Vi värdesätter din integritet

Vi använder cookies för att förbättra din surfupplevelse, visa personligt anpassade annonser eller innehåll och analysera vår trafik. Genom att klicka på "Acceptera alla" samtycker du till vår användning av cookies.

Powered by
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0 Safari/537.36
    Integritetspolicy

    1. Personuppgiftsansvarig

    Yummie AB
    Org.nr 559575-4788
    E-post: info@yummie.se

    Yummie AB ("vi", "oss", "Yummie") är personuppgiftsansvarig för behandlingen av dina personuppgifter när du använder vår plattform på yummie.se och tillhörande tjänster.

    2. Vilka personuppgifter samlar vi in?

    2.1 Uppgifter du lämnar till oss

    • Kontoinformation: E-postadress, visningsnamn, användarnamn, lösenord (krypterat), profilbild/avatar
    • Profiluppgifter: Biografi, kön, sociala medier-länkar (Instagram, TikTok, Facebook), webbplats
    • Innehåll du skapar: Recept (titel, ingredienser, instruktioner, bilder, videor), kokböcker, betyg, recensioner, frågor, kommentarer
    • Kommunikation: Direktmeddelanden till andra användare, supportärenden
    • Köpinformation: Beställningsuppgifter vid köp i vår butik

    2.2 Uppgifter som samlas in automatiskt

    • Teknisk data: IP-adress, webbläsartyp (user agent), enhetstyp
    • Användningsdata: Sidvisningar, klick på recept och produkter, sökhistorik på plattformen
    • Säkerhetsdata: Inloggningsförsök, registrerade enheter (vid tvåfaktorsautentisering), WebAuthn-nycklar
    • Cookies och liknande tekniker: Se avsnitt 5 nedan

    2.3 Uppgifter från tredje part

    • Social inloggning: Om du loggar in via Facebook hämtar vi ditt namn, e-postadress och profilbild från din Facebook-profil
    • Instagram-import: Om du väljer att importera recept från Instagram hämtar vi det innehåll du godkänner

    3. Rättslig grund och ändamål

    Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR:

    • Fullgörande av avtal (Art. 6.1.b): För att tillhandahålla ditt konto, publicera dina recept, hantera kokböcker, behandla beställningar och leverera våra tjänster
    • Samtycke (Art. 6.1.a): För marknadsföringscookies, nyhetsbrev, och icke-nödvändig analys. Du kan när som helst återkalla ditt samtycke
    • Berättigat intresse (Art. 6.1.f): För att förbättra och säkra plattformen, förhindra missbruk, analysera övergripande användningsmönster och visa relevanta rekommendationer
    • Rättslig förpliktelse (Art. 6.1.c): Bokföringsunderlag och annan lagstadgad dokumentation

    4. Tredjepartsleverantörer och dataöverföring

    Vi använder följande underleverantörer som kan behandla dina personuppgifter:

    • Supabase Inc. (USA): Databas, autentisering, fillagring och serverless-funktioner. Data lagras i EU (Frankfurt, Tyskland). Supabase omfattas av EU-US Data Privacy Framework
    • Google Analytics 4 (Google LLC, USA): Webbanalys för att förstå hur plattformen används. Anonymiserad IP-adress. Aktiveras endast med ditt samtycke. Google omfattas av EU-US Data Privacy Framework
    • Meta Platforms (Facebook Login): Autentisering via Facebook. Aktiveras enbart om du väljer att logga in med Facebook

    Vi ingår databehandlingsavtal (DPA) med samtliga underleverantörer och säkerställer att lämpliga skyddsåtgärder finns på plats vid överföring utanför EU/EES.

    5. Cookies

    Yummie använder cookies och liknande tekniker. Vid ditt första besök visas en samtyckesbanner där du kan välja vilka kategorier du godkänner:

    5.1 Nödvändiga cookies

    Dessa krävs för att plattformen ska fungera och kan inte stängas av. De hanterar inloggningssessioner, säkerhetstokens (CSRF-skydd), cookiesamtycke och grundläggande funktionalitet.

    5.2 Analyscookies

    Med ditt samtycke använder vi Google Analytics 4 för att förstå hur plattformen används. Dessa cookies samlar in anonymiserad information om sidvisningar, besökslängd och navigeringsmönster.

