Integritetspolicy – Notiscan

1. Introduktion

Notiscan är en Android-app som hjälper dig identifiera bedrägliga notiser, meddelanden och länkar. Vi värnar om din integritet och denna policy förklarar vilka personuppgifter vi behandlar, varför vi gör det, vilka rättigheter du har och hur du kan utöva dem.

Policyn gäller för appen Notiscan samt webbplatsen notiscan.se.

2. Personuppgiftsansvarig

3. Vilken information vi samlar in

3.1 Notifikationsdata

Vi behandlar innehållet i dina aviseringar med ditt uttryckliga tillstånd (Notification Access):

• Meddelandetext: Innehållet i dina notiser, med känsliga uppgifter automatiskt borttagna (se avsnitt 8).
• Appnamn: Vilken app som skickade aviseringen.
• Tidpunkt: När aviseringen mottogs.
• Riskklassificering: Resultatet av skanningen (Säker, Flaggad, Risk).

3.2 E-postdata

Om du väljer att ansluta ditt e-postkonto (Gmail eller Outlook via OAuth):

• E-postinnehåll: Ämnesrad och brödtext analyseras för bedrägeriindikatorer.
• E-postadresser: Dina anslutna e-postadresser lagras lokalt för synkronisering.
• Dataintrångskontroll (HIBP): Vi kontrollerar om dina anslutna e-postadresser förekommit i kända dataintrång. Kontrollen använder k-anonymitet — vi skickar aldrig din fullständiga e-postadress, utan enbart en del av en SHA-1-hash (5 tecken) till tjänsten Have I Been Pwned.

3.3 Installations-ID

Ett slumpmässigt genererat UUID (universellt unikt identifieringsnummer) skapas vid första appstart. Detta är inte kopplat till din identitet och används enbart för:

• Kvotering av AI-skanningar per enhet
• Möjlighet att radera uppladdad data (raderingstoken)
• Hastighetsbegränsning av e-postnotifieringar

3.4 Avsändarrykte

För att förbättra skanningsnoggrannheten bygger appen lokalt upp ett rykte för avsändare:

• Hashade avsändar-ID:n: Avsändaridentiteter lagras som kryptografiska hashar (aldrig i klartext).
• Förtroendepoäng: Baserat på historiska skanningsresultat.
• Lagringstid: 90 dagar, sedan raderas automatiskt.

3.5 Konversationsminne

Appen kan lagra kontext från tidigare notiser från samma avsändare för att förbättra bedrägeridetektionen. Detta sparas krypterat lokalt på din enhet i upp till 30 dagar.

3.6 Kollektiv intelligens

Notiscan kan dela anonymiserade bedrägerimönster mellan användare för att snabbare identifiera nya bedrägerifall:

• Vad som delas: SHA-256-hashvärden av kända bedrägeritexter — aldrig faktiskt meddelandeinnehåll.
• Syfte: Om ett bedrägerimeddelande identifieras av flera användare kan hashsignaturen skydda andra användare snabbare.

3.7 Kameraåtkomst

Funktionen ”Kolla meddelande” låter dig fotografera eller välja en bild från galleriet för bedrägerianalys. Bilder skickas till Google Gemini Vision AI för analys och lagras inte permanent.

3.8 Skärmavbildningsdetektering

På Android 14 och nyare kan appen detektera om skärmen spelas in, för att skydda känsligt innehåll. Ingen data skickas — detektionen sker helt lokalt.

3.9 Appanvändning

• Skanningsresultat: Anonyma riskpoäng och statistik
• Inställningar: Dina preferenser (känslighetsnivå, appundantag)
• Funktionsanvändning: Vilka funktioner du använder mest
• Felrapporter: Teknisk information vid problem

3.10 Prenumeration

• Betalning: Hanteras av Google Play och RevenueCat (vi ser aldrig dina kortuppgifter)
• Status: Aktiv prenumerationsnivå (Bas/Standard/Plus)
• Historik: Datum för köp och förnyelse

3.11 Enhetsinformation

• Enhetsmodell och tillverkare
• Android-version
• Appversion av Notiscan
• Enhetens språk

