Integritetspolicy för Popcorn
Senast uppdaterad: 15 mars 2026 · Version 1.1
Denna policy förklarar hur InsightsHub ("vi") samlar in, använder och skyddar personuppgifter i samband med Popcorn-tjänsten.
1. Personuppgiftsansvarig
För restaurangägarens uppgifter (konto, kontaktinfo): InsightsHub är Personuppgiftsansvarig.
För gästfeedback: Restaurangen är Personuppgiftsansvarig, InsightsHub är Personuppgiftsbiträde (se DPA i Användarvillkoren).
2. Vilka uppgifter vi samlar in
Restaurangägare (kontoinnehavare):
| Uppgift | Syfte | Rättslig grund |
|---|---|---|
| Namn | Identifiering, kommunikation | Avtal |
| E-postadress | Inloggning (Magic Link), kommunikation | Avtal |
| Verksamhetsnamn och typ | Tillhandahålla tjänsten | Avtal |
| Stad/land | Anpassa tjänsten (språk, valuta) | Avtal |
| IP-adress vid registrering | Säkerhet, missbruksskydd | Berättigat intresse |
Gäster (feedbacklämnare):
| Uppgift | Syfte | Rättslig grund |
|---|---|---|
| Feedbacksvar (betyg, val, fritext) | Tillhandahålla tjänsten | Berättigat intresse (restaurangens) |
| Språkinställning | Visa formuläret på rätt språk | Berättigat intresse |
| IP-adress | Säkerhet, rate limiting | Berättigat intresse |
| Enhetstyp (user-agent) | Teknisk felsökning | Berättigat intresse |
Viktigt: Gästfeedback samlas in anonymt. Vi begär inte namn, e-post eller andra direkt identifierande uppgifter från gäster i standardflödet. IP-adresser lagras temporärt för säkerhetsändamål.
3. Hur vi använder uppgifterna
- Tillhandahålla och underhålla Popcorn-tjänsten
- Skicka transaktionella meddelanden (inloggningskoder, välkomstmail)
- Skydda mot missbruk och spam
- Skapa anonymiserade branschinsikter (aggregerad data där ingen individ kan identifieras)
- Förbättra tjänstens funktioner och AI-modeller
Vi säljer aldrig personuppgifter till tredje part.
4. Underbiträden
Vi använder följande tjänster för att tillhandahålla Popcorn:
| Tjänst | Syfte | Plats |
|---|---|---|
| Railway | Webbhosting, databas (PostgreSQL) | EU (Amsterdam) |
| Cloudflare R2 | Fillagring (bilduppladdning) | EU |
| Resend | Transaktionell e-post | EU/US |
| Google Places API | Restaurangsökning (autocomplete) | EU/US |
| Upstash | Redis (rate limiting, sessioner) | EU |
Alla underbiträden är bundna av avtal som säkerställer minst samma skyddsnivå som denna policy.
5. Lagring och radering
- Kontodata: Lagras så länge kontot är aktivt. Vid uppsägning raderas data inom 30 dagar.
- Gästfeedback: Lagras så länge restaurangens konto är aktivt. Anonymiserad, aggregerad data kan behållas efter radering.
- IP-adresser: Lagras temporärt (max 90 dagar) för säkerhetsändamål.
6. Dina rättigheter (GDPR)
Som registrerad har du rätt att:
- Få tillgång till dina personuppgifter (Art. 15)
- Rätta felaktiga uppgifter (Art. 16)
- Begära radering ("rätten att bli glömd") (Art. 17)
- Begränsa behandling (Art. 18)
- Få ut dina uppgifter i maskinläsbart format (dataportabilitet, Art. 20)
- Invända mot behandling baserad på berättigat intresse (Art. 21)
- Klaga till tillsynsmyndigheten (Datatilsynet, datatilsynet.no) om du anser att dina rättigheter inte respekteras (Art. 77, Art. 13(2)(d))
Kontakta oss: privacy@popcornfeedback.com · Vi besvarar förfrågningar inom 30 dagar.
7. Säkerhet
Vi skyddar dina uppgifter genom:
- Kryptering i transit (TLS/HTTPS)
- Kryptering at rest (databaslagring)
- Rollbaserad åtkomstkontroll
- Rate limiting och missbruksskydd
- Regelbunden säkerhetsgranskning av kodbasen
8. Cookies och spårning
Popcorn använder inga tredjepartscookies eller spårningstjänster. Vi använder tekniskt nödvändiga cookies (sessionscookies) för att autentisera inloggade användare.
9. Ändringar i policyn
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post minst 30 dagar i förväg.
10. Kontakt
InsightsHub
Personuppgiftsfrågor: privacy@popcornfeedback.com
Allmän support: support@popcornfeedback.com