Integritetspolicy

1. Ansvarig

Neonithe ("Tjänsten") drivs som ett privat projekt. Vid frågor om din data, kontakta oss via e-post: neonithe@gmail.com.

2. Vilka uppgifter vi samlar in

Vi samlar in och behandlar följande personuppgifter:

• Kontouppgifter — e-postadress och lösenord (hashat) vid registrering.
• Användargenererat innehåll — allt du själv skapar i Tjänsten: uppgifter, anteckningar, dokument, träningsloggar, matloggar, chattmeddelanden och övrig data du matar in.
• Biometriska nycklar — om du aktiverar biometrisk inloggning lagras en kryptografisk nyckel (WebAuthn). Inga biometriska data (fingeravtryck, ansiktsdata) lämnar din enhet.
• Push-prenumerationer — om du aktiverar push-notiser lagras en teknisk endpoint för att kunna skicka aviseringar till din enhet.

3. Rättslig grund

Vi behandlar dina uppgifter för att kunna tillhandahålla Tjänsten (fullgörande av avtal, GDPR art. 6.1 b). Push-notiser och biometrisk inloggning aktiveras på ditt uttryckliga samtycke (GDPR art. 6.1 a) och kan när som helst avaktiveras i inställningarna.

4. Hur vi skyddar din data

• Valv-data (lösenord, anteckningar, kreditkort) krypteras med AES innan de lagras i databasen.
• Chattmeddelanden krypteras och raderas automatiskt efter 3 dagar.
• All kommunikation sker över HTTPS.
• Lösenord lagras aldrig i klartext — de hashas med bcrypt.

5. Delning med tredje part

Vi säljer, delar eller överlåter aldrig dina personuppgifter till tredje part i marknadsföringssyfte. Din data kan komma att behandlas av:

• Hostingleverantör — för att drifta Tjänsten (servrar inom EU).
• Push-tjänster — teknisk leverans av push-notiser sker via webbläsarens inbyggda push-infrastruktur (Google FCM / Apple APNs).

6. Cookies och lokal lagring

Tjänsten använder enbart tekniskt nödvändiga sessionscookies för att hålla dig inloggad. Vi använder inga spårningscookies, inget analysverktyg och ingen reklam. Lokal lagring (localStorage) används för inställningar som mörkt/ljust läge.

7. Lagring och radering

Din data lagras så länge du har ett aktivt konto. Du kan när som helst radera enskilt innehåll direkt i Tjänsten. Om du vill radera hela ditt konto och all tillhörande data, kontakta oss på adressen ovan — vi genomför raderingen utan onödigt dröjsmål och senast inom 30 dagar.

8. Dina rättigheter

Enligt GDPR har du rätt att:

• Få tillgång till dina personuppgifter (registerutdrag).
• Begära rättelse av felaktiga uppgifter.
• Begära radering av dina uppgifter ("rätten att bli glömd").
• Begära begränsning av behandling.
• Invända mot behandling.
• Få ut dina uppgifter i ett maskinläsbart format (dataportabilitet).
• Lämna in klagomål till Integritetsskyddsmyndigheten (IMY).

9. Ändringar

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via Tjänsten. Fortsatt användning efter en uppdatering innebär att du godkänner den nya versionen.