Integritetspolicy

Gäller från: 2026-05-14

Den här policyn förklarar hur Coach Fartlek samlar in, använder och delar personuppgifter när du använder appen och webbplatsen.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är [Ditt namn], som driver tjänsten Coach Fartlek som enskild näringsverksamhet.

Kontakt för integritetsfrågor, begäran om registerutdrag, rättelse eller radering: info@fartlek.io

2. Vilka uppgifter vi behandlar

  • Kontodata: e-postadress och autentiseringsuppgifter via Supabase Auth.
  • Träningsdata: pass, segment, distans, tempo, puls, höjdmeter, kadens och planinformation.
  • Hälsodata (särskild kategori av personuppgifter enligt GDPR art. 9): HRV, vilopuls samt hälsohistorik/skador.
  • Mål- och tävlingsdata: måldistanser, loppdatum, prioritet och måltider.
  • Meddelanden i coach-chatten.
  • Enhetsdata för pushnotiser (device tokens).
  • Köphistorik och prenumerationsstatus (hanteras av Google Play och RevenueCat).

3. Hur uppgifter samlas in

  • Direkt från dig i appen (onboarding, chatt, mål och inställningar).
  • Från Intervals.icu när du kopplar kontot via OAuth.
  • Från Health Connect på din Android-telefon när du ger appen behörighet (pass och återhämtningsdata).
  • Automatiskt vid teknisk drift, t.ex. felrapportering.

4. Ändamål och rättslig grund

  • Avtal: för att leverera coachning, planering och appfunktioner.
  • Samtycke: för hälsodata och vissa notifieringsfunktioner.
  • Berättigat intresse: för felsökning, säkerhet och förbättring av tjänsten.

5. Tredje parter (personuppgiftsbiträden)

Vi anlitar följande underbiträden för att driva tjänsten. Med samtliga finns personuppgiftsbiträdesavtal eller motsvarande:

  • Supabase (autentisering och datalagring inom EU).
  • Anthropic (genererar AI-coachsvar utifrån din kontext).
  • OpenAI (text-embeddings för semantiskt minne i chatten).
  • Sentry (fel- och driftövervakning).
  • Expo (pushnotiser och OTA-uppdateringar).
  • Intervals.icu (import av träningshistorik efter att du kopplat ditt konto).
  • Google Health Connect (lokal hubb på din Android-telefon; vi läser pass och återhämtningsdata med ditt samtycke).
  • Google Play Billing och RevenueCat (hantering av köp och prenumerationer).
  • Railway och Vercel (driftmiljöer för API respektive webbplats).

6. Lagringstid

Så länge ditt konto är aktivt lagrar vi dina uppgifter för att kunna leverera tjänsten.

När du raderar ditt konto via appen tas dina personuppgifter bort från våra produktionssystem omedelbart. Krypterade säkerhetskopior rensas inom 30 dagar.

Vi kan behöva behålla viss bokföringsdata (kvitton på köp) i upp till 7 år enligt svensk bokföringslag.

Felloggar och tekniska loggar i Sentry rensas automatiskt efter 90 dagar.

7. Automatiserat beslutsfattande och AI

Coach Fartlek använder en stor språkmodell (AI) för att föreslå träningsplaner, kommentera dina pass och svara i chatten. Dessa förslag genereras automatiskt utifrån din tränings- och hälsodata.

Förslagen har inga rättsliga effekter och utgör inte sådant beslutsfattande som avses i artikel 22 GDPR. Du är alltid fri att följa, anpassa eller ignorera coachens förslag.

Du kan när som helst sluta använda appen eller radera ditt konto om du inte vill att din data ska användas för AI-genererad coachning.

8. Dina rättigheter

Du har rätt till tillgång, rättelse, radering, begränsning, invändning och dataportabilitet enligt GDPR.

Du kan återkalla samtycke för behandling av hälsodata genom att radera ditt konto i appen eller höra av dig till info@fartlek.io.

Du kan också lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

9. Säkerhet

Vi använder tekniska och organisatoriska skyddsåtgärder, inklusive kryptering i transit (TLS) och separat krypterad lagring av känsliga tokens (OAuth-tokens m.m.).

10. Internationella överföringar

Våra primära databaser och autentiseringstjänster (Supabase) finns inom EU/EES.

Anthropic, OpenAI, Sentry, Expo, Vercel, Google och RevenueCat kan behandla data utanför EU/EES (t.ex. i USA). När så sker baseras överföringen på EU-kommissionens standardavtalsklausuler eller andra lämpliga skyddsåtgärder enligt GDPR kapitel V.

11. Barn

Tjänsten riktar sig till personer som är minst 18 år och är inte avsedd att användas av barn.

12. Cookies och spårning

Webbplatsen använder endast en teknisk cookie för att komma ihåg ditt val av språk. Vi använder ingen analys- eller marknadsföringsspårning på webbplatsen.

Appen använder inga spårningskakor.

13. Ändringar i policyn

Vi kan uppdatera policyn vid behov. Den senaste versionen publiceras alltid på denna sida med datum.

Väsentliga ändringar kommuniceras i appen eller via e-post.