Pacecraft

Sekretesspolicy

1 juni 2026

Det här dokumentet beskriver hur Pacecraft samlar in, använder och skyddar dina personuppgifter. Vi är måna om din integritet och följer EU:s allmänna dataskyddsförordning (GDPR) samt Turkiets lag om skydd av personuppgifter (KVKK, lag nr 6698). Läs igenom detta noggrant innan du använder tjänsten. Dessa villkor träder i kraft den 1 juni 2026.

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Ali Demirci, en enskild utvecklare. Kontakta oss vid frågor om dina personuppgifter:

2. Personuppgifter vi samlar in

2.1 Konto och identitet

När du registrerar dig via OAuth (Sign in with Apple eller Continue with Google) tar vi emot ditt namn, din e-postadress och profilbild från den valda tjänsten. Du väljer även ett användarnamn och kan fylla i ytterligare profiluppgifter i appen.

2.2 Hälso- och fitnessdata

Antalet dagliga steg är det primära måttet i Pacecraft. På iOS läser vi stegdata via Apple HealthKit och på Android via Google Health Connect. Vi begär även behörighet för aktivitetsigenkänning. Avstånd och kalorier kan läsas in valfritt. Steg kan läsas in i bakgrunden med jämna mellanrum. Servern kontrollräknar stegen som ett led i bedrägeriskyddet.

Kritisk information om hälsodata: Hälso- och fitnessdata, inklusive data från Apple HealthKit och Google Health Connect, används uteslutande för att tillhandahålla appens funktioner. Dessa uppgifter används aldrig för marknadsföring eller reklam, säljs inte till tredje parter och delas inte med reklamannätverk från tredje part. Apple HealthKit-data delas inte med tredje part i marknadsförings- eller reklamändamål.

2.3 Platsdata

Platsåtkomst är frivillig och begärs enbart när appen används (läget "only while using"). Platsen används för att visa tävlingar i närheten och din stads position på kartan. Stegräkning och tävlande fungerar fullt ut även om du nekar platstillstånd.

2.4 Aviseringar

Om du godkänner push-notiser registreras ditt FCM-token (Firebase Cloud Messaging). Dina aviseringsinställningar sparas lokalt och på servern.

2.5 Enhet och teknisk information

För att förhindra fusk samlar vi in information för enhetsverifiering: på iOS via Apple DeviceCheck och App Attest, på Android via Google Play Integrity. Vi samlar även in enhetsmodell, operativsystemsversion, appversion, språkinställning, IP-adress samt kraschrapporter och diagnostikloggar.

2.6 Socialt innehåll och appaktivitet

Vi lagrar det innehåll du skapar i appen: profil, inlägg, kommentarer, gilla-markeringar, tävlingsdeltaganden, tävlingschattar, följar- och vänrelationer, stadsframsteg, energitransaktioner och prestationer.

3. Ändamål med behandlingen

  • Skapa och hantera ditt konto.
  • Driva tävlingar, rankingsystem och ligor.
  • Tillhandahålla stadsbyggnadsspelet och omvandla steg till energi.
  • Bedrägeribekämpning och säkerhet (sjulagersbaserat bedrägeriskydd).
  • Skicka push-notiser om tävlingar, prestationer och aktivitet.
  • Ge teknisk support och svara på förfrågningar.
  • Uppfylla rättsliga skyldigheter.

4. Rättslig grund (GDPR Art. 6 / KVKK Art. 5)

  • Fullgörande av avtal: Kontoinformation och grundläggande appfunktioner behandlas för att kunna leverera tjänsten.
  • Uttryckligt samtycke: Hälso- och fitnessdata (inklusive HealthKit och Health Connect) samt valfri platsdata behandlas enbart med ditt aktiva samtycke. Du kan när som helst återkalla ditt samtycke via enhetens behörighetsinställningar.
  • Berättigat intresse: Bedrägeriskydd, enhetssäkerhet och diagnostik behandlas utifrån ett berättigat intresse, förutsatt att dina grundläggande rättigheter inte väger tyngre.
  • Rättslig förpliktelse: Vissa uppgifter kan behöva bevaras för att uppfylla lagkrav.

