Integritetspolicy

Här beskriver vi vilka personuppgifter vi behandlar, varför vi behandlar dem och vilka rättigheter du har enligt GDPR.

Senast uppdaterad: 2026-04-08

1. Inledning

Denna integritetspolicy beskriver hur Jan Kasper Magnelöv, organisationsnummer 030605-9130, behandlar personuppgifter i samband med användning av StuderaHPstuderahp.se.

Om du har frågor om denna policy eller vår behandling av personuppgifter kan du kontakta oss på [email protected].

2. Personuppgiftsansvarig

Personuppgiftsansvarig är:

  • Jan Kasper Magnelöv
  • organisationsnummer: 030605-9130
  • adress: Lagga-Lundby 25, 741 76 Uppsala
  • e-post: [email protected]

3. Vilka personuppgifter vi behandlar

Beroende på hur du använder tjänsten kan vi behandla följande uppgifter:

  • namn eller förnamn som du lämnar,
  • e-postadress,
  • lösenordsrelaterad information i säker form,
  • kontouppgifter och användar-ID,
  • uppgifter om vilken plan eller åtkomstnivå du har,
  • betalningsrelaterad information och transaktionsreferenser,
  • uppgifter om genomförda köp,
  • studieprogress, testhistorik, resultat, mål och statistik,
  • uppgifter om användning av AI-funktioner och tillgängliga kvoter,
  • tekniska uppgifter såsom IP-adress, sessionsinformation och säkerhetsloggar,
  • meddelanden som du skickar till support eller via kontaktformulär.

Vi behandlar inte fullständiga kortuppgifter i våra egna system. Kortbetalningar hanteras av externa betaltjänstleverantörer.

4. Hur vi samlar in uppgifter

Vi samlar in personuppgifter:

  • direkt från dig när du registrerar konto, köper en plan eller kontaktar oss,
  • automatiskt när du använder tjänsten, exempelvis när progress, testhistorik och inloggningssessioner sparas,
  • från betaltjänstleverantörer i den utsträckning som krävs för att bekräfta betalning och ge åtkomst.

5. Varför vi behandlar personuppgifter

Vi behandlar personuppgifter för att:

  • skapa och administrera konto,
  • ge tillgång till köpta eller kostnadsfria funktioner,
  • behandla betalningar och hantera köp,
  • skicka kvitton, verifieringsmejl, lösenordsåterställning och annan viktig information,
  • spara studieprogress, provhistorik, mål, statistik och användarinställningar,
  • tillhandahålla AI-funktioner och följa användning av sådana funktioner,
  • förebygga missbruk, obehörig åtkomst, bedrägeri och tekniska angrepp,
  • ge support och besvara frågor,
  • utveckla, felsöka och förbättra tjänsten,
  • uppfylla rättsliga skyldigheter, exempelvis bokföringskrav.

6. Rättslig grund för behandlingen

Vi behandlar personuppgifter med stöd av följande rättsliga grunder enligt GDPR:

  • Avtal: när behandlingen är nödvändig för att tillhandahålla konto, köp och tjänstens funktioner.
  • Rättslig förpliktelse: när vi måste spara uppgifter enligt lag, till exempel bokföringsregler.
  • Berättigat intresse: för säkerhet, missbruksförebyggande, felsökning, support och vidareutveckling.
  • Samtycke: när det krävs enligt lag, exempelvis för viss typ av cookies eller särskild marknadsföring, om sådan används.

7. Betalningar

När du genomför ett köp kan betalning hanteras av externa leverantörer, exempelvis Stripe eller Klarna. Dessa leverantörer behandlar personuppgifter enligt sina egna villkor och integritetspolicyer.

Vi kan få del av uppgifter som behövs för att:

  • bekräfta att betalning har genomförts,
  • koppla betalningen till rätt konto,
  • hantera supportärenden, feldebitering eller återbetalning,
  • uppfylla bokförings- och redovisningskrav.

8. Kontoregistrering och inloggning

När du registrerar konto behandlar vi de uppgifter du lämnar, såsom e-postadress, lösenord och eventuellt förnamn.

Om du köper en plan utan att vara inloggad kan vi skapa ett konto automatiskt utifrån den e-postadress som används vid betalningen.

Vi behandlar även säkerhetsrelaterade uppgifter för att:

  • verifiera registrering,
  • hantera inloggning,
  • återställa lösenord,
  • begränsa obehörig användning,
  • upprätthålla kontosäkerhet.

9. Progress, testhistorik och användningsdata

För att tjänsten ska fungera behandlar vi uppgifter om din användning, till exempel:

  • sparad studieprogress,
  • genomförda tester och testhistorik,
  • resultat och statistik,
  • mål och inställningar,
  • streaks, aktivitet och sammanställningar,
  • information som krävs för att visa din översikt och personliga användarupplevelse.

Dessa uppgifter behandlas för att du ska kunna använda tjänstens kärnfunktioner och för att vi ska kunna leverera det du har köpt eller registrerat dig för.

10. AI-funktioner

Om du använder AI-relaterade funktioner kan vi behandla innehåll som skickas in till dessa funktioner samt metadata om användningen, exempelvis antal anrop, planbegränsningar och återkoppling som krävs för att leverera funktionen.

