Integritetspolicy

Ikraftträdandedatum: 2026-05-10 | Utvecklare: EXSports Oy | Kontakt: info@exsports.fi

Denna integritetspolicy gäller mobilapplikationen Heda utvecklad av EXSports Oy (nedan "tjänsteleverantören" eller "vi") och beskriver hur vi samlar in, använder och skyddar dina uppgifter. Heda är en mångsidig migränedagbok som integrerar med Google Health Connect för att låta dig registrera och följa migränepisoder, symtom och relaterade hälsodata.

Sammanfattning: Dina migränedagboksdata lagras lokalt på din enhet. Med ditt uttryckliga samtycke kan vi läsa hälsodata från Google Health Connect. Med ditt uttryckliga samtycke samlar vi in anonyma kraschrapporter för att åtgärda buggar. Vi samlar inte in användningsanalytik. Vi säljer inte dina data. Du har full kontroll över dina data enligt GDPR.

1. Uppgifter vi samlar in

1.1 Migränedagboksdata (hälsodata)

Heda är en dagboksapplikation. De migräneposter, symtomregistreringar, smärtnivåer, triggers, mediciner och annat dagboksinnehåll du skapar lagras lokalt på din enhet. Dessa data överförs inte till EXSports Oy:s servrar.

Om du väljer att använda Google Health Connect-integrationen kan utvalda hälsodata (såsom sömnpass och sömnstadier, hjärtfrekvens, hjärtfrekvensvariabilitet, stegräknare och träningspass) läsas från Health Connect i enlighet med dina behörigheter. Heda läser enbart data från Health Connect — den skriver aldrig data till det. Detta datautbyte sker på din enhet mellan Heda och Health Connect-plattformen. EXSports Oy tar inte emot eller lagrar dessa data på externa servrar.

⚠️ Meddelande om hälsodata: Migräneposter och hälsomätningar anses vara känsliga personuppgifter enligt GDPR. Dessa data behandlas lokalt på din enhet. Vi rekommenderar starkt att du aktiverar skärmlås och enhetskryptering för att skydda dina dagboksdata.

1.2 Uppgifter du tillhandahåller

Applikationen kräver inloggning med ett Google-konto via Androids Credential Manager. Din Google-kontos e-postadress används enbart för att verifiera din identitet och koppla eventuella premium-köp till ditt konto. Vi samlar inte in ditt namn eller annan profilinformation utöver e-postadressen som tillhandahålls av Google Sign-In.

Din Google-kontos e-postadress behandlas av Supabase (vår autentiserings- och backend-leverantör) för att hantera din inloggningssession och verifiera premium-prenumerationsrättigheter via Google Play. Se avsnitt 5 för detaljer om Supabase som en tredjepartstjänst.

Supportförfrågningar: Om du kontaktar oss för support via e-post (info@exsports.fi) kan vi behålla ditt namn och din e-postadress enbart för att besvara din förfrågan. Dessa data lagras säkert och raderas när supportärendet är löst, om du inte begär annat.

1.3 Automatiskt insamlade uppgifter

Med ditt uttryckliga samtycke (begärt vid applikationens första start) kan applikationen automatiskt samla in kraschrapporter. Ingen användningsanalytik samlas in.

Kraschrapporter: Tekniska diagnostikdata inklusive enhetstyp, operativsystemversion, stackspårning och felloggar vid tidpunkten för en krasch. Dessa data behandlas av GlitchTip, en felövervakingstjänst som används för att identifiera och åtgärda buggar.

Viktig notering: Kraschrapporter innehåller INTE några dagboksposter, migrändata, hälsojournaler, symtominformation eller några personliga hälsodata du matar in i appen.

Du kan återkalla ditt samtycke när som helst i appens inställningsmeny under Inställningar → Integritet & data.

1.4 Google Health Connect

Heda kan integrera med Google Health Connect för att läsa hälsodata (såsom sömnpass och sömnstadier, hjärtfrekvens, hjärtfrekvensvariabilitet, stegräknare och träningspass) från din enhet. Heda skriver aldrig data tillbaka till Health Connect. Denna integration kräver ditt uttryckliga tillstånd via Androids Health Connect-behörighetsdialog. Du kan bevilja eller återkalla dessa behörigheter när som helst i din enhets Health Connect-inställningar.