3.12 Vårdkontakter

Om du aktiverar vårdkontaktfunktionen (Plus-plan):

• Kontaktuppgifter: E-postadresser och valfria namn på dina valda kontakter lagras krypterat lokalt på din enhet.
• Varnings-e-post: Vid riskklassificerade notiser kan sammanfattningar skickas till dina vårdkontakter via SendGrid. E-postadresserna skickas enbart till SendGrid för leverans och lagras inte permanent på våra servrar.
• Feedback: Vårdkontakter kan ge återkoppling via e-postlänkar. Denna återkoppling lagras i molnet och synkroniseras tillbaka till din enhet.

3.13 Supportchatt

Om du använder den inbyggda supportchatten behandlar vi följande data (rättslig grund: berättigat intresse Art. 6(1)(f)):

• Meddelandetext: Innehållet i dina supportmeddelanden lagras i Firebase Firestore (EU, europe-west1).
• Bilder: Eventuella bilder du bifogar lagras i Firebase Storage (EU).
• Enhetskontext: Appversion, Android-version, prenumerationsstatus och sammanfattningar av senaste skanningar (appnamn och risknivå, inte notifikationsinnehåll) samlas in automatiskt för felsökning.
• Lagringstid: Inaktiva konversationer arkiveras automatiskt efter 30 dagar och hårdraderas permanent efter ytterligare 90 dagar.

4. Hur vi använder informationen

4.1 Bedrägeriskydd

• Analysera aviseringar och e-post för bedrägeritecken
• Ge varningar i realtid
• Kontrollera länkar mot kända skadliga domäner
• Verifiera QR-koder för bedrägliga länkar
• Manuell analys av meddelanden och bilder

4.2 Proaktivt skydd

• DNS-skydd (VPN) — blockerar åtkomst till kända bedrägeridomäner
• Dataintrångskontroll — varnar om dina e-postadresser har läckt
• Vårdkontaktvarningar — sänder automatiskt e-postvarningar till betrodda kontakter

4.3 Förbättring av tjänsten

• Anonymiserad feedback för att förbättra AI-algoritmer
• Felrapporter för att fixa buggar
• Användningsstatistik för att utveckla nya funktioner

4.4 Prenumeration och support

• Aktivera funktioner baserat på prenumerationsnivå
• Hantera betalningar (via tredjepartstjänster)
• Ge kundsupport

5. Rättslig grund (GDPR)

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

Behandling	Rättslig grund	GDPR-artikel
Notisskanning och bedrägeridetektering	Samtycke (du aktiverar Notification Access)	Art. 6.1 a
Prenumeration och betalning	Fullgörande av avtal	Art. 6.1 b
Anonymiserad feedback för AI-förbättring	Berättigat intresse (bedrägeriskydd)	Art. 6.1 f
Vårdkontaktnotifieringar	Samtycke (du aktiverar funktionen)	Art. 6.1 a
Dataintrångskontroll (HIBP)	Samtycke (du ansluter e-postkonto)	Art. 6.1 a
DNS-skydd (VPN)	Fullgörande av avtal	Art. 6.1 b
Felrapporter och diagnostik	Berättigat intresse (tjänstekvalitet)	Art. 6.1 f
Lagstadgad skyldighet	Rättslig förpliktelse	Art. 6.1 c

5.1 Samtyckeskategorier i appen

Notiscan använder följande samtyckeskategorier som du kan hantera i appens inställningar:

Kod	Kategori	Beskrivning	GDPR-grund
C1	Notifikationsskanning	Scanning av inkommande aviseringar för bedrägeridetektering	Art. 6.1 a (samtycke)
C2	Molnbaserad AI-analys	Anonymiserat innehåll skickas till Google Gemini för AI-analys	Art. 6.1 a (samtycke)
C3	Vårdkontakt-notiser	E-postvarningar till betrodda kontakter vid riskaviseringar	Art. 6.1 a (samtycke)
C4	E-postskanning	Scanning av anslutna e-postkonton för bedrägeridetektering	Art. 6.1 a (samtycke)
C5	Användningsanalys	Anonymiserad användningsstatistik för tjänsteförbättring	Art. 6.1 a (samtycke)
ART9	Hälsodata (Art. 9)	Behandling av vårdrelaterade notiser (sjukvård, apotek, 1177)	Art. 9.2 a (uttryckligt samtycke)

Du kan när som helst ändra dina samtyckesinställningar i appen under Inställningar → Samtycke.

