StoryShots
Fullständig integritetspolicy
Datum för ikraftträdande: 1 augusti 2018
Senast uppdaterad: 29 maj 2025
Version: 3.0 - Fullständig mobil efterlevnad
Sammanfattning av dokument
Denna omfattande integritetspolicy behandlar all datainsamling på StoryShots webbplats, iOS-app, Android-app och Flutter-komponenter. Den inkluderar fullständig SDK-information, mobilbehörigheter, spårning över flera plattformar och internationella efterlevnadskrav.
1. INLEDNING OCH OMFATTNING
1.1 Åtagande om sekretess
Parsida AB ("vi", "oss", "vår") är fast beslutna att skydda din integritet och dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, bearbetar och skyddar din information när du använder StoryShots tjänster på alla plattformar.
1.2 Personuppgiftsansvarig
Personuppgiftsansvarig: Parsida AB
Adress: Kindstugatan 3, 111 31 Stockholm, Sverige
Kontakta oss via e-post: support@getstoryshots.com
Organisationsnummer: 5568563075
1.3 Plattformens täckning
Denna policy gäller för alla StoryShots tjänster, inklusive:
- Hemsida: getstoryshots.com och alla underdomäner
- iOS-applikation: Inbyggd iOS-app med omfattande SDK-integrationer
- Android-applikation: Native Android-app med omfattande spårning
- Flutter-komponenter: UI-moduler och funktioner för flera plattformar
- Hybridarkitektur: Datasynkronisering och analys över flera plattformar
2. INFORMATION VI SAMLAR IN
2.1 Information som du tillhandahåller
- Kontoinformation: E-postadress, namn, lösenord, profilbild
- Autentiseringsdata: Sociala inloggningsuppgifter (Facebook, Google)
- Betalningsinformation: Faktureringsuppgifter, prenumerationspreferenser (behandlas av tredje part)
- Kommunikation: Supportmeddelanden, feedback, enkätsvar
- Användarinnehåll: Recensioner, kommentarer, bokmärken, läspreferenser, anteckningar
- Inställningar: Appinställningar, aviseringspreferenser, anpassning av innehåll
2.2 Automatiskt insamlad information
Insamling av webbplatsdata
- Användningsdata: Visade sidor, spenderad tid, använda funktioner, sessionslängd
- Information om enheten: Typ av webbläsare, operativsystem, IP-adress
- Analysdata: Google Analytics, Amplitude beteendespårning
- Uppgifter om cookies: Viktiga cookies för analys och marknadsföring
Insamling av data från mobilappar
- Appanalys: Skärmvyer, användning av funktioner, sessionsmönster, användarflöden
- Prestationsdata: Appkrascher, laddningstider, minnesanvändning, batteripåverkan
- Enhetens identifierare: IDFA (iOS), Google Advertising ID (Android), fingeravtryck på enhet
- Platsdata: Ungefärlig plats (land/region) för lokalisering av innehåll
- Mediekonsumtion: Analys av ljuduppspelning, läshastighet, slutförandegrad
- Nätverksdata: Anslutningsstatus, nedladdningsmönster, synkroniseringsbeteende
Android-specifik datainsamling
- Enhetens status: Information om telefonstatus, nätverksstatus
- Tillgång till lagring: Cachade filer, nedladdat innehåll, sammanfattningar offline
- Bakgrundsaktivitet: Förgrundsdata för tjänster, händelser vid avslutande av start
- Systemintegration: Delningsmönster för innehåll, interaktioner med externa appar
iOS-specifik datainsamling
- Spårning av app: Annonsdata över flera appar, användarattribution
- Systemintegration: Användning av Siri-genvägar, iOS-widgetinteraktioner
- Media Access: Ljudbehandlingsdata, analys av videointeraktion
- Notifieringsdata: Push-notiser om engagemang, leveransstatus
2.3 Informationskällor från tredje part
- Sociala medier: Facebook, Google profilinformation (när ansluten)
- Betalningsförmedlare: Transaktionsdata från Stripe, Apple, Google
- Analyspartner: Beteendedata från Firebase, Amplitude
- Annonsnätverk: Annonsinteraktionsdata från AdMob, Facebook Audience Network
