Kom igång med Palla
Hur fungerar det?Är Palla för mig?

INTEGRITETSPOLICY FÖR PALLA

2026-02-17

1. Inledning

Denna integritetspolicy (“Integritetspolicyn”) beskriver hur IM WITH BRUCE AB, organisationsnummer 559037-5597, med adress Kungsgatan 52, 111 35 Stockholm, e-post [email protected] (“BRUCE”, “vi”, “oss”), behandlar personuppgifter när du använder vår app, vår webbplats eller i övrigt interagerar med oss (”Tjänsten”).

BRUCE är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna Integritetspolicy.

2. Vilka personuppgifter vi samlar in

Vilka uppgifter vi samlar in beror på hur du använder Tjänsten, men kan omfatta följande kategorier av personuppgifter:

2.1 Kontouppgifter:

  • Namn
  • E-postadress
  • Telefonnummer
  • Lösenord (lagras i krypterad form)
  • Språk, land
  • Ålder/födelseår och kön (om du väljer att ange detta)

2.2 Profiluppgifter:

  • Valda mål (t.ex. “Långsiktig hälsa”, “känna sig trygg i sitt skinn”)
  • Uppgifter om dina vanor och preferenser (t.ex. träningsvana, tillgänglig tid, aktivitetsnivå)
  • Uppgifter om särskilda begränsningar eller preferenser som du själv anger (t.ex. allergier, matpreferenser, “ont i knät”, “inga hoppövningar”)

Dessa uppgifter kan, beroende på vad du väljer att ange i Tjänsten, betraktas som känsliga personuppgifter (hälsouppgifter) enligt GDPR.

2.3 Användningsdata:

  • Information om utmaningar du väljer och genomför
  • Poäng (XP), nivåer, momentum, streaks och annan statistik kopplad till ditt konto
  • Loggar av inloggningar och interaktioner i Tjänsten
  • Feedback och svar vid check-ins (t.ex. matrapporter, hur du mår, upplevelse av utmaningar)

Dessa uppgifter kan, beroende på vad du väljer att ange i Tjänsten, betraktas som känsliga personuppgifter (hälsouppgifter) enligt GDPR.

2.4 Sociala uppgifter:

  • Vänförfrågningar, deltagande i team, dueller och rankinglistor
  • Inlägg, kommentarer, bilder och annat du publicerar i Tjänstens sociala ytor

2.5 Betalnings- och transaktionsdata:

  • Abonnemangstyp och transaktionshistorik
  • Delar av betalinformation (själva kortuppgifterna hanteras normalt av extern betalningsleverantör)

2.6 Tekniska data:

  • Enhetsinformation (t.ex. enhetstyp, operativsystem)
  • IP-adress, språk och ungefärlig plats
  • Appversion, krasch- och loggdata
  • Diagnostik- och kraschdata som samlas in för felsökning och förbättring av Tjänsten behandlas i aggregerad eller anonymiserad form och kan inte användas för att identifiera dig som individ.

2.7 Kommunikationsdata:

  • Uppgifter du lämnar när du kontaktar support
  • Inställningar för notiser, e-post och marknadsföring

3. Ändamål och rättslig grund

Nedan anges de kategorier av personuppgifter som vi behandlar om dig, för vilka ändamål vi behandlar personuppgifterna, med stöd av vilken rättslig grund som behandlingen sker samt hur länge vi kommer att behandla personuppgifterna.

3.1 För att skapa och administrera ditt Konto:

  • Ändamål: Att möjliggöra registrering, inloggning, hantering av abonnemang, säkerhet m.m.
  • Rättslig grund: Fullgörande av avtal (artikel 6.1 b GDPR).
  • Kategorier av personuppgifter: Kontouppgifter, profiluppgifter samt betalnings- och transaktionsdata
  • Lagringstid: Uppgifterna behandlas under tiden du har ett Konto samt trettio dagar efter radering av Kontot.

3.2 För att tillhandahålla Tjänsten:

  • Ändamål: Att leverera utmaningar, mål, XP, nivåer, sidekick-feedback, sociala funktioner osv.
  • Rättslig grund: Fullgörande av avtal (artikel 6.1 b GDPR). Om du frivilligt lämnar uppgifter som anses som hälsouppgifter (t.ex. skador, hälsorelaterade mål) behandlar vi dessa med ditt uttryckliga samtycke (artikel 9.2 a GDPR).
  • Kategorier av personuppgifter: Kontouppgifter, profiluppgifter, användningsdata, sociala uppgifter samt kommunikationsdata.
  • Lagringstid: Uppgifterna behandlas under tiden du har ett Konto samt trettio dagar efter radering av Kontot.

