Integritetspolicy

Senast uppdaterad: 2026-03-29

KeepStory ("vi", "oss", "vår") värnar om din integritet. Denna policy beskriver hur vi samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Policyn gäller specifikt för appen KeepStory som finns tillgänglig via Google Play och App Store.

1. Vilka uppgifter vi samlar in

Kontoinformation

E-postadress (vid registrering eller inloggning med Apple/Google)
Visningsnamn som du väljer
Lösenord (lagras krypterat hos vår autentiseringstjänst, vi har aldrig tillgång till det i klartext)

Användarskapat innehåll

Dagboksinlägg: text och metadata
Bilder: foton som du laddar upp till inlägg
Taggar/etiketter som du skapar
Barninformation: namn, födelsedatum, milstolpar och citat

Enhetsdata

Enhetstyp och operativsystem (för felsökning)
Appversion
FCM-token för pushnotiser (om du aktiverat notiser)
Tidszon (för korrekt schemaläggning av notiser)

Biometrisk data

Om du aktiverar biometrisk inloggning lagras en kryptografisk verifieringsnyckel lokalt på din enhet. Vi lagrar aldrig fingeravtryck, ansiktsdata eller annan biometrisk information. Den biometriska autentiseringen hanteras helt av enhetens operativsystem.

Prenumerationsdata

Prenumerationsstatus och provperiodens utgångsdatum
Vi lagrar inte betalningsuppgifter - dessa hanteras av Google Play eller App Store

2. Uppgifter vi inte samlar in

Vi samlar inte in platsdata
Vi använder inga spårningscookies eller analysverktyg från tredje part
Vi samlar inte in kontaktlistor, samtalshistorik eller SMS
Vi visar inga annonser och delar ingen data med annonsörer

3. Hur vi använder uppgifterna

Tillhandahålla appens funktioner: skapa, lagra och synkronisera dagboksinlägg
Autentisera dig och skydda ditt konto
Synkronisera data mellan dina enheter
Skicka pushnotiser om dagliga påminnelser (om du aktiverat det)
Hantera din prenumeration och provperiod
Felsöka tekniska problem och förbättra appens stabilitet

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder enligt GDPR:

Avtalsprestanda (artikel 6.1b): för att leverera tjänstens kärnfunktioner - lagring, synkronisering och visning av dagboksinlägg, autentisering och prenumerationshantering.
Samtycke (artikel 6.1a): för pushnotiser. Du kan när som helst återkalla ditt samtycke i appens inställningar.
Berättigat intresse (artikel 6.1f): för kraschrapportering och stabilitetsförbättring (Firebase Crashlytics). Vårt intresse av att hålla appen stabil och säker väger tyngre än den begränsade behandling av teknisk enhetsdata som detta innebär.

4. Kryptering och säkerhet

Dina dagboksinlägg krypteras med AES-256 innan de lagras på våra servrar. Krypteringsnyckeln genereras från en 12-ords fras som bara du och din familj har tillgång till. Vi kan inte läsa dina krypterade inlägg.

Data som lagras lokalt på din enhet krypteras med en nyckel som förvaras i enhetens säkra lagring (iOS Keychain / Android Keystore).

All kommunikation mellan appen och våra servrar sker via HTTPS (TLS-krypterad anslutning).

5. Datadelning och tredjepartstjänster

Vi säljer, hyr ut eller byter aldrig dina personuppgifter. Data delas med följande tjänsteleverantörer som är nödvändiga för appens funktion:

Supabase (servrar inom EU): databaslagring, autentisering och fillagring. Supabase behandlar data enligt GDPR.
Apple / Google: om du väljer att logga in med Apple eller Google delar vi nödvändig autentiseringsdata med respektive leverantör enligt deras egna integritetspolicyer.
Firebase Cloud Messaging (Google): för att leverera pushnotiser. Enbart en anonym enhetstoken skickas - inget innehåll från dina inlägg.
RevenueCat: för prenumerationshantering. RevenueCat får tillgång till enhetsidentifierare och prenumerationsstatus. Inga dagboksinlägg eller personligt innehåll delas.
Firebase Crashlytics (Google): för kraschrapporter och stabilitet. Samlar in teknisk enhetsdata och kraschinformation - aldrig dagboksinnehåll.

Tjänsterna Firebase Cloud Messaging och Firebase Crashlytics (Google) samt RevenueCat kan behandla data utanför EU/EES, bland annat i USA. Dessa överföringar är skyddade genom EU:s standardavtalsklausuler (SCC) och, för Google, EU-U.S. Data Privacy Framework. Databehandlingsavtal finns tillgängliga hos respektive leverantör: Google/Firebase och RevenueCat.

