Integritetspolicy

Ikraftträdandedatum: 7 april 2026 · Senast uppdaterad: 7 april 2026

1. Vilka vi är

Denna integritetspolicy beskriver hur Mindoria (”appen”, ”vi”, ”oss” eller ”vår”) samlar in, använder och skyddar dina personuppgifter när du använder mobilapplikationen Mindoria och relaterade tjänster tillgängliga på mindoria.app.

Mindoria är en utbildningsapp som erbjuder korta lektioner, repetition med utspridda intervall, prestationer, topplistor och realtids spelare-mot-spelare (PvP) frågesportstrider inom ämnen som historia, biologi, psykologi, ekonomi med mera.

I enlighet med den allmänna dataskyddsförordningen (GDPR) är den personuppgiftsansvarige operatören av Mindoria, kontaktbar via [email protected].

2. Omfattning

Denna policy gäller för:

• Mobilapplikationen Mindoria för Android (distribuerad via Google Play).
• Webbplatsen Mindoria på mindoria.app.
• E-postmeddelanden vi skickar till dig om ditt konto eller tjänsten.

Den gäller inte för tredjepartstjänster som länkas från appen eller webbplatsen, vilka regleras av deras egna integritetspolicyer.

3. Data vi samlar in

3.1 Kontoinformation

När du skapar ett konto samlar vi in och lagrar:

• E-postadress: används för att logga in dig, verifiera din identitet och skicka transaktionsmeddelanden.
• Visningsnamn: hur du visas för andra spelare och på topplistor.
• Lösenord (för konton med e-post/lösenord): lagras enbart som en saltad bcrypt-hash. Vi ser eller lagrar aldrig ditt lösenord i klartext.
• Avatar: en emoji eller bild du väljer för att representera dig.
• Vänkod: en automatiskt genererad identifierare som låter andra användare lägga till dig som vän.
• Google-kontoidentifierare (om du loggar in med Google): ditt Google-användar-ID, e-postadress och offentliga profilnamn. Vi tar inte emot ditt Google-lösenord.

3.2 Lärande- och framstegsdata

• Lektioner, ämnen och ämnesområden du har påbörjat eller slutfört.
• Besvarade frågor, poäng, försök och tid spenderad.
• XP, nivå, aktuell svit, längsta svit och hjärtan (liv).
• Dagliga målinställningar och föredraget studiespråk.
• Uppnådda prestationer och när de uppnåddes.
• Repetitionsscheman med utspridda intervall genererade från din aktivitet.
• PvP-matchhistorik, inklusive motståndare, resultat och betyg.

3.3 Social data

• Vänförfrågningar du skickar eller tar emot samt accepterade vänskaper.
• Din placering på globala, vän- och ämnestopplistor.

3.4 Preferenser och inställningar

• Gränsssnittsspråk och tema (ljust/mörkt).
• Röstpreferens för uppläsning (för text-till-tal-uppspelning av undervisningskort).
• Aviseringspreferenser.

3.5 Enhets- och teknisk data

• Enhetsmodell, operativsystemversion, appversion och kraschloggar.
• Push-aviseringstoken (Firebase Cloud Messaging eller Expo Push Token) så att vi kan leverera aviseringar till din enhet.
• Ungefärlig plats och tidszon (härledd från enhetsinställningar).
• IP-adress (används tillfälligt av våra servrar för hastighetsbegränsning, bedrägeriförebyggande och missbruksupptäckt; kopplas inte till din kontoprofil).

3.6 Prenumerationsstatus

• Om du prenumererar på Mindoria Plus eller Mindoria Premium tar vi emot en pseudonymiserad prenumerantidentifierare och din aktuella behörighetsstatus (aktiv eller inaktiv) från Google Play Billing via RevenueCat (vår leverantör för prenumerationshantering). Detta är kontostatus, inte transaktionshistorik. Mindoria lagrar inte en lista över dina tidigare köp, priser eller fakturor.
• Vi tar inte emot eller lagrar ditt kreditkortsnummer, CVC, faktureringsadress eller någon annan betalningsinformation. Betalningen hanteras helt av Google Play, som har sin egen integritetspolicy.

3.7 Support och feedback

Om du kontaktar oss för support sparar vi innehållet i ditt meddelande tillsammans med din e-postadress så att vi kan svara.

