Integritetspolicy
Senast uppdaterad: 29 mars 2026
1. Vilka vi är
Hunchy (“vi”, “oss”, “vår”) är ett socialt prediktionsspel som drivs på hunchy.io. Vi är baserade i Sverige (EU) och följer dataskyddsförordningen (GDPR).
Personuppgiftsansvarig: Richard Sandenskog, richard@sandenskog.se
2. Vilken data vi samlar in
| Data | Syfte | Rättslig grund |
|---|---|---|
| E-postadress | Konto, inloggning, notiser | Avtal |
| Visningsnamn | Visas på topplistor | Avtal |
| Google-profil (namn, e-post, bild) | Google-inloggning | Samtycke |
| Prediktioner & poäng | Spelets kärnfunktion | Avtal |
| Lösenords-hash | Autentisering (lagras aldrig i klartext) | Avtal |
| Sessionscookies | Hålla dig inloggad | Berättigat intresse |
| Språkpreferens | Språkval | Berättigat intresse |
Vi samlar inte in: platsdata, finansiell data, hälsodata, webbhistorik eller enhetsfingeravtryck.
Vi använder inga tredjepartsanalys-, reklam- eller spårningstjänster.
3. Hur vi använder din data
- Driva prediktionsspelet (visa dina prediktioner, poäng, topplistor)
- Skicka valfria e-postnotiser (fråga avgjord, tävling avslutad, daglig sammanfattning — du styr detta i Inställningar)
- AI-generering av frågor (din data skickas inte till AI-tjänster — bara adminens ämnen)
4. Datadelning
Vi säljer, hyr eller delar inte dina personuppgifter med tredje part, förutom:
- Google — om du använder Google-inloggning hanterar Google OAuth-autentiseringen
- Resend — e-postleveranstjänst, behandlar din e-postadress för att skicka notiser
- Hetzner — vår hostingleverantör (EU-baserad, Tyskland), lagrar data för vår räkning
Alla underleverantörer är GDPR-kompatibla och data stannar inom EU.
5. Datalagring
Vi behåller dina kontouppgifter så länge ditt konto finns. Om du raderar ditt konto raderar vi alla personuppgifter inom 30 dagar. Anonymiserad, aggregerad statistik (t.ex. totalt antal prediktioner) kan behållas.
6. Dina rättigheter (GDPR)
Du har rätt till:
- Tillgång — begära en kopia av all data vi har om dig
- Rättelse — korrigera felaktig data (du kan redigera ditt visningsnamn i Inställningar)
- Radering — begära radering av ditt konto och all tillhörande data
- Dataportabilitet — få din data i ett strukturerat, maskinläsbart format
- Invändning — invända mot behandling baserad på berättigat intresse
- Återkalla samtycke — för Google-inloggning, koppla bort via dina Google-kontoinställningar
För att utöva dessa rättigheter, mejla privacy@hunchy.io. Vi svarar inom 30 dagar.
7. Cookies
Vi använder bara nödvändiga cookies:
- Sessionscookie (authjs.session-token) — håller dig inloggad. Upphör vid utloggning eller efter 30 dagar.
- CSRF-token (authjs.csrf-token) — förhindrar cross-site request forgery. Sessionsbaserad.
- Språkcookie (NEXT_LOCALE) — sparar ditt språkval. Gäller 1 år.
Vi använder inga analyscookies, reklamcookies eller tredjepartscookies.
8. Säkerhet
Vi skyddar din data med:
- HTTPS/TLS-kryptering för alla anslutningar
- Lösenord hashade med bcrypt (aldrig lagrade i klartext)
- JWT-sessionstoken med serverhemlighet
- Databas i EU (Hetzner, Tyskland) med krypterad lagring
9. Barn
Hunchy är inte avsett för barn under 16 år. Vi samlar inte medvetet in data från barn. Om du tror att ett barn har skapat ett konto, kontakta oss så raderar vi det.
10. Ändringar
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller i appen. Datumet “senast uppdaterad” överst visar senaste versionen.
11. Kontakt
Frågor om denna policy eller din data? Kontakta oss på privacy@hunchy.io.