Integritetspolicy
Senast uppdaterad: 17 juli 2026
Gro är en personlig trädgårdsassistent. Den här policyn beskriver vilka personuppgifter Gro behandlar, varför, och vilka rättigheter du har enligt dataskyddsförordningen (GDPR).
Personuppgiftsansvarig
Gro drivs i nuvarande fas av Mattias Johansson som privatperson. Kontakt för frågor om personuppgifter: hej@mingro.se.
Vilka uppgifter behandlar Gro?
- E-postadress och lösenord (hashat) — för konto och inloggning
- Trädgårdsuppgifter du själv lägger in: bäddar, växter, observationer, bilder, anteckningar
- Ungefärlig plats på stads- eller postnummernivå — för väderdata. För att hämta väder härleder Gro ungefärliga koordinater (avrundade till cirka 1 km) ur ditt postnummer och sparar dem. Det är inte GPS-positionering — Gro efterfrågar aldrig din exakta position.
- Chatthistorik med Gro samt sammanfattningar som Gro gör för att komma ihåg vad ni pratat om
- Teknisk driftdata (t.ex. inloggningstidpunkter, IP-adress vid inloggning) — för säkerhet och felsökning
Varför behandlas uppgifterna?
- För att kunna ge personliga råd om din trädgård
- För att skicka veckosammanfattningar och vädervarningar
- För att tekniskt drifta och felsöka tjänsten
- För att uppfylla rättsliga skyldigheter (t.ex. bokföring om Gro börjar ta betalt)
Rättslig grund
Behandlingen sker huvudsakligen på två rättsliga grunder enligt GDPR artikel 6:
- Avtal — för att leverera tjänsten du skapat konto för (artikel 6.1 b).
- Samtycke — för att lagra och bearbeta din trädgårdshistorik. Du ger samtycket när du registrerar kontot och kan när som helst dra tillbaka det genom att radera kontot (artikel 6.1 a).
Underleverantörer (personuppgiftsbiträden)
Gro använder följande tjänster för att fungera. Var och en har ett databehandlingsavtal (DPA) och behandlar uppgifter enligt instruktioner från Gro:
- Supabase — kontolagring, databas och bildlagring. Data lagras i EU (region Stockholm).
- Anthropic — AI-modellen Claude som driver Gros råd. Dina chattmeddelanden skickas till Anthropic för att kunna besvaras. Anthropic är baserat i USA — se avsnittet om tredjelandsöverföring nedan.
- Vercel — hostar webbgränssnittet.
- SMHI — väderdata. Endast platsen (på stads-/postnummernivå) skickas. Ingen personlig identifierare delas.
- Resend — leverans av e-postnotiser (veckosammanfattningar och vädervarningar). Din e-postadress och notisens innehåll skickas dit. Resend är baserat i USA — se avsnittet om tredjelandsöverföring nedan.
- OpenStreetMap (Nominatim) — geokodning av ditt postnummer eller din stad till ungefärliga koordinater för väderdata. Endast platsen skickas, ingen personlig identifierare.
- Cloudflare (Turnstile) — robotskydd vid registrering, inloggning och lösenordsåterställning. Kontrollen görs i din webbläsare och använder inga spårningscookies; din IP-adress behandlas tillfälligt för att skilja människor från robotar. Cloudflare är baserat i USA — se avsnittet om tredjelandsöverföring nedan.
Överföring till tredje land
Anthropic, Resend och Cloudflare är amerikanska bolag. Överföring av dina chattmeddelanden (Anthropic), din e-postadress och notisinnehåll (Resend) respektive din IP-adress vid robotkontrollen (Cloudflare) sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) som rättslig grund enligt GDPR artikel 46. Övriga underleverantörer (Supabase, Vercel, SMHI, OpenStreetMap) lagrar eller behandlar Gros data inom EU/EES eller land med adekvat skyddsnivå.
Hur länge sparas uppgifterna?
- Kontodata och trädgårdsuppgifter — så länge ditt konto är aktivt. När du raderar kontot rensas all data inom 30 dagar. Säkerhetskopior överskrivs inom samma period. Om du delar en trädgård med andra behålls dina textnoteringar i av-identifierad form (utan koppling till dig) så att de kvarvarande medlemmarnas gemensamma historik inte raderas — dina bilder, din chatthistorik, din profil och ditt konto tas bort.
- Chatthistorik — sparas så länge kontot finns. Du kan granska och radera vad Gro minns från era samtal under Gros minne i Inställningar, och radera hela kontot (med all chatthistorik) när du vill.
- Driftloggar — sparas högst 30 dagar och innehåller inte trädgårdsinnehåll.
Cookies och spårning
Gro använder endast tekniska cookies som krävs för inloggning (Supabase auth-session). Inga tracking-cookies, ingen reklam, ingen tredjepartsanalys. Därför visar Gro heller ingen cookie-banner — det finns inget val att göra.
Dina rättigheter
Enligt GDPR har du rätt att:
- Få information om vilka uppgifter Gro behandlar om dig (registerutdrag)
- Begära rättelse av felaktiga uppgifter
- Radera ditt konto och all tillhörande data
- Begära en kopia av dina data i ett maskinläsbart format (dataportabilitet)
- Invända mot eller begränsa viss behandling
- Dra tillbaka samtycke när som helst
- Lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att Gro behandlar dina uppgifter felaktigt
Radering kan du göra själv från inställningar. Övriga rättigheter utövar du genom att kontakta e-postadressen ovan — svar inom 30 dagar.
Du kan när som helst avregistrera dig från proaktiva notismejl (veckosammanfattningar och vädervarningar) via avregistreringslänken längst ned i varje sådant mejl — utan att radera kontot. Du kan ångra avregistreringen via samma länk.
Säkerhet
All trafik krypteras med HTTPS. Lösenord lagras hashade. Databasen är skyddad med Row Level Security så att din data bara är åtkomlig för dig själv. Inga utomstående har tillgång till kontodata utöver vad som krävs för drift hos underleverantörerna ovan.
Ändringar i policyn
Om policyn ändras väsentligt informeras du via e-post eller i appen innan ändringen träder i kraft. Mindre redaktionella ändringar publiceras direkt här med uppdaterat datum högst upp på sidan.