Jingla

Integritetspolicy

Senast uppdaterad: 2026-02-24

Vi värnar om din integritet och följer GDPR

Viktigt: Denna policy beskriver hur vi samlar in och behandlar dina personuppgifter i enlighet med GDPR. Läs även våra Användarvillkor och vår Återbetalningspolicy för fullständig information om tjänsten.

1. Introduktion

Personuppgiftsansvarig är Artivaro AB (org.nr 559570-9444), som driver tjänsten Jingla.se ('vi', 'oss', 'vår'), med adress Lindhagensgatan 149 Lgh 1302, 112 15 Stockholm.

Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter enligt EU:s dataskyddsförordning 2016/679 (GDPR) och svensk dataskyddslagstiftning. Vår behandling styrs av GDPR:s grundläggande principer om ändamålsbegränsning, uppgiftsminimering, lagringsminimering, riktighet och integritet (Art. 5).

Policyn omfattar även vår användning av annonsspårningsteknik (Meta Pixel) och de tredjepartsleverantörer som behandlar personuppgifter för vår räkning.

Denna policy ska läsas tillsammans med våra Användarvillkor.

2. Vilka uppgifter samlar vi in?

Vi samlar in följande typer av personuppgifter:

Uppgifter du anger:

  • Webbadress (URL) till din företagswebbplats eller den webbplats du vill basera jingeln på
  • Webbplatsinnehåll som extraheras från den URL du anger (text, rubriker, metadata). Webbplatsinnehåll kan i enstaka fall innehålla uppgifter om tredje person (t.ex. namn på anställda som nämns på webbplatsen). Vi behandlar sådana uppgifter automatiskt och anonymiserar dem i den affärsbeskrivande sammanfattning som ligger till grund för jingelgenereringen; de lagras inte i personidentifierbar form. Enligt GDPR Art. 14.5.b lämnar vi inte separat information till sådana tredjepersoner, då uppgifterna anonymiseras omedelbart och individuell information skulle innebära en oproportionellt stor ansträngning
  • E-postadress (vid köp, för att skicka orderbekräftelse och nedladdningslänk)
  • Företagsuppgifter vid köp (organisationsnummer, företagsnamn, faktureringsadress) eller fullständigt namn vid privatköp
  • Telefonnummer (valfritt, vid köp)
  • E-postadress (vid sparande av jingel, för att skicka en länk till din genererade jingel)
  • Uppgifter du anger via vårt kontaktformulär (namn, e-postadress, meddelande)
  • Betalningsinformation (hanteras säkert av Stripe; vi lagrar aldrig fullständiga kortuppgifter)

Automatiskt insamlade uppgifter:

  • IP-adress (se §5 och §8 om IP-anonymisering vid webbanalys)
  • Webbläsartyp och version
  • Operativsystem
  • Besökstid och datum
  • Sidor du besöker på vår webbplats
  • Referral-källa (hur du hittade till vår webbplats)
  • Anonym webbanalys: Vi använder PostHog (EU Cloud) i cookielöst läge för att samla in anonymiserad besöksstatistik. Ingen IP-adress lagras, inga cookies sätts och ingen individidentifiering sker. Data bearbetas helt inom EU (Frankfurt, Tyskland)
  • Hostingloggar: Vår hostingleverantör Vercel behandlar din IP-adress, förfrågningsdata och teknisk metadata (t.ex. HTTP-headers) som en del av leveransen av webbplatsen
  • Meta Pixel-data: konverteringshändelser (sidvisningar, köp), klickidentifierare (fbclid) och hashade kontaktuppgifter (med samtycke)
  • Cookies och liknande teknologier (se §8)

Genererat innehåll:

  • AI-genererade jinglar baserade på ditt webbplatsinnehåll
  • Metadata om genereringsprocessen (tidpunkt, parametrar)

Uppgifter vi INTE samlar in:

  • Personnummer eller nationella identifikationsnummer
  • GPS-position eller exakt geografisk lokalisering
  • Innehåll från dina sociala medier-konton
  • Hälsouppgifter eller andra särskilda kategorier av personuppgifter enligt GDPR Artikel 9

3. Hur använder vi dina uppgifter?

Vi använder dina personuppgifter för följande ändamål:

Tjänsteleverans:

  • Hämta och analysera innehåll från den webbadress du anger
  • Generera jinglar baserat på ditt webbplatsinnehåll via vår AI-leverantör
  • Bearbeta betalningar säkert via Stripe
  • Leverera nedladdningslänkar och orderbekräftelser via e-post
  • Tillhandahålla teknisk support och besvara dina frågor

Kommunikation:

  • Skicka transaktionell e-post (orderbekräftelser, nedladdningslänkar, kvitton)
  • Svara på dina förfrågningar och supportärenden, inklusive via kontaktformuläret
  • Skicka viktig information om tjänsten (t.ex. ändringar i villkor eller tekniska problem)
  • Skicka sparade jingel-länkar till din e-postadress (när du väljer att spara en jingel)
  • Skicka marknadsföringsmeddelanden (endast med ditt uttryckliga samtycke). Du kan när som helst avsluta prenumerationen via avregistreringslänken i varje marknadsföringsutskick

Annonsering och marknadsföringsanalys:

