Integritetspolicy

Acarta är en social fältguide för arkitektur, monument, offentlig konst och landskap. Du kan utforska en karta över platser, checka in när du varit där, tjäna erfarenhetspoäng och utmärkelser, följa vänner och bygga listor över platser du bryr dig om. Acarta drivs av Väder AB, ett svenskt aktiebolag med säte i Stockholm.

Enligt GDPR är Väder AB personuppgiftsansvarig för dina personuppgifter.

Du lämnar information direkt till oss när du använder Acarta:

• Konto. E-postadress, användarnamn och en valfri profilbild. Används för att logga in dig, tillskriva dina incheckningar och bidrag och kontakta dig om Tjänsten.
• Inloggningsidentifierare. Om du loggar in med Apple eller Google returnerar leverantören en stabil identifierare och, om du tillåter det, ett visningsnamn och en e-postadress. Vi lagrar bara det vi behöver för att hålla dig inloggad.
• Incheckningar. Platsen du checkat in på, tidsstämpeln, koordinaterna din enhet rapporterade när du tryckte Checka in, eventuella anteckningar du skrivit och foton du bifogat.
• Foton och media. Foton av platser som du laddar upp från din kamerarulle eller tar inifrån appen. Lagrade i Cloudflare R2 och levererade via vår CDN på cdn.acarta.app.
• Profilinnehåll. Listor du skapar, platser du sparar i mappar, personer du följer, kommentarer och reaktioner du lägger på vänners incheckningar, och ändringsförslag till platsdata.
• Supportmeddelanden. E-post du skickar till hello@acarta.app och eventuell bifogad kontext.

När du använder Acarta samlar vi automatiskt in viss teknisk information och användningsdata:

• Produkthändelser. Enkla händelser som "incheckning skapad", "karta sökt" eller "lista delad", för att förstå hur Acarta används och förbättra den. Vi kör inga tredjepartsanalysspårare eller annons-SDK:er.
• Tekniska loggar. IP-adress, user agent, sökväg, svarskod och tidsstämplar för säkerhet, rate limiting, missbruksskydd och felsökning. Loggar sparas under ett kort rullande fönster.
• Enhets- och appdiagnostik. Kraschrapporter, prestandaspårningar och anonym diagnostik för att rätta buggar.
• Prenumerationsstatus. Om du har en aktiv prenumeration, vilken plan, och när den förnyas eller upphör. Hanteras via RevenueCat ovanpå App Store- och Google Play-betalningar.

Acarta är en platsbaserad app, och vi tar platsdata på allvar.

• Position läses bara när du aktivt använder en platsfunktion — när du trycker Checka in, när du öppnar kartan, eller när du söker efter platser "nära mig".
• Vi läser inte din position i bakgrunden, och vi ber inte om "tillåt alltid"-behörighet.
• När du checkar in lagras koordinaterna din enhet rapporterade tillsammans med incheckningen så att vi kan bekräfta att du var på platsen. Om du daterar ett gammalt besök i efterhand spelas inga nya koordinater in — bara platsen och datumet du angett.
• Dina exakta koordinater visas aldrig för andra användare. Det andra personer ser, om du gör incheckningen offentlig, är platsen du checkat in på, inte råkoordinaterna.
• Vi säljer, delar eller lämnar inte ut din platsdata till annonsörer, datamäklare eller några andra tredje parter utöver de underleverantörer som krävs för att driva Tjänsten.

Vi kör inga tredjeparts annonsspårare, fingeravtrycksskript, session replay-verktyg eller beteendeannons-SDK:er. Vi läser inte dina kontakter, din kalender, din mikrofon eller annan enhetsdata utöver det du explicit delar. Vi säljer inte dina data. Vi delar inte dina data med datamäklare. Vi använder inte Ditt Innehåll, dina foton, dina incheckningar eller dina anteckningar för att träna artificiell intelligens eller maskininlärningsmodeller, och vi ger inte den rätten till någon av våra underleverantörer.

Vi använder den information vi samlar in för att:

• tillhandahålla, underhålla och förbättra Tjänsten, inklusive karta, sök, incheckningar, XP, utmärkelser, listor, profiler och det sociala flödet;
• autentisera dig och hålla ditt konto säkert;
• tillskriva incheckningar, foton, kommentarer och bidrag till din profil;
• verifiera GPS-incheckningar mot platsens koordinater;
• visa dig aviseringar relevanta för Tjänsten (en väns incheckning, en kommentar på ditt inlägg, en ny utmärkelse);
• svara på supportförfrågningar och upprätthålla villkoren;
• upptäcka, förhindra och utreda bedrägerier, spam, missbruk och säkerhetsincidenter;
• efterleva rättsliga skyldigheter, såsom skatte- och bokföringslagar.

