Integritetspolicy

1. Personuppgiftsansvarig

Markable AB är personuppgiftsansvarig för behandlingen i BananaStudio.app.
Kontakt: jakob.radback@markable.se
Klagomål kan lämnas till Integritetsskyddsmyndigheten.

2. Personuppgifter vi behandlar

• Kontouppgifter: namn, e-post, lösenhash
• Betalningsmeta: kund-ID, betalstatus och kvittoreferenser via Stripe
• Genereringsdata: promptar, negativa promptar, inställningar, filnamn, bild-adresser
• Referensbilder och uppladdningar
• Loggar och enhetsdata för säkerhet och felsökning
• Analysdata (Google Analytics 4) om du samtycker
• Produktinteraktioner i appen (t.ex. knappklick, val av modell/upplösning, felhändelser) för UX-förbättring
• Samtycken och preferenser

3. Ändamål och rättslig grund

• Leverans av tjänst och kundsupport: Avtal
• Betalning och bokföring: Rättslig skyldighet
• Säkerhet, missbruksförebyggande och felavhjälpning: Berättigat intresse
• Produktanalys och UX-förbättring i appen: Berättigat intresse
• Webbanalys via cookies (GA4): Samtycke
• Frivillig kvalitet och träning: Samtycke

4. Lagringstider

• Genererade bilder i galleri: tills du raderar dem eller kontot avslutas
• Referensbilder för omgenerering: tills du raderar dem eller kontot avslutas
• Promptar och metadata: tills kontot raderas eller du rensar historik
• Cache för snabblänkar: 30 dagar
• Loggar och felsökning: 12 månader
• Produktinteraktioner och UX-events: upp till 12 månader
• Supportärenden: 24 månader
• Bokföringsunderlag: 7 år enligt bokföringslagen
• Säkerhetskopior: rullande upp till 30 dagar
• Inaktiva konton: kan raderas efter lång inaktivitet och avsaknad av aktiv prenumeration

5. Mottagare och tredjepart

Vi använder följande leverantörer som personuppgiftsbiträden eller självständigt ansvariga:

• Vercel för hosting och edge, global infrastruktur
• Supabase för databas och autentisering. Projektinfrastruktur kan ligga i USA (Northern Virginia)
• Cloudflare R2 för lagring och leverans, lokation Eastern Europe
• Stripe för betalningar och kundvalidering
• Google AI Services för bildgenerering
• Google Analytics 4 för anonymiserad/aggreggerad analys (endast med samtycke)
• Intern eventloggning i BananaStudio för produktanalys och felsökning (ingen lagring av promptinnehåll i dessa UX-events)
• Google Workspace för e-post och support

6. Överföringar utanför EU

Vi väljer EU-datacenter när det är möjligt. När personuppgifter överförs utanför EU eller EES, till exempel via global edge hos Vercel, Supabase i USA eller Google AI-tjänster, använder vi EU:s standardavtalsklausuler och vid behov kompletterande skydd.

Vi uppmanar användare att undvika att lägga in personuppgifter i promptar och bilder när det inte är nödvändigt.

7. Dina rättigheter

Du har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. Du kan återkalla samtycken när som helst.

Kontakta jakob.radback@markable.se för att utöva dina rättigheter. Vi kan behöva verifiera din identitet. Export och radering hanteras på begäran inom 30 dagar.

8. Säkerhet

Vi använder kryptering i transit, rollbaserade behörigheter, loggning och övervakning. Säkerhetsincidenter hanteras enligt fastställd rutin och rapporteras vid behov.

9. Google AI Services

När du genererar bilder används Google AI Services för bildgenerering. Dina promptar och referensbilder skickas till Google för att utföra genereringen. Google kan behandla dessa uppgifter enligt sina egna användarvillkor och integritetspolicy.

Alla bilder som genereras i tjänsten innehåller en osynlig digital vattenstämpel ("SynthID") för att identifiera AI-genererat innehåll.

Vi rekommenderar att du inte inkluderar personuppgifter eller känslig information i dina promptar eller referensbilder.