  • Mäta annonsresultat via Meta Pixel och Conversion API (med ditt samtycke via cookie-banner)
  • Optimera våra reklamkampanjer genom att analysera konverteringsdata
  • Retargeting: Visa riktade annonser på Meta-plattformar (Facebook, Instagram) för personer som tidigare besökt jingla.se (med ditt samtycke)
  • Skapa anpassade målgrupper (Custom Audiences) baserat på webbplatsbesökares interaktioner samt liknande målgrupper (lookalike audiences) för att nå potentiella kunder
  • Analysera kampanjprestanda för att förbättra vår marknadsföring
  • Vi har genomfört en dataskyddskonsekvensbedömning (DPIA) enligt GDPR Art. 35 för vår användning av Meta Pixel och Conversion API, då denna behandling innebär profilering för annonsändamål

Förbättring av tjänsten:

  • Analysera användningsmönster för att förbättra användarupplevelsen
  • Förstå vilka typer av webbplatser som genererar bäst resultat
  • Utveckla nya funktioner och förbättringar
  • Felsöka tekniska problem

Rättslig efterlevnad och säkerhet:

  • Uppfylla lagkrav (t.ex. bokföringslagen)
  • Förhindra bedrägeri, missbruk och säkerhetsöverträdelser
  • Skydda våra rättigheter och egendom
  • Genomdriva våra användarvillkor

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR:

  • Fullgörande av avtal (Artikel 6.1.b): När du använder vår tjänst (inklusive genom att begära generering av en Jingel, genom att spara en Jingel via e-post, eller genom att köpa en Jingel) behöver vi behandla dina uppgifter för att fullgöra vårt avtal med dig. Genom att aktivt initiera generering eller begära att en jingel-länk skickas till din e-post ingår du ett avtal om tillhandahållande av tjänsten
  • Berättigat intresse (Artikel 6.1.f), bedrägeribekämpning och säkerhet: För att förhindra missbruk, bedrägerier och säkerhetsöverträdelser samt skydda våra system och användare. Vi bedömer att detta intresse väger tyngre än eventuellt intrång i din integritet, med beaktande av att behandlingen är begränsad till tekniska loggar (IP-adress) som lagras i högst 90 dagar och att behandlingen är nödvändig för att upprätthålla en säker tjänst för alla användare
  • Berättigat intresse (Artikel 6.1.f), tjänsteförbättring och analys: För att analysera användningsmönster, felsöka tekniska problem och förbättra tjänstens funktionalitet. Vi bedömer att detta intresse väger tyngre än eventuellt intrång i din integritet, med beaktande av att analysen sker på aggregerad nivå, att den inte involverar känsliga personuppgifter och att den direkt bidrar till en bättre tjänsteupplevelse
  • Berättigat intresse (Artikel 6.1.f), marknadsföring av egen tjänst: För att informera befintliga kunder om relevanta uppdateringar och erbjudanden inom ramen för en befintlig kundrelation. Vi bedömer att detta intresse väger tyngre än eventuellt intrång i din integritet, med beaktande av att kommunikationen avser vår egen tjänst som kunden redan har en relation till, att den är begränsad i frekvens och att du alltid har rätt att invända (se §10)
  • Berättigat intresse (Artikel 6.1.f), hantering av förfrågningar: För att besvara frågor och ärenden som du skickar via vårt kontaktformulär eller e-post. Behandlingen initieras av dig och är begränsad till de uppgifter du själv väljer att ange. När din förfrågan avser ett potentiellt köp eller den tjänst vi erbjuder kan behandlingen även stödjas av Art. 6.1.b (åtgärder på den registrerades begäran innan avtal ingås)
  • Berättigat intresse (Artikel 6.1.f), hosting och drift: För att tillhandahålla webbplatsen och säkerställa dess tekniska funktion. Vi bedömer att detta intresse väger tyngre än eventuellt intrång i din integritet, med beaktande av att behandlingen är begränsad till teknisk metadata (IP-adress, förfrågningsdata) som krävs för att leverera de webbsidor du begär och att uppgifterna lagras i högst 90 dagar
  • Samtycke (Artikel 6.1.a): För Meta Pixel och Conversion API (annonsspårning), analyticscookies, marknadsföringscookies samt marknadsföringskommunikation till icke-kunder
  • Rättslig förpliktelse (Artikel 6.1.c): För bokföring och skatteändamål enligt svensk lag

Obligatoriskt eller frivilligt uppgiftslämnande

Enligt GDPR Artikel 13(2)(e) informerar vi om följande:

  • E-postadress och betalningsuppgifter vid köp: Nödvändigt för att ingå och fullgöra köpavtalet. Utan dessa uppgifter kan vi inte leverera din jingel eller skicka orderbekräftelse.
  • Webbadress (URL): Nödvändigt för att tjänsten ska kunna generera en jingel. Utan en webbadress kan ingen jingel skapas.
  • E-postadress vid "spara för senare": Nödvändigt för att vi ska kunna skicka dig en länk till din genererade jingel. Utan e-postadressen kan vi inte tillhandahålla denna funktion.
  • Uppgifter via kontaktformuläret: Frivilligt. Du väljer själv att kontakta oss och vilka uppgifter du anger. Utan e-postadress kan vi dock inte besvara din förfrågan.
  • Analytiska och marknadsföringscookies: Helt frivilligt. Ditt val påverkar inte din möjlighet att använda tjänsten eller köpa jinglar.

