Kaiku
LEGAL

Security

Senast uppdaterad: 17.5.2026

1. Översikt

Kaiku behandlar känsliga välmåendedata: samtal, sinnesstämning, hälsomätningar och relationsreflektioner. Vi skyddar dessa uppgifter i flera lager så att även om databasen skulle läcka, förblir krypterade meddelanden oläsbara utan krypteringsnyckel. Den här sidan beskriver de konkreta tekniska skyddslager som vi upprätthåller kontinuerligt.

AES-256-GCM Encryption

Messages, memories and other sensitive content are encrypted using AES-256-GCM.

Automatic Anonymization

Summaries are anonymized. Real names never stored in titles.

Access Control

74 Row Level Security rules protect user data.

AI Security

Your messages are not used to train AI models.

You Are in Control

Download data, set auto-deletion, or delete everything.

7. Datans placering — EU

All databas- och analysdata lagras på EU-baserade servrar. AI-leverantörer finns delvis i USA, men överföringar använder Standard Contractual Clauses (Kommissionens beslut EU 2021/914) och vid behov EU-US Data Privacy Framework. Exakt lista över leverantörer: se Integritetspolicyn.

8. Vilka uppgifter samlas in

Så lite som möjligt — bara det som behövs för att fungera. Vi samlar in samtal, användarinställningar och hälsodata om du kopplar en pulsklocka eller smartklocka. Plats samlas inte in om du inte själv delar ett träningspass GPS-rutt. Kontakter samlas inte in om du inte själv lägger till dem. Produktanalys körs endast med ditt samtycke och samlar in pseudonym användningsstatistik (sidvisningar, funktionsanvändning) — utan ditt namn eller meddelandeinnehåll; se Cookiepolicyn.

9. Regelefterlevnad

Vad vi förbinder oss till:

  • GDPR artikel 9 — uttryckligt samtycke för behandling av känsliga uppgifter
  • AES-256-GCM — kryptering i vila
  • TLS 1.3 — kryptering vid överföring
  • EU-datalagring
  • DPIA — konsekvensbedömning för dataskydd genomförd
  • Begränsning av förfrågningar — DDoS-skydd
  • Granskningsloggar — åtkomst registreras
  • Permanent radering inom 30 dagar efter begäran

10. Säkerhetsincidenter

Om en personuppgiftsincident sannolikt innebär en risk för dina rättigheter informerar vi tillsynsmyndigheten utan onödigt dröjsmål och om möjligt inom 72 timmar från upptäckt (GDPR art. 33) och dig utan onödigt dröjsmål om incidenten sannolikt innebär en hög risk för dina rättigheter (art. 34) — på tydligt språk. I anmälan beskriver vi incidentens art, möjliga konsekvenser, vidtagna åtgärder och en kontaktperson.