6. Automatiserat beslutsfattande (Art. 22)

Notiscan använder automatiserad behandling för att klassificera aviseringar som ”Säker”, ”Flaggad” eller ”Risk”. Denna behandling sker i tre steg:

• Steg 1 – Vitlista: Aviseringar från kända säkra appar (banker, myndigheter) godkänns automatiskt.
• Steg 2 – AI-analys: Google Gemini AI analyserar meddelandeinnehållet för bedrägeriindikatorer.
• Steg 3 – Mönstermatchning: Som reserv används nyckelordsbaserad mönstermatchning.

Du kan när som helst ifrågasätta en klassificering genom att ge feedback direkt i appen (markera som ”Säker” eller ”Risk”). Denna feedback används för att förbättra framtida analyser.

7. Tjänster från tredje part

Vi använder följande externa tjänster för att tillhandahålla Notiscan:

Tjänst	Syfte	Data som delas	Integritetspolicy
Google Gemini AI	AI-driven bedrägerianalys	Anonymiserad notistext	Google
Firebase (Auth, Firestore, FCM, Remote Config)	Autentisering, datalagring, push-notiser, konfiguration	Auth-tokens, anonymiserad feedback, FCM-tokens	Firebase
RevenueCat	Prenumerationshantering	Prenumerationsstatus, enhets-ID	RevenueCat
Stripe	Betalningsförmedling (via RevenueCat)	Betalningsuppgifter (ingen direkt kontakt)	Stripe
Google Play	Distribution och betalning	Köpdata	Google
SendGrid	E-postleverans till vårdkontakter	Kontaktens e-post, notissammanfattning	Twilio/SendGrid
Have I Been Pwned (HIBP)	Dataintrångskontroll	Partiell SHA-1-hashprefix (k-anonymitet)	HIBP
Google Safe Browsing	URL-säkerhetskontroll	URL:er från notiser	Google
EmailJS	Supportkommunikation	Ditt supportmeddelande	EmailJS

8. Säkerhet

8.1 Kryptering

• Lokal lagring: AES-256-kryptering via Android Keystore (react-native-encrypted-storage)
• Överföring: HTTPS/TLS 1.2+ för all nätverkskommunikation
• Servrar: Kryptering i vila på Firebase-servrar

8.2 Anonymisering

Innan feedback eller data lämnar din enhet använder vi automatiserad PII-anonymisering som tar bort 20+ kategorier av känsliga uppgifter, inklusive:

• Personnummer → [PERSONNUMMER]
• Telefonnummer (svenska, nordiska) → [TELEFON]
• E-postadresser → [E-POST]
• Kreditkortsnummer → [KORTNUMMER]
• Bankkontonummer och IBAN → [KONTONUMMER] / [IBAN]
• Gatuadresser och postnummer → [ADRESS] / [POSTNUMMER]
• Svenska namn (300+ vanliga namn) → [NAMN]
• Registreringsskyltar → [REGNR]
• IP-adresser → [IP-ADRESS]
• Sociala medie-användarnamn → [ANVÄNDARE]

Undantag: URL:er bevaras (utan frågeparametrar med PII) då de är avgörande för att identifiera nätfiskelänkar.