Översikt över behandlingsaktiviteter

Tabellen nedan ger en samlad översikt. Detaljer om respektive behandling finns i övriga paragrafer.

BehandlingsaktivitetDatakategorierRättslig grundMottagareLagringstid
JingelgenereringURL, webbplatsinnehåll, AI-genererad jingelArt. 6.1.b (avtal)N8N (intern), Supabase90 dagar (ej köp) / 12 mån (köp)
Köp och leveransE-post, företagsuppgifter, betaldataArt. 6.1.b (avtal)Stripe, Supabase, Resend7 år (bokföring)
Spara jingel för senareE-postadressArt. 6.1.b (avtal)Resend, SupabaseTills jingeln raderas (minst 7 dagar)
KontaktformulärNamn, e-post, meddelandeArt. 6.1.f (berättigat intresse) / Art. 6.1.b (vid förfrågan om tjänsten)Resend12 månader
Webbanalys (anonym)Anonymiserad besöksstatistik (inga personuppgifter)Art. 6.1.f (berättigat intresse)PostHog (EU Cloud)1 år (gratisplan)
AnnonsoptimeringKonverteringsdata, hashad e-post, IPArt. 6.1.a (samtycke)Meta Platforms90 dagar (cookies)
BedrägeribekämpningIP-adress, loggarArt. 6.1.f (berättigat intresse)Intern90 dagar
Hosting och driftIP-adress, förfrågningsdataArt. 6.1.f (berättigat intresse)VercelSession / 90 dagar
BokföringTransaktionsdata, fakturorArt. 6.1.c (rättslig förpliktelse)Stripe7 år

5. Delning av uppgifter med tredje parter

Vi delar dina personuppgifter med de tredje parter som är nödvändiga för att leverera vår tjänst. Vi beskriver även de tjänsteleverantörer som är involverade i jingelgenereringen men som inte tar emot personuppgifter. Se §7 för en formell kategorisering och §12 för internationella överföringsmekanismer.

AI-tjänsteleverantörer (behandlar inga personuppgifter):

  • Fal.ai (https://fal.ai): API-plattform baserad i USA som tillhandahåller åtkomst till AI-modeller för musikgenerering.
  • Sonauto (https://sonauto.ai): AI-musikgenereringstjänst baserad i USA som skapar jinglar, tillgänglig via Fal.ai.
  • Viktigt: Vi skickar inga personuppgifter till Fal.ai eller Sonauto. Den information som överförs är en AI-genererad sammanfattning av din webbplats innehåll, exempelvis företagsnamn, bransch, tonalitet och säljpunkter, dvs. affärsbeskrivande information, inte personuppgifter. Din webbadress (URL) skickas inte vidare till dessa leverantörer.
  • Enligt Sonautos användarvillkor har de en icke-exklusiv licens att använda genererat innehåll (dina jinglar) för att tillhandahålla, underhålla, utveckla och förbättra sina tjänster, samt för att efterleva tillämplig lag.
  • Fal.ai:s användningsdata: Enligt Fal.ai:s användarvillkor äger Fal.ai anonymiserad och aggregerad användningsdata som härleds från nyttjandet av deras plattform. Denna data kan användas för analys, tjänsteförbättring och utveckling av AI-modeller. Eftersom det rör sig om anonymiserad och aggregerad data (inte personuppgifter) omfattas denna behandling inte av GDPR.
  • Eftersom inga personuppgifter överförs till Sonauto eller Fal.ai utgör dessa leverantörer inte personuppgiftsbiträden i GDPR:s mening (se §7).
  • Läs mer i deras policyer: Sonauto ToS (https://sonauto.ai/tos), Fal.ai Terms (https://fal.ai/terms)

Annonsering och spårning (Meta/Facebook):

  • Meta Pixel (klientsidan): Ett JavaScript-spårningsverktyg som, med ditt samtycke, registrerar sidvisningar, konverteringshändelser och interaktioner på vår webbplats.
  • Conversion API (serversidan): Kompletterande serversidespårning som skickar konverteringsdata direkt till Meta för mer tillförlitlig mätning.
  • Data som delas med Meta: sidvisningar, konverteringshändelser (t.ex. köp), hashad e-postadress, IP-adress, User Agent, klickidentifierare (fbclid).
  • Vid insamling och överföring av data via Meta Pixel föreligger gemensamt personuppgiftsansvar (GDPR art. 26) mellan oss och Meta Platforms Ireland Limited. För Metas egen efterföljande behandling av uppgifterna agerar Meta som oberoende personuppgiftsansvarig enligt Metas datapolicy.
  • Meta Pixel och Conversion API aktiveras ENDAST om du samtycker till marknadsföringscookies via vår cookie-banner.
  • Meta kan komma att dela uppgifter som samlas in via Meta Pixel och Conversion API med sina partners och leverantörer enligt Metas datapolicy, exempelvis för annonsattribuering, mätning och rapportering.
  • Vår användning av Meta Business Tools (Meta Pixel och Conversion API) regleras av Metas villkor för affärsverktyg: https://www.facebook.com/legal/terms/businesstools
  • Du kan hantera dina annonspreferenser hos Meta: https://www.facebook.com/adpreferences
  • Metas integritetspolicy: https://www.facebook.com/privacy/policy/