    5.3 Marknadsföringscookies

    Med ditt samtycke kan vi använda cookies för att visa relevanta annonser och mäta annonseffektivitet. Dessa cookies kan delas med annonspartners.

    5.4 Funktionella cookies

    Med ditt samtycke sparar vi dina preferenser som språkval, sorteringsordning och andra anpassningar för att förbättra din upplevelse.

    Du kan när som helst ändra dina cookie-inställningar via samtyckesbannern som du når genom att klicka på "Cookie-inställningar" i sidfoten.

    6. Säkerhet

    Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

    • Krypterade lösenord: Alla lösenord lagras med industristandard-hashning (bcrypt)
    • Tvåfaktorsautentisering (MFA): Du kan aktivera TOTP-baserad tvåfaktorsautentisering för extra kontosäkerhet
    • WebAuthn/Passkeys: Stöd för biometrisk inloggning och hårdvarunycklar som ett säkrare alternativ till lösenord
    • Enhetshantering: Du kan se och hantera dina inloggade enheter och avsluta sessioner på andra enheter
    • HTTPS: All kommunikation krypteras med TLS/SSL
    • Row Level Security: Databasåtkomst styrs på radnivå så att användare bara kan komma åt sin egen data
    • CSRF-skydd: Skydd mot cross-site request forgery-attacker
    • Begränsning av inloggningsförsök: Rate limiting förhindrar brute force-attacker

    7. Lagringstid

    • Kontoinformation: Lagras så länge du har ett aktivt konto. Vid radering av konto tas all data bort permanent
    • Publicerat innehåll: Recept och kokböcker lagras så länge kontot är aktivt. Vid anonymisering ersätts personuppgifter men innehållet kan behållas i anonym form
    • Loggdata och säkerhetsloggar: Sparas i upp till 12 månader för säkerhets- och felsökningsändamål
    • Bokföringsunderlag: Sparas i 7 år enligt bokföringslagen
    • Analyscookies: Google Analytics-data sparas i upp till 14 månader

    8. Dina rättigheter enligt GDPR

    Du har följande rättigheter gällande dina personuppgifter:

    • Rätt till tillgång (Art. 15): Du kan begära en fullständig översikt av alla personuppgifter vi lagrar om dig
    • Rätt till dataportabilitet (Art. 20): Du kan exportera all din data i maskinläsbart JSON-format. Detta inkluderar din profil, recept, kokböcker, betyg, meddelanden och all annan lagrad information
    • Rätt till rättelse (Art. 16): Du kan när som helst uppdatera och korrigera dina profiluppgifter via dina inställningar
    • Rätt till radering (Art. 17): Du kan begära fullständig radering av ditt konto och alla tillhörande personuppgifter. Radering omfattar data i över 40 databastabeller och är permanent
    • Rätt till begränsning (Art. 18): Du kan begära att vi begränsar behandlingen av dina uppgifter under vissa omständigheter
    • Rätt att invända (Art. 21): Du kan invända mot behandling som baseras på berättigat intresse
    • Rätt att återkalla samtycke: Samtycke som du lämnat för cookies eller marknadsföring kan återkallas när som helst utan att det påverkar lagligheten av tidigare behandling

    8.1 Anonymisering

    Som alternativ till fullständig radering erbjuder vi anonymisering av ditt konto. Vid anonymisering ersätts dina personuppgifter (namn, e-post, profilbild etc.) med anonymiserad data, medan ditt innehåll (recept, kokböcker) kan bevaras utan koppling till din identitet.

    8.2 Så utövar du dina rättigheter

    Kontakta oss på info@yummie.se för att utöva dina rättigheter. Vi besvarar din begäran inom 30 dagar. Alla GDPR-åtgärder loggas i en granskningslogg för transparens och spårbarhet.

    9. Klagomål

    Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till tillsynsmyndigheten:

    Integritetsskyddsmyndigheten (IMY)
    Box 8114, 104 20 Stockholm
    www.imy.se
    E-post: imy@imy.se

    10. Ändringar i denna policy

    Vi kan uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar informerar vi dig via e-post eller genom ett meddelande på plattformen. Den senaste versionen finns alltid tillgänglig på denna sida.

    Senast uppdaterad: 16 mars 2026