Integritetspolicy
Senast uppdaterad: 12 februari 2026
Denna integritetspolicy beskriver hur Spark Aether Ltd ("vi", "vår", "FoodCraft") samlar in, använder, lagrar och skyddar dina personuppgifter när du använder webbplatsen foodcraft.app och dess tillhörande tjänster ("Tjänsten").
Vi åtar oss att skydda din integritet i enlighet med den allmänna dataskyddsförordningen (GDPR — EU 2016/679) och UK GDPR (Data Protection Act 2018).
1. Personuppgiftsansvarig
Ansvarig för behandlingen av dina personuppgifter är:
- Spark Aether Ltd
- Företag registrerat i England & Wales (UK Companies House)
- Webbplats: foodcraft.app
- Kontakt-e-post: hello@foodcraft.app
2. Personuppgifter som samlas in
Vi samlar in följande kategorier av uppgifter, som är absolut nödvändiga för Tjänstens funktion:
2.1. Kontouppgifter
Vid registrering samlar vi in din e-postadress, ditt förnamn och efternamn. Ditt lösenord lagras i hashad form (bcrypt) och är aldrig läsbart i klartext.
2.2. Näringsprofil
För att anpassa dina rekommendationer kan du ange: dina allergier och matintoleranser, din kosthållning (vegetarisk, vegansk, glutenfri, etc.), dina mål för kalorier och makronäringsämnen, dina matpreferenser samt hushållets sammansättning (familjeprofiler). Dessa uppgifter lämnas frivilligt och kan ändras eller raderas när som helst.
2.3. Betalningsuppgifter
Betalningar hanteras helt av vår leverantör Stripe, Inc. FoodCraft samlar inte in, lagrar eller behandlar några bankuppgifter (kortnummer, utgångsdatum, CVC-kod). Endast ett Stripe-kund-ID och status för din prenumeration sparas i våra system.
2.4. Användningsdata
Vi samlar in minimala tekniska data som är nödvändiga för Tjänstens funktion: språkinställningar, visade och sparade recept samt interaktioner med appens funktioner.
2.5. Uppgifter som INTE samlas in
FoodCraft samlar inte in: konversationshistorik med AI-assistenten (interaktioner med AI-coachen lagras inte på serversidan), geolokaliseringsdata, data från sociala nätverk eller data för reklamändamål.
3. Ändamål och laglig grund för behandlingen
Varje databehandling vilar på en laglig grund i enlighet med GDPR:
| Ändamål | Laglig grund | Berörda uppgifter |
|---|---|---|
| Skapande och hantering av ditt konto | Fullgörande av avtal (Art. 6.1.b GDPR) | E-post, namn, hashat lösenord |
| Personalisering av näringsrekommendationer och recept | Fullgörande av avtal (Art. 6.1.b GDPR) | Näringsprofil, preferenser |
| Hantering av betalningar och prenumerationer | Fullgörande av avtal (Art. 6.1.b GDPR) | Stripe-ID, prenumerationsstatus |
| Utskick av transaktionsmeddelanden (verifiering, återställning av lösenord) | Fullgörande av avtal (Art. 6.1.b GDPR) | E-postadress |
| Förbättring av Tjänsten och buggfixar | Berättigat intresse (Art. 6.1.f GDPR) | Anonymiserad användningsdata |
| Efterlevnad av våra rättsliga förpliktelser | Rättslig förpliktelse (Art. 6.1.c GDPR) | Faktureringsuppgifter |
4. Lagringsperiod
Dina uppgifter lagras under följande perioder:
| Kontouppgifter | Under hela din registreringstid, raderas därefter inom 30 dagar efter att kontot avslutats |
| Näringsprofil | Under hela din registreringstid, raderas tillsammans med kontot |
| Betalningsuppgifter (Stripe-ID) | Under prenumerationstiden, därefter 36 månader för bokföringsskyldighet |
| Transaktionsmeddelanden (loggar) | 12 månader |
| Funktionella cookies | Sessionens längd eller max 13 månader |
5. Underbiträden och mottagare av uppgifter
Vi anlitar följande underbiträden för Tjänstens drift:
| Underbiträde | Roll | Plats |
|---|---|---|
| OVH SAS | Värd för infrastruktur och databas | Roubaix, Frankrike (EU) |
| Stripe, Inc. | Hantering av betalningar och prenumerationer | USA |
| OpenAI, Inc. | AI-behandling för personalisering av recept och bildanalys | USA |
| Resend, Inc. | Utskick av transaktionsmeddelanden | USA |
| Amazon Web Services (AWS) | Lagring av receptbilder (S3, region eu-west-3) | Paris, Frankrike (EU) |
Inga uppgifter säljs eller delas med tredje part för reklamändamål.