Betalningsleverantör:

  • Stripe (https://stripe.com): Säker betalningshantering baserad i USA/Irland.
  • Stripe tar emot din e-postadress och betalningsinformation.
  • Stripe följer PCI DSS-standarder och är GDPR-kompatibel.
  • Vi lagrar aldrig fullständiga kortuppgifter; endast Stripe hanterar känslig betalningsinformation.
  • Stripe kan använda underbiträden (sub-processors) för bedrägeridetektering och betalningshantering enligt sitt dataskyddsavtal.
  • Läs Stripes integritetspolicy: https://stripe.com/privacy

E-posttjänst:

  • Resend (https://resend.com): E-posttjänst baserad i USA för transaktionell e-post.
  • Resend hanterar utskick av orderbekräftelser, nedladdningslänkar, sparade jingel-länkar och svar på kontaktformulär.
  • Din e-postadress och namn (om angivet) delas med Resend för leverans av e-post.
  • Läs Resends integritetspolicy: https://resend.com/legal/privacy-policy

Databas och fillagring:

  • Supabase (https://supabase.com): Databasplattform baserad i USA för lagring av tjänstedata.
  • Supabase lagrar dina beställningar, genererade jinglar (ljudfiler) och andra tjänsterelaterade uppgifter.
  • All data krypteras i vila och under transport.
  • Läs Supabase integritetspolicy: https://supabase.com/privacy

Hosting och infrastruktur:

  • Vercel Inc. (https://vercel.com): Hosting och drift av webbplatsen, baserad i USA.
  • Vercel behandlar din IP-adress, förfrågningsdata och teknisk metadata i samband med leverans av webbplatsen.
  • Se §7 och §12 för fullständig information om avtalsstatus och skyddsmekanismer.

Analytiska tjänster:

  • PostHog (https://posthog.com): Webbanalystjänst för att förstå webbplatstrafik och användarbeteende.
  • Vi använder PostHog Cloud EU (eu.posthog.com), vilket innebär att all data lagras och behandlas inom EU (AWS eu-central-1, Frankfurt, Tyskland). Ingen data överförs till tredjeland.
  • PostHog körs i cookielöst läge (cookieless_mode). Inga cookies eller lokal lagring sätts på din enhet. Samtycke via cookie-banner krävs därför inte för denna tjänst.
  • IP-adresser lagras inte – IP-datafångst är inaktiverad som standard på PostHog Cloud EU.
  • Användare identifieras via en integritetsbevarande serversidesberäknad hash som inte kan kopplas till enskilda individer och som inte utgör en personuppgift.
  • Rättslig grund: Art. 6.1.f (berättigat intresse). Vårt berättigade intresse är att förstå hur webbplatsen används för att förbättra tjänsten. Behandlingen innebär minimal integritetspåverkan eftersom inga personuppgifter samlas in, inga cookies sätts och ingen individidentifiering är möjlig.
  • Läs PostHogs integritetspolicy: https://posthog.com/privacy

Vi säljer ALDRIG dina personuppgifter till tredje part för marknadsföringsändamål.

Vi delar endast uppgifter när det är nödvändigt för att leverera tjänsten, när vi är juridiskt skyldiga, eller med ditt uttryckliga samtycke.

Alla personuppgiftsbiträden (se §7) är kontraktsbundna via dataskyddsavtal att skydda dina uppgifter och får endast använda dem för de specifika ändamål vi anger. Meta Platforms har separata förpliktelser under vårt avtal om gemensamt personuppgiftsansvar (GDPR art. 26).

6. Information om internationell databehandling

Leverans av vår tjänst innebär att vissa personuppgifter behandlas av tredjepartsleverantörer baserade utanför EU/EES, främst i USA. Berörda leverantörer är Stripe, Vercel, Supabase, Resend och Meta Platforms. Vi tillämpar EU:s standardavtalsklausuler (SCCs) som primär skyddsmekanism och, där tillämpligt, EU-US Data Privacy Framework (DPF) som komplement. Fal.ai och Sonauto (USA) tar inte emot personuppgifter och omfattas därför inte av GDPR:s regler om internationella överföringar (se §5 och §7).

Se §12 för fullständig information om överföringsmekanismer per leverantör, Transfer Impact Assessment (TIA) och kompletterande skyddsåtgärder.

7. Personuppgiftsbiträden och tredjepartsleverantörer

Nedan följer en kategoriserad sammanställning av de leverantörer som behandlar personuppgifter för vår räkning eller som på annat sätt är involverade i tjänsten. Se §5 för detaljerade beskrivningar av respektive leverantörs behandling.

Personuppgiftsbiträden (behandlar personuppgifter för vår räkning):

LeverantörLandFunktionBehandlar
StripeUSA/IrlandBetalningshanteringE-post, betalningsinformation, transaktionsdata
VercelUSAHosting och infrastrukturIP-adress, förfrågningsdata, teknisk metadata
SupabaseUSADatabas och fillagringBeställningar, jinglar (ljudfiler), kontaktuppgifter
ResendUSAE-posttjänstE-postadress, namn, e-postinnehåll

Gemensamt personuppgiftsansvar (GDPR art. 26):

LeverantörLandFunktionBehandlar
Meta Platforms Ireland LimitedIrland/USAAnnonsplattformKonverteringshändelser, hashad e-post, IP-adress, klickidentifierare

Vid insamling och överföring av data via Meta Pixel föreligger gemensamt personuppgiftsansvar mellan oss och Meta. För Metas egen efterföljande behandling agerar Meta som oberoende personuppgiftsansvarig.

