INVENT YOURSELF

Integritetspolicy

INTEGRITETSPOLICY (IVY)

Senast uppdaterad: 2026-03-05

Denna integritetspolicy beskriver hur Puhkri Media Aktiebolag (“vi”, “oss”) behandlar personuppgifter när du använder vår plattform (”IVY”), inklusive recept, videor och kurser.

Personuppgiftsansvarig
Puhkri Media Aktiebolag
Org.nr: 556484-3323
Adress: Kommendörsgatan 11, 114 48 Stockholm
Telefon: 070-824 02 25
E-post: [email protected]

  1. Vilka personuppgifter vi behandlar

Uppgifter du lämnar till oss

  • Namn
  • E-postadress
  • Inloggningsuppgifter (lösenord lagras i hashad form)
  • Abonnemangsstatus och uppgifter kopplade till medlemskap (t.ex. om du har en aktiv prenumeration)

Uppgifter som skapas automatiskt när du använder tjänsten
Även om du inte aktivt skriver in dessa uppgifter kan viss teknisk data behandlas när du använder plattformen, t.ex.:

  • IP-adress (kan förekomma i tekniska loggar hos drift- och leverantörstjänster)
  • Session- och inloggningsdata
  • Teknisk information om enhet/webbläsare
  • Tidpunkter, fel- och säkerhetsloggar
  • Uppgifter kopplade till videouppspelning (t.ex. prestanda- och kvalitetsmätning)

Viktigt: Vi lagrar inte hälsodata om dig
IVY är en hälsoplattform i innehåll, men vi lagrar inte känsliga personuppgifter om din hälsa (t.ex. diagnoser, symptom, journaluppgifter eller liknande) i användarprofilen.

  1. Varför vi behandlar personuppgifter och rättslig grund

Vi behandlar personuppgifter för följande ändamål:

A) Skapa och administrera konto, samt ge tillgång till tjänsten
Exempel: registrering, inloggning, session, kontoadministration.
Rättslig grund: Fullgörande av avtal (tjänsten du begär).

B) Administrera prenumeration/medlemskap
Exempel: kontroll av abonnemangsstatus, tillgång till betalt innehåll.
Rättslig grund: Fullgörande av avtal.

C) Betalningar
Exempel: betalningshantering och betalningsrelaterad administration via betalningsleverantör.
Rättslig grund: Fullgörande av avtal. I vissa fall kan uppgifter även behöva sparas p.g.a. rättsliga förpliktelser (t.ex. bokföring), beroende på vad som gäller för er verksamhet.

D) Transaktionsmejl (t.ex. “glömt lösenord”)
Exempel: skicka mejl som krävs för att tjänsten ska fungera.
Rättslig grund: Fullgörande av avtal.

E) Marknadsföringsmejl
Exempel: nyhetsbrev och erbjudanden.
Rättslig grund: Samtycke. Du kan när som helst återkalla ditt samtycke, t.ex. via länk i mejl eller genom att kontakta oss.

F) Analys av användning (cookieless)
Vi använder PostHog för att förstå användning av tjänsten och förbättra den. Vi har konfigurerat PostHog i cookieless-läge, vilket innebär att PostHog inte ska sätta cookies eller lagra identifierare i localStorage/sessionStorage på din enhet för detta ändamål.
Rättslig grund: Legitima intressen (för att förbättra tjänsten) eller annan grund beroende på hur vi väljer att implementera analys. Om vi i framtiden inför analys som sätter icke-nödvändiga cookies/identifierare kommer vi att uppdatera policyn och vid behov inhämta samtycke.

  1. Vilka vi delar personuppgifter med (leverantörer)

Vi använder följande typer av leverantörer. De behandlar personuppgifter i den utsträckning det behövs för att leverera sina tjänster.

Drift och datalagring

  • Vercel: drift och leverans av applikationen (teknisk trafik och loggar kan förekomma)
  • Neon: drift av databas (lagring av kontouppgifter och abonnemangsinfo)

Betalningar

  • Stripe: betalningshantering (behandlar personuppgifter enligt Stripes upplägg)

E-post

  • Klaviyo: marknadsföringsutskick (namn, e-post, abonnemangsrelaterad info)
  • Mailgun: transaktionsmejl (t.ex. glömt lösenord)

Video

  • Mux: videohosting/leverans och videostatistik i spelaren (tekniska uppgifter och statistik kopplad till videouppspelning)

Analys

  • PostHog (EU): cookieless analys av användning (ingen PostHog-cookie/identifierare ska sparas på din enhet i er nuvarande konfiguration)
  1. Överföring till länder utanför EU/EES

Vissa av våra leverantörer kan behandla eller lagra data i eller få tillgång till data från länder utanför EU/EES (t.ex. USA). När personuppgifter överförs till länder utanför EU/EES används lämpliga skyddsåtgärder enligt tillämplig dataskyddslagstiftning, exempelvis standardavtalsklausuler (SCC) och/eller andra godkända mekanismer beroende på leverantör och upplägg.