5. Särskilt skydd av hälsodata

Hälso- och fitnessdata är en känslig kategori av personuppgifter och behandlas med extra försiktighet. Vi bekräftar uttryckligen följande:

  • Hälsodata används inte för reklam eller marknadsföring.
  • Hälsodata säljs inte till tredje parter under några omständigheter.
  • Hälsodata delas inte med reklamannätverk från tredje part.
  • Apple HealthKit-data delas inte med tredje part i marknadsförings- eller reklamändamål, i enlighet med Apples riktlinjer.
  • Behandlingen sker uteslutande för att tillhandahålla de funktioner som du uttryckligen har begärt.

6. Tredjepartsleverantörer

Vi anlitar ett begränsat antal betrodda tjänsteleverantörer som behandlar uppgifter enbart på våra instruktioner och för vår räkning:

  • Supabase — autentisering, databas och realtidsinfrastruktur (servrar i EU/Frankfurt).
  • Google Firebase Cloud Messaging — push-notiser.
  • Apple och Google — OAuth-inloggning och enhetsverifiering.
  • Hostinger — webbhotell för pacecraft.cloud.

Dessa leverantörer är bundna av dataskyddsavtal och får inte använda dina uppgifter för egna syften.

7. Datalagring

Vi behåller dina personuppgifter så länge ditt konto är aktivt. När du raderar ditt konto, antingen via Inställningar > Radera mitt konto i appen eller genom en skriftlig begäran till oss, raderas dina uppgifter inom rimlig tid. Uppgifter som måste bevaras enligt lag undantas tills lagstadgad lagringstid löpt ut.

8. Internationella överföringar

Dina uppgifter lagras primärt på servrar inom EU (Frankfurt). I de fall uppgifter överförs utanför EU eller Turkiet säkerställer vi lämpliga skyddsåtgärder, exempelvis standardavtalsklausuler (SCC) i enlighet med GDPR.

9. Dina rättigheter

Beroende på tillämplig lag (GDPR Art. 15–22 / KVKK Art. 11) har du rätt att:

  • Få tillgång till de personuppgifter vi behandlar om dig.
  • Rätta felaktiga eller ofullständiga uppgifter.
  • Radera dina uppgifter ("rätten att bli glömd").
  • Begränsa behandlingen under vissa omständigheter.
  • Dataportabilitet — få ut dina uppgifter i ett strukturerat, maskinläsbart format.
  • Invända mot behandling som grundar sig på berättigat intresse.
  • Återkalla samtycke när som helst utan att det påverkar lagligheten av tidigare behandling.
  • Klaga hos behörig tillsynsmyndighet (exempelvis Integritetsskyddsmyndigheten i Sverige eller KVKK-nämnden i Turkiet).

Skicka din begäran till alidemirci2307@gmail.com så svarar vi inom lagstadgad tid.

10. Radering av konto och data

Du kan när som helst permanent radera ditt konto och alla associerade uppgifter direkt i appen via Inställningar > Radera mitt konto. Du kan också skicka en skriftlig begäran till alidemirci2307@gmail.com. Raderingen är oåterkallelig och tar bort all din profildata, steghistorik, stadsframsteg, inlägg och kontouppgifter.

11. Barns integritet

Pacecraft riktar sig inte till barn under 13 år (eller under 16 år inom EU, beroende på nationell lagstiftning). Vi samlar inte medvetet in personuppgifter från barn under tillämplig åldersgräns. Om vi får kännedom om att ett barn under åldersgränsen har registrerat sig raderar vi uppgifterna omedelbart.

12. Datasäkerhet

Vi skyddar dina uppgifter med tekniska och organisatoriska åtgärder, däribland:

  • HTTPS/TLS-kryptering för all datatrafik.
  • Säkerhet på radnivå (Row-Level Security, RLS) i databasen.
  • Strikta åtkomstkontroller och minimering av behörigheter.
  • Sjulagersbaserat bedrägeriskyddssystem.

Ingen teknik är helt felfri, men vi strävar kontinuerligt efter att upprätthålla högsta möjliga säkerhetsnivå.

13. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar aviserar vi dig via appen eller e-post. Det aktuella datumet "Senast uppdaterad" visas alltid överst i dokumentet. Fortsatt användning av appen efter en uppdatering innebär att du godkänner den reviderade policyn.

14. Kontakt

Har du frågor om hur vi behandlar dina personuppgifter, eller vill du utöva dina rättigheter? Kontakta oss på alidemirci2307@gmail.com. Du hittar våra användarvillkor på Användarvillkor.