← Tillbaka

Zenith Protocol & Atlas

Integritetspolicy

Senast uppdaterad: juni 2026

1. Vem ansvarar för dina uppgifter

Zenith Protocol och Atlas, tillgängliga via impactzenith.com, drivs av samma operatör som är personuppgiftsansvarig för de uppgifter som behandlas i samband med att du använder tjänsterna. Båda tjänsterna drivs på en server lokaliserad i Sverige.

Organisationsnummer: 080207-0755

Kontakt: [email protected]

2. Vilka uppgifter samlar vi in

Kontouppgifter

E-postadress och lösenord (hashat med Argon2id, aldrig läsbart i klartext). Lagras i en databas på vår server.

Protokolldata (Zenith)

Dina bekräftade dagar, dagliga reflektioner och dagboksanteckningar i fritext, ditt eventuella tidskapselbrev, humörloggar, impulsregistreringar (tidpunkt, trigger, metod, utfall) och baslinjevärden. Detta är känsliga uppgifter: de lagras primärt lokalt i din webbläsare (localStorage, nyckel: zenith_protocol_v1) och synkroniseras via HTTPS till vår server när du är inloggad — för säkerhetskopiering och synk mellan enheter. Innehållet delas aldrig med andra användare eller med tredje part, och används aldrig för marknadsföring eller kommersiell profilering. Behörig administratör (tjänstens operatör) kan komma åt enskild data när det behövs för att driva, felsöka, skydda och ge support för tjänsten.

Tillväxtdata (Atlas)

Dina aktiva livsaspekter, övningssessioner (tidpunkt, aspekt, övningsnamn och loggdata) och deklarationer. Lagras primärt lokalt i din webbläsare (localStorage, nyckel: lp_state) och synkroniseras via HTTPS till vår server om du är inloggad.

Betalningsinformation

Vid köp av prenumeration delar vi din e-postadress och vald plan med Stripe (stripe.com) för att genomföra betalningen. Kortuppgifter (kortnummer, CVV, giltighetsdatum) lagras aldrig hos oss — de hanteras uteslutande av Stripe, som är PCI DSS-certifierat. Vi lagrar ditt Stripe-kund-ID och prenumerationsstatus (aktiv, pausad, avslutad) för att hantera din tillgång till Atlas.

Tekniska uppgifter

IP-adress vid inloggningsförsök och i webbserverns vanliga åtkomstloggar — för säkerhet och skydd mot automatiserade attacker. Se avsnitt 4 för lagringstid.

3. Varför behandlar vi dina uppgifter

Tillhandahålla tjänsten

Avtal

För att du ska kunna logga in, spara ditt protokollframsteg och synkronisera data mellan enheter.

Säkerhet

Berättigat intresse

Skydda din och andras åtkomst mot obehörig inloggning och automatiserade angrepp.

Förbättra tjänsten

Berättigat intresse

Aggregerad, anonym statistik om hur protokollet används — inga individuella beteenden spåras i detta syfte.

4. Hur länge sparar vi uppgifterna

Dina kontouppgifter och all data från Zenith Protocol och Atlas sparas så länge ditt konto är aktivt. Du kan när som helst radera ditt konto — och all tillhörande data — via Konto-sidan (impactzenith.com/account). Radering sker omedelbart, permanent och kan inte ångras.

Vår inloggningsspärr håller din IP-adress tillfälligt i minnet (som mest omkring 60 minuter) för att skydda mot automatiserade attacker. Vår webbserver för dessutom vanliga åtkomstloggar som innehåller IP-adress på disk för drift och säkerhet; de sparas en begränsad tid och gallras därefter. IP-adresser används aldrig för spårning, profilering eller marknadsföring och delas aldrig med tredje part.

5. Delar vi dina uppgifter

Vi säljer, hyr ut eller delar inte dina personuppgifter med tredje part för marknadsföring eller kommersiella ändamål. Vi använder inga externa analystjänster (Google Analytics, Mixpanel eller liknande). Vi använder inga annonsnätverk.

