Integritetspolicy

Sportsup bedrivs av Marcus Hedlund, enskild näringsidkare.

Adress: Övre Husargatan 20, 413 14 Göteborg, Sverige.

Verksamhetsland: Sverige.

Kontakt och GDPR-förfrågningar: info@sportsup.se. Vi svarar inom 30 dagar.

Sekretessidentifierare (App Store-kategori: Device ID). En slumpmässig identifierare som skapas lokalt på din telefon vid första start och som lagras i appens lokala lagring. Vi använder den för att räkna unika sessioner, förbättra frågorna och hitta dina poster om du kontaktar supporten för radering. Den är inte kopplad till ditt namn, din e-post eller någon annan personlig identifierare. Du kan se och kopiera den under Sportsup > Inställningar > Om > Sekretessidentifierare, och du kan radera den när som helst via Inställningar > Om > Radera lokala sekretessuppgifter.

Anonymt användar-ID från Supabase-auth (App Store-kategori: User ID). Första gången appen kontaktar vår backend skapas en anonym Supabase-autentiseringssession. Det resulterande användar-ID:t används för att skydda databasens åtkomst (row-level security), för att verifiera vilka köpta paket din enhet får ladda, samt för att förebygga missbruk av entitlement-synkningens endpoints. ID:t är anonymt: det är inte kopplat till någon e-post, telefonnummer eller social inloggning, och du ser eller anger det aldrig själv.

Köphistorik (App Store-kategori: Purchase History). När du köper ett paket hanterar Apple betalningen och utfärdar ett kvitto. Kvittot skickas till RevenueCat för att avgöra vilka paket ditt Apple-ID äger, och resulterande entitlement speglas till vår backend så att Återställ köp fungerar på en ny enhet. Vi ser aldrig några betalkortsuppgifter.

Spelhändelser (App Store-kategorier: Gameplay Content och Product Interaction). När du svarar på eller hoppar över en fråga överför vi följande till vår server: sekretessidentifierare, fråge-ID, paket-ID, spelarindex i sessionen (inte ett riktigt namn), om svaret var rätt eller fel, eventuell svårighetsgrad och oddsband, antal straff, aktuell svit, valt 1/X/2-alternativ, sessions-ID, frågans index i sessionen, antal spelare i sessionen, app-version och tidsstämpel. Inget av detta innehåller namn, e-post, IP-adress eller exakt plats.

Lokalt på enheten. Spelarnamn, ljud- och haptikinställningar, språkval, lokalt cachat paketinnehåll och spelhändelser som väntar på uppkoppling. Lämnar aldrig telefonen förutom enligt beskrivningen ovan.

Åldersbekräftelse-metadata. Vid första start frågar appen efter ditt fullständiga födelsedatum och verifierar att datumet motsvarar en ålder på minst 18 år. Själva födelsedatumet sparas INTE. Vi behåller endast tidsstämpeln för bekräftelsen, app-versionen vid bekräftelsetillfället, identifieraren för policyversionen (för närvarande "exact-dob-v1") samt en flagga om åldersgrinden avvisades. Dessa fält ligger kvar på enheten.

Ingen annonsidentifierare (IDFA), ingen annons-SDK och ingen tredjepartsspårning av annonser.

Ingen försäljning av personuppgifter och ingen delning med datamäklare.

Ingen kontoadress, lösenord, telefonnummer eller social inloggning i v1.

Inget sparat födelsedatum efter åldersverifieringen.

Ingen exakt plats, inga kontakter, inga foton, inga mikrofoninspelningar, inga hälsodata.

Inga betalkortsuppgifter. Betalningsuppgifter hanteras av Apple, inte av Sportsup.

Vercel, vår webbleverantör, loggar standard webbtrafik (IP-adress, webbläsare, referenslänk) i operativt syfte. Vi använder inga cookies, inga analysverktyg och samlar inte in e-postadresser. Webbtypsnitten är självhostade, så ingen tredjepart får information om dig när du besöker webbplatsen.

Apple App Store och StoreKit. Distribuerar appen, hanterar köp och utfärdar kvitton. Se Apples integritetspolicy.

RevenueCat. Tar emot Apple-kvitton och svarar med entitlement-information (vilka paket du äger). RevenueCats webhook skickar dessa kvitton till vår backend; vi behandlar endast de uppgifter som behövs för att verifiera köpet och raderar den råa webhook-payloaden inom 30 dagar. Se RevenueCats integritetspolicy.

Supabase. Vår backend för anonym autentisering, lagring av spelhändelser och entitlement-kontroller. Region: eu-west-1. Se Supabases integritetspolicy.

Expo / EAS. Vi bygger och distribuerar appen via Expo Application Services. EAS hanterar byggsinfrastruktur och OTA-uppdateringar; tjänsten utför ingen körningstidsspårning av användare för vår räkning. Se Expos integritetspolicy.

Vercel. Hostar den här webbplatsen. Se Vercels integritetspolicy.