Intern infrastruktur:

LeverantörLandFunktionBehandlar
Oracle Cloud (svenskt datacenter)SverigeHosting av N8N (workflow-automation)URL, webbplatsinnehåll, jingle-ID

N8N (n8n.jingla.se) är vår självhostade automationsplattform som orkestrerar jingelgenereringen. Den körs på en server hos Oracle i ett svenskt datacenter, vilket innebär att denna behandling sker inom EU/EES och inte kräver överföringsmekanismer för tredjeland. Oracle agerar som personuppgiftsbiträde för hostingen.

Tjänsteleverantörer som inte behandlar personuppgifter:

LeverantörLandFunktionTar emot
Fal.aiUSAAPI-plattform för AI-modellerAffärsbeskrivande sammanfattning (ej personuppgifter)
SonautoUSAAI-musikgenereringAffärsbeskrivande sammanfattning via Fal.ai (ej personuppgifter)

Fal.ai äger anonymiserad och aggregerad användningsdata härledd från plattformens nyttjande (ej personuppgifter). Sonauto har en icke-exklusiv licens att använda genererat innehåll för att tillhandahålla, underhålla, utveckla och förbättra sina tjänster.

Eftersom Fal.ai och Sonauto inte tar emot personuppgifter utgör de inte personuppgiftsbiträden i GDPR:s mening och omfattas inte av kraven i GDPR Artikel 28.

AI-teknologi och tredjepartsleverantörer kan komma att användas för att komplettera ovanstående tjänster. Vi informerar om sådana tillägg genom uppdatering av denna integritetspolicy innan behandlingen av personuppgifter påbörjas hos den nya leverantören, enligt GDPR:s transparenskrav (Art. 13).

Du har rätt att begära en aktuell lista över våra personuppgiftsbiträden genom att kontakta oss på kontakt@jingla.se.

8. Cookies och liknande teknologier

Vi använder cookies och liknande teknologier enligt EU:s dataskyddsförordning (GDPR) och lagen om elektronisk kommunikation (2022:482) 9 kap. 28 § för att förbättra din upplevelse, analysera webbplatsanvändning och mäta annonsresultat:

Översikt över cookies

CookieKategoriSyfteLagringstidPart
jingla_session_idNödvändigKopplar genererade jinglar till ditt besök och möjliggör åtkomst till dem under den period de lagras. Utan denna cookie kan du inte återhämta en genererad jingel vid återbesök. HTTP-only.7 dagarFörstapart
Cookie-samtyckeNödvändigSparar dina val i cookie-bannern.12 månaderFörstapart
SäkerhetscookiesNödvändigFörhindrar bedrägeri och skyddar mot missbruk.SessionFörstapart
_fbpMarknadsföringMeta Pixel: identifierar din webbläsare för annonsmätning.90 dagarTredjpart (Meta)
_fbcMarknadsföringMeta Pixel: lagrar klickidentifieraren (fbclid) från Meta-annonser.90 dagarTredjpart (Meta)

Liknande teknologier (localStorage)

Utöver cookies använder vi localStorage i din webbläsare för att lagra dina samtyckespreferenser (vilka cookiekategorier du godkänt samt samtyckeversion). Denna lagring sker lokalt på din enhet, skickas inte till våra servrar och kvarstår tills du rensar din webbläsardata eller ändrar dina preferenser via cookie-bannern. Lagringen sker med stöd av undantaget i lagen om elektronisk kommunikation (2022:482) 9 kap. 28 § eftersom den är nödvändig för att respektera dina samtyckesinställningar.

Samtyckeskrav per kategori

Nödvändiga cookies kräver inget samtycke. De lagras med stöd av undantaget i lagen om elektronisk kommunikation (2022:482) 9 kap. 28 § eftersom de är nödvändiga för att tillhandahålla en tjänst som du uttryckligen har begärt. Den personuppgiftsbehandling som sker via nödvändiga cookies grundar sig på fullgörande av avtal (GDPR Art. 6.1.b).

Marknadsföringscookies (Meta Pixel) aktiveras ENDAST om du samtycker till marknadsföringscookies via vår cookie-banner. Conversion API (serversidespårning som delar konverteringsdata med Meta) kräver samma samtycke som Meta Pixel-cookies.

Notering om PostHog: Vår webbanalystjänst PostHog körs i cookielöst läge och sätter inga cookies eller liknande teknologier på din enhet. PostHog finns därför inte med i cookietabellen ovan.

Du kan när som helst blockera eller radera cookies i din webbläsare. Observera att vissa funktioner kan sluta fungera om du blockerar nödvändiga cookies.

Vi använder både förstaparts- och tredjepartscookies.

Du kan ändra dina cookie-preferenser via vår cookie-banner som visas vid första besöket, eller via länken i sidfoten.

Samtyckeloggning

I enlighet med GDPR Artikel 7.1 dokumenterar vi dina cookie-samtycken. Vid varje samtycke loggas tidsstämpel, samtyckeversion och vilka kategorier du godkände respektive avböjde, så att vi kan påvisa att giltigt samtycke har lämnats.

