicka transaktionella e-postmeddelanden (verifiera, återställa lösenord, magic link) | Avtal (Art. 6.1.b) |
| Skicka push-notiser om recept, måltidsplaner, community och påminnelser | Samtycke (Art. 6.1.a) — kan stängas av i appens inställningar |
| Webbanalys och produktförbättring (PostHog inkl. session replay) | Samtycke (Art. 6.1.a) via cookie-banner |
| Lagra e-postadress på väntelistan och skicka nyhetsbrev via Mailchimp | Samtycke (Art. 6.1.a) — du anmälde dig aktivt |
| Säkerhet, loggning, missbruksförebyggande | Berättigat intresse (Art. 6.1.f) |
| Efterleva lagkrav (bokföring, rättsliga förelägganden) | Rättslig förpliktelse (Art. 6.1.c) |
Du kan när som helst återkalla ett samtycke. Att återkalla samtycke påverkar inte lagligheten av behandling som skett innan återkallelsen.
4. Hur länge vi sparar dina uppgifter
| Datatyp | Lagringstid |
|---|---|
| Kontodata och profil | Så länge du har ett aktivt konto. Tas bort vid kontoradering. |
| Hälso- och kostdata (måltider, vikt, mått, sömn, steg) | Tas bort vid kontoradering. Anonymiserade aggregat kan behållas för statistik. |
| Uppladdade filer (måltidsfoton, framstegsfoton, receptbilder, avatar) | Vid kontoradering tas alla databasreferenser till dina filer bort. Själva filerna i vår lagring kan kvarstå utan aktiv koppling till ditt konto tills de rensas vid återkommande underhåll. |
| Delat innehåll (egna recept, livsmedel, inlägg i community) | Anonymiseras vid kontoradering — kopplingen till ditt konto tas bort, men innehållet kan finnas kvar för andra användare som sparat eller refererat till det. |
| Prenumerations- och faktureringsdata | Behålls i RevenueCats system och våra finansiella register i upp till 7 år enligt bokföringslagen (1999:1078). Detta är en rättslig förpliktelse som går före raderingsrätten enligt GDPR Art. 17.3.b. |
| Säkerhetskopior (backups) | Roterande, max 30 dagar efter radering. |
| PostHog-händelser och session replay | Enligt PostHogs standardretention (max 7 år). |
| Väntelistans e-post (Notion + Mailchimp) | Tills du avregistrerar dig eller begär radering. |
| Supportkommunikation | Upp till 24 månader. |
5. Vem vi delar dina uppgifter med
Vi säljer aldrig dina uppgifter. Vi delar dem endast med personuppgiftsbiträden som behandlar uppgifter för vår räkning, eller när lag kräver det. Vi har personuppgiftsbiträdesavtal (DPA) med samtliga biträden enligt artikel 28 GDPR.
| Mottagare | Syfte | Plats |
|---|---|---|
| Neon (databas) | Lagring av kontodata, måltider, mått, recept m.m. | EU (AWS Frankfurt, eu-central-1) |
| Tigris (Fly.io, S3-kompatibel lagring) | Lagring av foton (måltid, framsteg, recept, avatar) | USA |
| Google Gemini | AI-analys av måltidsbilder och ingredienser | Globalt (Google Cloud) |
| OpenAI | AI-genererade veckosammanfattningar, kommentar-moderering, validering av livsmedel | USA |
| PostHog | Beteendeanalys och session replay (om samtycke) | EU |
| RevenueCat | Hantering av prenumerationer | USA |
| Stripe | Webbaserad betalning | Globalt (USA/EU) |
| Apple / Google | Inloggning via Apple Sign In / Google Sign In | USA |
| Resend | Transaktionella e-postmeddelanden | EU/USA |
| Notion | Lagring av e-postadresser från väntelistan | USA |
| Mailchimp (Intuit) | Utskick av nyhetsbrev till väntelistan | USA |
| Expo Push Notifications | Leverans av push-notiser | USA |
| Myndigheter | Vid lagligt åläggande | Sverige/EU |
6. Överföring till tredje land
Vissa av våra leverantörer är etablerade utanför EU/EES, främst i USA. Sådana överföringar sker med stöd av antingen:
- EU-kommissionens beslut om adekvat skyddsnivå (t.ex. EU-US Data Privacy Framework där tillämpligt)
- Standardavtalsklausuler (SCC) enligt artikel 46 GDPR, kompletterade med tekniska skyddsåtgärder
Du kan begära kopia av tillämpliga skyddsåtgärder genom att kontakta oss på info@fuelfam.se.
8. Säkerhet
Vi använder branschstandard för att skydda dina uppgifter:
- HTTPS/TLS för all kommunikation mellan klient och server
- Krypterad lagring i databasen (Neon, AWS eu-central-1)
- Hashade lösenord (när lösenord används)
- Rollbaserad åtkomst internt och loggning av åtkomst
- Regelbunden granskning av leverantörers säkerhetsstandard
Trots våra åtgärder kan ingen elektronisk lagring vara 100 % säker. Vid en eventuell personuppgiftsincident underrättar vi Integritetsskyddsmyndigheten (IMY) inom 72 timmar enligt artikel 33 GDPR och dig direkt om incidenten medför hög risk för dina rättigheter.
9. Dina rättigheter enligt GDPR
Du har följande rättigheter avseende vår behandling av dina personuppgifter:
- Rätt till tillgång (Art. 15): få veta vilka uppgifter vi har om dig och få en kopia.
- Rätt till rättelse (Art. 16): få felaktiga uppgifter korrigerade.
- Rätt till radering (Art. 17): få dina uppgifter raderade ("rätten att bli glömd").
- Rätt till begränsning (Art. 18): begära att vi pausar viss behandling.
- Rätt till dataportabilitet (Art. 20): få ut dina uppgifter i ett maskinläsbart format.
- Rätt att invända (Art. 21): mot behandling som baseras på berättigat intresse eller direktmarknadsföring.
- Rätt att återkalla samtycke (Art. 7.3): när som helst.
Du kan utöva dessa rättigheter genom att:
- Använda funktionen "Radera konto" i appens inställningar
- Mejla oss på info@fuelfam.se
Vi besvarar förfrågningar inom 30 dagar.
10. Klagomål till tillsynsmyndighet
Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna klagomål till tillsynsmyndigheten:
- Integritetsskyddsmyndigheten (IMY)
- Box 8114, 104 20 Stockholm
- imy@imy.se · imy.se
11. Barn
FuelFam riktar sig till användare som är minst 16 år. Vi samlar inte medvetet in uppgifter från barn under 16 år. Om du som vårdnadshavare upptäcker att ditt barn under 16 har skapat ett konto, kontakta oss på info@fuelfam.se så raderar vi uppgifterna omgående.
12. Automatiserade beslut och AI
Vi använder AI för att analysera måltidsbilder och generera sammanfattningar. Dessa funktioner producerar underlag och förslag — de fattar inte automatiserade beslut som har rättsliga följder för dig enligt artikel 22 GDPR. Du ansvarar själv för att granska och justera AI-genererade näringsvärden i appen.
13. Ändringar i policyn
Vi kan komma att uppdatera den här policyn. Vid väsentliga ändringar meddelar vi dig via e-post eller via ett tydligt meddelande i appen. Den senaste versionen finns alltid på fuelfam.se/policy.
14. Kontakt
För frågor om den här policyn eller om dina personuppgifter, kontakta oss:
- FuelFam AB (org.nr 559523-5895)
- Babordsgatan 2, 723 59 Västerås, Sverige
- info@fuelfam.se