Integritetspolicy
Senast uppdaterad: 12 februari 2026
Denna integritetspolicy beskriver hur Spark Aether Ltd (”vi”, ”vår”, ”FoodCraft”) samlar in, använder, lagrar och skyddar dina personuppgifter när du använder webbplatsen foodcraft.app och tillhörande tjänster (”Tjänsten”).
Vi förbinder oss att skydda din integritet i enlighet med dataskyddsförordningen (GDPR — EU 2016/679) och UK GDPR (Data Protection Act 2018).
1. Personuppgiftsansvarig
Ansvarig för behandlingen av dina personuppgifter är:
- Spark Aether Ltd
- Företag registrerat i England & Wales (UK Companies House)
- Webbplats: foodcraft.app
- Kontakt-e-post: hello@foodcraft.app
2. Personuppgifter som samlas in
Vi samlar in följande kategorier av uppgifter, som är strikt nödvändiga för Tjänstens funktion:
2.1. Kontouppgifter
Vid registrering samlar vi in din e-postadress, ditt förnamn och efternamn. Ditt lösenord lagras i hashat format (bcrypt) och är aldrig läsbart i klartext.
2.2. Näringsprofil
För att anpassa dina rekommendationer kan du ange: allergier och matintoleranser, din kosthållning (vegetarisk, vegansk, glutenfri, etc.), dina mål för kalorier och makronutrienter, dina matpreferenser och hushållets sammansättning (familjeprofiler). Dessa uppgifter lämnas frivilligt och kan ändras eller raderas när som helst.
2.3. Betalningsuppgifter
Betalningar hanteras helt av vår leverantör Stripe, Inc. FoodCraft samlar inte in, lagrar eller behandlar några bankuppgifter (kortnummer, utgångsdatum, CVC). Endast ett Stripe-kund-ID och status för ditt abonnemang sparas i våra system.
2.4. Användningsdata
Vi samlar in minimal teknisk data som krävs för Tjänstens funktion: språkinställningar, visade och sparade recept, samt interaktioner med appens funktioner.
2.5. Uppgifter som INTE samlas in
FoodCraft samlar inte in: konversationshistorik med AI-assistenten (dialoger med AI-coachen lagras inte på serversidan), geolokaliseringsdata, data från sociala nätverk eller data för reklamändamål.
3. Syfte och laglig grund för behandling
Varje behandling av uppgifter baseras på en laglig grund enligt GDPR:
| Syfte | Laglig grund | Berörda uppgifter |
|---|---|---|
| Skapa och hantera ditt konto | Fullgörande av avtal (Art. 6.1.b GDPR) | E-post, namn, hashat lösenord |
| Anpassning av näringsrekommendationer och recept | Fullgörande av avtal (Art. 6.1.b GDPR) | Näringsprofil, preferenser |
| Hantering av betalningar och abonnemang | Fullgörande av avtal (Art. 6.1.b GDPR) | Stripe-ID, abonnemangsstatus |
| Utskick av transaktionsmejl (verifiering, lösenordsåterställning) | Fullgörande av avtal (Art. 6.1.b GDPR) | E-postadress |
| Förbättring av Tjänsten och buggfixar | Berättigat intresse (Art. 6.1.f GDPR) | Anonymiserad användningsdata |
| Efterlevnad av lagliga skyldigheter | Rättslig förpliktelse (Art. 6.1.c GDPR) | Faktureringsuppgifter |
4. Lagringstid
Dina uppgifter lagras under följande tidsperioder:
| Kontouppgifter | Under hela tiden du är registrerad, raderas sedan inom 30 dagar efter att kontot avslutats |
| Näringsprofil | Under hela tiden du är registrerad, raderas tillsammans med kontot |
| Betalningsuppgifter (Stripe-ID) | Under abonnemangsperioden, därefter 36 månader för bokföringsskyldighet |
| Transaktionsmejl (loggar) | 12 månader |
| Funktionella cookies | Under sessionen eller maximalt 13 månader |
5. Personuppgiftsbiträden och mottagare
Vi anlitar följande underleverantörer för Tjänstens drift:
| Underleverantör | Roll | Plats |
|---|---|---|
| OVH SAS | Drift av infrastruktur och databas | Roubaix, Frankrike (EU) |
| Stripe, Inc. | Betalningshantering och abonnemangshantering | USA |
| OpenAI, Inc. | AI-behandling för receptanpassning och bildanalys | USA |
| Resend, Inc. | Utskick av transaktionsmejl | USA |
| Amazon Web Services (AWS) | Lagring av receptbilder (S3, region eu-west-3) | Paris, Frankrike (EU) |
Ingen data säljs eller delas med tredje part för reklamändamål.