Stripe (stripe.com) är vår betalningsleverantör. Vi delar din e-postadress och vald prenumerationsplan med Stripe för att möjliggöra betalning och prenumerationshantering. Stripe är PCI DSS-certifierat — kortuppgifter hanteras direkt av Stripe och passerar aldrig vår server. Stripes egen integritetspolicy finns på stripe.com/privacy.

Utöver Stripe anlitar vi ett fåtal betrodda underbiträden för att kunna driva tjänsten, och delar bara den data som krävs för respektive ändamål: Cloudflare (nätverk, drift och bot-skydd — hanterar all trafik inklusive IP-adress), Backblaze (lagring av säkerhetskopior av databasen), Resend (transaktionsmejl som kvitton och lösenordsåterställning), Sentry (felövervakning, inom EU) och DeepL (maskinöversättning av innehåll du själv väljer att översätta). Med varje underbiträde finns ett databehandlaravtal, och eventuella överföringar utanför EU/EES sker med lämpliga skyddsåtgärder såsom EU:s standardavtalsklausuler. Inget underbiträde använder dina uppgifter för egna ändamål, och vi delar aldrig dina uppgifter för marknadsföring.

6. Cookies och lokal lagring

Vi använder en sessionscookie (zenith_session) för att hålla dig inloggad. Cookien är HttpOnly, Secure och sätts utan utgångsdatum — den raderas när du loggar ut.

Ditt framsteg i Zenith Protocol och din tillväxtdata i Atlas lagras i webbläsarens localStorage för att bevara din data mellan sessioner utan konstanta serveranrop. Apparna kräver uppkoppling för att ladda — localStorage är inte ett substitut för offlineläge. Det är inte ett spårningssyfte.

Vi använder inga tredjeparts-cookies, inga spårningspixlar och inga fingeravtrycksmetoder.

7. Dina rättigheter

Du har följande rättigheter enligt GDPR:

TillgångBegär en kopia av de uppgifter vi har om dig.
RättelseKorrigera felaktiga uppgifter.
RaderingRadera ditt konto och all data direkt i appen, eller kontakta oss.
BegränsningBegär att vi begränsar behandlingen av dina uppgifter i vissa situationer.
InvändningInvända mot behandling som baseras på berättigat intresse.
PortabilitetExportera din data i maskinläsbart format (JSON) — Zenith-data, Atlas-data eller kombinerat — via Konto-sidan (impactzenith.com/account).
KlagomålLämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

För att utöva dina rättigheter: kontakta oss via e-post eller använd funktionerna direkt i appen.

8. Säkerhet

Lösenord hashas med Argon2id och lagras aldrig i klartext. All trafik krypteras via HTTPS. Databasen har inte publikt nätverksåtkomst. Vi tillämpar hastighetsbegränsning på inloggning för att förhindra automatiserade attacker.

9. Information för användare i Kalifornien (CCPA)

Om du är bosatt i Kalifornien (USA) har du enligt California Consumer Privacy Act (CCPA) rätt att:

  • ·Begära information om vilka personuppgifter vi har samlat in om dig, varifrån de kommer och hur de används.
  • ·Begära att vi raderar dina personuppgifter (med undantag för uppgifter vi är skyldiga att behålla enligt lag).
  • ·Välja bort försäljning av dina personuppgifter — vi säljer aldrig personuppgifter till tredje part.
  • ·Inte diskrimineras för att du utövar dina rättigheter.

För att utöva dina CCPA-rättigheter, kontakta oss på [email protected]

10. Ändringar i denna policy

Om vi gör väsentliga ändringar i hur vi behandlar dina uppgifter kommunicerar vi det tydligt i appen. Datum för senaste uppdatering visas alltid överst på denna sida.

← Tillbaka