Integritetspolicy

business 1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med ChatGuard är den juridiska enhet som driver tjänsten ("vi", "ChatGuard").

• Kontakt för integritetsfrågor: privacy@chatguard.io
• Allmänna juridiska frågor: legal@chatguard.io

Denna policy beskriver hur vi behandlar personuppgifter när du använder vår webbplats, webbapp (PWA) och relaterade tjänster. Den kompletterar våra användarvillkor.

no_storage 2. Meddelanden lagras inte

ChatGuard är utformad så att innehåll i direktchatt, gruppchatt och kanaler inte lagras permanent på våra servrar. Text, bilder, filer, röstmeddelanden och annat som skickas i chatter vidarebefordras i realtid till mottagare som är anslutna — men vi bygger inte upp ett serverarkiv av er konversation.

Vad det innebär i praktiken

• meddelanden kan visas för mottagare medan de är online eller under den aktiva sessionen i webbläsaren;
• vi kan inte återställa eller lämna ut chattloggar efteråt, eftersom de inte finns kvar hos oss;
• mottagare kan själva spara innehåll lokalt (t.ex. skärmdump) — det ligger utanför vår kontroll;
• engångsbilder (snaps) och liknande tillfälligt innehåll raderas efter visning eller när timern löper ut.

Tillfällig teknisk bearbetning

För att leverera meddelanden kan innehåll kortvarigt passera våra system i minnet under överföring. Denna bearbetning är inte permanent lagring och syftar enbart till att meddelandet når rätt mottagare.

Undantag

Det som lagras är kontorelaterad information (profil, inställningar), grupp- och kanalmetadata, medlemskap, notiser utan chattinnehåll, rapporter du skickar in, samt tekniska säkerhetsloggar — se avsnitt 3 nedan. Röstsamtal spelas inte in av ChatGuard.

inventory_2 3. Vilka personuppgifter vi behandlar

Utöver tillfällig vidarebefordran av chattmeddelanden (avsnitt 2) behandlar vi personuppgifter som är nödvändiga för att tillhandahålla och säkra tjänsten:

Kontouppgifter

• användarnamn, visningsnamn och profilinformation;
• e-postadress;
• lösenord (lagras i krypterad/hashad form — vi lagrar aldrig klartextlösenord);
• säkerhetsfråga och svar för återställning (lagras säkert);
• profilbild och profilinställningar (t.ex. synlighet, tema, layout);
• VIP-status och relaterade behörigheter.

Chatt och kommunikation (metadata — inte meddelandeinnehåll)

• vilka konversationer, grupper och kanaler du tillhör;
• senast läst / oläst-status och notiser om ny aktivitet (utan att lagra själva meddelandetexten);
• röstsamtalsrelaterad metadata (t.ex. att ett samtal initierades) — ljudinnehåll spelas inte in;
• information du frivilligt bifogar i en rapport om missbruk (se moderering nedan).

Chattinnehåll lagras inte. Se avsnitt 2. Det som listas här är endast metadata som behövs för att tjänsten ska fungera utan ett meddelandearkiv.

Sociala och grupprelaterade uppgifter

• vänförfrågningar och vänlistor;
• gruppmedlemskap, roller och gruppinformation;
• blockeringar och begränsningar mellan användare.

Moderering och säkerhet

• rapporter om innehåll eller användare;
• moderationsåtgärder, varningar och avstängningar;
• loggar över misstänkt missbruk eller säkerhetsincidenter.

Tekniska och användningsdata

• IP-adress och ungefärlig geografisk plats (härledd från IP);
• webbläsartyp, enhetstyp och operativsystem;
• sessionstoken och inloggningshistorik;
• push-notisprenumerationer (vid aktivering);
• felrapporter och prestandadata för att felsöka tjänsten.

Dela inte känsliga personuppgifter (t.ex. hälsodata, personnummer) i chattar. Även om vi inte lagrar meddelanden kan mottagare eller tredje part behålla kopior.

input 4. Varifrån uppgifterna kommer

Personuppgifter samlas in från följande källor:

• från dig — vid registrering, profilredigering och inställningar;
• automatiskt — tekniska loggar, cookies och liknande vid användning av tjänsten;
• från andra användare — t.ex. vänförfrågningar, gruppinbjudningar och rapporter;
• vid chatt — endast tillfällig vidarebefordran av meddelandeinnehåll (lagras inte); metadata som konversationslista och lässtatus skapas automatiskt;
• från tredje part — endast om du uttryckligen ansluter sådan funktionalitet (t.ex. webbläsarens push-tjänst).

track_changes 5. Syften och rättslig grund (GDPR art. 6)

Vi behandlar personuppgifter för nedanstående syften. Rättslig grund anges inom parentes.