3.3 För att anpassa innehåll och rekommendationer:

  • Ändamål: Att analysera användningsdata för att föreslå relevanta utmaningar och nivåer, justera svårighetsgrad och ge bättre upplevelse (t.ex. lättare pass vid låg aktivitet).
  • Rättslig grund: Vårt berättigade intresse av att utveckla och förbättra Tjänsten (artikel 6.1 f GDPR). Ditt uttryckliga samtycke när anpassningen sker utifrån hälsorelaterade uppgifter (artikel 9.2 a).
  • Kategorier av personuppgifter: Användningsdata.
  • Lagringstid: Uppgifterna behandlas under tiden du har ett Konto samt trettio dagar efter radering av Kontot.

3.4 För att mäta, följa upp och förbättra Tjänsten:

  • Ändamål: Mäta statistik, felsökning, analys av beteende (t.ex. hur utmaningar genomförs, vilka funktioner som används).
  • Rättslig grund: Berättigat intresse (artikel 6.1 f) där vi har ett intresse av att förstå hur Tjänsten används för att göra den bättre. Där det är möjligt använder vi aggregerade eller anonymiserade data, exempelvis efter det att du har raderat Kontot.
  • Kategorier av personuppgifter: Användningsdata.
  • Lagringstid: Uppgifterna behandlas under tiden du har ett Konto samt trettio dagar efter radering av Kontot.

3.5 För kundsupport:

  • Ändamål: Att besvara frågor, hantera klagomål och ge teknisk support.
  • Rättslig grund: Fullgörande av avtal (artikel 6.1 b) när det gäller hjälp kopplad till ditt abonnemang.
  • Kategorier av personuppgifter: Kommunikationsdata.
  • Lagringstid: Uppgifterna behandlas under tiden du har ett Konto samt trettio dagar efter radering av kontot.

3.6 Direktmarknadsföring:

  • Ändamål: Att skicka information om Palla, nya funktioner, relevanta utmaningar, kampanjer m.m.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f) för befintliga kunder där vårt berättigade intresse är att marknadsföra våra tjänster.
  • Kategorier av personuppgifter: Kontouppgifter.
  • Lagringstid: Uppgifterna behandlas till dess att du motsätter dig framtida direktmarknadsföring. Du kan alltid motsätta dig direktmarknadsföring (se avsnitt 8).

3.7 Rättsliga skyldigheter:

  • Ändamål: Att uppfylla krav enligt bokföringslag.
  • Rättslig grund: Rättslig förpliktelse (artikel 6.1 c) att uppfylla kraven i bokföringslagen (1998:1078).
  • Kategorier av personuppgifter: Betalnings- och transaktionsdata.
  • Lagringstid: Uppgifter som behandlas för att uppfylla kraven i bokföringslagen (1998:1078) behandlas till och med utgången av det sjunde kalenderår under vilket räkenskapsåret avslutades.  

3.8 För att skydda våra eller andras rättigheter:

  • Ändamål: Att hantera tvister, missbruk, säkerhetsincidenter eller juridiska anspråk.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f) där vårt berättigade intresse är att skydda oss mot samt framställa rättsliga anspråk.
  • Kategorier av personuppgifter: Kontouppgifter, profiluppgifter, användningsdata, sociala uppgifter, betalnings- och transaktionsdata samt kommunikationsdata.
  • Lagringstid: Uppgifterna behandlas fram till preskriptionstidens utgång, vanligtvis 10 år från det datum då anspråket uppstod.

4. Profilering och automatiserade beslut

Vi använder profilering i följande mening:

  • analys av hur ofta du använder Tjänsten, vilka utmaningar du väljer och hur du lyckas;
  • användning av dessa data för att föreslå nya utmaningar, justera svårighetsgrad och visa mer relevanta tips eller påminnelser; eller
  • segmentering för att skicka mer träffsäker information och erbjudanden.

Vi fattar dock inte beslut som enbart grundas på automatiserad behandling och som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig, utan att mänsklig inblandning finns.

5. Mottagare av personuppgifter

Vi kan dela personuppgifter med följande mottagare:

  • IT- och driftleverantörer: Render Services, Inc; Planetscale, Inc; Cloudflare, Inc; Functional Software, Inc (Sentry), t.ex. för hosting, drift och teknisk support.
  • Analys- och kommunikationsleverantörer: Braze, Inc; Mixpanel, Inc; Google Analytics, t.ex. för verktyg för statistik, e-post, pushnotiser.
  • Kundsupport- och CRM-leverantörer: Braze, Inc.
  • Professionella rådgivare: t.ex. juridiska rådgivare.
  • Myndigheter om vi är skyldiga enligt lag, myndighetsbeslut eller för att skydda våra rättigheter.

Vi säljer inte dina personuppgifter.

6. Överföringar utanför EU/EES

Om personuppgifter överförs till land utanför EU/EES och landet saknar beslut om adekvat skyddsnivå, säkerställer vi skyddet genom lämpliga skyddsåtgärder, t.ex. EU:s standardavtalsklausuler, tillsammans med kompletterande tekniska och organisatoriska åtgärder där det krävs.

