Integritetspolicy

Gusto drivs privat av Jonathan Hellblom. Kontakta oss i alla frågor som rör dina uppgifter via hello@sovexa.org.

Du lämnar själv de uppgifter vi behandlar när du skapar ett konto och använder tjänsten:

• Konto: namn, e-postadress och lösenord (lagrat som en hash — vi ser aldrig ditt lösenord i klartext).
• Familj: namnet på den familj du skapar eller går med i, och vilken roll du har i den.
• Receptbibliotek och planering: rätterna du sparar, ingredienser, veckoplaner, inköpslistor och favoritmarkeringar.
• Sessioner: en krypterad sessions-cookie för att hålla dig inloggad, information om vilken webbläsare/enhet sessionen skapades från (user-agent), och en tidsstämpel för senaste aktivitet. Vi loggar inte IP-adresser.
• Driftslogg: om ett fel uppstår kan en kortfattad beskrivning av felet sparas tillsammans med ditt användar-ID för att vi ska kunna åtgärda det. Prestandamätningar (sidladdningstid m.m.) sparas anonymt.

Vi samlar inte in känsliga uppgifter, använder inga annonsnätverk och säljer aldrig dina uppgifter vidare.

Den rättsliga grunden är fullgörande av avtal (våra användarvillkor) samt vårt berättigade intresse av att driva och förbättra tjänsten.

• Skapa och hantera ditt konto och din familj.
• Spara dina recept, planer och inköpslistor.
• Skicka e-post för verifiering, återställning av lösenord och familjeinbjudningar.
• Felsöka och förbättra tjänsten.
• Förhindra missbruk (t.ex. upprepade inloggningsförsök).

Gusto körs på en server i Jonathan Hellbloms hem i Sverige. Ingen data förs över utanför EU/EES. Följande tjänster kan ta emot en begränsad mängd data när de är aktiva:

• E-postleverantör (Resend): när vi skickar verifieringsmejl, återställningslänkar och familjeinbjudningar vidarebefordras mottagarens e-postadress och meddelandets innehåll till Resend för leverans. Resend är GDPR-kompatibel.
• Felrapportering (Sentry): om konfigurerat kan tekniska krasch- och felrapporter skickas till Sentry. Personuppgifter (e-post, användar-ID, cookies) maskeras innan data lämnar servern.

Recept kan importeras från arla.se, koket.se och zeinaskitchen.se. Importen görs från vår server — ingen information om dig skickas till dessa webbplatser.

• Inloggnings-cookie: en krypterad sessions-cookie som hålls så länge du är inloggad. Strikt nödvändig för att tjänsten ska fungera.
• Lokal lagring (localStorage) i din webbläsare: temainställning (ljust/mörkt läge), tidsstämpel för när du senast stängde installations-bannern, samt ev. egna temaval. Den här informationen lämnar aldrig din enhet.

Gusto använder inga spårnings-cookies, analyspixlar eller cookies från tredje part.

Konto- och innehållsdata sparas så länge du har ett aktivt konto. När du raderar ditt konto tas dina personuppgifter och ditt innehåll bort.

Drifts- och säkerhetsloggar rensas automatiskt enligt följande tidsfönster:

• Felloggar: 90 dagar.
• Prestandamätningar (anonyma): 30 dagar.
• Administrativa händelseloggar: 180 dagar.
• Inaktiva sessioner: tas bort 30 dagar efter senaste aktivitet, och utgångna inloggnings-sessioner rensas så snart de löpt ut.

Säkerhetskopior av databasen roteras regelbundet och äldre kopior skrivs över automatiskt.

Du har rätt att:

• få veta vilka uppgifter vi har om dig (rätt till tillgång),
• få felaktiga uppgifter rättade,
• få dina uppgifter raderade ("rätten att bli bortglömd"),
• få ut dina uppgifter i ett maskinläsbart format (dataportabilitet),
• invända mot eller begränsa vår behandling,
• lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter i strid med GDPR.

Skicka din begäran till hello@sovexa.org. Vi svarar inom 30 dagar.

Lösenord lagras med bcrypt och skickas aldrig i klartext. All trafik går över krypterad HTTPS-anslutning. Databasen säkerhetskopieras regelbundet.

Om vi ändrar den här policyn uppdaterar vi datumet högst upp och meddelar inloggade användare nästa gång de öppnar Gusto.