Integritetspolicy

Ikrafttradadedatum: 22 februari 2026 Version: 1.0.0

Valkommen till Curavi. Din integritet ar av grundlaggande betydelse for oss. Denna Integritetspolicy forklarar hur vi samlar in, anvander, lagrar, delar och skyddar dina personuppgifter nar du anvander Curavi-applikationen (“Appen”), ett roststyrt verktyg for lakemedelshantering och valbefinnande.

Curavi ar engagerat i att folja den allmanna dataskyddsforordningen (GDPR — forordning (EU) 2016/679), den brasilianska allmanna dataskyddslagen (LGPD — lag nr. 13 709/2018) samt all annan tillamplig dataskyddslagstiftning.

Genom att anvanda Appen bekraftar du att du har last och forstar denna Integritetspolicy och samtycker till de metoder som beskrivs hari.

1. Datainsamling

Curavi samlar in foljande kategorier av personuppgifter:

1.1 Uppgifter du tillhandahaller direkt

Kontoinformation: namn, e-postadress och autentiseringsuppgifter.
Halso- och valbefinnandedata: lakemedelsnamn, doseringar, scheman och foljsamhetsregistreringar som du anger i Appen.
Rostdata: rostkommandon som behandlas lokalt pa din enhet for att styra Appens funktioner. Rostdata overfors inte till externa servrar om det inte uttryckligen kravs for en specifik funktion och endast med ditt foregaende samtycke.
Profilinstallningar: sprakinstellningar, aviseringspreferenser och tillganglighetsConfigurationer.

1.2 Automatiskt insamlade uppgifter

Enhetsinformation: enhetstyp, operativsystemversion, unika enhetsidentifierare och App-version.
Anvandningsdata: interaktionsmonster, funktionsanvandningsfrekvens och sessionslangd — insamlade i anonymiserad eller pseudonymiserad form.
Platsdata (ungfarlig): anvands uteslutande for att tillhandahalla vaderbaserade valbefinnandeforslag via OpenWeatherMap-API:et. Endast ungfarlig plats (stadsniva) anvands; exakt geoposition samlas aldrig in eller lagras.
Loggdata: felloggfiler och prestandamatetal for att underhalla och forbattra Appens tillforlitlighet.

1.3 Data fran tredjepartstjanster

Autentiseringsleverantorer: om du loggar in via en tredjepartstjanst (t.ex. Google, Apple) tar vi emot grundlaggande profilinformation enligt ditt godkannande.
Vaderdata: ungfarliga platsuppgifter skickas till OpenWeatherMap for att hamta lokala vaderfOrhallanden for valbefinnanderelaterade forslag.

2. Syfte med insamling

Vi samlar in dina personuppgifter for foljande specifika, uttryckliga och berattade andamal:

Tillhandahallande av kArntjansten: hantering av dina lakemedelsscheman, paminnelser och foljsamhetsSparning.
Rostinteraktion: lokal behandling av rostkommandon for att mojliggora handfri anvandning.
Valbefinnandeinsikter: leverans av personliga valbefinnandeforslag baserade pa dina uppgifter och kontextuell information (t.ex. vaderfOrhallanden).
Kontohantering: skapande och underhall av ditt anvandarkonto, autentisering av din identitet och hantering av dina installningar.
Tjansteforatting: analys av anonymiserade anvandningsmonster for att forbattra Appens funktionalitet, prestanda och anvandarupplevelse.
Kommunikation: utskick av vasentliga tjAnstemeddelanden (t.ex. lakemedelspaminnelser, sakerhetsvarningar) och, med ditt uttryckliga samtycke, valfria valbefinnandetips.
Laglig efterlevnad: uppfyllande av rattSliga skyldigheter enligt GDPR, LGPD och annan tillamplig lagstiftning.
Sakerhet: detektering, forebyggande och respons pa bedrageri, missbruk eller sakerhetsincidenter.