6. Dataöverföring utanför EES/UK
Vissa av våra underleverantörer finns i USA (Stripe, OpenAI, Resend). Dessa överföringar regleras av:
- EU-U.S. Data Privacy Framework (DPF) för certifierade underleverantörer
- Standardavtalsklausuler (SCC) godkända av EU-kommissionen
- UK International Data Transfer Agreement (IDTA) eller UK Addendum till SCC för överföringar från Storbritannien
Vi säkerställer att varje underleverantör erbjuder en skyddsnivå som motsvarar kraven i GDPR och UK GDPR.
7. Dina rättigheter
I enlighet med GDPR och UK GDPR har du följande rättigheter:
- Rätt till tillgång
- Få en kopia av alla personuppgifter vi har om dig.
- Rätt till rättelse
- Korrigera eller uppdatera felaktiga eller ofullständiga personuppgifter.
- Rätt till radering
- Begära att dina personuppgifter raderas (”rätten att bli bortglömd”).
- Rätt till dataportabilitet
- Få dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
- Rätt till invändning
- Invända mot behandling av dina uppgifter som baseras på berättigat intresse.
- Rätt till begränsning
- Begära begränsning av behandlingen av dina uppgifter under vissa omständigheter.
- Rätt att återkalla ditt samtycke
- När behandlingen grundar sig på samtycke kan du när som helst återkalla det.
För att utöva dina rättigheter, kontakta oss på hello@foodcraft.app. Vi svarar inom 30 dagar i enlighet med gällande regler.
Vid tvist kan du lämna in ett klagomål till Information Commissioner's Office (ICO) i Storbritannien, eller till dataskyddsmyndigheten i ditt bosättningsland (t.ex. Integritetsskyddsmyndigheten IMY i Sverige).
8. Cookies
FoodCraft använder uteslutande funktionella cookies som är strikt nödvändiga för att tjänsten ska fungera. Inga reklam- eller spårningscookies används.
Cookies som används
| Sessionscookie för autentisering | Behålla din anslutning till tjänsten | Sessionslängd | Strikt nödvändig |
| Inställningar för samtycke av cookies | Komma ihåg ditt val gällande cookies | Beständig (localStorage) | Strikt nödvändig |
| Gränssnittsinställningar | Komma ihåg dina användarinställningar (receptsteg, favoriter) | Beständig (localStorage) | Funktionell |
FoodCraft använder inga analystjänster från tredje part (inget Google Analytics, inga reklampixlar). Ingen webbinformation delas med tredje part för profilering eller reklamändamål.
Strikt nödvändiga cookies kräver inget samtycke. Funktionella cookies kan nekas via den samtyckesbanner som visas vid ditt första besök, eller genom att ändra inställningarna i din webbläsare.
9. Skydd av minderåriga
Tjänsten är avsedd för personer som är minst 16 år gamla. Vi samlar inte medvetet in personuppgifter från minderåriga under 16 år. Om vi får kännedom om att en användare under 16 år har registrerat sig, kommer kontot och tillhörande data att raderas så snart som möjligt.
Om du är förälder eller vårdnadshavare och tror att ditt barn under 16 år har lämnat personuppgifter till oss, vänligen kontakta oss på hello@foodcraft.app.
10. Datasäkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:
- Kryptering av anslutningar (HTTPS/TLS)
- Hashning av lösenord (bcrypt)
- Restriktiv innehållssäkerhetspolicy (CSP)
- Begränsad och säker åtkomst till databasen
- Inga bankuppgifter lagras i våra system
11. Ändringar i denna policy
Vi förbehåller oss rätten att när som helst ändra denna integritetspolicy. Vid väsentliga ändringar kommer vi att meddela dig via e-post eller genom ett synligt meddelande i tjänsten.
Datum för den senaste uppdateringen anges högst upp på denna sida. Vi uppmanar dig att regelbundet läsa igenom denna policy.
12. Kontakta oss
Om du har frågor om denna integritetspolicy eller skyddet av dina personuppgifter kan du kontakta oss:
- Via e-post: hello@foodcraft.app
- Via post: Spark Aether Ltd, England & Wales, Storbritannien