Kitted integritetspolicy
Senast uppdaterad: 14 december 2025
Sammanfattning (TL;DR)
- Lokalt först: Kitted är byggt så att din data bor på din telefon, inte på våra servrar.
- Du äger din data: Dina kläder, outfits och bilder tillhör dig.
- Moln vid behov: Vi lagrar bara data i molnet om du skapar ett konto för att synka mellan enheter.
- Ingen dataförsäljning: Vi säljer inte dina personuppgifter. Vi tjänar pengar på appen, inte på din information.
- AI-integritet: Vi använder Google Gemini för outfit-förslag, men har ställt in det så att din data inte används för att träna deras modeller.
1. Vem vi är (Personuppgiftsansvarig)
Den som ansvarar för hanteringen av dina personuppgifter är:
- Företag: Nordfoundry AB Org. nr: 559523-1829
- Plats: Stockholm, Sverige
- Kontakt: privacy@nordfoundry.se
Rättslig grund för behandling:
- Avtal: För att kunna leverera appens grundfunktioner (t.ex. synka din garderob om du väljer att slå på synk).
- Berättigat intresse: För att analysera anonym användningsdata så vi kan göra appen bättre och stabilare.
- Samtycke: När vi ber om åtkomst till känsliga funktioner (som kamera eller plats) eller om du väljer att dela analysdata.
2. Var din data finns
Arkitektur med fokus på lokal lagring
När du lägger in en skjorta, skapar en outfit eller loggar en resa sparas allt direkt på din telefon. Om du inte skapar ett konto lämnar dina bilder och garderobsdata aldrig din enhet.
Molnsynk (Valfritt)
Om du väljer att skapa ett konto synkar vi din data till molnet så att du kommer åt den från alla dina enheter och får en säkerhetskopia.
- Plats: Vi lagrar datan inom EU via Supabase (servrar i Tyskland).
- Säkerhet: Din data krypteras både när den skickas (HTTPS/TLS) och när den lagras.
Anonym användningsdata
Vi samlar in anonym teknisk data (t.ex. “App startad”, “Krasch upptäckt”) för att kunna fixa buggar. Denna data är aggregerad, innehåller inget av ditt innehåll och kan inte kopplas till dig som person.
3. Tredjepartstjänster
Vi samarbetar med några utvalda partners för att driva Kitted. Vi har personuppgiftsbiträdesavtal (DPA) med alla partners.
| Partner | Tjänst | Syfte | Vad de ser |
|---|---|---|---|
| Supabase | Backend/Databas | Inloggning & Synk | Krypterat användarinnehåll (om du har konto). |
| PostHog | Analys | Användningstrender | Pseudonymiserade händelser (t.ex. “Klickade på knapp”). IP-adresser maskeras. |
| Sentry | Kraschrapportering | Buggfixar | Teknisk info om appen kraschar. Inga personliga bilder. |
| Google (Gemini) | AI-modeller | Intelligens | Text/bild skickas bara när du ber om en AI-analys. |
| OpenWeather | Väder-API | Prognoser | Koordinater (Lat/Long) för att hämta väder. |
Internationella överföringar: När partners finns utanför EU/EES (t.ex. Google) förlitar vi oss på EU-US Data Privacy Framework eller standardavtalsklausuler (SCC) för att se till att din data är skyddad enligt GDPR.
4. Hur vi använder AI (Gemini)
Kitted använder Googles Gemini API för att ge dig outfit-förslag.
- Bara när du ber om det: Vi skickar data till AI:n först när du trycker på en knapp för att få förslag (t.ex. “Skapa outfit”).
- Ingen träning: Vi använder API:t på ett sätt där Google förbinder sig att inte använda din data för att träna sina modeller.
- Ingen lagring: Data som skickas till AI:n sparas inte av leverantören efter att svaret har skapats.
- Ansvarsfriskrivning: AI-förslag skapas av en maskin och kan ibland bli knasiga. Använd ditt omdöme; Kitted tar inte ansvar för modekatastrofer.
5. Behörigheter
Vi ber om tillgång till vissa funktioner i din telefon. Du kan när som helst ändra detta i dina inställningar.
- 📸 Kamera: För att fota dina kläder.
- 🖼️ Bildbibliotek: För att importera bilder du redan har.
- 📍 Plats: Används bara för att hämta lokalt väder när du planerar outfits. Vi spårar inte var du är och sparar inte din historik. Du kan välja “Ungefärlig plats” om din telefon stödjer det.
- 📅 Kalender: För att visa dina händelser i appen.
Återkalla behörigheter: Om du stänger av behörigheter funkar appen fortfarande, men funktioner som är beroende av dem (t.ex. väderförslag) stängs av.
6. Lagringstid
- Lokal data: Ligger kvar på din telefon tills du raderar appen eller tar bort specifika plagg.
- Molndata: Sparas så länge ditt konto är aktivt.
- Radering: Om du väljer att radera ditt konto tas din data bort från vår produktionsdatabas direkt. Säkerhetskopior kan ha kvar krypterade fragment i upp till 30 dagar innan de skrivs över permanent.
7. Säkerhet
Vi använder kryptering enligt branschstandard (AES-256 och TLS 1.2+) för att skydda din data. Även om vi gör vårt yttersta för att skydda dig är ingen överföring via internet 100% säker. Du ansvarar själv för att hålla dina inloggningsuppgifter hemliga.
8. Barns integritet
Kitted riktar sig inte till barn under 13 år (eller 16 år inom EU/UK). Vi samlar inte medvetet in data från barn. Om vi upptäcker att vi gjort det utan föräldrars medgivande raderar vi det omedelbart.
9. Cookies & Spårning (Endast webbplats)
För info om cookies på vår webbplats, se vår Cookiepolicy.
10. Analys & Spårning (I appen)
Vi använder PostHog för att förstå hur Kitted används (t.ex. “Gillar folk kalendervyn eller listvyn bäst?”).
- Pseudonymisering: Datan är pseudonymiserad. Vi ser “Användare 123 klickade på A”, inte “Sven Svensson klickade på A”.
- Välj bort: Du kan stänga av detta helt under Inställningar → Integritet & Data.
11. Dina rättigheter (GDPR)
Oavsett var du bor har du kontroll över din data:
- Rätt till tillgång & flytt: Du kan exportera din data via Inställningar > Integritet > Exportera data.
- Rätt till rättelse: Du kan ändra din garderob och profil direkt i appen.
- Rätt att raderas: Du kan radera ditt konto och all molndata direkt i appen via Inställningar > Integritet > Radera konto. Detta går inte att ångra.
- Rätt att välja bort: Du kan stänga av anonym analys i inställningarna.
Om du anser att vi hanterar din data fel har du rätt att klaga hos Integritetsskyddsmyndigheten (IMY).
12. Kontakta oss
Frågor om denna policy eller din data? Hör av dig:
- E-post: privacy@nordfoundry.se
- Adress: Nordfoundry AB, Stockholm, Sverige