Integritetspolicy

Fashioo ("vi", "oss", "vår") värnar om din integritet. Denna policy förklarar vilka personuppgifter vi samlar in, varför vi samlar in dem, hur vi använder dem och vilka rättigheter du har. Policyn gäller för tjänsten som tillhandahålls via fashioo.com.

1. Personuppgiftsansvarig

Fashioo AB
Organisationsnummer: [ORG.NR]
Adress: [GATUADRESS, POSTNUMMER ORT]
E-post: hello@fashioo.com

2. Uppgifter vi samlar in

Kontouppgifter

• E-postadress och namn (vid registrering)
• Lösenord (krypterat, vi ser det aldrig i klartext)
• Inloggningsmetod (e-post/lösenord, magisk länk eller Google)

Uppladdade filer

• Produktbilder du laddar upp för att skapa videos
• Genererade bilder och videor kopplade till ditt konto

Betalningsinformation

• Vi lagrar inte kortuppgifter — dessa hanteras uteslutande av Stripe
• Vi lagrar köphistorik (antal krediter köpta, datum, Stripe betalnings-ID)

Tekniska uppgifter

• IP-adress (används för hastighetsbegränsning och säkerhet)
• Webbläsartyp och operativsystem
• Datum och tid för åtgärder i tjänsten

3. Varför vi behandlar dina uppgifter

• Tillhandahålla tjänsten — skapa konto, generera AI-videos, hantera krediter
• Betalningar — behandla köp och hantera kreditbalans
• Säkerhet — förhindra missbruk, bedrägeri och obehörig åtkomst
• Support — svara på kontaktförfrågningar
• Lagliga skyldigheter — bokföring och fakturahantering

4. Rättslig grund (GDPR)

• Avtal (Art. 6.1.b) — behandling som krävs för att utföra tjänsten du begärt
• Berättigat intresse (Art. 6.1.f) — säkerhet, bedrägeriförebyggande, loggning
• Rättslig förpliktelse (Art. 6.1.c) — bokföringskrav enligt svensk lag

5. Underleverantörer (personuppgiftsbiträden)

Vi delar dina uppgifter med följande tredjeparter enbart för att kunna leverera tjänsten:

• Supabase (USA/EU) — databas, fillagring och autentisering
• Stripe (USA) — betalningshantering. Stripe är PCI DSS-certifierat.
• OpenAI (USA) — generering av modellbilder från dina produktbilder
• ByteDance / Seedance (internationellt) — AI-videogenerering
• Upstash (EU) — hastighetsbegränsning och jobbkö

Samtliga leverantörer behandlar uppgifter enligt EU:s standardavtalsklausuler (SCC) eller liknande skyddsåtgärder.

6. Lagring och radering

• Kontouppgifter lagras så länge kontot är aktivt
• Genererade videos och bilder lagras i 90 dagar efter skapandet, sedan raderas de automatiskt
• Betalningshistorik lagras i 7 år enligt bokföringslagen
• Du kan begära radering av ditt konto och all tillhörande data när som helst (se §8)

7. Cookies

Vi använder enbart funktionella cookies för att hålla dig inloggad (session-token via Supabase Auth). Vi sätter inga spårnings- eller reklamcookies. Du kan blockera cookies i din webbläsare men då fungerar inte inloggning.

8. Dina rättigheter

Som registrerad i EU/EES har du rätt att:

• Tillgång — få en kopia av de uppgifter vi har om dig
• Rättelse — korrigera felaktiga uppgifter
• Radering — begära att vi raderar ditt konto och dina uppgifter ("rätten att glömmas")
• Begränsning — begära att vi begränsar behandlingen under en utredning
• Dataportabilitet — få ut dina uppgifter i maskinläsbart format
• Invändning — invända mot behandling baserad på berättigat intresse

Skicka din begäran till hello@fashioo.com. Vi svarar inom 30 dagar. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

9. Säkerhet

Vi skyddar dina uppgifter med kryptering i transit (TLS 1.3) och i vila. Åtkomst till produktionsdatabasen är begränsad till behörig personal och sker via rollbaserad åtkomstkontroll (RLS). Vid ett dataintrång som rör dina uppgifter underrättar vi dig och IMY inom 72 timmar.

10. Ändringar

Vi kan uppdatera denna policy. Vid väsentliga ändringar meddelar vi dig via e-post eller ett tydligt meddelande i tjänsten. Fortsatt användning efter meddelandet innebär att du godkänner den uppdaterade policyn.

11. Kontakt

Frågor om denna policy skickas till hello@fashioo.com eller via vår kontaktsida.