6. Dataöverföring utanför EES/UK
Vissa av våra underbiträden finns i USA (Stripe, OpenAI, Resend). Dessa överföringar regleras av:
- EU-U.S. Data Privacy Framework (DPF) för certifierade underbiträden
- Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen
- UK International Data Transfer Agreement (IDTA) eller UK Addendum till SCC för överföringar från Storbritannien
Vi säkerställer att varje underbiträde erbjuder en dataskyddsnivå som överensstämmer med kraven i GDPR och UK GDPR.
7. Dina rättigheter
I enlighet med GDPR och UK GDPR har du följande rättigheter:
- Rätt till tillgång
- Få en kopia av alla personuppgifter vi har om dig.
- Rätt till rättelse
- Korrigera eller uppdatera felaktiga eller ofullständiga personuppgifter.
- Rätt till radering
- Begära att dina personuppgifter raderas ("rätten att bli bortglömd").
- Rätt till dataportabilitet
- Få dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
- Rätt till invändning
- Invända mot behandling av dina uppgifter som grundar sig på ett berättigat intresse.
- Rätt till begränsning
- Begära att behandlingen av dina uppgifter begränsas under vissa omständigheter.
- Rätt att återkalla samtycke
- När behandlingen grundar sig på samtycke kan du återkalla det när som helst.
För att utöva dina rättigheter, kontakta oss på hello@foodcraft.app. Vi svarar inom 30 dagar i enlighet med reglerna.
Vid tvist kan du lämna in ett klagomål till Information Commissioner's Office (ICO) i Storbritannien, eller till dataskyddsmyndigheten i ditt bosättningsland (till exempel Integritetsskyddsmyndigheten i Sverige).
8. Cookies
FoodCraft använder uteslutande funktionella cookies som är absolut nödvändiga för Tjänstens funktion. Inga reklam- eller spårningscookies används.
Cookies som används
| Sessionscookie för autentisering | Hålla dig inloggad i Tjänsten | Sessionens längd | Absolut nödvändig |
| Inställning för cookiesamtycke | Komma ihåg ditt val gällande cookies | Beständig (localStorage) | Absolut nödvändig |
| Gränssnittspreferenser | Komma ihåg dina användarpreferenser (receptsteg, favoriter) | Beständig (localStorage) | Funktionell |
FoodCraft använder inga analystjänster från tredje part (ingen Google Analytics, inga reklampixlar). Ingen webbhistorik delas med tredje part för profilering eller reklam.
Absolut nödvändiga cookies kräver inget samtycke. Funktionella cookies kan nekas via samtyckesbannern som visas vid ditt första besök, eller genom att ändra inställningarna i din webbläsare.
9. Skydd av minderåriga
Tjänsten är avsedd för personer som är minst 16 år gamla. Vi samlar inte medvetet in personuppgifter från minderåriga under 16 år. Om vi får kännedom om att en användare under 16 år har registrerat sig, kommer kontot och tillhörande data att raderas så snart som möjligt.
Om du är förälder eller vårdnadshavare och tror att ditt barn under 16 år har lämnat personuppgifter till oss, vänligen kontakta oss på hello@foodcraft.app.
10. Datasäkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:
- Kryptering av anslutningar (HTTPS/TLS)
- Hashning av lösenord (bcrypt)
- Restriktiv innehållssäkerhetspolicy (CSP)
- Begränsad och säker åtkomst till databasen
- Inga bankuppgifter lagras i våra system
11. Ändringar i denna policy
Vi förbehåller oss rätten att när som helst ändra denna integritetspolicy. Vid väsentliga ändringar kommer vi att informera dig via e-post eller genom ett tydligt meddelande i Tjänsten.
Datum för den senaste uppdateringen anges högst upp på denna sida. Vi uppmanar dig att regelbundet läsa igenom policyn.
12. Kontakta oss
För frågor om denna integritetspolicy eller skyddet av dina personuppgifter kan du kontakta oss:
- Via e-post: hello@foodcraft.app
- Via post: Spark Aether Ltd, England & Wales, Storbritannien