Integritetspolicy

Senast uppdaterad: [DATUM]

1. Personuppgiftsansvarig

[Plugga NP AB], org.nr [xxxxxx-xxxx], är personuppgiftsansvarig för behandlingen av dina personuppgifter när du använder plugganp.se ("Tjänsten").

Kontakt: [e-post, t.ex. privacy@plugganp.se]

2. Vilka uppgifter vi samlar in

Kontouppgifter

  • Namn och e-postadress (vid registrering)
  • Lösenord (lagras alltid krypterat — aldrig i klartext)

Användningsdata

  • Framsteg i moduler, quiz och begreppskort
  • Resultat och svar på övningsuppgifter
  • Tid spenderad i Tjänsten

Betalningsuppgifter

Köphistorik och transaktionsreferenser. Kortuppgifter hanteras uteslutande av vår betaltjänstleverantör och lagras aldrig av oss.

Teknisk data

  • IP-adress, webbläsartyp och enhetstyp
  • Cookiedata (se vår Cookie-policy)

3. Varför vi behandlar dina uppgifter och rättslig grund

  • Skapa och administrera ditt konto — Fullgörande av avtal
  • Leverera studieinnehåll och spåra framsteg — Fullgörande av avtal
  • Bearbeta betalningar — Fullgörande av avtal
  • Servicekommunikation (t.ex. lösenordsåterställning) — Fullgörande av avtal
  • Säkerhet och bedrägeriskydd — Berättigat intresse
  • Förbättra och analysera Tjänsten — Berättigat intresse
  • Marknadsföring via e-post — Samtycke
  • Icke-nödvändiga cookies och spårning — Samtycke

4. Hur länge vi sparar uppgifterna

  • Kontouppgifter: Så länge kontot är aktivt, plus 12 månader efter att kontot stängts.
  • Studieframsteg: Så länge kontot är aktivt.
  • Betalningshistorik: 7 år (krav enligt bokföringslagen).
  • Tekniska loggar: 90 dagar.

5. Vem vi delar uppgifter med

Vi säljer aldrig dina personuppgifter. Vi anlitar följande personuppgiftsbiträden:

  • Hetzner — drift av servrar och databas
  • Stripe — säker betalningshantering (stripe.com/privacy)
  • [Eventuellt analytikverktyg] — aggregerad användningsanalys

Vi kan lämna ut uppgifter om det krävs enligt lag eller på begäran av behörig myndighet.

6. Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång till de personuppgifter vi har om dig
  • Rätta felaktiga eller ofullständiga uppgifter
  • Radera dina uppgifter ("rätten att bli glömd")
  • Begränsa behandlingen i vissa fall
  • Flytta dina uppgifter till en annan tjänst (dataportabilitet)
  • Invända mot behandling som baseras på berättigat intresse
  • Återkalla samtycke när som helst, utan att det påverkar behandling som redan genomförts

Kontakta oss på [e-post] för att utöva dina rättigheter. Vi svarar inom 30 dagar.

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), imy.se.

7. Barn och unga

Tjänsten riktar sig till elever i grundskolans nionde klass (vanligen 15–16 år). Enligt svensk lag kan ungdomar från 13 år samtycka till behandling av personuppgifter i samband med digitala tjänster (GDPR artikel 8, genomförd med 13-årsgräns i Sverige).

Om du är förälder eller vårdnadshavare och misstänker att ett barn under 13 år har registrerat sig utan ditt samtycke, kontakta oss omedelbart på [e-post] — vi raderar uppgifterna skyndsamt.

8. Ändringar i denna policy

Vid väsentliga ändringar meddelar vi dig via e-post eller ett tydligt meddelande i Tjänsten, minst 14 dagar innan ändringen träder i kraft.

9. Kontakt

[Plugga NP AB]

[Adress]

[e-post]