- Kundtjänst: Konversationsdata från Zendesk
- E-postmarknadsföring: Engagemangsdata från Mailchimp
3. PLATTFORMSSPECIFIK DATAINSAMLING
3.1 Insamling av webbplatsdata
| Service | Insamlade data | Syfte | Rättslig grund | Kvarhållande |
|---|---|---|---|---|
| Google Analytics | IP-adress, sidvisningar, typ av webbläsare, hänvisningskälla | Analys av webbplatsens prestanda | Berättigat intresse | 26 månader |
| Amplitud | Användarinteraktioner, sessionsdata, beteendemönster | Optimering av användarupplevelsen | Berättigat intresse | 2 år |
| Mailchimp | E-postadress, namn, prenumerationspreferenser | E-postmarknadsföring och nyhetsbrev | Samtycke | Till dess att prenumerationen avslutas + 1 år |
| Zendesk | Supportmeddelanden, kontaktinformation | Kundtjänst | Berättigat intresse | 3 år efter att ärendet avslutats |
| Randig | Betalningsinformation, faktureringsadress | Hantering av betalningar | Utförande av kontrakt | 7 år (lagstadgat krav) |
3.2 iOS-applikation Datainsamling
| SDK/Tjänst | Insamlade data | Syfte | Spårning |
|---|---|---|---|
| Firebase Analytics | Användarhändelser, skärmvyer, anpassade parametrar, användaregenskaper | Appanalys, analys av användarbeteende | Ja |
| Amplitud | Beteendemässiga händelser, användaregenskaper, sessionsdata | Avancerad beteendeanalys | Ja |
| Google AdMob | Annons-ID, annonsinteraktioner, enhetsinformation | Annonsering och intäktsgenerering | Ja |
| Facebooks målgruppsnätverk | Enhetsidentifierare, data om annonsprestanda | Medling i reklamfrågor | Ja |
| IntäkterCat | Inköpsdata, prenumerationsstatus, intäktshändelser | Hantering av prenumerationer | Ja |
| Firebase Crashlytics | Kraschrapporter, enhetstillstånd, stackspår | Övervakning av appens stabilitet | Ingen |
3.3 Datainsamling för Android-applikationer
| SDK/Tjänst | Insamlade data | Android-behörighet | Delas med tredje part |
|---|---|---|---|
| Firebase-svit | Analys, prestanda, meddelanden, autentiseringsdata | INTERNET, WAKE_LOCK | Google/Firebase |
| Annonser för Google Play-tjänster | Annons-ID, annonsinteraktioner, enhetsdata | AD_ID | Googles annonsnätverk |
| Amplitud Android | Användarhändelser, sessionsspårning, enhetsinformation | INTERNET, TILLGÅNG_NÄTVERK_STAT | Amplitude Analytics |
| Facebook SDK | Inloggningsdata, apphändelser, social delning | INTERNET | Meta/Facebook |
| Åtkomst till filsystem | Cachat innehåll, nedladdade sammanfattningar, användarfiler | LÄSA/SKRIVA_EXTERN_LAGRING | Leverantörer av molnlagring |
| Tillgång till enhetsstatus | Telefonstatus, nätverksinformation, enhets-ID | LÄSA_TELEFON_TILLSTÅND | Leverantörer av analysverktyg |
3.4 Insamling av data från Flutter-modulen
Komponenter för flera plattformar:
- Lokal förvaring: shared_preferences, SQLite, Hive krypterad lagring
- Cachelagring i nätverk: cachelagrad_nätverksbild, flutter_cache_manager
- Integration av analyser: firebase_analytics, firebase_remote_config
- Autentisering: firebase_auth, cloud_firestore återskapa användardata
- Bearbetning av innehåll: markdown_widget, html-parsing
- Font Analytics: spårning av google_fonts användning
4. RAMVERK FÖR ANDROID-BEHÖRIGHETER
4.1 Behörighetskategorier och datatillgång
| Tillstånd | Tillgång till data | Syfte | Delning av data |
|---|---|---|---|
| LÄSA_TELEFON_TILLSTÅND | Enhetsidentifierare, nätverksstatus, telefonstatus | Analys, förebyggande av bedrägerier, fingeravtryck av enheter | Firebase, Amplitude, annonspartners |
| SKRIVA_EXTERN_LAGRING | Cachat innehåll, nedladdade sammanfattningar, användarfiler | Offlinefunktionalitet, lagring av innehåll | Leverantörer av molnlagring, analys |
| LÄSA_EXTERN_LAGRING | Lagrade innehåll, cachefiler, användardata | Tillgång till innehåll, appfunktionalitet | Analysleverantörer, övervakning av prestanda |