6. Appbehörigheter

Appen kan begära följande behörigheter:

Notiser (POST_NOTIFICATIONS): för att skicka dagliga påminnelser. Du kan stänga av detta i appens inställningar eller i enhetens inställningar.
Kamera/fotobibliotek: för att bifoga bilder till dagboksinlägg. Bilder laddas upp krypterat. Behörigheten begärs bara när du väljer att lägga till en bild.
Biometri (fingeravtryck/ansiktsigenkänning): för snabb inloggning. Helt valfritt och aktiveras i appens inställningar.
Internet: för att synkronisera data med servern och hantera autentisering.

7. Barns integritet

KeepStory riktar sig till användare som är 16 år och äldre. Appen låter föräldrar registrera information om sina barn (namn, födelsedatum, milstolpar och citat). Denna information lagras krypterad och är bara tillgänglig för familjemedlemmar.

En familjeadministratör kan bjuda in en familjemedlem - till exempel ett äldre barn - som skrivskyddad användare. En skrivskyddad användare kan läsa dagbokens innehåll men kan inte skapa, redigera eller radera några uppgifter. Vi samlar inte medvetet in personuppgifter direkt från barn under 16 år.

8. Dina rättigheter

Enligt GDPR har du rätt att:

Tillgång: exportera alla dina uppgifter via appens inställningar (Inställningar > Exportera data)
Rättelse: redigera dina uppgifter direkt i appen
Radering: radera ditt konto och all tillhörande data via appens inställningar (Inställningar > Radera konto). Se avsnitt 9 för hur delad familjedata hanteras.
Invändning: invända mot behandling som grundar sig på berättigat intresse genom att kontakta oss
Dataportabilitet: exportera dina data i JSON-format
Återkallelse av samtycke: du kan när som helst återkalla ditt samtycke till pushnotiser i appens inställningar, utan att det påverkar lagligheten av tidigare behandling

Du har även rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet för dataskydd i Sverige: www.imy.se.

9. Datalagring och radering

Dina data lagras på servrar inom EU (Supabase). Vi lagrar dina uppgifter så länge du har ett aktivt konto.

KeepStory är en delad familjetjänst. Vid kontoborttagning hanteras din data därför på följande sätt:

Om du är den sista kvarvarande familjemedlemmen

All familjedata raderas permanent och omedelbart:

Alla dagboksinlägg och bilder
Barninformation, milstolpar och citat
Kontoinformation och autentiseringsdata
Lagrade filer i vår fillagringstjänst
Lokalt cachad data på enheten

Om det finns kvarvarande familjemedlemmar

Dagboksinlägg och annat familjeinnehåll är gemensam data som tillhör hela familjen. Ditt konto och din profil raderas omedelbart och permanent, men ditt bidrag till det delade innehållet anonymiseras - kopplingen till dig tas bort och innehållet lever kvar för de övriga familjemedlemmarna. Följande raderas alltid vid kontoborttagning oavsett:

Din kontoprofil (visningsnamn, e-post, autentiseringsdata)
Dina pushnotis-tokens och enhetsinställningar
Dina aktiva sessioner och väntande familjeinbjudningar
Lokalt cachad data på enheten

Backuper av raderade data sparas inte.

10. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy vid behov. Väsentliga ändringar meddelas via appen. Senaste versionen finns alltid tillgänglig via länken i appen och i appens butiksuppgifter.

11. Kontakt

Har du frågor om vår integritetspolicy eller vill utöva dina rättigheter? Kontakta oss på: keepstory.app@gmail.com

Privacy Policy

Last updated: 2026-03-29

KeepStory ("we", "us", "our") cares about your privacy. This policy describes how we collect, use and protect your personal data in accordance with the EU General Data Protection Regulation (GDPR). This policy applies specifically to the KeepStory app available on Google Play and the App Store.

1. Data we collect

Account information

Email address (when registering or signing in with Apple/Google)
Display name that you choose
Password (stored encrypted by our authentication service; we never have access to it in plain text)

User-created content

Diary entries: text and metadata
Images: photos you upload to entries
Tags/labels that you create
Child information: names, dates of birth, milestones and quotes

Device data

Device type and operating system (for troubleshooting)
App version
FCM token for push notifications (if you have enabled notifications)
Time zone (for correct notification scheduling)

Biometric data

If you enable biometric login, a cryptographic verification key is stored locally on your device. We never store fingerprints, facial data or other biometric information. Biometric authentication is handled entirely by the device's operating system.

