Integritetspolicy
Senast uppdaterad: december 2025
Denna integritetspolicy beskriver hur SellyGenie ("vi", "oss" eller "vår") samlar in, använder och skyddar dina personuppgifter när du använder vår AI-drivna produktbeskrivningsgenereringstjänst, inklusive vår webbplats och Chrome-webbläsartillägg.
Genom att använda SellyGenie samtycker du till insamling och användning av information i enlighet med denna policy.
1. Personuppgiftsansvarig
SellyGenie drivs som en mjukvarutjänst. För frågor om dina personuppgifter, kontakta oss på: support@sellygenie.com
2. Information vi samlar in
Vi samlar in olika typer av information beroende på hur du använder vår tjänst:
2.1 Kontoinformation
När du skapar ett konto samlar vi in:
- E-postadress (krävs för kontoskapande och meddelanden)
- Namn (valfritt, från din profil eller OAuth-leverantör)
- Profilbild (valfritt, från OAuth-leverantör om du loggar in med Google eller Apple)
2.2 Autentiseringsdata
Vid inloggning behandlar vi:
- OAuth-tokens från Google eller Apple (hanteras av dessa leverantörer, lagras inte av oss)
- Engångslösenord (OTP) för e-postautentisering (tillfälligt, raderas efter verifiering)
- Tvåfaktorsautentiseringshemligheter (krypterade, om du aktiverar 2FA)
- Betrodd enhetsinformation (enhetshash för att komma ihåg dina enheter)
2.3 Produktgenereringsdata
När du genererar produktbeskrivningar samlar vi in:
- Produktbilder du laddar upp (lagras säkert för din genereringshistorik)
- Bildminiatyrer (skapas automatiskt för snabbare laddning)
- Röstinspelningar (om du använder röstinmatning, behandlas för transkription)
- Textinmatning (dina produktbeskrivningar och anteckningar)
- Genererade beskrivningar (AI-genererat innehåll)
- Marknadsplatsinformation (vilken marknadsplats du skapar innehåll för)
2.4 Betalningsinformation
Vid köp samlar vi in:
- Stripe kund-ID (referens till din betalningsprofil)
- Prenumerationsstatus (aktiv, avbruten, etc.)
- Kredittransaktionshistorik (köp, användning, bonusar)
- Tillämpade kampanjkoder
Viktigt: Vi samlar inte in eller lagrar kreditkortsnummer, bankkonton eller annan känslig betalningsinformation direkt. All betalningshantering hanteras säkert genom Stripe, som är PCI DSS-certifierat.
2.5 Användnings- och teknisk data
Vi samlar automatiskt in:
- IP-adress (för säkerhet och bedrägeriförebyggande)
- Landskod (härledd från IP för regionala funktioner)
- Webbläsar- och enhetsinformation (user-agent-sträng)
- Begärandeloggar (vilka sidor du besöker, API-anrop)
- Felloggar (vid problem, för felsökning)
- Prestandamätvärden (laddningstider, genereringsvaraktighet)
2.6 Chrome-tilläggsdata
Vid användning av vårt Chrome-tillägg samlar vi även in:
- Tilläggsinstallations-ID (anonym UUID, genereras vid installation)
- Aktuell marknadsplatssidans URL (för att upptäcka aktuell marknadsplats)
- Formulärfältsdetekteringsdata (för att aktivera autofyll-funktionalitet)
Tillägget samlar inte in din webbhistorik, innehåll från andra webbplatser eller data utanför marknadsplatssidor där du aktivt använder SellyGenie.
3. Hur vi använder din information
Vi använder din information för följande ändamål:
| Ändamål | Använda data | Rättslig grund |
|---|---|---|
| Tillhandahålla tjänsten | Kontodata, genereringsdata | Fullgörande av avtal |
| Betalningshantering | Betalningsinformation | Avtal + Rättslig förpliktelse |
| AI-kvalitetsförbättring | Anonymiserade genereringsmönster | Berättigat intresse |
| Säkerhet och bedrägeriförebyggande | IP, enhetsdata, användningsmönster | Berättigat intresse |
| Kundsupport | Kontodata, genereringshistorik | Fullgörande av avtal |
| Tjänstemeddelanden | E-postadress | Fullgörande av avtal |
| Juridisk efterlevnad | All nödvändig data | Rättslig förpliktelse |
Vi gör INTE:
- Säljer dina personuppgifter till tredje part
- Använder ditt genererade innehåll för att träna AI-modeller utan ditt uttryckliga samtycke
- Delar dina produktbilder eller beskrivningar med andra användare
- Skickar marknadsföringsmail utan ditt samtycke
4. Tredjepartstjänster
Vi använder följande tredjepartstjänster för att driva SellyGenie:
4.1 OpenAI (AI-behandling)
Vi använder OpenAI API för:
- Generering av produktbeskrivningar (GPT-modeller)
- Transkription av röstinspelningar (Whisper API)
- Analys av produktbilder (Vision API)
Delade data: Produktbilder, röstinspelningar, textpromptar Plats: USA Skyddsåtgärder: OpenAI Enterprise Privacy Terms, Standardavtalsklausuler (SCCs) Integritetspolicy: openai.com/privacy
4.2 Stripe (Betalningshantering)
Vi använder Stripe för all betalningshantering.
Delade data: E-post, namn, betalningsmetod (behandlas direkt av Stripe) Plats: USA Skyddsåtgärder: PCI DSS Level 1-certifierat, Standardavtalsklausuler Integritetspolicy: stripe.com/privacy
4.3 Google OAuth (Autentisering)
Om du loggar in med Google behandlar Google din autentisering.