Du kan även hantera dina annonspreferenser direkt hos Meta: https://www.facebook.com/adpreferences

9. Datalagring och lagringsperioder

Vi lagrar dina personuppgifter endast så länge det är nödvändigt för de ändamål som beskrivs i denna policy, eller så länge lagen kräver:

  • Köpinformation (e-post, transaktionsdata, kvitton): 7 år efter köp (enligt svensk bokföringslag)
  • Betalningsinformation: Hanteras av Stripe, vi lagrar inga känsliga kortuppgifter
  • Webbadresser du anger: Raderas inom 90 dagar om inget köp genomförs; lagras i 12 månader vid köp
  • Genererade jinglar: Förhandsgranskning lagras i minst sju dagar om inget köp och kan sedan raderas. Köpta jinglar lagras i 12 månader från köpdatum
  • E-postadress (vid köp): 7 år efter köp (ingår i bokföringsunderlag enligt bokföringslagen 1999:1078), eller tills du begär radering av uppgifter som inte omfattas av bokföringsskyldigheten
  • E-postadress (vid sparad jingel): Raderas när den tillhörande jingeln raderas (se ovan om genererade jinglar), eller tills du begär radering, beroende på vilket som inträffar först
  • Kontaktformuläruppgifter (namn, e-post, meddelande): Vidarebefordras via Resend till kontakt@jingla.se och lagras inte i vår databas
  • Meta Pixel-cookies (_fbp, _fbc): 90 dagar från senaste besök
  • Analytiska data (PostHog, cookielöst): 1 år på gratisplan, 7 år på betalplan. Inga personuppgifter ingår i denna data
  • Marknadsföringskommunikation: Tills du avslutar prenumerationen eller begär radering
  • IP-adresser och loggfiler: 90 dagar för säkerhets- och felsökningsändamål

Efter att lagringsperioden löper ut raderas dina uppgifter säkert eller anonymiseras inom 30 dagar så att de inte längre kan kopplas till dig.

Du kan när som helst begära radering av dina uppgifter (se §10), men observera att vissa uppgifter måste behållas för bokföringsändamål enligt lag.

10. Dina rättigheter enligt GDPR

Du har följande rättigheter enligt GDPR som du kan utöva när som helst:

  • Rätt till tillgång (Artikel 15): Begära en kopia av alla personuppgifter vi har om dig
  • Rätt till rättelse (Artikel 16): Korrigera felaktiga eller ofullständiga uppgifter
  • Rätt till radering, 'rätten att bli glömd' (Artikel 17): Begära att vi raderar dina uppgifter (med vissa undantag för bokföringsändamål)
  • Rätt till begränsning av behandling (Artikel 18): Begära att vi begränsar hur vi använder dina uppgifter under vissa förutsättningar (t.ex. medan vi utreder om dina uppgifter är korrekta, om du anser att behandlingen är olaglig men motsätter dig radering, eller om vi inte längre behöver uppgifterna men du behöver dem för rättsliga anspråk)
  • Rätt till dataportabilitet (Artikel 20): Få de uppgifter du har tillhandahållit oss i ett strukturerat, maskinläsbart format (t.ex. JSON, CSV). Gäller uppgifter som behandlas automatiserat med stöd av samtycke eller avtal
  • Rätt att invända (Artikel 21.1): Invända mot behandling av dina uppgifter baserad på berättigat intresse
  • Rätt att invända mot direktmarknadsföring (Artikel 21.2): Du har en absolut rätt att när som helst invända mot att dina personuppgifter behandlas för direktmarknadsföring, inklusive profilering relaterad till sådan marknadsföring. Vid invändning upphör all sådan behandling omedelbart
  • Rätt att återkalla samtycke (Artikel 7.3): När behandling baseras på samtycke kan du återkalla det när som helst
  • Rätt att återkalla cookie-samtycke: Du kan när som helst ändra dina cookie-preferenser via länken i sidfoten på webbplatsen
  • Rätt att inte bli föremål för automatiserat beslutsfattande (Artikel 22): Vi använder inte automatiserat beslutsfattande som har rättsliga eller liknande väsentliga effekter för dig i den mening som avses i GDPR Artikel 22. Jingelgenereringen är en automatiserad kreativ process, inte ett beslut med rättsliga eller liknande väsentliga effekter. Meta Pixel och Custom Audiences innebär profilering för annonsändamål (t.ex. retargeting baserat på webbplatsbesök), men denna behandling aktiveras enbart med ditt samtycke och har inga rättsliga effekter. Du har en absolut rätt att invända mot sådan profilering för direktmarknadsföring (se Artikel 21.2 ovan)

Utövandet av dina rättigheter är kostnadsfritt enligt GDPR Artikel 12.5.

För att utöva någon av dessa rättigheter, kontakta oss på kontakt@jingla.se med ämnesraden 'GDPR-begäran'.

Vi svarar på din begäran inom en (1) månad. I komplexa fall kan denna tidsfrist förlängas med ytterligare upp till två (2) månader (totalt högst tre månader), och vi informerar dig om förlängningen och skälen till den inom den första månaden (GDPR art. 12.3).

Vi kan behöva verifiera din identitet innan vi behandlar vissa begäranden.

Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt (se §16).

