Användarvillkor – Notiscan

1. Om oss

Argado Digital AB (org.nr 559439–2341) (”Bolaget”, ”vi”, ”oss”). Dessa villkor (”Villkoren”) styr din användning av mobilappen Notiscan (”Tjänsten”). Genom att installera, skapa konto eller använda Tjänsten accepterar du Villkoren. Svensk lag gäller.

Kontakt: support@notiscan.se

2. Tjänstens omfattning

Notiscan är en AI-driven säkerhetsapp för Android som analyserar inkommande aviseringar för att identifiera potentiellt bedrägligt eller riskfyllt innehåll (”RISK”) och varnar i realtid. Tjänsten omfattar:

• Aviseringsanalys: AI-baserad skanning av inkommande aviseringar med hjälp av en tredelad pipeline (vitlista, AI-analys via Google Gemini, mönstermatchning).
• Avsändarrykte: Spårning av avsändares tillförlitlighet baserat på historik.
• Kollektivt skydd: Anonymiserade scam-mönster (SHA-256-hashar) delas mellan användare för att förbättra detektering — aldrig faktiskt innehåll.
• E-postsäkerhet: Kontroll av e-postadresser mot kända dataintrång via Have I Been Pwned (HIBP) med k-anonymitetsteknik.
• DNS/VPN-skydd: VPN-baserad blockering av skadliga domäner och nätverkstrafik.
• Länk- och URL-skanning: Kontroll av URL:er i aviseringar mot Google Safe Browsing.
• QR-kodskanning: Analys av QR-koder för potentiellt skadliga länkar.
• Manuell kontroll: Möjlighet att manuellt analysera text eller bilder (via kamera/galleri) för bedrägerikontroll.
• Vårdkontakter: Valfri funktion där betrodda kontakter får e-postvarningar när riskaviseringar upptäcks.
• Scam-rapportering: Användare kan rapportera bedrägerier som bidrar till kollektivt skydd.
• Supportchatt: Inbyggd chatt för direkt kontakt med vårt supportteam. Enhetskontext (appversion, Android-version, prenumerationsstatus) samlas in automatiskt för felsökning. Konversationer arkiveras efter 30 dagars inaktivitet och hårdraderas efter 90 dagar.

Vi ändrar inte hur andra appar visar sina aviseringar (t.ex. tystning, demotering, blockering). Alla klassificeringar är rådgivande — resultaten är sannolikhetsbaserade och falska positiva/negativa kan förekomma.

3. Behörigheter och kompatibilitet

• Åtkomst till aviseringar (Notification Access): För att läsa inkommande notiser i syfte att utföra skanning. Detta inkluderar aviseringar från SMS-appar – appen har ingen direkt SMS-läsbehörighet utan läser SMS-innehåll via aviseringar.
• VPN-tjänst: För DNS-baserad blockering av skadliga domäner. All trafik bearbetas lokalt på enheten – ingen extern VPN-server används.
• Kamera och bildbibliotek: För manuell kontroll av texter och bilder via kamera eller galleri. Bilder bearbetas lokalt och skickas inte till någon server.
• Skärmavbildningsdetektering: På Android 14+ kan appen upptäcka om tredje part spelar in skärmen medan känslig information visas.

Funktionalitet kan variera mellan Androidversioner och tillverkare (OEM). Du kan när som helst återkalla behörigheter i enhetens systeminställningar.

4. Prenumeration och betalning

All funktionalitet kräver aktiv, auto–förnyande prenumeration (”Prenumeration”).

• Kanaler: Google Play (Android–köp) eller RevenueCat webbfakturering (du interagerar med RevenueCats webbflöden; Stripe används endast som bakomliggande betalningsförmedlare).
• Entitlements: Åtkomsträttigheter hanteras av RevenueCat (”Access”).
• Auto–förnyelse: Prenumerationen förnyas automatiskt tills den sägs upp i respektive kanal.
• Uppsägning: Google Play–köp sägs upp via Google Play. RevenueCat webbfakturering sägs upp via RevenueCats portal/länkar som tillhandahålls i appen eller genom att kontakta support@notiscan.se för hjälp.
• Priser: Visas i appen och kan variera per region/skatt.

5. Ångerrätt och återbetalningar

• Google Play: Återbetalningar och ångerrätt hanteras enligt Google Plays villkor och process.
• RevenueCat webbfakturering: Hanteras via RevenueCats portal/flöden eller genom att kontakta vår support; vi följer gällande villkor och tvingande konsumenträtt.

Dina lagstadgade rättigheter påverkas inte av dessa Villkor.

