Lumiora

Integritetspolicy

Senast uppdaterad: april 2026

1. Vilka vi är

Lumiora publiceras och utvecklas av Tecdam Innovations SLU, ett bolag registrerat i Valencia, Spanien, med CIF ESB01742139, som agerar i egenskap av utvecklingsbolag. Lumiora-applikationen ägs och förvaltas av en kund till Tecdam Innovations SLU, som är personuppgiftsansvarig för slutanvändarnas personuppgifter. När denna policy hänvisar till ”Lumiora”, ”vi”, ”oss” eller ”vår” avses appägaren i egenskap av personuppgiftsansvarig, medan Tecdam Innovations SLU agerar som utgivare och personuppgiftsbiträde.

Vi är fast beslutna att skydda din integritet och att behandla dina personuppgifter med öppenhet och omsorg. Denna integritetspolicy förklarar vilka uppgifter vi samlar in, hur vi använder dem, den rättsliga grunden för behandlingen samt vilka rättigheter du har enligt den allmänna dataskyddsförordningen (GDPR) och tillämplig spansk och europeisk dataskyddslagstiftning.

Genom att använda Tjänsten bekräftar du att du har läst och förstått denna policy.

2. Uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

  • Kontouppgifter: ditt namn, din e-postadress samt en säkert hashad version av ditt lösenord. Vi lagrar aldrig ditt lösenord i klartext.
  • Profiluppgifter: valfria uppgifter såsom företagsnamn och telefonnummer, vilka du kan lämna i dina kontoinställningar.
  • Evenemangsdata: evenemangsnamn, datum, platser och konfigurationsinställningar som du skapar inom Tjänsten.
  • Foton och media: bilder, videor och andra filer som du laddar upp till dina evenemangsgallerier.
  • Betalningsuppgifter: all fakturering hanteras i sin helhet av Stripe. Vi lagrar inte dina kortuppgifter; vi mottar endast en kundreferens och prenumerationsstatus från Stripe. Köp som görs via Apple In-App Purchase behandlas av Apple enligt deras egna villkor.
  • Tekniska uppgifter: IP-adress, webbläsartyp och felloggar som samlas in i säkerhets- och driftsäkerhetssyfte.

3. Rättslig grund för behandlingen

Enligt GDPR behandlar vi dina personuppgifter på följande rättsliga grunder:

  • Fullgörande av avtal (Art. 6(1)(b)): behandlingen av dina kontouppgifter, evenemangsdata och betalningsuppgifter är nödvändig för att tillhandahålla den Tjänst du har prenumererat på.
  • Berättigat intresse (Art. 6(1)(f)): vi behandlar tekniska uppgifter såsom felloggar och IP-adresser för att upprätthålla Tjänstens säkerhet och tillförlitlighet.
  • Samtycke (Art. 6(1)(a)): där du har valt att aktivera valfria funktioner såsom AI-behandling eller analytiska cookies behandlar vi dina uppgifter med stöd av ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke.
  • Rättslig förpliktelse (Art. 6(1)(c)): vi kan lagra vissa uppgifter när tillämplig lag så kräver, exempelvis fakturerings- och bokföringsunderlag.

4. Hur vi använder dina uppgifter

Vi använder de uppgifter vi samlar in för att:

  • Skapa och upprätthålla ditt konto samt tillhandahålla Tjänsten.
  • Hantera prenumerationsbetalningar och din faktureringsrelation.
  • Skicka transaktionsrelaterade e-postmeddelanden, såsom kontobekräftelser, återställning av lösenord och prenumerationsaviseringar.
  • Besvara supportförfrågningar som skickas till support@lumiora.app.
  • Upptäcka och förhindra bedrägeri, missbruk eller säkerhetsincidenter.
  • Förbättra plattformen med hjälp av aggregerade och anonymiserade användningsdata.
  • När du uttryckligen aktiverar AI-funktioner, behandla dina foton för att generera AI-förbättrade resultat.

Vi säljer inte dina personuppgifter till tredje part och vi använder dem inte för direktmarknadsföring utan ditt föregående samtycke.

5. Lagring och plats för behandling

Samtliga primära servrar finns inom Europeiska unionen — närmare bestämt på DigitalOceans infrastruktur i Amsterdam, Nederländerna. Din databas och dina uppladdade filer lagras uteslutande i datacenter inom EU.

Vissa tredjepartsleverantörer (förtecknade i avsnitt 6) kan behandla uppgifter utanför EES. När så sker säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom standardavtalsklausuler (SCC) eller deltagande i EU-US Data Privacy Framework.

6. AI-behandling

När du använder AI-drivna funktioner skickas dina foton till Google Gemini AI för behandling. Google behandlar dessa uppgifter enligt sin egen integritetspolicy och sina egna villkor, som vi uppmanar dig att läsa. AI-funktionerna är helt frivilliga och aktiveras endast när du själv uttryckligen aktiverar dem för ett evenemang. Inga foton skickas någonsin till tredjeparts-AI-tjänster utan din aktiva handling.

