Integritetspolicy

1. Vem vi är

Luniat, enskild firma driven av Nicolas Ahlm ("Luniat", "vi", "oss") med säte i Stockholm, Sverige, är personuppgiftsansvarig för de personuppgifter som behandlas genom vår plattform och webbplats (www.luniat.com). Vi tillhandahåller en AI-driven tjänst som hjälper butiker och företag att skapa och publicera innehåll till sociala medier automatiskt.

Kontakt: integritet@luniat.com

2. Vilken data vi samlar in

Vi samlar in och behandlar följande kategorier av personuppgifter:

Kontoinformation

• Namn, e-postadress och lösenord vid registrering
• Företagsnamn, adress och organisationsnummer
• Faktureringsinformation och betalningsuppgifter

Sociala medie-tokens

• OAuth-åtkomsttoken från Meta (Instagram och Facebook)
• OAuth-åtkomsttoken från TikTok
• Tillhörande konto-ID:n, profilnamn och profilbilder

Innehåll du skapar och laddar upp

• Bilder och videor du laddar upp för AI-generering
• AI-genererade texter, captions och hashtags
• Publiceringsscheman och plattformsinställningar

Teknisk data

• IP-adress, webbläsartyp och enhetsinformation
• Användarstatistik och aktivitetsloggar
• Cookies och liknande teknologier (se avsnitt 7)

3. Hur vi använder datan

Vi behandlar dina personuppgifter för att:

• Leverera tjänsten: Generera AI-innehåll baserat på dina bilder och instruktioner, publicera till dina anslutna sociala medie-konton
• Förbättra tjänsten: Analysera användningsmönster för att förbättra AI-modeller och användarupplevelse
• Kommunikation: Skicka tjänstemeddelanden, uppdateringar och kundsupport
• Fakturering: Hantera betalningar och prenumerationer
• Säkerhet: Skydda mot bedrägerier och obehörig åtkomst

Rättslig grund: Behandlingen baseras på fullgörande av avtal (Art. 6.1b GDPR), berättigat intresse (Art. 6.1f GDPR) och i förekommande fall samtycke (Art. 6.1a GDPR).

4. Datadelning med tredje part

Vi delar data med följande kategorier av mottagare, enbart i den utsträckning som krävs för att leverera tjänsten:

• Meta Platforms (Facebook/Instagram): Vi skickar ditt valda innehåll (bilder, texter, hashtags) via Meta:s API för publicering till dina anslutna konton. Meta behandlar sedan denna data enligt sin egen integritetspolicy.
• TikTok (ByteDance): Samma princip — innehåll skickas via TikTok:s API för publicering.
• Anthropic (Claude AI): Dina bilder och textinstruktioner skickas till Anthropic:s AI-API för att generera captions och textinnehåll. Anthropic behandlar data enligt sin Data Processing Agreement och använder inte kunddata för modellträning.
• Vercel: Webbhosting och serverless-infrastruktur.
• Betalningsleverantör: Stripe eller motsvarande för betalningshantering.

Vi säljer aldrig dina personuppgifter till tredje part.

5. Dina rättigheter enligt GDPR

Du har rätt att:

• Begära åtkomst till dina personuppgifter (Art. 15 GDPR)
• Begära korrigering av felaktiga uppgifter (Art. 16 GDPR)
• Begära radering av dina uppgifter ("rätten att bli glömd", Art. 17 GDPR)
• Begära begränsning av behandlingen (Art. 18 GDPR)
• Begära dataportabilitet — att få ut dina uppgifter i ett maskinläsbart format (Art. 20 GDPR)
• Invända mot behandling baserad på berättigat intresse (Art. 21 GDPR)
• Återkalla samtycke när som helst, utan att det påverkar lagligheten av behandling som skett före återkallelsen

Skicka din begäran till integritet@luniat.com. Vi svarar inom 30 dagar. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.

6. Datalagring och säkerhet

Vi lagrar dina personuppgifter så länge ditt konto är aktivt, plus 90 dagar efter avslut för att möjliggöra återaktivering. Faktureringsdata sparas i 7 år enligt bokföringslagen.

Vi använder branschstandard säkerhetsåtgärder inklusive:

• Krypterad dataöverföring (TLS 1.3)
• Krypterad lagring av känsliga tokens
• Åtkomstkontroller och loggning
• Regelbundna säkerhetsgranskningar

7. Cookies och tracking

Vi använder följande cookies:

• Nödvändiga cookies: Sessionhantering och autentisering. Krävs för att tjänsten ska fungera.
• Analyscookies: Anonym användarstatistik via Vercel Analytics. Ingen personlig identifiering.

Vi använder inte tredjepartsannonscookies eller spårningspixlar.

8. Internationella överföringar

Dina uppgifter kan överföras till servrar utanför EU/EES (USA) för tjänsteleverans via Vercel och Anthropic. Dessa överföringar skyddas av EU-godkända standardavtalsklausuler (SCC) och/eller EU-US Data Privacy Framework.

9. Barn

Luniat är inte avsett för användare under 18 år. Vi samlar inte medvetet in personuppgifter från minderåriga.

10. Ändringar i policyn

Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi via e-post och/eller i tjänsten. Fortsatt användning efter meddelande utgör godkännande av den uppdaterade policyn.

11. Kontakt

Har du frågor om vår hantering av personuppgifter? Kontakta oss:

• E-post: integritet@luniat.com
• Företag: Luniat (enskild firma, Nicolas Ahlm), Stockholm, Sverige