Vi rekommenderar att du inte skickar in känsliga personuppgifter eller annan information som inte är nödvändig för användningen av tjänsten.

11. Support och kontaktformulär

Om du kontaktar oss via formulär eller e-post behandlar vi de uppgifter du lämnar, exempelvis namn, e-postadress, ämne och meddelande, för att kunna hantera ditt ärende och återkoppla till dig.

12. Cookies och liknande tekniker

Vi använder cookies och liknande tekniker som är nödvändiga för att webbplatsen och tjänsten ska fungera, exempelvis för:

  • inloggning och sessionshantering,
  • säkerhet och skydd mot missbruk,
  • formulär- och begärandeverifiering,
  • teknisk funktionalitet kopplad till konto och checkout.

Om vi använder icke-nödvändiga cookies, till exempel för analys eller marknadsföring, ska sådan användning beskrivas i cookieinformation och där samtycke inhämtas när lagen kräver det.

Exempel på nödvändiga eller funktionella cookies och liknande lagring:

  • Inloggnings- och sessionscookies: används för att hålla dig inloggad och skydda kontot.
  • cc_guest_csrf: används på checkout för att verifiera legitima betalningsförsök från gäster.
  • Cloudflare Turnstile och Google reCAPTCHA: kan användas för att skydda registrering, inloggning och kontaktformulär mot missbruk.
  • localStorage/sessionStorage för tjänstefunktioner: kan användas för temporär progress, UI-status, sessions-ID för first-party eventmätning och cookie-/samtyckesinställningar.
  • Stripe/Klarna: kan använda nödvändiga tekniker i samband med betalning när du går vidare till checkout.

Vi använder en egen first-party tracking-lösning för produkt- och funnelhändelser, exempelvis sidvisningar, registrering, onboarding och betalningsstatus. Den är avsedd för drift, felsökning och förbättring av tjänsten och lagrar inte rå IP-adresser i eventtabellen.

13. Mottagare av personuppgifter

Vi kan dela personuppgifter med följande kategorier av mottagare när det är nödvändigt:

  • betaltjänstleverantörer,
  • hosting- och tekniska driftleverantörer,
  • leverantörer av e-post och kommunikation,
  • säkerhets- och spam/skyddstjänster,
  • leverantörer som hjälper oss att driva eller utveckla tjänsten,
  • myndigheter när vi är skyldiga enligt lag.

Vi säljer inte dina personuppgifter.

14. Överföring utanför EU/EES

Vissa leverantörer kan behandla personuppgifter utanför EU/EES. Om sådan överföring sker ska vi vidta lämpliga skyddsåtgärder enligt tillämplig dataskyddslagstiftning, exempelvis standardavtalsklausuler eller annan godkänd överföringsmekanism.

15. Lagringstid

Vi sparar personuppgifter så länge det är nödvändigt för det ändamål de samlades in för, eller så länge vi måste enligt lag.

Som utgångspunkt innebär detta att:

  • kontouppgifter sparas så länge ditt konto finns kvar,
  • progress, testhistorik och statistik sparas så länge de behövs för tjänstens funktion eller tills konto raderas, om inte längre lagring krävs,
  • uppgifter om köp och betalningar sparas så länge som krävs enligt bokföringslagstiftning,
  • supportärenden sparas så länge det behövs för att hantera ärendet och för rimlig uppföljning,
  • säkerhetsloggar och tekniska uppgifter sparas under den tid som behövs för säkerhet, felsökning och missbruksförebyggande arbete.

16. Radering av konto

Om du raderar ditt konto eller begär radering kan vi radera eller anonymisera de personuppgifter som inte längre behöver sparas.

Vissa uppgifter kan dock behöva sparas även efter kontoradering om detta krävs enligt lag, för att fastställa, göra gällande eller försvara rättsliga anspråk, eller för att uppfylla bokförings- eller säkerhetskrav.

17. Dina rättigheter

Du har, enligt vad som följer av GDPR, rätt att:

  • begära information om vilka personuppgifter vi behandlar om dig,
  • begära rättelse av felaktiga uppgifter,
  • begära radering av uppgifter i vissa fall,
  • begära begränsning av behandling i vissa fall,
  • invända mot behandling som grundas på berättigat intresse,
  • begära dataportabilitet när behandlingen grundas på avtal eller samtycke och sker automatiserat,
  • återkalla samtycke när behandling grundas på samtycke.

Om du vill utöva någon av dina rättigheter kan du kontakta oss på [email protected].

18. Klagomål

Om du anser att vår behandling av personuppgifter strider mot dataskyddsreglerna har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

19. Säkerhet

Vi vidtar rimliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, missbruk och otillåten ändring.

Ingen teknisk lösning är dock helt säker, och vi kan därför inte garantera absolut säkerhet.

20. Ändringar av policyn

Vi kan uppdatera denna integritetspolicy när det behövs för att spegla förändringar i tjänsten, vår personuppgiftsbehandling, tillämplig lag eller myndighetskrav.

Den senaste versionen publiceras på webbplatsen med angivet uppdateringsdatum.

Om ändringen är väsentlig och det krävs enligt lag kommer vi att informera om detta på lämpligt sätt, exempelvis via webbplatsen, e-post eller i samband med inloggning.