Hvile

Integritetspolicy

Senast uppdaterad: 24 maj 2026

Hvile är en välmåendeapp byggd på en enkel princip: ditt inre liv är ditt eget. Denna integritetspolicy förklarar på ett enkelt språk vilka data Hvile-iOS-appen och hvile.me-webbplatsen samlar in, varför vi samlar in dem, vem mer som behandlar dem för vår räkning och vilka rättigheter du har över dem.

Vilka vi är (Personuppgiftsansvarig)

Hvile-appen och webbplatsen drivs av Doc Creative Ltd, ett bolag registrerat i England och Wales. För UK GDPR:s och EU GDPR:s syften är Doc Creative Ltd personuppgiftsansvarig för de personuppgifter som beskrivs i denna policy.

  • Doc Creative Ltd
  • Organisationsnummer: 16461958
  • Registrerad adress: 61 Bridge Street, Kington, HR5 3DJ, Storbritannien
  • Integritetskontakt: [email protected]

Om du bor i Europeiska ekonomiska samarbetsområdet eller Storbritannien är denna policy utformad för att uppfylla GDPR:s krav. Om du bor i Kalifornien förklarar avsnittet 'Kaliforniens invånare' dina ytterligare rättigheter enligt CCPA / CPRA.

Kort sagt

  • Dina ritualer, humörinlägg, journalinnehåll och HealthKit-data stannar på din enhet och synkroniseras endast till ditt eget privata iCloud — vi kan inte läsa dem.
  • Vi samlar in ett slumpmässigt genererat anonymt ID (UUID) och lättviktiga användningshändelser för att förstå hur appen används och för att hantera prenumerationer.
  • Vi frågar aldrig efter din e-postadress för att skapa ett konto. Du delar bara en e-post om du kontaktar support eller rapporterar ett fel.
  • Vi säljer inte dina data, visar inte annonser i Hvile och använder inte dina data för att träna AI-modeller.
  • Du kan stänga av analyser i Profil → Hjälp och support → Dela analysdata, och du kan begära radering av alla data vi har genom att mejla [email protected].

1. Information vi samlar in

Vi har organiserat detta avsnitt efter var data finns, eftersom det är det viktigaste för din integritet. Det mesta av dina data lämnar aldrig din enhet.

Apple HealthKit-data (endast på enheten)

Med ditt uttryckliga tillstånd läser Hvile specifika välbefinnandemått (Steg, Vatten, Sömnanalys) från Apple Health-appen för att visa dig personliga välbefinnandeinsikter och visuell utveckling.

  • HealthKit-data behandlas lokalt på din enhet och överförs aldrig till Doc Creative Ltd eller till någon tredje part.
  • Vi delar, säljer, gräver eller använder inte HealthKit-data för annonsering eller analys.
  • Vi använder inte HealthKit-data för något annat syfte än att visa dem tillbaka till dig i Hvile, i enlighet med Apples HealthKit-villkor.

Ritualer, humör och journalinnehåll (ditt privata iCloud)

Dina ritualer, streaks, humörloggar, dagliga inlägg och all text du skriver i Hvile lagras lokalt i Core Data och synkroniseras mellan dina Apple-enheter med Apple CloudKit (NSPersistentCloudKitContainer).

  • Dessa data lagras i din egen privata iCloud-databas och krypteras av Apple.
  • Doc Creative Ltd har ingen åtkomst till dina privata CloudKit-data och kan inte läsa innehållet i dina ritualer, humörinlägg eller journal.

Anonym kontoidentifierare

Hvile kräver inte att du skapar ett konto eller anger en e-postadress för att använda appen. När du öppnar appen för första gången genererar vi i stället en slumpmässig anonym identifierare (UUID) som låter oss driva funktioner som prenumerationsrättigheter och synkronisera din streak mellan dina egna Apple-enheter.