Data som utbyts via Health Connect finns kvar på din enhet och regleras av Googles integritetspolicy och Health Connect-användarvillkoren. EXSports Oy tar inte emot eller behandlar Health Connect-data på externa servrar.

2. Hur vi använder dina uppgifter

Insamlade uppgifter används enbart för följande ändamål:

Datatyp	Ändamål	Rättslig grund (GDPR)
Dagboks- och hälsodata	Lagras lokalt; används endast i appen på din enhet	Avtalets fullgörande (artikel 6.1 b)
Google-kontos e-postadress	Autentisering via Google Sign-In; koppling av premium-köp	Avtalets fullgörande (artikel 6.1 b)
Kraschrapporter (GlitchTip)	Identifiera och åtgärda tekniska fel	Samtycke (artikel 6.1 a)
Supportförfrågningsdata	Besvara dina supportförfrågningar	Berättigat intresse (artikel 6.1 f)

Vi gör uttryckligen INTE:

Använder dina data för reklam eller marknadsföring
Skapar användarprofiler eller utför beteendespårning
Delar dina data med annonsörer eller datamäklare
Överför dina dagboksposter eller hälsodata till våra servrar
Använder dina hälsodata för något annat syfte än att tillhandahålla den app-funktionalitet du begärde

3. Platsinformation

Applikationen samlar inte in exakt eller ungefärlig platsinformation från din enhet. Ingen GPS-, Wi-Fi-baserad eller nätverksbaserad platsdata nås eller lagras.

4. Artificiell intelligens

Applikationen använder inte artificiell intelligens (AI) eller maskininlärning (ML) för att behandla dina personuppgifter eller fatta automatiserade beslut som påverkar dig.

5. Tredjepartstjänster

Applikationen använder följande tredjepartstjänster. Var och en har sin egen integritetspolicy som reglerar deras datahantering:

Google Play Services / Google Play Billing – Appdistribution och hantering av köp i appen (premium-upplåsning). Google Play Billing hanterar alla betalningstransaktioner; EXSports Oy tar inte emot eller lagrar dina betalkortsuppgifter.
Supabase – Autentiseringsbackend (lagrar din Google-kontos e-post för sessionshantering) och verifiering av premium-rättigheter. Supabase är värd i EU. Se Supabase integritetspolicy.
Google Health Connect – Hälsodataintegration på enheten (skrivskyddad, med ditt tillstånd)
GlitchTip – Kraschrapportering och diagnostik (samtycke krävs). GlitchTip tar enbart emot anonym teknisk kraschdata; ingen hälso- eller dagboksdata inkluderas någonsin.

Tjänsteleverantören säljer inte personuppgifter till tredje parter. Data kan delas med ovanstående tjänsteleverantörer enbart för att driva och förbättra applikationen, och endast i den mån det är nödvändigt.

5.1 Dataöverföringar utanför EU/EES

Supabase lagrar autentiseringsdata (din Google-kontos e-post) på infrastruktur belägen i EU. För detaljer, se Supabase integritetspolicy.

Kraschrapportdata som behandlas av GlitchTip kan lagras utanför EU/EES beroende på tjänstens konfiguration. Kraschrapporter innehåller inga personliga hälsodata. För detaljer, se GlitchTip integritetspolicy.

5.2 Rättsligt utlämnande

Tjänsteleverantören kan lämna ut uppgifter om det krävs enligt lag, t.ex. som svar på ett giltigt domstolsbeslut, för att följa rättsliga processer eller för att skydda EXSports Oy:s, våra användares eller allmänhetens rättigheter, egendom eller säkerhet.

6. Datalagring

Datatyp	Lagringsperiod
Dagboks- och hälsodata (lokal)	Lagras lokalt på enheten; raderas när appen avinstalleras, när du använder "Radera lokal data" under Inställningar → Integritet & data, eller när du rensar appdata
Google-kontos e-postadress (Supabase)	Behålls så länge du har ett aktivt konto; raderas vid kontoradering (via Inställningar → Integritet & data → Radera konto) eller genom att kontakta oss
Kraschrapporter (GlitchTip)	Upp till 90 dagar, sedan raderas
Supportförfrågnings-e-post	Tills ärendet är löst + 6 månader, om inte radering begärs

För att begära radering av dina data, kontakta oss på info@exsports.fi. Vi svarar inom 30 dagar (enligt GDPR artikel 12).

