Juridiskt
Integritetspolicy
Så hanterar vi dina personuppgifter — transparent, säkert och i enlighet med GDPR.
1. Inledning
KalasKoll ("vi", "oss") värnar om din integritet. Denna policy beskriver hur vi samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
2. Uppgifter vi samlar in
Vi samlar in: namn, e-postadress, telefonnummer (valfritt), samt information om kalas (datum, plats, tema). För gäster som svarar via OSA samlar vi in barnets namn, kontaktuppgifter och eventuella allergier (med samtycke).
3. Chatthistorik
När du använder KalasKoll Assistent (vår AI-chattbot i dashboarden) sparas dina chatmeddelanden i 30 dagar för att förbättra tjänsten. Rättslig grund: berättigat intresse (GDPR artikel 6.1f). Meddelanden raderas automatiskt efter 30 dagar. Dela inte känsliga uppgifter (t.ex. allergidata) via chatten.
4. Hälsodata och allergier
Allergiinformation klassas som hälsodata under GDPR artikel 9 och kräver uttryckligt samtycke. Vi lagrar allergidata separat från övrig information och krypterar den med AES-256-GCM. All allergidata raderas automatiskt 7 dagar efter kalasets datum.
5. Datalagring
All data lagras inom EU via Supabase (PostgreSQL). Vi använder krypterade anslutningar (TLS), AES-256-GCM-kryptering för hälsodata och Row Level Security för att säkerställa att data bara är tillgänglig för behöriga användare. Foton lagras i Supabase Storage med åtkomstkontroll.
6. Dina rättigheter
Du har rätt att: begära tillgång till dina uppgifter, rätta felaktiga uppgifter, begära radering av dina uppgifter, återkalla samtycke, samt lämna klagomål till Integritetsskyddsmyndigheten (IMY).
7. Kontakt
Frågor om hur vi hanterar dina uppgifter? Kontakta oss via e-post: hej@kalaskoll.se
Senast uppdaterad: 10 mars 2026