Integritetspolicy

Senast uppdaterad: 11 maj 2026

Kvitt är en app för att dela utgifter mellan vänner. Vi samlar in så lite data som möjligt — bara det vi behöver för att appen ska fungera. Vi säljer aldrig dina uppgifter, vi visar inga annonser. Den enda dataanvändning som inte direkt levererar appens funktion är anonyma driftloggar för felsökning.

Snabbversionen: vi sparar ditt namn, mobilnummer (för Swish), de grupper du är med i, och utgifter du lägger till. Allt lagras i Microsoft Azure i Sverige. Du kan när som helst radera ditt konto direkt i appen (Profil → Radera mitt konto). Vi delar tekniskt nödvändig data med Microsoft (hosting), RevenueCat (Plus-prenumerationer), Apple/Google (push-notiser via deras nätverk) och Firebase (push-routing) — aldrig i marknadsföringssyfte.

Personuppgiftsansvarig

Softi AB (org.nr 559067-1235), Nybyvägen 1, 746 37 Bålsta, är personuppgiftsansvarig för dina uppgifter i Kvitt-appen. Kvitt är ett varumärke som ägs och drivs av Softi AB. Frågor besvaras på hej@kvitt.org.

Vilka uppgifter vi samlar in

Du anger själv:

Namn — visas för andra medlemmar i dina grupper.
Mobilnummer (svenskt format) — används som ditt Swish-nummer så att andra kan göra upp med dig.
Gruppinformation — gruppnamn, valuta, vilka du bjuder in.
Utgifter — beskrivning, belopp, kategori, datum, hur de delas, och eventuellt foto av kvitto.
Betalningar — belopp och mottagare när du markerar en skuld som betald (men inte själva Swish-transaktionen, se nedan).

Genererat automatiskt:

Push-token (Apple APNs / Google FCM) — så att vi kan skicka notis när någon i din grupp lägger till en utgift eller betalar. Token kopplas till ditt användar-ID och raderas när du raderar kontot.
Användar-ID — slumpat ID som identifierar dig i molnet. Innehåller inga personuppgifter. Syns i appens profilvy.
Driftloggar — anonyma serverloggar (vilket API-anrop som gjordes, svarskod, svarstid) lagras 30 dagar i Microsofts Application Insights för felsökning. Innehåller inga personuppgifter som kan kopplas till dig.

Vi samlar inte in:

Personnummer eller annan identitetsinformation utöver namn/mobilnummer
Kontaktlistor från din telefon
Plats / GPS-data
Bank- eller kortuppgifter
Webbläsarhistorik
Spårningsdata över andra appar (vi använder inte Apples App Tracking Transparency-API)

Varför (rättslig grund)

Vi behandlar dina uppgifter för att kunna leverera tjänsten du registrerat dig för (artikel 6.1.b GDPR — fullgörande av avtal). Du kan när som helst sluta använda Kvitt och be oss radera kontot.

Var dina uppgifter lagras

All data lagras i Microsoft Azure i regioner inom EU (Sverige Central för databas och funktioner; Västeuropa för Static Web App). Microsoft fungerar som vårt personuppgiftsbiträde under GDPR.

Vi överför inte data utanför EU/EES.

Hur länge vi behåller uppgifterna

Vi behåller dina uppgifter så länge ditt konto är aktivt. När du raderar ditt konto i appen (Profil → Radera mitt konto) händer följande:

Profil (namn, mobilnummer) — ersätts med "Borttagen användare" och tomt mobilnummer.
Användartoken — invalideras direkt så att inga av dina enheter längre kan läsa eller skriva till dina gamla grupper.
Push-registreringar — alla token och installationer tas bort direkt.
RevenueCat-kund — kopplas bort från din enhet (din eventuella Plus-prenumeration hanteras dock fortsatt av Apple/Google).
Grupper du var medlem i — du tas bort som aktiv medlem. Historiska utgifter du deltog i eller betalade för stannar i gruppen så andra medlemmar kan se sin egen historik, men visas som anonym borttagen användare.
Kvittobilder du laddat upp — bilderna sitter kvar i Azure Blob Storage som länkar till de historiska utgifterna. De är inte åtkomliga för någon utanför gruppen och innehåller inga personuppgifter utöver det du själv fotade.

