Integritetspolicy
Dina drömmar är personliga. Vi behandlar dem med omsorg.
Version 2.2 — 10 juli 2026
1. Vilka vi är
Dreamalizing är en tjänst från Elk River Holding B.V., med säte i Nederländerna (Handelskammare 78040787). Vi är personuppgiftsansvariga för dina personuppgifter enligt dataskyddsförordningen (GDPR).
E-post: privacy@dreamalizing.com
2. Vad är Dreamalizing
Dreamalizing är en app för drömutforskning inspirerad av Jungs djuppsykologi. Du skriver drömmen eller använder enhetens diktering, svarar på personliga frågor och får en reflektion. Dreamalizing är inte terapi och ger inte medicinsk eller psykiatrisk rådgivning.
3. Vilka data vi samlar in
Data du själv lämnar
- E-postadress — vid registrering
- Drömtexter — skrivna eller inmatade med enhetens diktering; Dreamalizing lagrar ingen ljudinspelning
- Sessionsvar — dina svar på utforskningsfrågorna
- Profildata (frivilligt) — förnamn, födelsedatum, kön, land, tidszon
- Feedback — betyg och kommentarer om sessioner
Data som samlas in automatiskt
- IP-adress — vid inloggning och felrapporter
- User-agent — webbläsartyp och enhet (felrapporter och sessionsregistrering)
- Användningshändelser — t.ex. "session startad", "export begärd" (inga innehållsdata)
- Tekniska fel — felkoder och stack traces, aldrig dröminnehåll
Data vi INTE samlar in
- Platsdata (GPS)
- Kontaktlistor eller adressbok
- Foton, filer eller kameraåtkomst
- Annons-ID:n
- Finansiella eller betaluppgifter
4. Hur och varför vi behandlar dina data
a) Fullgörande av avtalet (Art. 6(1)(b) GDPR)
- Skapande och hantering av ditt konto
- Behandling av drömtexter för analys
- Generering av sessionsfrågor och sammanfattningar
- Dataexport på din begäran
b) Samtycke (Art. 6(1)(a) GDPR)
- Spårning av återkommande motiv (mönsterigenkänning över drömmar)
- Marknadsföringskommunikation via e-post
- Delning med en mänsklig coach (framtida funktion)
Du kan när som helst återkalla samtycket via dina profilinställningar. Återkallelse har ingen retroaktiv verkan på redan utförd behandling.
c) Berättigat intresse (Art. 6(1)(f) GDPR)
- Säkerhetsövervakning och bedrägeriförebyggande (IP-loggning, kontolåsning efter misslyckade försök)
- Felsökning och tjänsteförbättring
- Anonym användningsstatistik
5. Särskilda kategorier av personuppgifter
Dröminnehåll kan innehålla information om din hälsa, dina känslor eller psykologiska tillstånd. Det kan utgöra särskilda kategorier av personuppgifter enligt Art. 9 GDPR. Den rättsliga grunden är ditt uttryckliga samtycke (Art. 9(2)(a) GDPR), som ges vid skapande av konto och registrering av drömmar.
6. AI-behandling av dina drömdata
Din drömtext behandlas av vår egen språkmodell på servrar inom Europeiska unionen. Dina uppgifter lagras krypterat och din drömtext skickas inte till externa AI-tjänster.
Säkerhetsåtgärder
- Dröminnehåll skickas inte till externa AI-leverantörer för behandling
- Textkorrektur, frågor och analys använder vår egen språkmodell på servrar inom Europeiska unionen.
- Dröminnehåll används inte för att träna tredjepartsmodeller
- Om den lokala modellen inte är tillgänglig finns ingen molnreserv för dröminnehåll
7. Delning med tredje part
Vi säljer aldrig dina data. De delas endast med:
| Part | Syfte | Data |
|---|---|---|
| Google Analytics | Webbplatsbesöksstatistik (endast marknadsföringssida) | Anonymiserade besöksdata, cookies |
| SMTP-mailserver (självhostad) | E-postleverans | E-postadress, verifieringslänkar |
Vi delar inget dröminnehåll med annonsörer, marknadsförare eller andra kommersiella parter.
8. Säkerhet
Vi tar säkerheten för dina drömdata på största allvar.
Kryptering
- Drömtexter, sessionsvar, citat och anteckningar lagras krypterade med AES-256-GCM (Galois/Counter Mode)
- Varje användare har sin egen krypteringsnyckel (envelope encryption med HKDF-SHA256)
- Lösenord hashas med Argon2id (memory-hard, 64 MB)
Autentisering
- JWT-tokens signerade med RS256 (RSA-SHA256), giltiga i 15 minuter
- Refresh-tokens med rotationsdetektering: återanvändning av en använd token ogiltigförklarar alla tokens i den sessionen
- Konto låses efter 5 misslyckade inloggningsförsök (15 minuter)
Infrastruktur
- Produktions-API, databas och vår egen språkmodell körs på servrar inom Europeiska unionen.