11. Datasäkerhet

Vi tar datasäkerhet på största allvar och vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring:

Tekniska säkerhetsåtgärder:

  • TLS 1.2 eller högre (HTTPS) för all datatransmission mellan din webbläsare och våra servrar
  • Krypterad lagring av data i vila. Supabase tillämpar AES-256-kryptering för lagrad data
  • Säkra servrar med brandväggar och intrångsdetektering hos våra hostingleverantörer (Vercel, Oracle Cloud)
  • Regelbundna säkerhetskopior med krypterad lagring
  • Regelbundna säkerhetsuppdateringar och patchar
  • Stripe hanterar all känslig betalningsinformation enligt PCI DSS Level 1, den högsta certifieringsnivån

Organisatoriska säkerhetsåtgärder:

  • Begränsad åtkomst till personuppgifter: endast auktoriserad personal med arbetsbehov (principen om minsta möjliga behörighet)
  • Multifaktorautentisering (MFA) för administrativ åtkomst till alla tjänster och system
  • Regelbundna säkerhetsgranskningar och riskbedömningar
  • Dataskyddsavtal (DPA) med alla personuppgiftsbiträden som behandlar personuppgifter för vår räkning (se §7)
  • Dataskyddskonsekvensbedömning (DPIA) genomförd för behandlingsaktiviteter som kan innebära hög risk, inklusive profilering via Meta Pixel (GDPR Art. 35)
  • Incidenthanteringsplan för eventuella dataintrång, inkluderande eskaleringsrutiner och interna kontaktvägar

Trots våra bästa ansträngningar kan ingen metod för överföring över internet eller elektronisk lagring vara 100% säker. Vi kan därför inte garantera absolut säkerhet.

Om vi upptäcker ett dataintrång som sannolikt innebär risk för dina rättigheter och friheter meddelar vi Integritetsskyddsmyndigheten (IMY) inom 72 timmar enligt GDPR Artikel 33.

Om intrånget sannolikt innebär hög risk för dina rättigheter och friheter meddelar vi även dig personligen utan onödigt dröjsmål enligt GDPR Artikel 34.

12. Internationella överföringar av data

Dina personuppgifter kan överföras till och lagras i länder utanför EU/EES, särskilt USA där vår betalningsleverantör (Stripe), e-posttjänst (Resend), databasplattform (Supabase), hostingleverantör (Vercel) och annonsplattform (Meta Platforms Ireland Limited) är baserade.

Vi använder EU:s standardavtalsklausuler (Standard Contractual Clauses, SCCs) enligt GDPR Artikel 46 som primär skyddsmekanism för internationella överföringar av personuppgifter. SCCs är juridiskt bindande avtal som kräver samma skyddsnivå som GDPR. Där leverantörer även är certifierade under EU-US Data Privacy Framework (DPF) utgör detta ett kompletterande skydd.

Överföringsmekanism per leverantör som behandlar personuppgifter:

LeverantörLandÖverföringsmekanism
StripeUSA/IrlandDPF-certifierad + standardavtalsklausuler (SCCs)
VercelUSADPF-certifierad + standardavtalsklausuler (SCCs)
SupabaseUSAStandardavtalsklausuler (SCCs)
ResendUSAStandardavtalsklausuler (SCCs)
Meta Platforms Ireland LimitedIrland/USAGemensamt personuppgiftsansvar (GDPR art. 26) + SCCs + DPF-certifierad

Behandling inom EU/EES:

LeverantörLandAnmärkning
Oracle Cloud (N8N-hosting)SverigeIngen överföring till tredjeland; behandling sker i svenskt datacenter
PostHog Cloud EUTyskland (Frankfurt)Ingen överföring till tredjeland; all data lagras i AWS eu-central-1. Cookielöst läge, inga personuppgifter samlas in

Notering om AI-leverantörer: Fal.ai och Sonauto (båda USA) är involverade i jingelgenereringen men tar inte emot personuppgifter; de tar enbart emot en affärsbeskrivande sammanfattning av webbplatsinnehåll (se §5 och §7). Dessa överföringar omfattas därför inte av GDPR:s regler om internationella överföringar av personuppgifter.

Vi har genomfört en bedömning av skyddsnivån i mottagarländerna (Transfer Impact Assessment, TIA) enligt Europeiska dataskyddsstyrelsens (EDPB) rekommendationer 01/2020, som komplement till de standardavtalsklausuler som tillämpas. Bedömningen beaktar mottagarlandets lagstiftning, de kategorier av personuppgifter som överförs och de kompletterande skyddsåtgärder som vidtagits.

EU-US Data Privacy Framework kan komma att utvärderas rättsligt av EU-domstolen. Vi använder därför alltid standardavtalsklausuler som primär skyddsmekanism, oavsett DPF-certifiering, för att säkerställa kontinuerligt skydd.

Du har rätt att få information om de lämpliga skyddsåtgärder vi har vidtagit samt att erhålla en kopia av standardavtalsklausulerna. Kontakta oss på kontakt@jingla.se för mer information.

13. Barn och minderåriga

Vår tjänst riktar sig till företag och privatpersoner som har fyllt 18 år. Åldersgränsen på 18 år grundar sig på avtalsbehörighet: för att ingå köpeavtal och acceptera våra användarvillkor krävs att du är myndig eller har vårdnadshavares samtycke. GDPR:s samtyckesgräns för informationssamhällets tjänster är 13 år i Sverige (lag 2018:218, 2 kap. 4 §), men eftersom vår tjänst innebär köp och avtalsingående tillämpar vi en högre åldersgräns.