Säkerhetskopior i Azure roteras med 30 dagars retention, så data kan finnas kvar i backup upp till 30 dagar innan den slutligt skrivs över.

Tredjepartstjänster

Kvitt använder följande underleverantörer (alla i EU eller med EU-Standardavtalsklausuler):

Microsoft Azure (irländsk juridisk enhet, datacenter i Sverige / Västeuropa) — hosting, databas (Cosmos DB), fillagring (kvittobilder), driftloggar (Application Insights), realtidssynk (Azure SignalR), push-utskick (Notification Hubs).
RevenueCat (amerikansk leverantör, EU-Standardavtalsklausuler) — hanterar prenumerationsstatus för Kvitt Plus. Mottar bara ditt användar-ID, dina IAP-transaktioner från Apple/Google, och enhetsplattform. Aldrig namn, telefon, eller utgiftsdata.
Apple Push Notification service (APNs) / Google Firebase Cloud Messaging (FCM) — levererar push-notiser. Mottar bara push-token och själva notisinnehållet (t.ex. "Stella la till ett utlägg").
Azure AI Document Intelligence (Plus-funktion) — när en Plus-användare scannar ett kvitto skickas bilden för OCR-analys. Bilden lagras inte hos Microsoft — den analyseras och kasseras direkt. Resultatet (totalbelopp, datum, butiksnamn) returneras till din enhet.
Apple App Store / Google Play — distribution av appen och hantering av In-App-köp för Plus. Apple och Google har egna policyer för installationsdata och betalningsinformation.

Vi använder inga klassiska analytics-tjänster (ingen Google Analytics, ingen Mixpanel, ingen Amplitude). Vi använder inga annonsnätverk. Vi delar inte dina uppgifter med tredje part i marknadsföringssyfte.

Om Swish

När du gör upp en skuld öppnar Kvitt Swish-appen med rätt mottagare, belopp och meddelande förifyllt. Själva betalningen sker mellan dig och Swish/din bank — Kvitt ser aldrig dina kortuppgifter eller transaktionsinnehåll. Vi sparar bara att du markerat en skuld som betald (datum + belopp + mottagare i din grupp).

Säkerhet

Vi skyddar dina uppgifter genom:

TLS-kryptering (HTTPS) för all kommunikation mellan app och server
Kryptering i vila (at rest) i Cosmos DB och Blob Storage
Tokenbaserad åtkomst — varje gruppmedlem har ett unikt token; ingen utanför gruppen kan läsa dess innehåll
Inga lösenord lagras (vi använder enhetsbundna tokens istället)

Dina rättigheter under GDPR

Du har rätt att:

Få åtkomst till en kopia av dina uppgifter
Rätta felaktiga uppgifter (görs direkt i appens profil)
Radera ditt konto och associerade uppgifter
Begränsa behandlingen av dina uppgifter
Få ut dina uppgifter i ett portabelt format (CSV-export finns i appen för dina utgiftsgrupper)
Invända mot behandling

Skicka en förfrågan till hej@kvitt.org så svarar vi inom 30 dagar.

Du har också rätt att klaga till tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY), om du tycker att vi behandlar dina uppgifter felaktigt.

Cookies och spårning

Webbplatsen kvitt.org använder inga cookies och ingen spårning. Appen använder ingen spårning över appgränser (vi anropar inte ens Apples App Tracking Transparency-API eftersom vi inte spårar dig).

Ansvarsbegränsning

Kvitt är en verktygsapp för att hålla reda på delade utgifter. Vi ansvarar inte för att de uppgifter du själv anger i appen är korrekta, och inte heller för utfallet av Swish-betalningar som du initierar via appen — Swish är en separat tjänst från Getswish AB och Kvitt vidarebefordrar bara dina förvalda värden till deras app. Verifiera alltid betalningens belopp och mottagare i Swish-appen innan du godkänner.

Barn

Kvitt riktar sig till personer 13 år och äldre. Vi samlar inte medvetet in uppgifter från barn under 13. Om du upptäcker att ett barn skickat in uppgifter, kontakta oss så raderar vi dem.

Ändringar i policyn

Vi kan uppdatera denna policy från tid till annan. Större ändringar meddelas i appen innan de träder i kraft. "Senast uppdaterad"-datumet högst upp visar den aktuella versionen.

Kontakt

Frågor om personuppgifter, eller önskemål om radering/export:
hej@kvitt.org