UTKAST — väntar på granskning av juridiskt ombud före publik lansering.
Go.Do.
EnglishTillbaka till Go.Do

Integritetspolicy

Gäller från: 19 maj 2026 · Senast uppdaterad: 19 maj 2026

Den här integritetspolicyn beskriver hur Go.Do AB ("Go.Do", "vi", "oss") samlar in, använder och skyddar dina personuppgifter när du använder Go.Do mobilapp (iOS och Android, paket nu.godo.app), arrangörswebbplatsen godo-dev.nu samt våra backend-tjänster (tillsammans "Tjänsten").

Go.Do AB är personuppgiftsansvarig för behandlingen av de personuppgifter som beskrivs i denna policy, i enlighet med EU:s allmänna dataskyddsförordning (förordning (EU) 2016/679, "GDPR") och dataskyddslagen (2018:218).

1. Vilka vi är

Go.Do AB
Sverige
Registrerad adress: [Att fastställas — väntar på juridiskt ombud]
Organisationsnummer: [Att fastställas — väntar på juridiskt ombud]
Kontakt i integritetsfrågor: privacy@godo.nu

Vi har utsett en kontaktperson för integritetsfrågor som ansvarar för att besvara frågor om denna policy. Hör av dig till adressen ovan om du har frågor eller vill utöva dina lagstadgade rättigheter.

2. Vilka uppgifter vi samlar in

Vi samlar bara in de uppgifter vi behöver för att driva Tjänsten:

2.1 Kontouppgifter

  • E-postadress — krävs för att skapa konto, logga in och ta emot nödvändiga servicemejl (lösenordsåterställning, kontomeddelanden).
  • Namn — krävs vid registrering och visas i din profil.
  • Lösenord (om du registrerade dig med e-post och lösenord) — lagras som en saltad hash med HMAC-SHA512 och unikt salt per användare. Vi lagrar aldrig lösenord i klartext och vi ser aldrig ditt lösenord. Konton som skapats enbart via sociala inloggningar (Apple eller Google) har inget lösenord alls.
  • Roll — om du är vanlig användare, arrangör eller administratör. Detta styr vilka funktioner du har åtkomst till.

2.2 Inloggningsleverantörer (social inloggning)

Om du loggar in med Google eller Apple får vi en stabil identifierare och din e-postadress från leverantören. Vi får aldrig ditt sociala-medie-lösenord.

  • Google Sign-In via Googles officiella bibliotek (mobil: @react-native-google-signin/google-signin).
  • Logga in med Apple via expo-apple-authentication. Apple kan returnera en s.k. privat relay-e-postadress; vi behandlar den på samma sätt som en vanlig e-postadress.

2.3 Platsdata (valfritt)

Med ditt samtycke kan mobilappen använda din ungefärliga eller exakta position för att visa evenemang nära dig och placera dig på kartan. Du kan ge eller dra tillbaka detta samtycke när som helst i enhetens inställningar. Tjänsten fungerar även utan plats — då väljer du stad manuellt.

2.4 Kalenderåtkomst (valfritt)

Med ditt samtycke kan mobilappen läsa och skriva i enhetens kalender, så att du kan lägga till ett intressant evenemang i din egen kalender med en knapptryckning. Vi skickar inte innehållet i din kalender till våra servrar — läs/skriv sker lokalt på din enhet.

2.5 Köp i appen och prenumerationer

Premiumfunktioner (t.ex. Spotlight-marknadsföring och Premium-prenumerationer) faktureras via Apple App Store (köp i appen) eller Google Play Billing. Apple och Google hanterar betalningen och vi ser aldrig ditt kortnummer eller fullständiga betalningsuppgifter. Vi får endast:

  • Ett kvitto eller token som vi validerar serverside för att bekräfta köpet.
  • Produkt-id för det du köpt (t.ex. premium-nivå).
  • Köp- och förnyelsestatus så att vi kan ge eller dra in åtkomst.

2.6 Inloggningstokens på din enhet

Efter inloggning lagrar vi en kortlivad access-token (ungefär 5 minuter) och en refresh-token i enhetens säkra lagring (iOS Keychain / Android Keystore, via expo-secure-store). Dessa tokens stannar på din enhet och skickas endast till vårt API när du gör en förfrågan.

2.7 Användardata

Vi registrerar översiktligt hur Tjänsten används — vilka evenemang som visas, vilka kategorier och filter som väljs och liknande produktanalys. Vi använder detta för att förbättra Tjänsten. Vi säljer inte data och använder den inte för spårning mellan appar.

3. Hur vi använder dina uppgifter

Typ av uppgiftÄndamål
E-post, namn, lösenords-hashSkapa och skydda ditt konto; logga in dig.
Social inloggnings-idLogga in dig via Apple eller Google.
PlatsVisa evenemang nära dig; sortera efter avstånd.
KalenderåtkomstLägg till valda evenemang i din enhets kalender.
KöpkvittonAktivera betalda funktioner; hantera återbetalningar.
InloggningstokensHålla dig säkert inloggad mellan sessioner.
AnvändardataFörbättra Tjänsten, åtgärda buggar, prioritera nya funktioner.

4. Rättsliga grunder (GDPR artikel 6)

  • Fullgörande av avtal (art. 6.1 b) — för att skapa ditt konto, leverera Tjänsten du registrerat dig för och hantera köp.
  • Berättigat intresse (art. 6.1 f) — för att driva, säkra och förbättra Tjänsten (t.ex. bedrägeriskydd, grundläggande produktanalys). Vi gör alltid en avvägning mot dina rättigheter och friheter.
  • Samtycke (art. 6.1 a) — för valfria funktioner som kräver tillstånd, t.ex. plats- och kalenderåtkomst. Du kan när som helst dra tillbaka samtycket, utan att det påverkar lagligheten av tidigare behandling.
  • Rättslig förpliktelse (art. 6.1 c) — där vi enligt lag måste spara uppgifter, t.ex. bokföringsmaterial enligt bokföringslagen (1999:1078).