Vi samlar inte medvetet in personuppgifter från barn under 18 år utan förälders eller vårdnadshavares samtycke.

Om du är förälder eller vårdnadshavare och upptäcker att ditt barn har lämnat personuppgifter till oss utan ditt samtycke, kontakta oss omedelbart på kontakt@jingla.se så raderar vi uppgifterna.

Vi genomför ingen teknisk åldersverifiering. Åldersgränsen upprätthålls genom att Användaren vid Köp bekräftar att denne uppfyller ålderskravet enligt Användarvillkoren §3. Därutöver tillämpar vår betalningsleverantör Stripe egna åldersgränser som utgör ett kompletterande skydd.

Om vi upptäcker att vi oavsiktligt har samlat in uppgifter från en person under 18 år, kommer vi att radera informationen så snart som möjligt.

14. Ändringar av integritetspolicyn

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i vår verksamhet, tjänster, lagkrav eller dataskyddsmetoder. Den aktuella versionen finns alltid tillgänglig på vår webbplats med angivet ikraftträdandedatum (se §17).

Med väsentliga ändringar avses exempelvis: nya ändamål för behandling av personuppgifter, nya kategorier av mottagare, ändrade rättsliga grunder, väsentligt ändrade lagringsperioder eller införande av nya typer av spårningsteknik. Vid sådana ändringar vidtar vi följande transparensåtgärder:

  • Publicering av en synlig notis på vår startsida under minst 30 dagar som informerar om att integritetspolicyn har ändrats
  • Uppdatering av 'Senast uppdaterad'-datumet högst upp på denna sida
  • Uppdatering av cookie-samtyckeversion, vilket innebär att cookie-bannern visas igen så att du kan göra nya val om cookies och spårning

Eftersom Tjänsten är en engångstjänst (inte en prenumeration) accepterar du den aktuella versionen av integritetspolicyn vid varje ny transaktion, dvs. när du genererar eller köper en Jingel.

Mindre ändringar (t.ex. förtydliganden eller grammatiska korrigeringar) kan göras utan särskild åtgärd.

Vi uppmuntrar dig att regelbundet granska denna policy för att hålla dig informerad om hur vi skyddar dina uppgifter. Tidigare versioner finns tillgängliga på begäran via kontakt@jingla.se.

Om du inte godkänner den aktuella policyn har du rätt att sluta använda tjänsten och begära radering av dina personuppgifter enligt §10.

15. Kontakta oss om integritet

Om du har frågor, funderingar eller begäranden angående denna integritetspolicy eller hur vi hanterar dina personuppgifter, vänligen kontakta oss:

  • E-post: kontakt@jingla.se (för GDPR-begäranden, använd ämnesrad 'GDPR-begäran')
  • Adress: Lindhagensgatan 149 Lgh 1302, 112 15 Stockholm
  • Organisationsnummer: 559570-9444
  • Momsregistreringsnummer: SE559570944401
  • Dataskyddsombud (DPO): Vi är inte skyldiga att utse ett dataskyddsombud enligt GDPR Art. 37, då vår kärnverksamhet inte innefattar regelbunden och systematisk övervakning av registrerade i stor skala eller storskalig behandling av särskilda kategorier av personuppgifter.

Vi strävar efter att svara på alla förfrågningar inom två till tre arbetsdagar.

För GDPR-relaterade begäranden (tillgång, radering, etc.) svarar vi inom en (1) månad enligt lag.

16. Klagomål till tillsynsmyndighet

Du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), Sveriges dataskyddsmyndighet, om du anser att vi behandlar dina personuppgifter i strid med GDPR:

  • Integritetsskyddsmyndigheten (IMY)
  • Box 8114, 104 20 Stockholm
  • Telefon: 08-657 61 00
  • E-post: imy@imy.se
  • Webbplats: www.imy.se

Vi skulle dock uppskatta möjligheten att först försöka lösa eventuella problem direkt med dig. Kontakta oss gärna innan du lämnar in ett formellt klagomål.

Du har också rätt att lämna in klagomål till dataskyddsmyndigheten i det EU-land där du bor eller arbetar, om du föredrar det.

17. Gällande version

Denna integritetspolicy är version 1.0, gällande från 2026-02-24.

Tidigare versioner av integritetspolicyn finns tillgängliga på begäran. Kontakta oss på kontakt@jingla.se.

Sammanfattning

Vi samlar endast in nödvändiga uppgifter för att leverera vår tjänst. En AI-genererad sammanfattning av ditt webbplatsinnehåll (affärsbeskrivande information, inte personuppgifter) delas med våra AI-leverantörer (Sonauto och Fal.ai) i USA för jingelgenerering. Vi använder Meta Pixel och Conversion API (med ditt samtycke) för att mäta annonsresultat. Uppgifter du anger via kontaktformuläret behandlas för att besvara din förfrågan. Vi säljer aldrig dina uppgifter. Du har full kontroll och kan när som helst begära tillgång, rättelse eller radering av dina personuppgifter (med vissa undantag för bokföringsändamål). Kontakta oss på kontakt@jingla.se för frågor eller GDPR-begäranden.