Vi överför personuppgifter till mottagare etablerade i USA. Dessa överföringar genomförs i enlighet med EU-US Data Privacy Framework, som godkänts av Europeiska kommissionen. EU-US Data Privacy Framework innebär att företag i USA som är certifierade under ramverket erbjuder en adekvat skyddsnivå för personuppgifter som överensstämmer med EU:s dataskyddskrav. Följande mottagare i USA är certifierade under EU-US Data Privacy Framework och kan därmed ta emot dina personuppgifter:

  • Render Services, Inc;
  • Planetscale, Inc;
  • Cloudflare, Inc;
  • Braze, Inc; och
  • Mixpanel, Inc.
  • Meta, Inc

7. Lagringstid och radering

Vi lagrar dina personuppgifter så länge det är nödvändigt för respektive ändamål. Se avsnitt 3 ovan för lagringstiden för respektive ändamål.

  • När personuppgifter inte längre behövs för något ändamål kommer vi antingen radera personuppgifterna eller anonymisera personuppgifterna så att de inte längre kan kopplas till dig.

Vid radering av konto kommer vi därför radera personuppgifter i den mån vi inte behandlar personuppgifter enligt något annat ändamål, och behålla aggregerad/anonymiserad data (t.ex. hur många som avslutat Tjänsten) för analys och verksamhetsutveckling där vårt berättigade intresse med anonymiseringen är att utveckla Tjänsten.

8. Dina rättigheter

Som registrerad har du enligt GDPR flera rättigheter. Du kan utöva dem genom att kontakta oss på [email protected]. Du har följande rättigheter:

Rätt att bli informerad: Du har rätt att begära information om dina personuppgifter som vi behandlar.

  • Rätt till tillgång: Du har rätt att begära en kopia av dina personuppgifter som vi behandlar.
  • Rätt till rättelse: Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade.
  • Rätt till radering: Du kan begära radering av dina personuppgifter när:
  • uppgifterna inte längre behövs för de ändamål de samlades in;
  • du återkallar ett samtycke och det saknas annan laglig grund;
  • du invänder mot behandling som grundas på berättigat intresse och det inte finns berättigade skäl som väger tyngre; eller
  • personuppgifterna har behandlats olagligt eller måste raderas för att uppfylla en rättslig förpliktelse.

Vi kan vara skyldiga att behålla vissa personuppgifter trots begäran (t.ex. p.g.a. bokföringslag eller vid rättsliga anspråk).

  • Rätt till begränsning av behandling: Du kan begära att behandlingen begränsas när:
  • du bestrider personuppgifternas riktighet, under en tid som ger oss möjlighet att kontrollera om uppgifterna är riktiga;
  • behandlingen är olaglig och du motsätter dig att personuppgifterna raderas;
  • vi inte längre behöver personuppgifterna för de ändamål för vilka de samlades in men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk; eller
  • du har invänt mot behandlingen i väntan på kontroll av huruvida våra berättigade skäl för behandlingen väger tyngre än dina skäl för invändningen.

Rätt till dataportabilitet: Du kan, i vissa fall, få ut personuppgifter du själv lämnat i ett strukturerat, allmänt använt och maskinläsbart format och få dem överförda till en annan personuppgiftsansvarig. Denna rättighet gäller personuppgifter som du själv har lämnat till oss, där uppgifterna behandlas för att fullgöra ett avtal med dig och behandlingen sker automatiserat. Rättigheten gäller endast om det är tekniskt möjligt.

Rätt att invända: Du har rätt att invända mot behandling som grundas på berättigat intresse. Om du invänder mot sådan behandling får vi inte längre behandla de personuppgifter som invändningen avser, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen och rättigheter, eller om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. Du kan också när som helst invända mot behandling för direktmarknadsföring (inklusive profilering för sådana syften). Om du invänder mot direktmarknadsföring kommer vi att upphöra med sådan behandling.

  • Rätt att återkalla samtycke: När vår behandling bygger på ditt samtycke kan du när som helst återkalla detta. Återkallelsen påverkar inte lagligheten av behandling som skett innan återkallelsen.
  • Rätt att klaga till tillsynsmyndighet: Om du anser att vi behandlar dina personuppgifter i strid med dataskyddslagstiftningen har du rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) eller annan behörig tillsynsmyndighet i EU/EES.

9. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, missbruk eller skada, t.ex.:

  • kryptering där det är lämpligt;
  • åtkomstkontroller;
  • säkerhetsloggning; eller
  • rutiner för incidenthantering.

10. Ändringar i Integritetspolicyn

Vi kan uppdatera denna Integritetspolicy, exempelvis om vi ändrar hur vi behandlar personuppgifter eller behöver uppfylla nya lagkrav.

Den senaste versionen finns alltid i Tjänsten. Vid väsentliga förändringar informerar vi dig på lämpligt sätt (t.ex. via e-post eller notis i appen).

11. Kontakt

Frågor om dataskydd eller denna Integritetspolicy kan ställas till:

Integritetspolicyn uppdaterades senast: 2026-02-17

Allmänna villkorIntegritetspolicySupport