%20scale(16.0)%20rotate(-9%2010.25%208.75)'%3e%3cpath%20d='M3.5%2014%20C5%209,%206.5%205,%208%204.5%20C9%204,%208.5%209,%209%2012%20C9.5%2015,%2011%209,%2012.5%205%20C13.5%202.5,%2014%205,%2014.5%209%20C15%2012,%2016%2010,%2017%207'%20fill='none'%20stroke='%23F4654F'%20stroke-width='2.6'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3c/svg%3e)
Integritetspolicy – Kritly
Senast uppdaterad: 2026-06-11
1. Vem är personuppgiftsansvarig?
Bexcel AB (eller annat bolagsnamn)
Organisationsnummer: [ORG.NR]
Adress: [ADRESS]
E-post: hej@kritly.se
Vi är personuppgiftsansvariga för den behandling av personuppgifter som beskrivs i denna policy. Har du frågor om hur vi hanterar dina uppgifter är du alltid välkommen att kontakta oss.
2. Vilka uppgifter behandlar vi – och varför?
Foton du laddar upp
Dina foton är kärnan i tjänsten och kan innehålla personuppgifter (bilder på dig, din familj och andra personer).
- Ändamål: att skapa din personliga färgläggningsbok – inklusive AI-bearbetning till linjekonst, förhandsvisning, PDF-generering och tryck.
- Rättslig grund: fullgörande av avtal (art. 6.1 b GDPR) – behandlingen är nödvändig för att leverera den tjänst du beställer.
- Lagringstid: dina originalfoton och de genererade sidorna raderas automatiskt [30] dagar efter leverans. Vi behåller dem under denna korta period för att kunna hantera reklamationer och omtryck. Foton i utkast som aldrig leder till köp raderas efter [X] dagar.
Vi använder aldrig dina foton för marknadsföring, för att träna AI-modeller eller för något annat ändamål än att leverera din beställning – om du inte separat och uttryckligen samtyckt till det.
Kontouppgifter
E-postadress och lösenord (krypterat) när du skapar konto.
- Ändamål: inloggning, orderhistorik, leverans av nedladdningslänkar och kommunikation om din beställning.
- Rättslig grund: fullgörande av avtal (art. 6.1 b GDPR).
- Lagringstid: så länge du har ett aktivt konto. Du kan när som helst begära att kontot raderas.
Beställnings- och leveransuppgifter
Namn, leveransadress och orderinformation vid köp av tryckt bok.
- Ändamål: leverans, kvitto och bokföring.
- Rättslig grund: fullgörande av avtal (art. 6.1 b) samt rättslig förpliktelse (art. 6.1 c) – bokföringslagen kräver att vi sparar underlag.
- Lagringstid: bokföringsunderlag sparas i 7 år enligt bokföringslagen. Leveransadress raderas hos vår tryckpartner efter fullgjord leverans.
Betalningsuppgifter
Betalningar hanteras av Stripe. Vi ser eller lagrar aldrig dina fullständiga kortuppgifter – endast bekräftelse på genomförd betalning och de uppgifter som krävs för bokföring.
Teknisk information
IP-adress och grundläggande loggdata för drift och säkerhet.
- Rättslig grund: berättigat intresse (art. 6.1 f) – att hålla tjänsten säker och fungerande.
- Lagringstid: [X] dagar.
3. Foton på andra personer och barn
Du som kund ansvarar för att personer på de foton du laddar upp har godkänt användningen, och att du som vårdnadshavare godkänner användning av foton på dina barn. Vi behandlar fotona enbart för att skapa din bok och hanterar dem med samma korta lagringstid och skydd oavsett vem som syns på bilden.
4. Vilka delar vi uppgifterna med?
Vi säljer aldrig dina uppgifter. Vi delar dem endast med leverantörer (personuppgiftsbiträden) som behövs för att leverera tjänsten, och vi har personuppgiftsbiträdesavtal med samtliga:
| Leverantör | Vad de gör | Uppgifter | Plats |
|---|---|---|---|
| Supabase | Databas, lagring och kontohantering | Foton, kontouppgifter, ordrar | EU (verifiera er region) |
| Google (Gemini API) | AI-bearbetning av foton till linjekonst | Foton | EU/USA |
| Stripe | Betalningar | Betalnings- och kontaktuppgifter | EU/USA |
| Lulu | Tryck och leverans av den tryckta boken | Bokfil, namn, leveransadress | USA/EU (verifiera tryckort) |
| [Hostingleverantör] | Drift av webbplatsen | Teknisk loggdata | [Plats] |
AI-bearbetningen: vi använder Googles Gemini API på betald företagsnivå, där Google enligt avtal inte använder dina foton för att träna sina modeller och endast behandlar dem för att leverera tjänsten till oss.
5. Överföring utanför EU/EES
Vissa av våra leverantörer (Google, Stripe, Lulu) kan behandla uppgifter i USA. Sådana överföringar sker med stöd av EU-kommissionens beslut om adekvat skyddsnivå för bolag certifierade under EU-US Data Privacy Framework, och i förekommande fall med EU-kommissionens standardavtalsklausuler som komplement.
6. Hur skyddar vi dina uppgifter?
Alla överföringar sker krypterat (TLS/HTTPS). Foton lagras med åtkomstkontroll så att endast de systemprocesser som behövs för att skapa din bok kommer åt dem. Radering sker automatiskt enligt de lagringstider som anges ovan.
7. Dina rättigheter
Du har enligt GDPR rätt att:
- få tillgång till de uppgifter vi har om dig (registerutdrag),
- få felaktiga uppgifter rättade,
- få dina uppgifter raderade ("rätten att bli bortglömd") – t.ex. radera ditt konto och alla foton i förtid,
- invända mot eller begära begränsning av behandling,
- få ut dina uppgifter i ett maskinläsbart format (dataportabilitet),
- återkalla samtycke när behandling grundar sig på samtycke.
Kontakta hej@kritly.se så hjälper vi dig, normalt inom 30 dagar och alltid kostnadsfritt.
Du har också rätt att lämna klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY), www.imy.se.
8. Cookies
Vi använder endast nödvändiga cookies för inloggning och för att tjänsten ska fungera[, samt analyscookies om du samtycker till det i vår cookiebanner]. (Justera efter vad sajten faktiskt använder – kör ni t.ex. analys- eller marknadsföringsverktyg krävs samtyckesbanner.)
9. Ändringar i denna policy
Vi kan uppdatera policyn vid behov, t.ex. om vi byter leverantör. Väsentliga ändringar meddelas på webbplatsen. Aktuell version finns alltid på denna sida.