4. Hur vi använder dina uppgifter

Vi använder uppgifterna som beskrivs ovan för att:

• Skapa och hantera ditt konto, autentisera dig och verifiera din e-post.
• Leverera de centrala lärfunktionerna: lektioner, frågesporter, repetition med utspridda intervall, sviter, hjärtan och prestationer.
• Köra PvP-matcher, topplistor och vänfunktioner.
• Skicka transaktionsmeddelanden via e-post (e-postverifiering, lösenordsåterställning, prenumerationskvitton, kritiska tjänstemeddelanden).
• Skicka push-aviseringar du har valt att få (svitpåminnelser, prestationer, PvP-resultat).
• Behandla prenumerationer i appen och tillämpa förmånerna i din plan.
• Visa belöningsannonser för gratisanvändare som frivilligt tittar på dem för att fylla på hjärtan.
• Upptäcka, förebygga och åtgärda missbruk, fusk och säkerhetsincidenter.
• Förstå hur appen används i aggregerad form så att vi kan åtgärda buggar och förbättra funktioner.
• Uppfylla rättsliga skyldigheter och upprätthålla våra villkor.

5. Rättsliga grunder för behandling (GDPR)

Om du befinner dig inom Europeiska ekonomiska samarbetsområdet, Förenade kungariket eller Schweiz förlitar vi oss på följande rättsliga grunder enligt artikel 6 GDPR:

Du kan när som helst återkalla ditt samtycke från inställningsskärmen utan att det påverkar lagligheten av tidigare behandling.

6. Hur vi delar uppgifter

Vi säljer inte dina personuppgifter. Vi delar uppgifter enbart under de begränsade omständigheter som beskrivs nedan:

• Tjänsteleverantörer som behandlar uppgifter för vår räkning enligt skriftliga instruktioner (listade i avsnitt 7).
• Andra användare, där du väljer att göra information offentlig (se avsnitt 9 om sociala funktioner).
• Rättsliga myndigheter, där det krävs enligt lag, domstolsbeslut eller för att skydda användares och allmänhetens säkerhet och rättigheter.
• Vid en verksamhetsöverlåtelse, om Mindoria förvärvas av eller slås samman med ett annat företag, i vilket fall vi meddelar dig innan dina uppgifter omfattas av en annan integritetspolicy.

7. Tredjepartstjänster (underbiträden)

Vi använder följande tjänsteleverantörer. Var och en behandlar enbart de uppgifter som behövs för deras specifika roll.

8. Annonsering

Mindoria visar enbart belöningsannonser via Google AdMob, och enbart för användare på gratisplanen som frivilligt väljer att titta på en annons för att fylla på hjärtan. Vi visar inte banner- eller interstitialannonser.

Vi konfigurerar AdMob att begära icke-personanpassade annonser, vilket innebär att annonser inte riktas utifrån din personliga profil, surf­historik eller intressen. Google kan fortfarande använda grova kontextuella signaler som appkategori, enhetens språk och land härlett från din IP-adress för att leverera juridiskt lämpliga annonser och förebygga bedrägeri. Mindoria begär inte platsåtkomst och härleder inte din fysiska plats från din IP-adress.

Observera att, liksom för alla tjänster som nås via internet, ser Mindorias egen backend automatiskt din IP-adress närhelst appen gör en förfrågan (används kortvarigt för hastighetsbegränsning, säkerhet och missbruksupptäckt enligt avsnitt 3.5), och Googles annonsservrar ser separat din IP-adress när appen hämtar en annons (används av Google för ovan nämnda ändamål). Dessa är två oberoende exponeringar på nätverksnivå. Mindoria och Google utbyter inte IP-adresser med varandra. Betalande prenumeranter ser inga annonser alls och gör därför inga förfrågningar till Googles annonsservrar.

För användare i jurisdiktioner som kräver samtycke enligt ePrivacy eller GDPR presenterar AdMobs egen samtyckeshantering en samtyckes­dialog vid den första annonsförfrågan. Googles sekretessmeddelande för annonsering finns på policies.google.com/technologies/ads.

9. Sociala och offentliga funktioner

Mindoria innehåller sociala funktioner. Följande information är synlig för andra användare av design:

• Ditt visningsnamn, avatar, nivå och XP visas på globala och väntopplistor.
• Din vänkod kan delas av dig och användas av andra för att skicka vänförfrågningar till dig.
• Dina offentliga prestationer kan ses av vänner och motståndare.
• PvP-matchresultat visar ditt visningsnamn och din avatar för din motståndare.

Du kan styra vad du delar genom att välja ett generiskt visningsnamn, avböja vänförfrågningar eller radera ditt konto. Det finns ingen friformschatt, direktmeddelanden eller profilbeskrivningsfält i Mindoria.

10. Datalagring

Vi behåller dina personuppgifter enbart så länge ditt konto är aktivt, plus den tid som behövs för att:

• Uppfylla rättsliga, skattemässiga och bokföringsmässiga skyldigheter (vanligtvis upp till 7 år för prenumerationsregister).
• Lösa tvister och upprätthålla våra avtal.
• Behålla säkerhetsloggar (vanligtvis 90 dagar).