Överföring till USA: RevenueCat, Vercel och Expo är amerikanska bolag. Överföringar sker under EU-US Data Privacy Framework och, där det inte täcker, Europeiska kommissionens standardavtalsklausuler (SCC). Supabase lagrar uppgifterna inom EU.

Diagnostik. RevenueCat och Apples egna ramverk (StoreKit, UIKit, OS-loggar) kan samla in standardmässig diagnostik som kraschloggar och prestandadata enligt sina egna integritetspolicyer. Sportsup aktiverar ingen ytterligare diagnostik-SDK utöver det.

Data kopplad till dig. User ID (anonymt Supabase-auth-användar-ID), används för App Functionality. Purchase History, används för App Functionality. Device ID (den lokala sekretessidentifieraren), används för App Functionality och Analytics.

Data inte kopplad till dig. Product Interaction, används för Analytics. Gameplay Content, används för App Functionality och Analytics.

Vi anger ingen "Data Used to Track You" eftersom vi inte spårar användare över andra appar eller webbplatser och inte använder uppgifterna för annonsering.

Sportsup spårar inte användare över appar eller webbplatser som ägs av andra bolag. Den data vi samlar in används inte för tredjepartsannonsering eller mätning av annonser, och appen visar därför ingen App Tracking Transparency-prompt eftersom den inte utför spårning enligt Apples definition.

Global statistik mellan användare är avstängd i v1. Statistik-skärmen i appen visar endast lokal data som beräknas från din egen enhets spelhistorik.

Odds-värdena på varje 1/X/2-fråga beräknas lokalt. De är antingen ett statiskt svårighetsband inbyggt i paketet eller ett rullande band som härleds från din egen enhets svarshistorik. De aggregeras inte mellan användare i v1 och utgör inte prognoser, vad eller någon form av insats.

Berättigat intresse (GDPR artikel 6.1 f) för anonym statistik, missbruksskydd och driftloggar. Vårt intresse är att förbättra appen och hålla tjänsten i drift.

Avtal (GDPR artikel 6.1 b) för att leverera de paket du köper i appen.

Rättslig förpliktelse (GDPR artikel 6.1 c) för att spara köpkvitton enligt svensk bokföringslag.

Spelhändelser: 12 månader, därefter raderas eller aggregeras de.

Sekretessidentifierare och anonymt Supabase-användar-ID: så länge appen är installerad. Båda rensas när du avinstallerar appen eller använder Inställningar > Om > Radera lokala sekretessuppgifter.

Åldersbekräftelse-metadata (tidsstämpel, app-version, policyversion, avvisad-flagga): ligger kvar på enheten tills du raderar lokala sekretessuppgifter eller avinstallerar.

Råa webhook-payloads från RevenueCat: max 30 dagar, sedan raderas de automatiskt. Vi behåller enbart de bearbetade entitlement-fält som krävs för att verifiera ett köp.

Köpkvitton (bearbetade): så länge Apple och svensk bokföringslag kräver (normalt 7 år).

Webbloggar: enligt Vercels standard (några dagar).

Enligt GDPR har du rätt till: tillgång, rättelse, radering, begränsning av behandling, dataportabilitet och invändning mot behandling som sker med stöd av berättigat intresse. Du har också rätt att lämna in klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) på https://www.imy.se.

Så här begär du radering eller annan rättighet: mejla info@sportsup.se från valfri adress, ange vilken rättighet du vill utöva, och bifoga den sekretessidentifierare som visas under Sportsup > Inställningar > Om > Sekretessidentifierare. Vi svarar inom 30 dagar och raderar de spelhändelser som är kopplade till det ID:t. Köpkvitton behåller vi så länge svensk bokföringslag kräver, men vi avidentifierar dem så långt lagen tillåter.

Vi använder inget automatiserat beslutsfattande eller profilering.

Att lämna uppgifter är varken ett lagstadgat eller ett avtalsenligt krav. Du kan använda webbplatsen utan att lämna några uppgifter, och du kan när som helst sluta skicka spelhändelser via Inställningar > Om > Radera lokala sekretessuppgifter eller genom att avinstallera appen.

Sportsup är åldersmärkt 18+ i App Store på grund av frekventa alkoholreferenser och riktar sig till användare som är minst 18 år gamla.

Vid första start frågar appen efter ditt fullständiga födelsedatum och verifierar att datumet motsvarar en ålder på minst 18 år. Själva födelsedatumet sparas inte. Vi behåller endast tidsstämpeln för bekräftelsen, app-versionen vid bekräftelsetillfället, identifieraren för policyversionen samt en flagga om åldersgrinden avvisades.

Vi visar ingen riktad reklam mot barn och samlar inte medvetet in personuppgifter från personer under 18 år. Appen visar inga annonser alls. Tror du att en minderårig har använt appen, kontakta oss på info@sportsup.se och bifoga sekretessidentifieraren från Inställningar > Om så raderar vi eventuella spelhändelser kopplade till den identifieraren.

Vi kan komma att uppdatera den här policyn. Datumet högst upp visar när den senast ändrades.

Frågor eller GDPR-förfrågningar: info@sportsup.se.