7. Dina rättigheter enligt GDPR

Om du befinner dig i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet har du följande rättigheter enligt dataskyddsförordningen (GDPR):

Rätt till tillgång – du kan begära en kopia av de personuppgifter vi innehar om dig
Rätt till rättelse – du kan begära korrigering av felaktiga uppgifter
Rätt till radering – du kan begära radering av dina personuppgifter ("rätten att bli bortglömd")
Rätt till dataportabilitet – du kan begära dina data i ett maskinläsbart format
Rätt att invända – du kan när som helst invända mot databehandling för analytiska ändamål
Rätt att återkalla samtycke – du kan när som helst återkalla samtycke för kraschrapportering i appinställningarna

För att utöva någon av dessa rättigheter, kontakta oss på info@exsports.fi.

8. Samtycke

Vid första start kommer applikationen att begära ditt samtycke innan kraschrapportering (via GlitchTip) aktiveras. Du kan avböja utan att det påverkar applikationens kärnfunktionalitet för dagboken. Ingen användningsanalytik samlas in. Health Connect-behörigheter begärs separat och du kan hantera dem när som helst i Android-inställningarna.

Fortsatt användning av applikationen efter eventuella uppdateringar av denna integritetspolicy utgör ditt godkännande av dessa ändringar.

9. Avsedd målgrupp

Heda är avsedd för användare som är 18 år och äldre. Applikationen riktar sig inte till minderåriga. Tjänsteleverantören samlar inte medvetet in personuppgifter från minderåriga. Om du tror att en minderårig har använt applikationen, kontakta oss på info@exsports.fi.

10. Säkerhet

Tjänsteleverantören implementerar fysiska, elektroniska och procedurella skyddsåtgärder för att skydda dina uppgifter. Specifikt:

Databaskryptering: All dagboksdata lagras i en SQLCipher-krypterad databas med AES-256, så data är oläsliga utan rätt nyckel även om enhetslagringen nås direkt.
Nyckelhantering: Databaskrypteringsnyckeln hanteras av Android Keystore-systemet och skyddas ytterligare med Google Tink (AES-256-GCM), så nycklar är maskinvarustödda där enheten stöder det.
Biometriskt lås: Appen stöder ett valfritt biometriskt lås (fingeravtryck, ansiktsigenkänning eller enhets-PIN) som begränsar åtkomst till appen utan att påverka dagboksdata.
App-sandboxning: Dagboksdata drar nytta av Androids standard-app-sandboxning; andra appar på enheten kan inte komma åt Hedas data.
Autentiseringssäkerhet: Inloggning hanteras via Googles Credential Manager — vi ser eller lagrar aldrig ditt Google-kontolösenord.

Åtkomst till insamlad kraschdata är begränsad till behörig personal endast. Vi rekommenderar att aktivera enhetsskärmlås och biometriskt lås i appen för att ytterligare skydda dina hälsodagboksdata.

11. Avregistrering och kontoborttagning

Du kan stoppa all datainsamling genom att avinstallera applikationen. Du kan också:

Inaktivera kraschrapportering (GlitchTip) när som helst under Inställningar → Integritet & data
Radera all lokalt lagrad dagboksdata under Inställningar → Integritet & data → Radera lokal data
Radera ditt konto (inklusive autentiseringsdata lagrad av Supabase) under Inställningar → Integritet & data → Radera konto. Kontoborttagning är en tvåstegsbekräftelsesprocess och är permanent.
Återkalla Health Connect-behörigheter i Androids Health Connect-inställningar när som helst, utan att avinstallera appen

12. Ändringar av denna integritetspolicy

Denna integritetspolicy kan uppdateras från tid till annan. Vi meddelar dig om väsentliga ändringar genom att uppdatera ikraftträdandedatumet längst upp på denna sida och, där det är lämpligt, meddela dig inom applikationen.

13. Förhållande till ansvarsfriskrivningen

Genom att använda denna applikation godkänner du också Ansvarsfriskrivning & användarvillkor. Integritetspolicyn och ansvarsfriskrivningen utgör tillsammans det fullständiga avtalet mellan dig och EXSports Oy angående användningen av denna applikation.