  • Anonymt användar-ID: ett slumpmässigt genererat UUID som lagras i iClouds nyckel-värde-lagring, så att det består över ominstallationer på samma Apple ID.
  • Profilnamn och profilbild (valfritt): om du anger dem lagras de i UserDefaults på din enhet och överförs aldrig till våra servrar.

Användningsanalys

Vi använder analyser för att förstå vilka funktioner som är användbara och var appen brister. Analyshändelser är länkade till ditt anonyma UUID, inte till din verkliga identitet.

Två analysbehandlare tar emot en kopia av varje händelse:

  • PostHog: registrerar produkthändelser, applikationens livscykelhändelser och skärmvisningar, samt användaregenskaper (föredraget språk, region, aktuell streak och Hvile-poäng).
  • Supabase: lagrar samma händelser i vår egen analytics_events-tabell och lagrar en lätt profil (språk, region, senast aktiv tidsstämpel, aktuell streak, Hvile-poäng) i user_profiles, identifierad med det anonyma UUID:t.
  • Vi samlar inte in enhetens annons-ID (IDFA) och vi spårar dig inte över andra appar eller webbplatser (App Tracking Transparency används inte eftersom vi inte spårar).
  • Du kan stänga av analyser när som helst i Profil → Hjälp och support → Dela analysdata. Detta anropar PostHogs opt-out och slutar skicka nya händelser.

Push-aviseringar

De flesta påminnelser i Hvile (affirmationer, vattenpåminnelser, ritualpåminnelser, streak-skydd) schemaläggs lokalt av din enhet och rör aldrig våra servrar. Vi använder också Firebase Cloud Messaging (FCM) för att leverera tillfälliga broadcast-meddelanden.

  • Din enhets FCM-registreringstoken genereras av Apple och Google och används för att leverera fjärravisering.
  • Din enhet prenumererar automatiskt på två FCM-ämnen: all_users (så att vi kan skicka tjänsteomfattande meddelanden) och lang_<din språkkod> (så att vi kan skicka aviseringar på ditt föredragna språk). Ingen personlig information skickas i denna prenumeration.

Prenumerationer

När du köper en Hvile-prenumeration hanteras köpet av Apples App Store. Vi använder RevenueCat för att verifiera din behörighet och tala om för appen om din prenumeration är aktiv. RevenueCat ser det anonyma UUID:t och App Store-transaktionsmetadata som Apple delar med det — aldrig ditt betalkort eller fullständiga namn.

Kontaktformulär och felrapporter

Om du använder kontaktformuläret eller felrapportformuläret i appen skickas informationen du anger till vår supportinkorg via Resend, en leverantör av transaktions-e-post.

  • Kontaktformulär: ditt namn, den e-postadress du väljer att dela, ett ämne och ditt meddelande.
  • Felrapport: en titel, en beskrivning och, om du bifogar en, en skärmdump som du själv väljer.

hvile.me-webbplatsen (cookies och spårning)

Hvile-marknadsföringswebbplatsen kör inga analysverktyg från tredje part, annonsspårare, sessionsinspelningsverktyg eller någon form av spårning mellan webbplatser.

Cookies som sätts av webbplatsen är begränsade till strikt funktionella cookies som är nödvändiga för att webbplatsen ska fungera — specifikt en 'NEXT_LOCALE'-cookie som sätts av vårt internationaliseringsbibliotek för att komma ihåg det språk du har valt. Enligt ePrivacy-direktivet kräver dessa cookies inte ditt samtycke.

Vår värdleverantör (Vercel) behandlar minimala serverförfrågningsloggar (IP-adress, användaragent, begärd sökväg, tidsstämpel) för webbplatsens drift och säkerhet. Dessa loggar behålls i ett kort rullande fönster, kopplas inte till din identitet och används inte för att bygga en profil om dig.

2. Hur vi använder din information och rättslig grund

Enligt artikel 6 GDPR måste vi informera om den rättsliga grunden för varje typ av behandling. Listan nedan sammanfattar detta:

  • Drift av appen och synkronisering av ditt innehåll över dina Apple-enheter.