Tillhandahålla tjänsten

Skapa och administrera konto, möjliggöra realtidschatt (utan permanent lagring av meddelanden), grupper, profiler och röstfunktioner. (Avtal — art. 6.1 b)

Säkerhet och missbruksförebyggande

Autentisering, sessionshantering, upptäckt av obehörig åtkomst, spam och bedrägerier. (Berättigat intresse — art. 6.1 f; i vissa fall rättslig förpliktelse — art. 6.1 c)

Moderering och rättslig efterlevnad

Granska rapporter, verkställa användarvillkor, besvara myndighetskrav. (Berättigat intresse / rättslig förpliktelse)

Kommunikation med dig

Service-meddelanden, säkerhetsvarningar, svar på support och väsentliga uppdateringar av villkor eller policy. (Avtal / berättigat intresse)

Push-notiser

Skicka notiser om ny chattaktivitet (t.ex. att du fått ett meddelande) utan att inkludera meddelandeinnehåll, när du aktivt aktiverat funktionen. (Samtycke — art. 6.1 a)

Förbättring och utveckling

Analys av användning i aggregerad eller pseudonymiserad form för att förbättra prestanda och funktioner. (Berättigat intresse)

VIP och betalrelaterade tjänster

Hantera VIP-status och eventuella betalningar. (Avtal / rättslig förpliktelse för bokföring)

Du kan när som helst återkalla samtycke som behandlingen grundar sig på, utan att det påverkar lagligheten av behandling före återkallelsen.

schedule 6. Hur länge vi sparar uppgifter

Vi sparar personuppgifter endast så länge det behövs för syftena ovan, eller så länge lag kräver:

• Chattmeddelanden — lagras inte permanent; endast tillfällig vidarebefordran under leverans (avsnitt 2).
• Kontouppgifter — så länge kontot är aktivt; raderas eller anonymiseras inom rimlig tid efter kontoborttagning, om inte lag kräver längre lagring.
• Chattmetadata (konversationslista, lässtatus, notiser utan innehåll) — så länge kontot är aktivt eller tills du lämnar konversationen/gruppen.
• Moderations- och säkerhetsloggar — normalt upp till 24 månader, längre om pågående utredning eller rättsligt krav.
• Tekniska loggar — normalt upp till 12 månader.
• Bokföringsunderlag — enligt bokföringslagen (normalt 7 år) om betalningar förekommer.

När lagringstiden löpt ut raderas eller anonymiseras uppgifterna på ett säkert sätt.

share 7. Mottagare, delning och överföring

Andra användare

Profiluppgifter du väljer att visa är synliga enligt dina inställningar. Chattmeddelanden delas i realtid med berörda mottagare men lagras inte hos oss efter leverans — mottagare kan dock se innehåll under sin aktiva session.

Leverantörer (personuppgiftsbiträden)

Vi kan använda betrodda leverantörer för hosting, lagring, e-post, säkerhetsövervakning och liknande. Dessa behandlar data endast enligt våra instruktioner och under personuppgiftsbiträdesavtal.

Myndigheter

Vi kan lämna ut uppgifter när vi är skyldiga enligt lag, domstolsbeslut eller för att skydda rättigheter, säkerhet och egendom.

Överföring utanför EU/EES

Vi strävar efter att behandla data inom EU/EES. Om överföring till tredjeland sker använder vi lämpliga skyddsåtgärder enligt GDPR kapitel V, t.ex. EU-kommissionens standardavtalsklausuler eller beslut om adekvat skyddsnivå.

Vi säljer inte dina personuppgifter till tredje part för marknadsföring.

smart_toy 8. Automatiserat beslutsfattande och profilering

Vi använder i begränsad utsträckning automatiserade system för spamfilter, säkerhetsdetektering och modereringsstöd. Dessa system fattar inte ensamt bindande beslut med rättslig verkan eller likvärdigt betydande effekt om dig utan mänsklig granskning vid väsentliga åtgärder (t.ex. permanent avstängning).