Subscription data

Subscription status and trial period expiry date
We do not store payment details - these are handled by Google Play or the App Store

2. Data we do not collect

We do not collect location data
We do not use tracking cookies or third-party analytics tools
We do not collect contact lists, call history or SMS
We do not show ads and do not share data with advertisers

3. How we use the data

Provide app functionality: create, store and sync diary entries
Authenticate you and protect your account
Sync data across your devices
Send push notifications for daily reminders (if you have enabled them)
Manage your subscription and trial period
Troubleshoot technical issues and improve app stability

We process your personal data on the following legal bases under GDPR:

Contract performance (Article 6.1b): to deliver the service's core functionality - storing, syncing and displaying diary entries, authentication, and subscription management.
Consent (Article 6.1a): for push notifications. You may withdraw your consent at any time in the app settings.
Legitimate interests (Article 6.1f): for crash reporting and stability improvements (Firebase Crashlytics). Our interest in keeping the app stable and secure outweighs the limited processing of technical device data this involves.

4. Encryption and security

Your diary entries are encrypted with AES-256 before being stored on our servers. The encryption key is generated from a 12-word phrase that only you and your family have access to. We cannot read your encrypted entries.

Data stored locally on your device is encrypted with a key kept in the device's secure storage (iOS Keychain / Android Keystore).

All communication between the app and our servers is via HTTPS (TLS-encrypted connection).

5. Data sharing and third-party services

We never sell, rent or trade your personal data. Data is shared with the following service providers that are necessary for the app to function:

Supabase (servers within the EU): database storage, authentication and file storage. Supabase processes data in accordance with GDPR.
Apple / Google: if you choose to sign in with Apple or Google, we share necessary authentication data with the respective provider according to their own privacy policies.
Firebase Cloud Messaging (Google): to deliver push notifications. Only an anonymous device token is sent - no content from your entries.
RevenueCat: for subscription management. RevenueCat receives device identifiers and subscription status. No diary entries or personal content is shared.
Firebase Crashlytics (Google): for crash reports and stability. Collects technical device data and crash information - never diary content.

Firebase Cloud Messaging, Firebase Crashlytics (Google) and RevenueCat may process data outside the EU/EEA, including in the US. These transfers are protected by the EU Standard Contractual Clauses (SCCs) and, for Google, the EU-U.S. Data Privacy Framework. Data processing agreements are available from each provider: Google/Firebase and RevenueCat.

6. App permissions

The app may request the following permissions:

Notifications (POST_NOTIFICATIONS): to send daily reminders. You can turn this off in the app settings or in device settings.
Camera/photo library: to attach images to diary entries. Images are uploaded encrypted. Permission is only requested when you choose to add an image.
Biometrics (fingerprint/face recognition): for quick login. Entirely optional and activated in the app settings.
Internet: to sync data with the server and handle authentication.

7. Children's privacy

KeepStory is intended for users aged 16 and over. The app allows parents to record information about their children (names, dates of birth, milestones and quotes). This information is stored encrypted and is only accessible to family members.

A family administrator may invite a family member - such as an older child - as a read-only user. A read-only user can read the diary's content but cannot create, edit, or delete any data. We do not knowingly collect personal data directly from children under 16.

8. Your rights

Under GDPR, you have the right to:

Access: export all your data via the app settings (Settings > Export data)
Rectification: edit your data directly in the app
Erasure: delete your account and all associated data via the app settings (Settings > Delete account). See section 9 for how shared family data is handled.
Objection: object to processing based on legitimate interests by contacting us
Data portability: export your data in JSON format
Withdrawal of consent: you may withdraw your consent to push notifications at any time in the app settings, without affecting the lawfulness of prior processing

You also have the right to lodge a complaint with the Swedish Authority for Privacy Protection (IMY), the supervisory authority for data protection in Sweden: www.imy.se.

9. Data storage and deletion

Your data is stored on servers within the EU (Supabase). We store your data for as long as you have an active account.

KeepStory is a shared family service. When your account is deleted, your data is therefore handled as follows:

If you are the last remaining family member

All family data is permanently and immediately deleted:

All diary entries and images
Child information, milestones and quotes
Account information and authentication data
Stored files in our file storage service
Locally cached data on the device

If other family members remain

Diary entries and other family content are shared data belonging to the whole family. Your account and profile are deleted immediately and permanently, but your contribution to the shared content is anonymised - the link to you is removed and the content remains accessible to the other family members. The following is always deleted upon account removal regardless:

Your account profile (display name, email, authentication data)
Your push notification tokens and device settings
Your active sessions and pending family invitations
Locally cached data on the device

Backups of deleted data are not retained.

10. Changes to this policy

We may update this privacy policy as needed. Material changes will be communicated via the app. The latest version is always available via the link in the app and in the app's store listing.

11. Contact

Do you have questions about our privacy policy or wish to exercise your rights? Contact us at: keepstory.app@gmail.com