| FÖRGRUND_TJÄNST_DATA_SYNKRONISERING | Synkroniseringsmönster i bakgrunden, dataanvändning | Kontinuerlig datasynkronisering | Firebase, analysleverantörer |
| FÖRGRUNDSTJÄNST_MEDIA_UPPSPELNING | Uppgifter om ljuduppspelning, mönster för mediekonsumtion | Uppspelning av bakgrundsljud | Medieanalys, spårning av användning |
| WAKE_LOCK | Enhetens väckningsmönster, bakgrundsaktivitet | Bakgrundsbehandling, meddelanden | Övervakning av prestanda, analys |
| POST_NOTIFIERINGAR | Status för leveransavisering, uppgifter om engagemang | Push-meddelanden, användarengagemang | Firebase Messaging, analys av engagemang |
5. RÄTTSLIG GRUND OCH SYFTE MED BEHANDLINGEN
5.1 Rättslig grund för GDPR
- Uppfyllande av avtal: Tillhandahållande av tjänster, kontohantering, betalningshantering, prenumerationshantering
- Berättigat intresse: Förbättring av tjänster, säkerhet, analys, marknadsföring till befintliga användare, förebyggande av bedrägerier
- Samtycke: Marknadskommunikation, spårning av reklam, valfria funktioner, icke nödvändiga cookies
- Rättslig förpliktelse: Efterlevnad av lagar, juridiska krav, säkerhetskrav, finansiell dokumentation
5.2 Ändamål med behandlingen
Appens kärnfunktionalitet
- Tillhandahålla och underhålla StoryShots tjänster
- Autentisering av användare och kontohantering
- Leverans och personalisering av innehåll
- Datasynkronisering mellan plattformar
Affärsverksamhet
- Hantering av betalningar och prenumerationer
- Kundtjänst och kommunikation
- Rättslig efterlevnad och säkerhet
- Affärsanalys och optimering
Analys och förbättring
- Analys av användningsmönster och användarbeteende
- Övervakning och optimering av app-prestanda
- A/B-testning och utveckling av funktioner
- Säkerhetsövervakning och förebyggande av bedrägerier
Marknadsföring och reklam
- Personligt anpassad reklam och innehåll
- E-postmarknadsföring och kommunikation
- Tilldelning av annonsering mellan olika appar
- Intäktsoptimering och intäktsgenerering
6. DATADELNING OCH INTERNATIONELLA ÖVERFÖRINGAR
6.1 Tredjepartsleverantörer av tjänster
| Kategori | Tjänsteleverantörer | Delad data | Syfte |
|---|---|---|---|
| Molnbaserad infrastruktur | Firebase (Google), AWS | Användardata, appinnehåll, analys | Hosting av tjänster, datalagring, prestanda |
| Analyser | Google Analytics, Firebase Analytics, Amplitude | Användningsmönster, beteendedata, enhetsinformation | Appoptimering, förbättring av användarupplevelsen |
| Annonsering | Google AdMob, Facebook Audience Network | Annons-ID, interaktionsdata, preferenser | Personanpassad annonsering, generering av intäkter |
| Betalningshantering | Stripe, Apple App Store, Google Play, RevenueCat | Transaktionsdata, faktureringsinformation, prenumerationsstatus | Betalningshantering, prenumerationshantering |
| Kommunikation | Mailchimp, Zendesk, Firebase Messaging | Kontaktuppgifter, kommunikationspreferenser | E-postmarknadsföring, kundsupport, meddelanden |
| Social integration | Facebook, Google | Profildata, autentiseringstoken | Social inloggning, innehållsdelning, autentisering |
6.2 Internationella dataöverföringar
Överföringsmekanismer:
- EU:s beslut om adekvat skyddsnivå: Storbritannien, Schweiz och andra länder med adekvat skydd
- Standardavtalsklausuler (SCC): 2021 EU-kommissionens SCC för överföringar till tredje land
- Avtal om behandling av personuppgifter: Alla större leverantörer måste underteckna dataskyddsavtal med lämpliga skyddsåtgärder
- Konsekvensbedömningar av överföringar: Genomförs för alla högrisköverföringar av data
6.3 Detaljer om överföring av specifik leverantör
| Leverantör | Plats | Överföringsmekanism | Ytterligare skyddsåtgärder |