    Fullgörande av avtal (art. 6.1 b).

  • Hantering av din prenumeration via RevenueCat och Apple.

    Fullgörande av avtal (art. 6.1 b).

  • Skicka transaktions-e-post när du kontaktar oss eller rapporterar ett fel.

    Fullgörande av avtal (art. 6.1 b) och vårt berättigade intresse av att stödja användare (art. 6.1 f).

  • Produktanalys (PostHog och Supabase) för att förbättra Hvile.

    Vårt berättigade intresse av att förbättra och säkra tjänsten (art. 6.1 f). Du kan invända när som helst med hjälp av analysknappen i appen.

  • Skicka tillfälliga broadcast-push-aviseringar via Firebase Cloud Messaging.

    Samtycke (art. 6.1 a) — ges när du tillåter aviseringar i iOS, och kan återkallas via iOS-inställningar → Aviseringar.

  • Upptäcka och förhindra missbruk, bedrägerier och säkerhetsincidenter.

    Vårt berättigade intresse av att skydda Hvile och dess användare (art. 6.1 f).

3. Underbiträden vi använder

Hvile drivs av ett litet team. Vi förlitar oss på följande personuppgiftsbiträden för att driva tjänsten. Var och en mottar endast den minsta data som krävs för att utföra sin funktion:

  • Apple Inc. — App Store-distribution, CloudKit-synkronisering, leverans av push-aviseringar (APNs), HealthKit-ramverk. Omfattas av Apples integritetsvillkor.
  • Supabase Inc. — backend-databashosting (analyshändelser, lätt profil). EU-region.
  • PostHog Inc. — produktanalys. EU-region (eu.i.posthog.com).
  • Google LLC (Firebase Cloud Messaging) — leverans av fjärravisering.
  • RevenueCat, Inc. — hantering av prenumerationsrättigheter.
  • Resend, Inc. — leverans av transaktions-e-post för kontaktformuläret och felrapportformuläret i appen.
  • Vercel Inc. — hosting för hvile.me-webbplatsen.

4. Internationella dataöverföringar

Vissa av våra underbiträden är baserade i, eller överför data till, USA (RevenueCat, Resend, delar av Google Firebase, delar av Vercel). När data överförs utanför EES eller Storbritannien förlitar vi oss på Europeiska kommissionens standardavtalsklausuler (SCC) och det brittiska International Data Transfer Addendum, tillsammans med de ytterligare skyddsåtgärder som dessa leverantörer erbjuder enligt EU–US Data Privacy Framework där så är tillämpligt.

5. Hur länge vi sparar dina data

Vi sparar personuppgifter endast så länge som behövs för det syfte de samlades in för:

  • Data på enheten (HealthKit, ritualer, humör, journal): sparas tills du raderar appen, återställer enheten eller raderar dem från iCloud — vi har ingen kopia.
  • Privata iCloud-data: hanteras av dig via ditt Apple ID. Du kan radera dem när som helst via iOS-inställningar → [ditt namn] → iCloud → Hantera kontolagring.
  • Analyshändelser och profilrader i Supabase: sparas i upp till 24 månader från insamling, därefter raderas eller aggregeras de till anonym statistik.
  • PostHog-händelser: sparas enligt PostHogs standardlagring (för närvarande 7 år) om du inte väljer bort tidigare, då inga nya händelser registreras.
  • Firebase Cloud Messaging-tokens: behålls medan appen är installerad och avregistreras automatiskt när du avinstallerar.
  • Support-e-post (Kontakt / Felrapport): sparas i vår supportinkorg i upp till 24 månader för spårbarhet, raderas sedan om de inte behövs för ett pågående ärende.