5. Delning och personuppgiftsbiträden

Vi säljer inte dina personuppgifter. Vi delar uppgifter endast med leverantörer ("personuppgiftsbiträden") som behövs för att driva Tjänsten. Varje biträde behandlar uppgifter enligt våra instruktioner under ett biträdesavtal/personuppgiftsbiträdesavtal (DPA).

LeverantörÄndamålPlats
Apple Inc.Distribution av iOS-app, Logga in med Apple, köp i appen via App Store.USA / globalt
Google LLCDistribution via Google Play, Google Sign-In, Google Maps (kartor för evenemang), Play Billing.USA / globalt
GleSYS ABPrimär infrastruktur (servrar, databas, säkerhetskopior).Sverige (EU)
ResendTransaktionsmejl (lösenordsåterställning, kontomeddelanden).USA / EU
Expo / EAS (Expo Inc.)Build- och OTA-uppdateringsverktyg för mobilen. Inga personuppgifter om slutanvändare skickas av Tjänsten till Expo.USA

[Att fastställas — juridiskt ombud bekräftar om ytterligare biträden används (analytics, felrapportering, push-notiser m.m.).]

6. Överföringar utanför EES

De flesta personuppgifter behandlas på servrar i Sverige (EU/EES). Vissa biträden (särskilt Apple, Google, Resend och Expo) kan dock överföra eller komma åt personuppgifter utanför EES — typiskt sett till USA. När det sker tillämpar vi EU-kommissionens standardavtalsklausuler (SCC) och, vid behov, ytterligare skyddsåtgärder enligt GDPR artikel 44–49.

7. Lagringstid

  • Aktiva konton — så länge ditt konto finns.
  • Raderade konton — personuppgifter raderas eller anonymiseras inom [Att fastställas — föreslaget: 30 dagar] efter att du raderat ditt konto, utom där lag kräver att vi sparar vissa uppgifter.
  • Köp- och bokföringsunderlag — sparas i [Att fastställas — föreslaget: 7 år] enligt bokföringslagen (1999:1078).
  • Serverloggar — sparas i [Att fastställas — föreslaget: 90 dagar] för säkerhet och felsökning.
  • Säkerhetskopior — krypterade säkerhetskopior roteras ut inom [Att fastställas — föreslaget: 30 dagar].

8. Dina rättigheter

Enligt GDPR (artikel 15–22) har du rätt att:

  • Få tillgång till de personuppgifter vi har om dig (art. 15).
  • Rätta felaktiga eller ofullständiga uppgifter (art. 16).
  • Radera dina uppgifter ("rätten att bli glömd", art. 17). Du kan göra detta själv i appen — se avsnitt 9.
  • Begränsa behandlingen av dina uppgifter (art. 18).
  • Dataportabilitet — få ut dina uppgifter i ett maskinläsbart format (art. 20).
  • Invända mot behandling baserad på berättigat intresse (art. 21).
  • Dra tillbaka samtycke när som helst, där behandlingen är baserad på samtycke (art. 7.3).
  • Klaga hos den svenska tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY) imy.se — eller hos tillsynsmyndigheten i ditt hemland inom EU.

Skicka ett mejl till privacy@godo.nu för att utöva någon av dessa rättigheter. Vi svarar inom en månad (med möjlighet till ytterligare två månader för komplexa ärenden, enligt GDPR art. 12.3).

9. Radera kontot

Du kan radera ditt Go.Do-konto när som helst, direkt i mobilappen:

  1. Öppna Go.Do-appen och logga in.
  2. Gå till fliken Profil.
  3. Tryck på Radera konto och bekräfta.

När du bekräftar schemaläggs kontot för radering. Personuppgifter tas bort eller anonymiseras enligt reglerna i avsnitt 7. Vissa uppgifter (särskilt köp- och bokföringsunderlag) måste enligt lag sparas under en viss tid och raderas därefter.

Om du av någon anledning inte kommer åt appen, mejla privacy@godo.nu från den e-postadress som är kopplad till ditt konto, så hanterar vi raderingen åt dig.

10. Barns integritet

Tjänsten riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16. Om du är vårdnadshavare och tror att ditt barn har lämnat personuppgifter till oss, kontakta oss så raderar vi uppgifterna.

11. Säkerhet

  • All kommunikation med vårt API är krypterad via HTTPS (TLS).
  • Lösenord lagras som HMAC-SHA512-hashar med unikt salt per användare. Vi loggar eller sparar aldrig lösenord i klartext.
  • Köpkvitton valideras serverside mot Apple och Google — klienter kan inte aktivera betalda funktioner själva.
  • Access-tokens på din enhet lagras i operativsystemets säkra lagring (iOS Keychain / Android Keystore).
  • Vi begränsar intern åtkomst till personuppgifter enligt principen om minsta behörighet och granskar åtkomst regelbundet.

12. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy. När vi gör väsentliga ändringar uppdaterar vi datumet "Senast uppdaterad" överst på sidan och informerar dig vid behov i appen eller via e-post. Om du fortsätter att använda Tjänsten efter en ändring innebär det att du accepterar den uppdaterade policyn. Vi rekommenderar att du läser sidan regelbundet.

13. Kontakt

För integritetsrelaterade frågor eller för att utöva någon av rättigheterna ovan, kontakta:
Go.Do AB
privacy@godo.nu
[Postadress att fastställas — väntar på juridiskt ombud]

Senast uppdaterad: 19 maj 2026.