Vi utför inte profilering i marknadsföringssyfte baserat på dina chattar.

cookie 9. Cookies och liknande teknik

ChatGuard använder cookies och lokal lagring (t.ex. localStorage, IndexedDB) för att tjänsten ska fungera:

• Nödvändiga — sessionshantering, inloggning, säkerhet (CSRF-skydd), PWA-cache. Dessa krävs för grundfunktionen.
• Funktionella — t.ex. tema, språk eller layoutpreferenser du sparar.
• Analytiska — endast om aktiverade; hjälper oss förstå användning i aggregerad form.

Du kan blockera cookies i webbläsaren, men vissa funktioner kan då sluta fungera korrekt. Sessionscookies raderas normalt när du loggar ut eller när sessionen löper ut.

notifications 10. Push-notiser och PWA

Om du installerar ChatGuard som PWA och aktiverar push-notiser behandlar vi en prenumerationstoken som tillhandahålls av din webbläsare eller enhet. Token lagras för att kunna meddela dig om ny chattaktivitet — utan att inkludera själva meddelandeinnehållet i notisen.

Du kan när som helst stänga av notiser i enhetens eller webbläsarens inställningar, eller i ChatGuard om funktionen finns där. Återkallande av samtycke stoppar framtida push-notiser.

lock 11. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive:

• kryptering vid överföring (HTTPS/TLS);
• säker hashning av lösenord;
• åtkomstkontroll och principen om minsta behörighet för personal;
• regelbundna säkerhetsuppdateringar och övervakning;
• säkerhetskopior och återställningsrutiner.

Ingen metod är 100 % säker. Om vi upptäcker en personuppgiftsincident som medför risk för dina rättigheter informerar vi dig och Integritetsskyddsmyndigheten (IMY) när det krävs enligt GDPR art. 33–34.

Du spelar en viktig roll: använd starkt unikt lösenord, logga ut på delade enheter och rapportera misstänkt aktivitet.

gavel 12. Dina rättigheter enligt GDPR

Du har följande rättigheter i den utsträckning de gäller för vår behandling:

• Rätt till information — denna policy och kompletterande information vid insamling.
• Rätt till tillgång — begära kopia av personuppgifter vi behandlar om dig (art. 15).
• Rätt till rättelse — korrigera felaktiga eller ofullständiga uppgifter (art. 16).
• Rätt till radering — "rätten att bli bortglömd" under vissa förutsättningar (art. 17).
• Rätt till begränsning — begränsa behandling under vissa omständigheter (art. 18).
• Rätt till dataportabilitet — få ut data i strukturerat format där behandlingen grundar sig på avtal eller samtycke (art. 20).
• Rätt att invända — mot behandling som grundar sig på berättigat intresse (art. 21).
• Rätt att återkalla samtycke — när behandlingen grundar sig på samtycke, utan att påverka tidigare laglig behandling.

För att utöva dina rättigheter, kontakta privacy@chatguard.io. Vi kan behöva verifiera din identitet innan vi lämnar ut uppgifter. Vi svarar normalt inom en månad.

Eftersom chattmeddelanden inte lagras hos oss kan vi inte lämna ut eller radera innehåll från konversationer som redan levererats — men du kan begära radering av konto, profil och chattmetadata som vi faktiskt behandlar.

report 13. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till:

• Integritetsskyddsmyndigheten (IMY)
  Box 8114, 104 20 Stockholm
  www.imy.se

Vi uppskattar om du kontaktar oss först så att vi kan försöka lösa frågan, men du har alltid rätt att vända dig direkt till IMY.

child_care 14. Barn och unga

ChatGuard riktar sig inte till barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn under denna ålder. Om du är förälder eller vårdnadshavare och tror att ditt barn har registrerat sig, kontakta oss så hjälper vi till att radera kontot.

Användare mellan 13 och 18 år bör använda tjänsten med målsmans kunskap där så krävs enligt nationell lag.

edit_note 15. Ändringar av policyn

Vi kan uppdatera denna integritetspolicy när vår behandling eller lagstiftning ändras. Väsentliga ändringar meddelas via tjänsten eller e-post. Datum för senaste version visas överst på sidan.

Vi rekommenderar att du läser policyn med jämna mellanrum.

mail 16. Kontakt

Frågor om integritet och personuppgifter:

• E-post: privacy@chatguard.io
• Användarvillkor: chatguard.io/terms

Vi behandlar förfrågningar skyndsamt och inom de tidsfrister som GDPR anger.