Delade data: Grundläggande profil (e-post, namn, bild) baserat på ditt samtycke Integritetspolicy: policies.google.com/privacy
4.4 Apple OAuth (Autentisering)
Om du loggar in med Apple behandlar Apple din autentisering.
Delade data: E-post (kan döljas av Apple), namn Integritetspolicy: apple.com/legal/privacy
5. Internationella dataöverföringar
Dina data kan överföras till och behandlas i länder utanför ditt hemland, inklusive USA där våra tredjepartsleverantörer (OpenAI, Stripe) finns.
För EU/EES-användare: Vi säkerställer adekvat skydd genom:
- Standardavtalsklausuler (SCCs) godkända av Europeiska kommissionen
- Adekvansbesut där tillämpligt
- Ytterligare tekniska och organisatoriska åtgärder
6. Datalagring
Vi lagrar dina data under följande perioder:
| Datakategori | Lagringsperiod | Anledning |
|---|---|---|
| Kontoinformation | Tills kontot raderas | Tillhandahålla tjänsten |
| Genereringshistorik | Tills objektet eller kontot raderas | Din tillgång till tidigare genereringar |
| Produktbilder | Tills genereringen raderas | Del av genereringsposten |
| Röstinspelningar | 30 dagar efter transkription | Dataminimering |
| Begäran/felloggar | 90 dagar | Säkerhet och felsökning |
| Betalningsuppgifter | 7 år | Juridiskt krav (skatt/bokföring) |
| Säkerhetsvarningar | 1 år | Bedrägeriförebyggande |
När du raderar ditt konto tar vi bort dina personuppgifter inom 30 dagar, förutom där lagring krävs enligt lag (t.ex. betalningsuppgifter för skatteändamål).
7. Dina rättigheter (GDPR)
Om du befinner dig i Europeiska unionen, Europeiska ekonomiska samarbetsområdet eller Storbritannien har du följande rättigheter:
7.1 Rätt till tillgång
Du kan begära en kopia av alla personuppgifter vi har om dig.
7.2 Rätt till rättelse
Du kan uppdatera eller korrigera dina personuppgifter via dina kontoinställningar eller begära korrigeringar från oss.
7.3 Rätt till radering ("Rätten att bli glömd")
Du kan radera ditt konto och alla associerade data via inställningar, eller begära radering från oss.
7.4 Rätt till begränsning av behandling
Du kan begära att vi begränsar användningen av dina data under vissa omständigheter.
7.5 Rätt till dataportabilitet
Du kan begära dina data i ett maskinläsbart format (JSON).
7.6 Rätt att göra invändningar
Du kan invända mot behandling baserad på berättigade intressen. Vi kommer att sluta behandla såvida vi inte har tvingande legitima skäl.
7.7 Rätt att återkalla samtycke
Om behandlingen baseras på samtycke kan du återkalla det när som helst.
7.8 Rätt att klaga
Du har rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet.
För att utöva dina rättigheter: Kontakta oss på support@sellygenie.com eller använd datahanteringsfunktionerna i dina kontoinställningar.
8. Kaliforniska integritetsrättigheter (CCPA)
Om du är bosatt i Kalifornien har du ytterligare rättigheter enligt California Consumer Privacy Act (CCPA):
- Rätt att veta: Begär vilka personuppgifter vi samlar in, använder och lämnar ut
- Rätt till radering: Begär radering av dina personuppgifter
- Rätt att avböja: Vi säljer inte personuppgifter, så detta gäller inte
- Ingen diskriminering: Vi kommer inte diskriminera dig för att du utövar dina rättigheter
För att utöva dessa rättigheter, kontakta oss på support@sellygenie.com.
9. Barns integritet
SellyGenie är inte avsett för användning av personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år.
Om du är förälder eller vårdnadshavare och tror att ditt barn har lämnat personuppgifter till oss, kontakta oss på support@sellygenie.com. Om vi får kännedom om att vi har samlat in personuppgifter från ett barn under 16 år kommer vi omedelbart att radera den informationen.
10. Säkerhetsåtgärder
Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:
- Kryptering under överföring: All data överförs med TLS 1.3
- Kryptering vid vila: Känsliga data krypteras med AES-256
- Åtkomstkontroller: Rollbaserad åtkomst, princip om minsta privilegium
- Autentiseringssäkerhet: Säker lösenordshashning, valfri 2FA
- Infrastruktursäkerhet: Regelbundna säkerhetsgranskningar, automatiserad övervakning
- Betalningssäkerhet: PCI DSS-efterlevnad delegerad till Stripe
Ingen överföringsmetod över internet är 100% säker. Även om vi strävar efter att skydda dina personuppgifter kan vi inte garantera absolut säkerhet.
11. Cookies
Vi använder cookies och liknande teknologier för:
- Nödvändiga cookies: Autentisering, sessionshantering (krävs för att tjänsten ska fungera)
- Preferenscookies: Tema- och språkinställningar (ställs endast in när du ändrar inställningar)
Vi använder inga analys-, reklam- eller spårningscookies. För detaljerad information om cookies, se vår Cookiepolicy.
12. Ändringar av denna integritetspolicy
Vi kan uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar:
- Uppdaterar vi datumet "Senast uppdaterad" ovan
- Meddelar vi dig via e-post eller genom tjänsten
- Kan vi inhämta ditt samtycke där det krävs enligt lag
Vi uppmuntrar dig att regelbundet granska denna integritetspolicy.
13. Kontakta oss
Om du har frågor om denna integritetspolicy eller våra datapraxis, kontakta oss:
E-post: support@sellygenie.com
För EU-dataskyddsfrågor kan du också kontakta din lokala dataskyddsmyndighet.
Denna integritetspolicy granskades och uppdaterades senast den 28 december 2025.