Vi kan på begäran lämna mer information om vilka skyddsåtgärder som används för en specifik leverantör.

  1. Hur länge vi sparar personuppgifter

Vi sparar personuppgifter så länge det är nödvändigt för de ändamål som anges i denna policy, eller så länge vi behöver spara dem enligt lag.

Konto och medlemsdata

  • Konto- och abonnemangsdata sparas så länge du har ett konto hos oss och raderas när kontot raderas (med vissa undantag om vi måste spara vissa uppgifter enligt lag).

Radering och backuper

  • När ett konto raderas tas användaruppgifterna bort från vår databas och uppges också tas bort från Stripe och Klaviyo i samband med raderingen.
  • PostHog person/event-data uppges raderas/anonymiseras vid kontoradering.
  • Raderad data kan finnas kvar i backuper/restore-historik i upp till 7 dagar (Neon). Därefter försvinner uppgifterna även därifrån.

Loggar och tekniska data

  • Tekniska loggar kan sparas under begränsad tid för drift, säkerhet och felsökning. Exakta tider kan bero på leverantörernas standardinställningar och er konfiguration.
  1. Dina rättigheter

Du har rätt att:

  • begära tillgång till dina personuppgifter (registerutdrag)
  • begära rättelse av felaktiga uppgifter
  • begära radering (med vissa undantag)
  • invända mot viss behandling och begära begränsning
  • begära dataportabilitet när behandling sker med stöd av avtal och automatiserat
  • återkalla samtycke (gäller endast samtyckesbaserad behandling, t.ex. marknadsföring)

För att utöva dina rättigheter, kontakta oss på: [email protected]

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

  1. Säkerhet

Vi vidtar rimliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter. Exakta åtgärder kan omfatta åtkomstkontroller, kryptering i transport och behörighetsstyrning hos våra leverantörer.

  1. Ändringar i policyn

Vi kan uppdatera denna integritetspolicy. Den senaste versionen finns alltid publicerad på webbplatsen med uppdaterat datum.

COOKIEPOLICY (IVY)

Senast uppdaterad: 2026-03-05

Denna cookiepolicy beskriver hur IVY använder cookies och liknande lagring (t.ex. localStorage/sessionStorage). Syftet är att du ska förstå vilka cookies som används, varför, och hur du kan hantera dem.

  1. Vad är cookies?

Cookies är små textfiler som lagras i din webbläsare. Vissa är nödvändiga för att tjänsten ska fungera, andra används för statistik eller marknadsföring.

  1. Nödvändiga cookies

IVY använder nödvändiga cookies för att inloggning och session ska fungera.

Exempel på nödvändiga cookies som kan användas:

  • __Secure-better-auth.session_data
    Syfte: hantera inloggad session
    Kategori: nödvändig
  • __Secure-better-auth.session_token
    Syfte: hantera inloggad session
    Kategori: nödvändig

Tillfälliga/feature-specifika cookies (om funktionen är aktiv)

  • countdown-bypass
    Syfte: tillfällig åtkomstkontroll under en begränsad period
    Kategori: nödvändig (om använd)
  1. Video och videostatistik (Mux)

När du spelar upp video kan Mux använda en cookie:

  • muxData
    Syfte: statistik i videospelaren och uppspelningens funktion/kvalitet
    Kategori: nödvändig för videospelaren (enligt vår nuvarande implementation)

Obs: Videoleverans kan också innebära att teknisk data (t.ex. IP-adress i access-loggar) behandlas för att leverera videon och säkerställa kvalitet.

  1. Analys (PostHog)

Vi använder PostHog för att förstå användning av tjänsten och förbättra den. PostHog är konfigurerat i cookieless-läge, vilket innebär att PostHog inte ska sätta cookies eller lagra identifierare i localStorage/sessionStorage på din enhet i vår nuvarande konfiguration.

Om vi i framtiden inför analys som sätter icke-nödvändiga cookies eller andra identifierare kommer vi att uppdatera cookiepolicyn och vid behov inhämta samtycke.

  1. Hantera cookies

Du kan blockera eller radera cookies via inställningar i din webbläsare. Observera att nödvändiga cookies krävs för att inloggning och vissa funktioner ska fungera, och att tjänsten kan sluta fungera om dessa blockeras.

  1. Kontakt

Frågor om cookies? Kontakta oss på: [email protected]