7. Tredjepartsleverantörer

Vi samarbetar med följande underbiträden för att leverera Tjänsten:

  • Stripe (betalningshantering) — baserat i USA, certifierat enligt EU-US Data Privacy Framework och med behandlingskapacitet inom EU.
  • Apple (köp i iOS-appen) — hanterar betalningar för prenumerationer som köps via App Store.
  • Resend (transaktionsmejl) — används för att leverera konto- och systemmejl å våra vägnar.
  • Google Gemini (AI-bildbehandling) — används endast när AI-funktioner uttryckligen aktiveras av dig.
  • DigitalOcean (molndrift och fillagring) — EU-region (Amsterdam, Nederländerna) för all infrastruktur och alla lagrade filer.

Samtliga av dessa leverantörer är bundna av personuppgiftsbiträdesavtal och får endast behandla dina uppgifter för de ändamål som vi har angett.

8. Cookies

Vi använder nödvändiga sessionscookies som krävs för autentisering och för att hålla dig inloggad. Vi använder inga reklamcookies eller tredjepartscookies för marknadsföringsändamål.

Med ditt samtycke använder vi även cookies från Google Analytics för att samla in anonym användningsstatistik såsom sidvisningar, besökstid och övergripande trafikmönster. Detta hjälper oss att förstå hur Tjänsten används och hur vi kan förbättra den. Uppgifterna från Google Analytics är aggregerade och identifierar dig inte personligen.

När du besöker vår webbplats för första gången visas en cookie-banner som ber om ditt samtycke innan några analytiska cookies sätts. Du kan acceptera eller avböja när som helst. Om du vill återställa ditt val kan du rensa webbplatsdatan i din webbläsare, varpå banner visas igen vid nästa besök.

Du kan även helt inaktivera cookies i din webbläsares inställningar, men det kan påverka din möjlighet att logga in på Tjänsten.

9. Lagringstid

Vi lagrar dina kontouppgifter så länge ditt konto är aktivt. Evenemangsdata och gallerifiler omfattas av lagringsgränserna i din prenumerationsplan. När du raderar ditt konto raderas alla tillhörande personuppgifter permanent inom 30 dagar, om vi inte är skyldiga att lagra dem längre enligt tillämplig lag (exempelvis kan faktureringsunderlag komma att sparas under den period som krävs enligt spansk skatterätt).

10. Dina rättigheter (GDPR)

Som registrerad enligt GDPR har du följande rättigheter:

  • Rätt till tillgång: begära en kopia av de personuppgifter vi behandlar om dig.
  • Rätt till rättelse: begära att felaktiga eller ofullständiga uppgifter korrigeras.
  • Rätt till radering: begära att dina personuppgifter raderas (”rätten att bli bortglömd”).
  • Rätt till dataportabilitet: få dina uppgifter i ett strukturerat, maskinläsbart format.
  • Rätt att göra invändningar: invända mot viss behandling, inklusive direktmarknadsföring.
  • Rätt till begränsning av behandling: begära att vi under vissa omständigheter begränsar hur dina uppgifter används.
  • Rätt att återkalla samtycke: när behandlingen grundas på samtycke kan du återkalla det när som helst, utan att det påverkar lagligheten av den behandling som skett dessförinnan.

För att utöva någon av dessa rättigheter, vänligen kontakta oss på info@lumiora.app. Vi besvarar din begäran inom 30 dagar. Om du inte är nöjd med vårt svar har du rätt att lämna in ett klagomål till den spanska dataskyddsmyndigheten (Agencia Española de Protección de Datos — AEPD, www.aepd.es) eller till tillsynsmyndigheten i ditt bosättningsland.

11. Datasäkerhet

Vi tar datasäkerhet på största allvar. Alla uppgifter krypteras under överföring med TLS 1.2 eller högre. Lösenord lagras som säkra hashar med bcrypt och en lämplig kostnadsfaktor. Fillagring använder serverside-kryptering i vila. Åtkomst till produktionssystem är begränsad till behörig personal.

Även om vi vidtar dessa skyddsåtgärder är ingen överföringsmetod via internet helt säker. I händelse av en personuppgiftsincident som sannolikt innebär en hög risk för dina rättigheter och friheter kommer vi att underrätta berörda användare utan onödigt dröjsmål, i enlighet med GDPR.

12. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i vår verksamhet eller rättsliga krav. Vid väsentliga ändringar kommer vi att underrätta dig via den e-postadress som är kopplad till ditt konto minst 14 dagar innan ändringarna träder i kraft. Den uppdaterade policyn kommer alltid att finnas tillgänglig på denna URL. Datumet högst upp på denna sida anger när den senast reviderades.

13. Kontakt, utgivare och personuppgiftsansvarig

Lumiora-appen publiceras och utvecklas av:

Tecdam Innovations SLU
CIF: ESB01742139
Registrerat i Valencia, Spanien
Roll: Utgivare, utvecklare och personuppgiftsbiträde
E-post: info@lumiora.app

Lumiora-applikationen ägs och förvaltas av en kund till Tecdam Innovations SLU, som agerar som personuppgiftsansvarig för de personuppgifter som behandlas genom Tjänsten. För frågor till den personuppgiftsansvarige eller för att utöva dina rättigheter enligt GDPR, vänligen kontakta oss via e-postadressen ovan så vidarebefordrar vi din begäran till appägaren.

För supportrelaterade frågor når du oss även på support@lumiora.app.