|---|---|---|---|
| Google (Firebase/Analytics) | USA | SCC + ytterligare skyddsåtgärder | Alternativ för datalagring i EU, kryptering |
| Amazon (AWS) | USA/EU | SCCs + Data Residency | Tillgängliga EU-regioner, kryptering i vila |
| Amplitud | USA | SCCs | Begränsningar av databehandling, anonymisering |
| Meta/Facebook | USA | SCCs | Begränsad databehandling, användarkontroller |
7. BEVARANDE AV UPPGIFTER
7.1 Plattformsspecifika lagringsperioder
| Datakategori | Bevarandetid | Rättslig grund | Trigger för radering |
|---|---|---|---|
| Kontouppgifter | Aktiv period + 3 år efter stängning | Berättigat intresse, rättslig förpliktelse | Begäran om radering av användare eller upphörande av lagring |
| Betalningsdata | 7 år | Rättslig förpliktelse (redovisning) | Laglig lagringsperiod utgång |
| Webbplatsanalys | 26 månader (Google Analytics), 2 år (Amplitude) | Berättigat intresse | Automatiserad radering av tjänsteleverantör |
| Analys av mobilappar | 2 år (personuppgifter), obestämd tid (aggregerade uppgifter) | Berättigat intresse | Anonymisering eller radering |
| Annonseringsdata | 90 dagar till 2 år (varierar beroende på partner) | Samtycke | Återkallande av samtycke eller radering av partner |
| Support Kommunikation | 3 år efter att ärendet avslutats | Berättigat intresse | Supportärende löst + lagringstid |
| Marknadsföringsdata | Tills samtycke återkallas + 1 år | Samtycke | Avbeställning eller återkallande av samtycke |
7.2 Automatiserade raderingsprocesser
Vi implementerar både automatiserade och manuella processer för att säkerställa att data raderas när lagringstiden löper ut:
- Automatiserade system: Skript för schemalagd radering av utgångna data
- Manuella recensioner: Kvartalsvisa revisioner av efterlevnaden av datalagring
- Användarinitierad: Omedelbar behandling av giltiga begäran om radering
- Lagliga innehav: Upphävande av radering när det krävs enligt lag
8. DIN RÄTT TILL INTEGRITET
8.1 Universella rättigheter (alla användare)
Tillträdesrättigheter
Begära information om de uppgifter vi har om dig, inklusive datakällor och behandlingssyften.
Rätt till korrigering
Begära rättelse av felaktiga personuppgifter och komplettering av ofullständiga uppgifter.
Rättigheter vid radering
Begära radering av dina personuppgifter när behandlingen inte längre är nödvändig.
Rättigheter att välja bort
Avregistrera dig från marknadsföringskommunikation och återkalla ditt samtycke till valfri behandling.
8.2 GDPR-rättigheter (EU/EES-användare)
- Dataportabilitet: Ta emot dina uppgifter i maskinläsbart format för överföring till en annan tjänst
- Begränsning: Begränsa behandlingen av dina personuppgifter under särskilda omständigheter
- Invändning: Invändning mot behandling som grundar sig på berättigat intresse eller direktmarknadsföring
- Återkalla samtycke: Återkalla samtycke till samtyckesbaserad behandling när som helst
- Lodge Klagomål: Lämna in klagomål till din lokala dataskyddsmyndighet
- Automatiserat beslutsfattande: Rätt att inte bli föremål för automatiserat beslutsfattande med rättslig verkan
8.3 CCPA-rättigheter (användare i Kalifornien)
Konsumenträttigheter i Kalifornien:
- Vet: Rätt att veta vilken personlig information som samlas in, används, delas och säljs
- Radera: Rätt att radera personlig information som innehas av företag
- Opt-out: Rätt att avstå från försäljning av personlig information
- Icke-diskriminering: Rätt till icke-diskriminerande behandling vid utövande av rätten till privatliv
- Det stämmer: Rätt att korrigera felaktig personlig information
- Begränsa: Rätt att begränsa användning och utlämnande av känsliga personuppgifter
Obs! Vi säljer inte personlig information till tredje part.
