Integritetspolicy

För Moverot AB är skyddet av våra kunders och anställdas personuppgifter en central fråga. Vi följer Europaparlamentets och Rådets förordning (EU) 2016/679 (GDPR) och eftersträvar en hög nivå av dataskydd. I den här policyn förklarar vi vilka personuppgifter vi behandlar, varför vi gör det, och vilka rättigheter du har. Har du frågor är du välkommen att kontakta oss. Kontaktuppgifter hittar du längst ned.

Moverot AB har utvecklat appen ”Moverot” och äger rättigheterna till den.

Genom att använda vår tjänst samtycker du till att vi behandlar dina personuppgifter enligt den här policyn. Vi använder uppgifterna för att tillhandahålla och förbättra tjänsten, och vi delar dem inte med andra utöver vad som beskrivs här. Begrepp som används i policyn har samma betydelse som i våra användarvillkor, som finns på www.moverot.se.

Åldersgräns

Tjänsten riktar sig till personer som är 18 år eller äldre, eftersom identifiering via BankID krävs för att använda appen. Vi samlar inte medvetet in personuppgifter från personer under 18 år. Om vi upptäcker att en minderårig har försett oss med personuppgifter raderar vi dessa omedelbart. Är du vårdnadshavare och misstänker att ditt barn lämnat uppgifter till oss, kontakta info@moverot.se så åtgärdar vi det.

Personuppgifter som vi samlar in och behandlar

Vi behandlar följande kategorier av personuppgifter:

  • Grundläggande information: namn, personnummer, adress, telefonnummer och e-postadress
  • Konto- och profilinformation: inställningar, preferenser och betalningsmedel
  • Kundaktivitet: träningsaktivitet, status för tjänsten, status för belöningar och premieuttag, läs- och aktivitetshistorik från appen och webbplatsen, samt teknisk information om de enheter du använder
  • Platsinformation: precis position (GPS) under träningssessioner, se nedan för detaljer
  • Teknisk loggdata: IP-adress, enhetsnamn, operativsystemversion och appkonfiguration, som samlas in vid felsökning
  • Hälsodata: Moverot använder hälsodata från din mobil för att förbättra och kvalitetssäkra mätningen av din aktivitet. Denna data hämtas från Apple Hälsa (HealthKit) på iOS och Health Connect på Android.

Personuppgifterna samlas vanligtvis in direkt från dig, eller genereras när du använder tjänsten. I vissa fall hämtar vi uppgifter från våra samarbetspartners: Epassi, Benifex, Edenred, Stripe, Klarna, Intersport och Gogift.

Så hanterar vi platsinformation

Appen använder din enhets precisa position (GPS) för att registrera träningsaktiviteter och beräkna distans, hastighet och tempo. Positionsdata samlas in endast när du aktivt startat en träningssession i appen, och först efter att du gett ditt samtycke via enhetens behörighetsdialog.

Vi vill vara tydliga med hur datan hanteras: själva koordinaterna lagras lokalt på din enhet under träningspasset och används för beräkningarna där. Endast den totala distansen skickas till våra servrar när träningen avslutas, inte själva rutten eller koordinaterna. Det innebär att vi på Moverot AB inte kan se var du har tränat eller vilken väg du tagit.

Platsdata och hälsodata

För att Moverots tjänst ska fungera samlar vi in och använder data från din enhet när du registrerar aktivitet i appen.

När du startar en aktivitet använder Moverot din enhets GPS-position för att mäta din rörelse, till exempel sträcka och aktivitetens omfattning.

Moverot använder även hälsodata från din mobil för att förbättra och kvalitetssäkra mätningen av din aktivitet. Detta innebär att information från GPS jämförs med hälsodata för att säkerställa ett så korrekt resultat som möjligt. Jämförelsen sker först efter avslutad aktivitet/motionspass.

För vissa typer av träning, såsom träning på löpband eller annan inomhusaktivitet, används hälsodata som grund för att kunna registrera din aktivitet.

Platsdata och hälsodata används endast när du aktivt använder funktioner i appen som kräver mätning av rörelse.

All data används enbart för att tillhandahålla tjänsten, beräkna din prestation och dina morotsslantar samt förbättra användarupplevelsen.

Du kan när som helst återkalla appens åtkomst till platsinformation via enhetens inställningar. Utan platsåtkomst kan du dock inte registrera träning i appen, eftersom det är en grundläggande funktion i tjänsten.

Hälsodata vi läser från enhetens hälsoapp

Moverot kan läsa följande hälsodata från enhetens hälsoapp — Apple Hälsa (HealthKit) på iOS och Health Connect på Android:

  • Distans (READ_DISTANCE) — för att mäta hur långt du gått, sprungit, cyklat eller åkt skidor under ett träningspass.
  • Träningspass / ExerciseSession (READ_EXERCISE) — för att matcha ditt aktiva träningspass i Moverot mot ett befintligt pass i hälsoappen, så att distansen attribueras korrekt utan dubbelräkning.

Vi använder enbart läsbehörighet — appen skriver aldrig data till hälsoappen.

Datat samlas in i realtid under det aktiva träningspasset, lagras lokalt på enheten i en köhanterare för offline-synk, och skickas sedan till Moverots backend (driftad inom EU) för att registrera passet och beräkna belöning. Datat delas inte med tredje part utöver vad som beskrivs i avsnittet om delning nedan.

Du kan när som helst återkalla hälsobehörigheterna i enhetens systeminställningar (Inställningar → Hälsa på iOS, eller Inställningar → Sekretess → Health Connect på Android) utan att förlora ditt Moverot-konto. Distansmätning faller då tillbaka på GPS.

Medicinteknisk ansvarsfriskrivning

Moverot är inte en medicinteknisk produkt. Appen är inte avsedd att diagnostisera, behandla, bota eller motverka några medicinska tillstånd. Konsultera alltid vårdpersonal för medicinsk rådgivning, diagnos eller behandling.

Ändamål med behandlingen

Vi behandlar dina personuppgifter för att:

  • Skapa och administrera ditt konto i appen
  • Leverera tjänsten, inklusive att registrera träning och hantera belöningar
  • Hantera betalningar
  • Kommunicera med dig om tjänsten, inklusive support och klagomål
  • Utveckla och förbättra användarupplevelsen och säkerheten
  • Uppfylla rättsliga krav, exempelvis bokföringsskyldighet

Rättslig grund

Vår behandling av dina personuppgifter grundar sig huvudsakligen på artikel 6.1 b i GDPR, det vill säga att behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig som användare. För viss behandling stödjer vi oss även på artikel 6.1 c (rättslig förpliktelse), exempelvis när vi sparar underlag enligt bokföringslagen. I de fall behandlingen bygger på ditt samtycke, som vid användning av platsinformation, har du alltid rätt att återkalla samtycket.

Lagringstid

Vi sparar dina personuppgifter så länge du har ett aktivt konto hos oss. När kontot avslutas raderas uppgifterna inom 90 dagar, med följande undantag:

  • Underlag för kvitton och bokföringsmaterial sparas i sju år enligt bokföringslagen
  • Teknisk loggdata för felsökning sparas i upp till 12 månader