Vi behandlar dina personuppgifter på följande rättsliga grunder:

• Fullgörande av avtal. För att tillhandahålla den Tjänst du bett om — kartan, incheckningarna, fotona, profilerna, listorna och de sociala funktionerna.
• Berättigat intresse. För att säkra Tjänsten, förhindra missbruk, fakturera betalplaner, förbättra funktioner, svara på support och hålla kartan och platsdata korrekt.
• Samtycke. Där lagen kräver det, till exempel när vi frågar efter plats- eller fotobehörigheter på iOS och Android. Du kan när som helst återkalla samtycke från enhetens inställningar.
• Rättslig förpliktelse. För att efterleva skatte-, bokförings- och andra tvingande lagkrav.

Kartan och platskatalogen i Acarta sammanställs från öppet licensierade tredjepartskällor samt vår egen forskning och användarbidrag. Vi bevarar den ursprungliga attributionen och licensen för varje bild och faktum vi importerar. Där en licens kräver det (till exempel CC BY-SA 4.0) visas attribution bredvid bilden inuti Acarta.

När du laddar upp ett foto, gör en incheckning, skriver en anteckning, bygger en lista eller föreslår en ändring av platsdata tillskrivs det innehållet ditt konto. Incheckningar och foton har den synlighet du väljer (offentlig, vänner eller privat). Som standard är dina bidrag till delad platsdata (föreslagna rättelser, nya foton kopplade till en plats offentliga galleri) synliga för andra Acarta-användare.

Du kan när som helst ta bort dina bidrag från din profil. Raderade foton och incheckningar tas bort från den live-databasen och från vår CDN inom en rimlig tid; krypterade säkerhetskopior roteras ut enligt ett löpande schema.

Vi förlitar oss på ett fåtal betrodda underleverantörer för att driva Tjänsten. Var och en av dem är bunden av ett personuppgiftsbiträdesavtal som begränsar hur de får använda dina data.

• Vercel — hosting av marknadssidan, webbappen och API:t;
• Neon — managerad PostgreSQL-databas med PostGIS;
• Cloudflare — R2-objektlagring och CDN-leverans för foton och media;
• Mapbox — kartrutor, sök och geokodning;
• Apple och Google — inloggning, App Store- och Google Play-betalningar, pushaviseringar, kraschrapportering;
• RevenueCat — hantering av prenumerationsstatus ovanpå App Store och Google Play;
• Resend — transaktionella e-post (aviseringar, supportsvar);
• Anthropic — översättning av platsbeskrivningar och artiklar mellan språk. Inga personuppgifter skickas, och resultaten används inte för att träna modeller;
• Expo / EAS — mobilbygge och OTA-uppdateringar.

Vi kan byta underleverantör från tid till annan. Väsentliga ändringar återspeglas här. Behöver du en aktuell lista för en inköpsprocess, mejla hello@acarta.app.

Några av underleverantörerna ovan är baserade i eller överför data till länder utanför Europeiska ekonomiska samarbetsområdet, inklusive USA. Där personuppgifter överförs utanför EU/EES förlitar vi oss på lämpliga skyddsåtgärder — i de flesta fall EU-kommissionens standardavtalsklausuler, kompletterade med ytterligare tekniska och organisatoriska åtgärder som kryptering i transit och i vila — eller på ett beslut om adekvat skyddsnivå från EU-kommissionen. Du kan begära en kopia av skyddsåtgärderna genom att kontakta hello@acarta.app.

Vi tar konfidentialiteten och integriteten av dina data på allvar. Tekniska och organisatoriska åtgärder inkluderar:

• kryptering i transit (HTTPS/TLS) för all applikations- och API-trafik;
• kryptering i vila för hemligheter och autentiseringsuppgifter;
• kortlivade åtkomsttokens och roterande refresh-tokens (access 1h, refresh 7d);
• avgränsade databasroller och minsta-behörighet-principen för intern verktygsmiljö;
• åtkomstkontroller, revisionsloggar och regelbundna beroendeuppdateringar.