8.4 Utövande av dina rättigheter
Hur man kontaktar oss:
- E-post: support@getstoryshots.com
- Ämnesrad: "Begäran om sekretessrättigheter"
- Kontroller i appen: Sekretessinställningar i StoryShots-appen
- Svarstid: Inom 30 dagar (GDPR) eller 45 dagar (CCPA)
8.5 Sekretesskontroller för mobila plattformar
Sekretesskontroller i iOS
- Spårning av app: Inställningar → Sekretess och säkerhet → Spårning → StoryShots
- Platstjänster: Inställningar → Sekretess och säkerhet → Platstjänster → StoryShots
- Apple Reklam: Inställningar → Sekretess och säkerhet → Apple Advertising
- App Privacy Report: Inställningar → Sekretess och säkerhet → Appens sekretessrapport
Sekretesskontroller för Android
- Behörigheter för appen: Inställningar → Appar → StoryShots → Behörigheter
- Google-annonser: Inställningar → Google → Annonser → Välj bort anpassningen av annonser
- Platstjänster: Inställningar → Plats → Behörighet på appnivå
- Integritet Instrumentpanel: Inställningar → Sekretess → Sekretesspanel
9. SÄKERHETSÅTGÄRDER
9.1 Tekniska skyddsåtgärder
Kryptering
- Data krypteras under transport (TLS 1.3)
- Data krypteras i vila (AES-256)
- Kryptering av databas
- Kryptering av data i mobilappar
Åtkomstkontroll
- Multi-faktor autentisering
- Rollbaserad åtkomstkontroll
- Regelbundna granskningar av åtkomst
- Principen om minsta möjliga privilegium
Övervakning
- Övervakning av säkerhetsincidenter
- Automatiserad upptäckt av hot
- Regelbundna säkerhetsutvärderingar
- Penetrationstestning
Utveckling
- Säkra utvecklingsmetoder
- Processer för kodgranskning
- Sårbarhetsskanning
- Regelbundna säkerhetsuppdateringar
9.2 Organisatoriska åtgärder
- Utbildning av anställda: Regelbunden utbildning i integritets- och säkerhetsfrågor för all personal
- Avtal om behandling av personuppgifter: Avtalsmässiga skyddsåtgärder med alla tredjepartsbehandlare
- Svar på incidenter: Dokumenterade rutiner för säkerhets- och integritetsincidenter
- Regelbundna granskningar: Interna och externa efterlevnadsrevisioner
- Insynsskydd genom design: Integritetshänsyn integreras i alla nya funktioner och tjänster
9.3 Anmälan av överträdelse
I händelse av ett dataintrång som påverkar personuppgifter kommer vi att göra följande:
- Meddela berörda användare inom 72 timmar om hög risk för fri- och rättigheter
- Underrätta relevanta tillsynsmyndigheter inom 72 timmar (GDPR)
- Ge tydlig information om överträdelsens art och konsekvenser
- Erbjuda praktiska åtgärder som användarna kan vidta för att skydda sig själva
10. COOKIES OCH SPÅRNINGSTEKNIK
10.1 Cookies på webbplatsen
| Typ | Syfte | Rättslig grund | Varaktighet |
|---|---|---|---|
| Väsentlig | Tjänstefunktionalitet, säkerhet, sessionshantering | Berättigat intresse | Session/1 år |
| Analyser | Analys av användning, övervakning av prestanda | Samtycke | 2 år |
| Marknadsföring | Annonsering, remarketing, personalisering | Samtycke | 90 dagar - 2 år |
| Funktionell | Förbättrad användarupplevelse, preferenser | Samtycke | 1 år |
10.2 Spårning av mobilappar
Tekniker för spårning av iOS
- Identifierare för annonsörer (IDFA)
- Appspårning Transparens ramverk
- API:er för Apple-tilldelning
- Lokal lagring och preferenser