6. Användarens ansvar

• Använd Tjänsten enligt lag och dessa Villkor; försök inte kringgå säkerhet eller störa Tjänsten.
• Notiscan är beslutstöd: du ansvarar för egna handlingar (t.ex. att klicka på länkar eller lämna uppgifter).
• Du ansvarar för att informera vårdkontakter om att de kan komma att få e-postvarningar från Tjänsten.

7. Aviseringshantering och AI-analys

Tjänsten analyserar aviseringar med en tredelad pipeline:

• Steg 1 – Vitlista: Kända säkra avsändare filtreras bort utan AI-analys.
• Steg 2 – AI-analys: Google Gemini AI analyserar anonymiserat aviseringsinnehåll.
• Steg 3 – Mönstermatchning: Nyckelordsbaserad fallback-analys om AI-tjänsten inte är tillgänglig.

Därutöver används avsändarrykte (historisk tillförlitlighetspoäng) och kollektivt skydd (anonymiserade scam-mönster från alla användare) för att förbättra analysen.

Vi påverkar inte andra appars aviseringar (ingen tystning/demotering/blockering). Alla resultat är rådgivande.

8. Databehandling och integritet

Tjänsten analyserar aviseringar lokalt och kan, enligt integritetspolicyn, använda AI för fördjupad riskbedömning. För vilka uppgifter som behandlas, ändamål, rättslig grund, mottagare/tredje parter, säkerhet, lagringstider och dina rättigheter – se vår integritetspolicy: notiscan.se/integritetspolicy.

Du har rätt att exportera alla dina personuppgifter som en PDF-fil direkt i appen under Kontoinställningar → Dataexport (GDPR Art. 20). Du kan också begära radering av dina data via notiscan.se/delete-data.

9. Tredjepartstjänster

• Google Play: Distribution och betalning.
• RevenueCat: Prenumerations–entitlements samt webbfakturering (kundflöden).
• Stripe: Betalningsförmedlare för RevenueCat webbfakturering (ingen direkt kundkontakt).
• Firebase: Autentisering, databas, fjärrkonfiguration, push-meddelanden och backend–funktioner.
• Google Gemini AI: AI-tjänst för riskbedömning av anonymiserat aviseringsinnehåll.
• SendGrid: E-posttjänst för riskvarningar till vårdkontakter.
• EmailJS: E-posttjänst för kundsupport.
• Have I Been Pwned (HIBP): Kontroll av e-postadresser mot kända dataintrång med k-anonymitetsteknik.
• Google Safe Browsing: Kontroll av URL:er mot kända skadliga webbplatser.

Detaljer om personuppgiftsbehandling finns i integritetspolicyn ovan.

10. Ingen garanti och ansvarsbegränsning

Tjänsten tillhandahålls ”i befintligt skick” utan uttryckliga eller underförstådda garantier. Vi garanterar inte att alla bedrägerier upptäcks eller förhindras.

I den utsträckning lagen tillåter ansvarar vi inte för indirekta skador, utebliven vinst, dataförlust eller följdskador som uppstår genom användning av eller oförmåga att använda Tjänsten.

Vårt sammanlagda ansvar är, i den mån tillåtet enligt tvingande lag, begränsat till de avgifter du har betalat för Tjänsten under de senaste tolv (12) månaderna före skadetillfället. Denna begränsning gäller inte vid uppsåt, grov vårdslöshet eller personskada, och påverkar inte dina tvingande konsumenträttigheter.

11. Uppdateringar, ändringar och uppsägning

• Vi kan uppdatera Tjänsten och dessa Villkor. Vid väsentliga ändringar informerar vi i appen eller via e–post med skälig förvarning. Fortsatt användning efter ikraftträdande innebär att du accepterar ändringarna.
• Du kan avsluta Prenumerationen via respektive kanal och sluta använda Tjänsten när som helst.
• Vi kan stänga av eller säga upp åtkomst vid brott mot Villkoren, missbruk eller om Tjänsten upphör.

12. Immateriella rättigheter

Alla immateriella rättigheter till Tjänsten tillhör Argado Digital AB eller dess licensgivare. Du får inte kopiera, modifiera, dekompilera, återförsälja eller skapa derivat utöver vad som medges i lag eller enligt dessa Villkor.

13. Minderåriga

Tjänsten är inte avsedd för barn under 13 år.

14. Tillämplig lag och tvister

Svensk lag gäller (utan hänsyn till lagvalsprinciper). Tvister avgörs av svensk allmän domstol med Stockholms tingsrätt som första instans. Konsument kan vända sig till ARN. EU:s ODR–plattform kan användas för onlinetvister.

15. Kontakt