Inget system är perfekt säkert. Om du upptäcker en sårbarhet, rapportera den till hello@acarta.app så svarar vi så snabbt vi kan.

Vi behåller personuppgifter så länge ditt konto är aktivt och en begränsad tid därefter, så att du kan återställa data du av misstag raderat och så att vi kan uppfylla våra rättsliga skyldigheter. Närmare bestämt:

• Konto, incheckningar, foton, listor och profilinnehåll — behålls så länge kontot är öppet. Vid radering tas innehåll bort från livedatabasen och CDN inom rimlig tid; krypterade säkerhetskopior roteras ut enligt löpande schema.
• Tekniska och säkerhetsloggar — behålls under ett kort rullande fönster (vanligtvis upp till 30 dagar) för felsökning och missbruksskydd.
• Bokföringsunderlag — behålls så länge svensk skatte- och bokföringslagstiftning kräver (normalt sju år efter räkenskapsårets slut).

Enligt GDPR och jämförbara lagar i andra jurisdiktioner har du rätt att:

• få tillgång till personuppgifter vi har om dig;
• begära rättelse av felaktiga uppgifter;
• begära radering av dina personuppgifter (rätten att bli glömd);
• begära begränsning av behandling, eller invända mot behandling baserad på berättigat intresse;
• begära dataportabilitet i ett vanligt, maskinläsbart format;
• återkalla samtycke för samtyckesbaserad behandling, när som helst;
• lämna in klagomål till din lokala dataskyddsmyndighet. I Sverige är det Integritetsskyddsmyndigheten (IMY).

För att utöva någon av dessa rättigheter, mejla hello@acarta.app från adressen på ditt konto. Vi svarar inom 30 dagar enligt GDPR.

Du kan när som helst begära radering av ditt konto och allt innehåll du skapat. Instruktioner finns på acarta.app/sv/privacy/data-deletion.

När vi tar emot en raderingsbegäran kommer vi att:

• koppla bort eventuella länkade inloggningsleverantörer (Apple, Google);
• radera din profil, dina incheckningar, foton, listor, kommentarer och reaktioner från livedatabasen och från Cloudflare R2;
• ta bort ditt konto från användartabellen.

Vår målsatta svarstid är 30 dagar för alla personuppgifter, enligt GDPR. Krypterade säkerhetskopior roteras enligt löpande schema och återstående kopior skrivs över inom den cykeln. Bokföringsunderlag som vi enligt svensk lag är skyldiga att behålla sparas under den lagstadgade tiden.

Acarta-apparna för iOS och Android begär följande behörigheter och använder dem endast för angivet syfte:

• Position (när appen används). Används för att centrera kartan på din aktuella position, visa platser "nära mig" och verifiera GPS-incheckningar. Läses bara medan appen är i förgrunden; aldrig i bakgrunden.
• Kamera. Används för att ta foton av platser inifrån appen när du trycker på kameraknappen under en incheckning eller uppladdning.
• Fotobibliotek (läs). Används för att importera foton du väljer från din kamerarulle när du bifogar dem till en incheckning eller uppladdning. Endast de foton du väljer importeras; Acarta läser aldrig din kamerarulle i bakgrunden.
• Fotobibliotek (lägg till). Används för att spara ett foto du tagit inuti Acarta tillbaka till din kamerarulle om du trycker Spara.
• Pushaviseringar. Används för att meddela dig när en vän checkar in, när någon kommenterar din incheckning eller när en ny stad läggs till.

Acarta använder inte iOS App Tracking Transparency (ATT)-ramverket för spårning mellan appar eller webbplatser, och innehåller inga annons-SDK:er. Om iOS visar en ATT-prompt kan du tryggt avböja; det påverkar inte Tjänsten. Acarta är inte kopplad till SKAdNetwork eller någon annonsattributionstjänst.

Acarta riktar sig inte till barn under 13 år. Vi samlar inte medvetet in personuppgifter från någon under 13 år. Om du tror att ett barn har lämnat oss personuppgifter, kontakta hello@acarta.app så tar vi bort dem.

Vi kan uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar kommuniceras via e-post eller genom ett meddelande i Tjänsten och genom att uppdatera datumet överst på sidan. Fortsatt användning av Tjänsten efter att ändringar trätt i kraft innebär att du accepterar den reviderade policyn.

Om du har frågor om denna policy eller om hur Acarta hanterar dina data, kontakta oss på hello@acarta.app eller per post på:

Väder AB
Stockholm, Sverige