8.3 Dataminimering

• Avsändar-ID:n lagras som kryptografiska hashar, aldrig i klartext
• Installations-ID är ett anonymt UUID utan koppling till din identitet
• AI-analys skickar enbart meddelandeinnehåll, aldrig enhets- eller kontoidentifierare

9. Lagring av data

Vi lagrar data så kort tid som möjligt för respektive ändamål:

9.1 Lokalt på din enhet

Datatyp	Bas (30 dgr)	Standard (90 dgr)	Plus (obegr.)
Notifikationshistorik	30 dagar	90 dagar	Obegränsad
Avsändarrykte	90 dagar (alla nivåer)
Konversationsminne	30 dagar (alla nivåer)

9.2 I molnet (Firebase)

Datatyp	Lagringstid
Fullständig feedbackdata	7 dagar, därefter konverterat till statistisk sammanfattning
Statistiska sammanfattningar	90 dagar
E-postleveransloggar	90 dagar (anonymiserade, inga e-postadresser)
Webhook-loggar	90 dagar
Hastighetsbegränsningsdata	30 dagars inaktivitet
Prenumerationsstatus	Så länge prenumerationen är aktiv
Supportchattdata (meddelanden, bilder, enhetskontext)	30 dagars inaktivitet → arkivering, 90 dagar → permanent radering

Automatiserade rensningsprocesser körs dagligen för att säkerställa att data raderas efter respektive lagringsperiod.

10. Internationell dataöverföring

Våra Firebase-servrar är placerade i EU (region europe-west1) för att minimera internationella överföringar.

När data behandlas av tredjepartstjänster utanför EU/EES (t.ex. Google Gemini AI) säkerställs ett adekvat skydd genom:

• Googles Data Processing Terms (DPA)
• Standardavtalsklausuler (SCCs) godkända av EU-kommissionen
• EU–US Data Privacy Framework (där tillämpligt)

11. Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång (Art. 15): Du kan se all din lagrade data direkt i appen under Historik.
• Rätt till rättelse (Art. 16): Du kan korrigera felaktig information genom att kontakta oss.
• Rätt till radering (Art. 17): Du kan radera all din data via Inställningar → Avancerat → ”Radera alla mina data”. Detta raderar all lokal historik, avsändardata, feedback, installations-ID, supportchattkonversationer, meddelanden och bifogade bilder.
• Rätt till begränsning (Art. 18): Du kan begära att vi begränsar behandlingen av dina uppgifter.
• Rätt till dataportabilitet (Art. 20): Du kan exportera alla dina personuppgifter som en PDF-fil direkt i appen under Kontoinställningar → Dataexport. Exporten innehåller kontoinformation, registrerade enheter, licenser och samtyckestatus.
• Rätt att göra invändningar (Art. 21): Du kan invända mot behandling baserad på berättigat intresse. Du kan också stoppa all behandling genom att återkalla behörigheter i enhetens inställningar eller avinstallera appen.
• Rätt att återkalla samtycke: Du kan när som helst återkalla samtycke genom att stänga av Notification Access i enhetens inställningar.
• Rätt att klaga: Du har rätt att lämna klagomål till tillsynsmyndigheten (se avsnitt 12).

För att utöva dina rättigheter, kontakta oss på support@notiscan.se. Vi besvarar förfrågningar inom 30 dagar.

12. Personuppgiftsincidenter (Art. 33/34)

Vid en personuppgiftsincident (t.ex. obehörig åtkomst till personuppgifter) följer vi följande procedur:

• Anmälan till IMY: Vi anmäler incidenten till Integritetsskyddsmyndigheten (IMY) inom 72 timmar från det att vi får kännedom om den (Art. 33).
• Information till berörda: Om incidenten medför hög risk för dina rättigheter informerar vi dig utan onödigt dröjsmål via e-post eller push-notis (Art. 34).
• Dokumentation: Vi dokumenterar alla incidenter, deras effekter och åtgärder.

Om du misstänker en säkerhetsincident, kontakta omedelbart support@notiscan.se.

13. Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till den svenska tillsynsmyndigheten:

14. Barn

Notiscan är inte avsedd för barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn. Kontakta oss omedelbart om du misstänker att ett barn har använt tjänsten så raderar vi all tillhörande data.

15. Webbplatsen

Webbplatsen notiscan.se använder Google Fonts för typsnitt. När du besöker webbplatsen överförs din IP-adress till Googles servrar för att ladda typsnittsfilerna. Läs mer i Googles integritetspolicy.

16. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy vid behov. Vid väsentliga ändringar informerar vi dig via appen eller e-post med skälig förvarning. Fortsatt användning efter ikraftträdande innebär att du godkänner ändringarna.

17. Kontakt