Senast uppdaterad: juni 2026
Denna integritetspolicy beskriver hur Winly AB (”vi”, ”oss”, ”Ingrida”) behandlar personuppgifter i samband med tjänsten Ingrida på ingrida.se. Vi värnar om din integritet och behandlar alltid personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, förordning 2016/679) och tillämplig svensk dataskyddslagstiftning.
Policyn riktar sig till dig som förälder eller vårdnadshavare och som använder tjänsten för att få en analys av ett Snapchat-datautdrag som tillhör ditt barn.
Du som förälder eller vårdnadshavare är personuppgiftsansvarig (PuA) för de uppgifter du väljer att lämna till oss. Det innebär att det är du som bestämmer ändamålet med och medlen för behandlingen av ditt barns uppgifter.
Winly AB är personuppgiftsbiträde (PuB). Vi behandlar personuppgifter enbart på dina instruktioner och för att utföra den tjänst du beställt.
Organisationsnummer
55949-23640
Adress
Finspång, Sverige
Mejladress
data@ingrida.se
Telefonnummer
010-555 86 39
Vi behandlar enbart de uppgifter som du aktivt skickar till oss som en del av din beställning. Det kan röra sig om:
Uppgifter ur Snapchat-datautdraget (t.ex. användarnamn, aktivitetsdata, kontaktlistor och konversationsmetadata)
Din e-postadress, som du uppger för att kunna ta emot rapporten
Uppgifter du frivilligt lämnar i kommunikation med oss, t.ex. via formulär eller e-post
Vi behandlar inte uppgifter om barn under 13 år. Om ett datautdrag avslöjar att kontot tillhör en person under 13 år avbryter vi analysen utan att leverera rapport. Vid osäkerhet om ålder gäller samma princip.
4.1 Utföra tjänsten
Vi behandlar uppgifterna för att kunna analysera datautdraget och leverera en rapport till dig. Den rättsliga grunden är fullgörande av avtal (GDPR art. 6.1 b).
4.2 Kundkommunikation
Vi kan behöva kontakta dig med frågor som rör din beställning eller för att leverera rapporten. Den rättsliga grunden är fullgörande av avtal (GDPR art. 6.1 b).
4.3 Intresseanmälan och prenumeration
Om du anmäler intresse via formulär på webbplatsen (utan att genomföra en köp) behandlas din e-postadress på grundval av samtycke (GDPR art. 6.1 a). Du kan när som helst återkalla detta samtycke.
4.4 Rättsliga förpliktelser
I den utsträckning vi är skyldiga att behandla uppgifter för att uppfylla lagstadgade krav (t.ex. bokföringsskyldighet) gör vi det med stöd av rättslig förpliktelse (GDPR art. 6.1 c).
Vi sparar personuppgifter under kortast möjliga tid:
Datautdraget och rådata raderas omedelbart efter att rapporten har levererats och godkänts, senast inom 7 dagar från leverans.
Den färdiga rapporten sparas i krypterad form i maximalt 30 dagar efter leverans för att ge dig möjlighet att ladda ner den på nytt. Därefter raderas den permanent.
Din e-postadress sparas i maximalt 12 månader för eventuell kundkommunikation, om du inte begär radering dessförinnan.
Bokföringsunderlag (betalningsinformation utan persondata) sparas i 7 år i enlighet med bokföringslagen.
Vi delar inte dina personuppgifter med tredje part i kommersiellt syfte. Uppgifterna kan komma att behandlas av följande kategorier av underbiträden:
Leverantörer av molninfrastruktur och e-posttjänster (inom EU/EES eller med adekvat skyddsnivå)
Betaltjänstleverantörer (hanterar betalningsinformation, men aldrig rådata ur datautdraget)
AI-verktyg som används för analysen — se avsnitt 7
Vi ingår personuppgiftsbiträdesavtal (PuBA) med samtliga underbiträden. Inga uppgifter överförs till länder utanför EU/EES utan att lämpliga skyddsåtgärder föreligger (t.ex. EU:s standardavtalsklausuler).
Analysen av datautdraget utförs med stöd av AI-verktyg (language models). Uppgifter som lämnas in behandlas av dessa verktyg för att generera rapporten. Vi säkerställer att de AI-leverantörer vi anlitar:
Inte använder dina uppgifter för att träna sina modeller
Behandlar uppgifter inom EU/EES eller med tillräckliga skyddsgarantier
Är bundna av personuppgiftsbiträdesavtal
Ingen del av datautdraget lagras hos AI-leverantören efter att analysen är slutförd.
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller missbruk, däribland:
Kryptering av data under överföring (TLS) och vid lagring
Begränsad åtkomst — enbart behörig personal hanterar inlämnade filer
Automatisk radering enligt de lagringstider som anges i avsnitt 5
Löpande riskbedömning i enlighet med GDPR art. 32
Som registrerad (eller som förälder som agerar för ett barns räkning) har du följande rättigheter:
Rätt till tillgång (art. 15): Du har rätt att få bekräftelse på om vi behandlar uppgifter om dig och i så fall få en kopia av dessa.
Rätt till rättelse (art. 16): Du har rätt att begära att felaktiga uppgifter rättas.
Rätt till radering (art. 17): Du har rätt att begära att vi raderar dina personuppgifter, om förutsättningarna är uppfyllda.
Rätt till begränsning (art. 18): Du kan begära att behandlingen av dina uppgifter begränsas i vissa situationer.
Rätt till dataportabilitet (art. 20): Du har rätt att få ut uppgifter du lämnat i ett strukturerat, maskinläsbart format.
Rätt att återkalla samtycke: Om behandlingen grundar sig på samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av behandling som skett dessförinnan.
För att utöva dina rättigheter, kontakta oss på data@ingrida.se. Vi besvarar din begäran utan onödigt dröjsmål och senast inom en månad.
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):
Webbplats: www.imy.se
E-post: imy@imy.se
Telefon: 08-657 61 00
Vi uppmanar dig att i första hand kontakta oss om du har frågor eller invändningar, så att vi kan hantera dem direkt.
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post (om du lämnat din adress till oss) eller via ett tydligt meddelande på webbplatsen. Datumet för senaste uppdatering framgår alltid längst upp i dokumentet.
Fortsätter du att använda tjänsten efter att en uppdaterad policy publicerats anses du ha tagit del av och accepterat de nya villkoren.