När du raderar ditt konto (se avsnitt 14) raderar eller anonymiserar vi dina personuppgifter från våra aktiva system inom 30 dagar. Säkerhetskopior skrivs över enligt vår standardrotationscykel (vanligtvis inom 60 dagar).

11. Säkerhet

Vi skyddar dina uppgifter med branschstandardmässiga skyddsåtgärder, inklusive:

• HTTPS/TLS-kryptering för all data under överföring.
• Kryptering i vila på vår databasvärd.
• Bcrypt-lösenordshashning med salt; vi lagrar aldrig lösenord i klartext.
• Kortlivade autentiseringstoken med automatisk uppdatering och säker lagring på enheten.
• Hastighetsbegränsning, missbruksövervakning och åtkomstkontroller i vår infrastruktur.

Inget system är perfekt säkert. Om vi blir medvetna om ett dataintrång som påverkar dig meddelar vi dig och berörd tillsynsmyndighet inom de tidsfrister som lagen kräver.

12. Internationella dataöverföringar

Våra servrar drivs på Fly.io, som driver datacenter i flera regioner. Vissa av våra underbiträden (Google, RevenueCat, PostHog, Resend) är baserade i USA eller andra länder utanför EES. När personuppgifter överförs utanför EES, Förenade kungariket eller Schweiz förlitar vi oss på EU-kommissionens standardavtalsklausuler och, i tillämpliga fall, ytterligare skyddsåtgärder som krävs enligt Schrems II-beslutet.

13. Dina rättigheter

Beroende på var du bor kan du ha följande rättigheter avseende dina personuppgifter:

• Tillgång: begära en kopia av de personuppgifter vi har om dig.
• Rättelse: korrigera felaktiga eller ofullständiga uppgifter.
• Radering: begära radering av ditt konto och dina uppgifter (”rätten att bli glömd”).
• Dataportabilitet: få en maskinläsbar export av uppgifter du tillhandahållit oss.
• Begränsning: be oss begränsa hur vi använder dina uppgifter under vissa omständigheter.
• Invändning: invända mot behandling baserad på berättigat intresse, inklusive analys.
• Återkalla samtycke: återkalla samtycke du tidigare gett.
• Klaga: lämna in ett klagomål till din lokala dataskyddsmyndighet. Inom EU hittar du din via edpb.europa.eu.

För att utöva någon av dessa rättigheter, skicka e-post till [email protected]. Vi svarar inom 30 dagar.

Boende i Kalifornien (CCPA/CPRA)

Om du är bosatt i Kalifornien har du även rätt att veta vilka kategorier av personuppgifter vi samlar in, syftet med insamlingen och kategorierna av tredje parter som vi delar dem med (allt redovisat ovan). Du har rätt att radera dina personuppgifter och att inte diskrimineras för att du utövar dina rättigheter. Vi säljer eller delar inte personuppgifter för kontextövergripande beteendebaserad annonsering.

14. Konto och radering av uppgifter

Du kan radera ditt Mindoria-konto när som helst direkt från appen:

1. Öppna Mindoria och gå till Profil → Inställningar.
2. Scrolla till Radera konto.
3. Bekräfta din identitet genom att ange ditt lösenord (eller e-post för Google-konton).
4. Bekräfta raderingen.

Raderingen är omedelbar och oåterkallelig. Den tar bort din profil, dina framsteg, XP, svit, hjärtan, vänskaper, PvP-historik, topplisteplaceringar och prestationer från våra aktiva system. Kvarvarande data rensas från säkerhetskopior inom 60 dagar.

Om du inte kan komma åt appen kan du även begära radering genom att skicka e-post till [email protected] från den e-postadress som är kopplad till ditt konto.

15. Barn

Mindoria är avsedd för användare som är 13 år eller äldre. Vi samlar inte medvetet in personuppgifter från barn under 13 år. Om du är förälder eller vårdnadshavare och tror att ditt barn har gett oss personuppgifter, kontakta [email protected] så raderar vi kontot omgående.

I jurisdiktioner där minimiåldern för digitalt samtycke är högre än 13 år (till exempel 16 i delar av Europeiska ekonomiska samarbetsområdet) gäller den högre åldern.

16. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. När vi gör väsentliga ändringar meddelar vi dig i appen och/eller via e-post innan de träder i kraft, och vi uppdaterar datumet för ”Senast uppdaterad” högst upp på denna sida. Tidigare versioner finns tillgängliga på begäran.

17. Kontakt

För integritetsfrågor, begäran om dataåtkomst eller klagomål:

• Integritet: [email protected]
• Allmän support: [email protected]
• Webbplats: mindoria.app