6. Hur vi skyddar dina data

Vi tillämpar kommersiellt rimliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive: TLS-kryptering vid överföring för varje nätverksbegäran; säkerhet på radnivå (RLS) på våra Supabase-tabeller så att den offentliga API-nyckeln inte kan läsa andra användares rader; privata CloudKit-databaser krypterade av Apple; åtkomstbegränsade instrumentpaneler för våra underbiträden; och principen om minsta möjliga åtkomst för intern åtkomst. Inget system är helt säkert, men vi arbetar hårt för att hålla dina data säkra.

Om vi blir medvetna om en personuppgiftsincident som sannolikt medför en risk för dina rättigheter och friheter kommer vi att meddela den relevanta tillsynsmyndigheten inom 72 timmar och, där lagen kräver det, meddela berörda användare utan onödigt dröjsmål.

7. Dina rättigheter

Enligt UK GDPR och EU GDPR har du följande rättigheter i förhållande till dina personuppgifter:

  • Rätt till tillgång — begär en kopia av de personuppgifter vi har om dig.
  • Rätt till rättelse — be oss korrigera felaktiga eller ofullständiga uppgifter.
  • Rätt till radering ('rätten att bli bortglömd') — be oss radera dina uppgifter.
  • Rätt till begränsning av behandling — be oss pausa behandlingen i vissa situationer.
  • Rätt till dataportabilitet — få dina data i ett strukturerat, maskinläsbart format.
  • Rätt att invända — invända mot behandling baserad på våra berättigade intressen, inklusive produktanalys.
  • Rätt att återkalla samtycke — där vi förlitar oss på samtycke (t.ex. push-aviseringar) kan du återkalla det när som helst.
  • Rätt att inte bli föremål för automatiserat beslutsfattande — Hvile fattar inga automatiserade beslut som har rättsliga eller på liknande sätt betydande effekter på dig.

För att utöva någon av dessa rättigheter, mejla [email protected] med ämnet 'Integritetsbegäran'. Vi svarar inom en månad och kan be om information för att verifiera din identitet (till exempel det anonyma UUID som visas i appen under Profil → Inställningar, om tillgängligt).

Du har också rätt att lämna ett klagomål till den lokala tillsynsmyndigheten för dataskydd. I Sverige är detta Integritetsskyddsmyndigheten (IMY, imy.se). I Storbritannien är det Information Commissioner's Office (ico.org.uk). I Norge är det Datatilsynet, i Finland Tietosuojavaltuutettu.

8. Barns integritet

Hvile är lämplig för en bred publik och har åldersgränsen 9+ i App Store. Enligt UK GDPR och EU GDPR behöver barn under 'åldern för digitalt samtycke' i sitt land (13 år i Storbritannien, Norge, Sverige och Finland; 16 år i vissa andra EU-länder) samtycke från en förälder eller vårdnadshavare för att använda en tjänst som behandlar deras personuppgifter.

Om du är förälder eller vårdnadshavare och tror att ditt barn har använt Hvile utan ditt samtycke, mejla [email protected] så raderar vi alla tillhörande data.

9. Kaliforniens invånare (CCPA / CPRA)

Om du är invånare i Kalifornien har du rätt att: (a) veta vilken personlig information vi samlar in om dig, (b) begära radering av den informationen, (c) korrigera felaktig personlig information och (d) välja bort all 'försäljning' eller 'delning' av personlig information.

Doc Creative Ltd säljer eller delar inte personlig information enligt definitionen i CCPA / CPRA. För att utöva någon Kalifornien-specifik rättighet, mejla [email protected] med ämnet 'CCPA-begäran'.

10. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy då och då. 'Senast uppdaterad'-datumet högst upp speglar den senaste versionen. Om vi gör väsentliga ändringar — till exempel lägger till ett nytt underbiträde som tar emot personuppgifter — kommer vi att meddela dig i appen och uppdatera datumet här innan ändringen träder i kraft.

11. Kontakta oss

För frågor om denna integritetspolicy eller om hur vi hanterar dina data, kontakta oss på [email protected] eller skriv till Doc Creative Ltd, 61 Bridge Street, Kington, HR5 3DJ, Storbritannien.