Teknik för spårning av Android
- Googles annonserings-ID
- SDK:er för Android Analytics
- Delade preferenser och databaser
- Fingeravtryck av enheter
10.3 Kontroll av cookies och spårning
Hur man kontrollerar spårning:
- Inställningar för webbläsare: Cookie-kontroller och sekretesspreferenser
- Vår cookie-banner: Granulär hantering av samtycke på webbplatsen
- Inställningar för mobilapp: Sekretesskontroller och opt-outs i appen
- Opt-out från tredje part: NAI-, DAA- och partnerspecifika opt-out-verktyg
- Inställningar för e-post: Länkar för avregistrering och preferenscenter
11. BARNS INTEGRITET
11.1 Åldersbegränsningar
Viktigt: StoryShots är inte avsedd för barn under 13 år (eller 16 år inom EU). Vi samlar inte medvetet in personlig information från barn under dessa åldrar.
11.2 Föräldrakontroll och aviseringar
- Om du tror att ett barn har lämnat ut personuppgifter, kontakta oss omedelbart på support@getstoryshots.com
- Vi kommer omedelbart att undersöka och radera alla bekräftade uppgifter om barn
- Föräldrar kan begära information om uppgifter som vi kan ha samlat in från deras barn
- Vi genomför åtgärder för åldersverifiering där så krävs enligt lag
12. UPPDATERINGAR AV POLICYER
12.1 Anmälningsprocess
Vi kommer att meddela användare om väsentliga ändringar av sekretesspolicyn genom:
- Meddelande via e-post: Skickas till alla registrerade användare med aktiva konton
- Meddelanden i appen: Push-meddelanden och banners i appen
- Banners på webbplatsen: Framträdande meddelanden på getstoryshots.com
- Uppdaterad datum: Datumet för "Senast ändrad" visas på en framträdande plats
12.2 Samtycke till väsentliga förändringar
För väsentliga förändringar som påverkar samtyckesbaserad behandling kommer vi att inhämta nytt samtycke där så krävs enligt lag. Användarna kommer att ha möjlighet att granska ändringarna och fatta välgrundade beslut om fortsatt användning av våra tjänster.
13. KONTAKTUPPGIFTER
Allmän kontakt
E-post: support@getstoryshots.com
Ämnesrader:
- Begäran om sekretessrättigheter
- Förfrågan om dataskydd
- Säkerhetsproblem
- Allmän fråga om integritet
Information om företaget
Parsida AB
Kindstugatan 3, 111 31 Stockholm, Sverige
Organisationsnummer: 5568563075
EU:s representant: Kontakta support@getstoryshots.com för mer information
13.1 Kontakter med tillsynsmyndigheter
För EU-användare - Tillsynsmyndighet:
Du har rätt att lämna in klagomål till din lokala dataskyddsmyndighet om du anser att dina integritetsrättigheter har kränkts.
För användare i Kalifornien - Attorney General:
Du kan lämna in klagomål om efterlevnad av CCPA till California Attorney General's office.
13.2 Svarstider
- Allmänna förfrågningar: 5 arbetsdagar
- Begäran om rätt till skydd av personuppgifter: 30 dagar (GDPR) / 45 dagar (CCPA)
- Säkerhetsincidenter: 24-72 timmar
- Meddelanden om dataintrång: 72 timmar (där så krävs)
Heltäckande rättsligt ramverk
Detta dokument utgör ett fullständigt integritetsramverk för StoryShots verksamhet på alla plattformar och i alla jurisdiktioner.
Dokumentversion: 3.0 - Fullständig mobil efterlevnad
Senast uppdaterad: 29 maj 2025
Nästa recension: 29 november 2025
EN 
PT 
ES 
JA 
DE 
FR 
TR 
IT 
AR 
PL 
UK 
SV 
NL 
KO