- Självhostad PostgreSQL-databas (ingen tredje parts molndatabastjänst)
- Tekniska loggar saneras automatiskt: dröminnehåll, e-postadresser och tokens tas bort
9. Lagringsperioder
| Data | Period |
|---|---|
| Dröminnehåll | Obegränsad — sparas så länge kontot finns |
| Kontodata | Tills raderingsbegäran |
| Soft-raderade data | Ingen automatisk raderingsfrist är för närvarande styrkt för individuellt mjukraderade drömmar |
| Krypteringsnycklar efter expunge | Raderas omedelbart |
| Åtkomstloggar | 30 dagar |
| Autentiseringshändelser | 90 dagar |
| AI-användningsmetrik (token-räkning) | 90 dagar |
| Felrapporter | 30 dagar |
| Granskningsspår | 1 år |
| Säkerhetskopior efter radering | Ingen fungerande produktionsbackup är för närvarande styrkt; därför lovar vi ingen lagringstid eller återställning för backup |
10. Dina rättigheter enligt GDPR
Rätt till tillgång (Art. 15)
Begär vilka data vi har om dig. Tillgängligt via exportfunktionen i appen.
Rätt till rättelse (Art. 16)
Korrigera felaktiga data via din profil i appen.
Rätt till radering (Art. 17)
- Radera en enskild dröm: tar bort den från ditt synliga arkiv; ingen automatisk raderingsfrist är styrkt för denna mjukradering
- Radera konto: efter bekräftelse raderas kontot omedelbart och permanent; profil, drömmar, sessioner, andra personuppgifter och krypteringsnycklar tas bort
- Ingen återställningsperiod: bekräftad kontoradering kan inte ångras. Aktuell backupstatus anges i tabellen ovan
Rätt till dataportabilitet (Art. 20)
Ladda ner alla dina data som ZIP-fil (JSON-format) via exportfunktionen. Inkluderar: drömtexter (dekrypterade), sessionsfrågor och -svar, motiv, profildata och samtyckeshistorik.
Rätt till begränsning av behandling (Art. 18)
Kontakta oss på privacy@dreamalizing.com.
Rätt att invända (Art. 21)
Du kan invända mot behandling baserad på berättigat intresse. Kontakta oss på privacy@dreamalizing.com.
Återkalla samtycke (Art. 7)
Du kan när som helst återkalla samtycket via dina profilinställningar (ljudlagring, motivspårning, marknadsförings-e-post). Återkallelse har ingen retroaktiv verkan.
11. Cookies och lokal lagring
Cookies
Dreamalizing-appen sätter inga HTTP-cookies. Marknadsföringswebbplatsen (dreamalizing.com) använder Google Analytics, som sätter Googles standardcookies. Du kan avvisa dem i din webbläsares inställningar.
Lokal lagring på din enhet
- Autentiseringstokens — i SecureStore (iOS/Android) eller localStorage (webb)
- Användarprofilcache — för snabbare visning
- Marknadsföringskälla (UTM-parametrar) — för att veta via vilken kanal du hittade oss
12. Barn
Dreamalizing är avsedd för användare 13 år och äldre. Vi samlar inte medvetet in data från barn under 13. Om du upptäcker att ett barn under 13 har skapat ett konto, kontakta oss på privacy@dreamalizing.com så att vi kan radera kontot.
För användare mellan 13 och 16 kan föräldra- eller vårdnadshavares samtycke krävas beroende på bosättningsland (Art. 8 GDPR). I Sverige är åldersgränsen 13 år.
13. Inkognitoläge
Dreamalizing erbjuder ett inkognitoläge. När du registrerar en dröm i inkognitoläge:
- Drömmen kopplas inte till motivsystemet
- Drömmen ingår inte i mönsterigenkänning
Själva drömtexten lagras krypterad så att du kan hitta den igen, men du kan när som helst radera den.
14. Internationell dataöverföring
Konto- och drömdata lagras på servrar inom Europeiska unionen. AI-bearbetning av dröminnehåll sker också på servrar inom Europeiska unionen; mellan dessa servrar går dröminnehållet via en privat anslutning.
Marknadsföringswebbplatsen använder Google Analytics (USA). EU-standardavtalsklausuler (SCC) gäller. Det rör endast anonymiserad besöksstatistik, aldrig dröminnehåll eller personuppgifter.
15. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar underrättar vi dig via e-post eller notifiering i appen. Den aktuella versionen finns alltid på dreamalizing.com/sv/privacy.
16. Personuppgiftsincidenter
Vid en personuppgiftsincident som innebär en risk för dina rättigheter och friheter anmäler vi den inom 72 timmar till den nederländska dataskyddsmyndigheten. Om incidenten innebär en hög risk för dig personligen underrättar vi också dig direkt.
17. Kontakt och klagomål
Frågor, begäranden eller klagomål om integritet:
- E-post: privacy@dreamalizing.com
- Personuppgiftsansvarig: Elk River Holding B.V., Handelskammare 78040787
Du har rätt att lämna in klagomål till Autoriteit Persoonsgegevens eller till tillsynsmyndigheten i din EU-medlemsstat (i Sverige: Integritetsskyddsmyndigheten, IMY).