3. Hur vi anvander dina uppgifter

Curavi foljer en local-first-arkitektur. Det innebar:

Lakemedelsdata (namn, doseringar, scheman och foljsamhetsloggar) lagras framfor allt pa din enhet med hjalp av krypterad lokal lagring.
Synkronisering med var molnbackend (vard pa Supabase, med servrar i Europeiska unionen) sker endast nar det ar nodvandigt for sakerhetskopiering, synkronisering mellan flera enheter eller funktioner som kraver serverbehandling.
Rostkommandon behandlas pa enheten narhelst det ar mojligt. Inget raljud overfors till eller lagras pa externa servrar utan ditt uttryckliga samtycke.
Vaderforgragningar skickar bara din ungfarliga plats pa stadsniva till OpenWeatherMap; ingen personligt identifierbar information delas med denna tjanst.

All databehandling foljer principerna om dataMinimering och andamalsbegransning: vi behandlar bara det som ar strikt nodvandigt for de angivna andamalen.

4. Datadelning

Curavi saljer, hyr ut eller handlar inte med dina personuppgifter. Vi delar uppgifter endast under foljande begransade omstandigheter:

4.1 TjanSteleverantorer

Supabase (databas och autentisering): vardar var backend-infrastruktur pa EU-baserade servrar, underkastad GDPR-konforma databehandlingsavtal.
OpenWeatherMap (vader-API): tar emot enbart ungfarlig plats pa stadsniva for att tillhandahalla vaderdata. Ingen personligt identifierbar information delas.

4.2 Rattsliga krav

Vi kan lamna ut dina uppgifter nar det kravs enligt lag, forordning, rattslig process eller verksallbar myndighetsbegan, inklusive for att uppfylla GDPR, LGPD eller domstolsbeslut.

4.3 Skydd av sakerhet och rattigheter

Vi kan dela uppgifter nar vi i god tro anser att utlamnande ar nodvandigt for att skydda Curavis, vara anvandares eller allmanhetens rattigheter, egendom eller sakerhet.

4.4 ForetagsoverlatelSer

I handelse av fusion, forvarv eller forsaljning av tillgangar kan dina personuppgifter overforas som en del av den transaktionen. Du kommer att meddelas om en sadan andring och dina rattigheter enligt denna policy kommer att fortsatta att galla.

4.5 Med ditt samtycke

Vi kan dela uppgifter med ytterligare tredje parter nar du har gett ditt uttryckliga, informerade samtycke.

5. Datasakerhet

Curavi implementerar robusta tekniska och organisatoriska atgarder for att skydda dina personuppgifter:

5.1 Kryptering

I vila: alla lokalt lagrade uppgifter krypteras med AES-256-kryptering.
Under overforning: all kommunikation mellan Appen och vara servrar anvander TLS 1.3 (Transport Layer Security), som sakerstaller anda-till-anda-krypterad dataoverforing.
Databasniva: uppgifter som lagras pa Supabase-servrar drar nytta av kryptering pa serversidan i vila.

5.2 Local-first-arkitektur

Kansliga halso- och lakemedelsuppgifter lagras som standard lokalt pa din enhet, vilket minskar exponeringen for natverksbaserade hot.
Molnsynkronisering utfors via krypterade kanaler och bara nar det ar strikt nodvandigt.

5.3 Atkomstkontroller

Strikta rollbaserade atkomstkontroller begransar vem inom var organisation som kan fa atkomst till personuppgifter.
Flerfaktor-autentisering tillampas for all administrativ atkomst till backendsystem.

5.4 Overvakning och incidenthantering

Vi uppratthaller kontinuerlig overvakning for obehOriga atkomstforsOk och sakerhetsavvikelser.
I handelse av en personuppgiftsincidens kommer vi att meddela berOrda anvandare och den relevanta tillsynsmyndigheten inom 72 timmar enligt kraven i GDPR Artikel 33 och LGPD Artikel 48.

5.5 Regelbundna revisioner

Vi genomfor periodiska sakerhetsbedomningar och sarbarhetstester for att sakerstalla fortlopande skydd av dina uppgifter.

6. Datalagring

Vi lagrar dina personuppgifter bara sa lange som nodvandigt for att uppfylla de andamal som beskrivs i denna policy:

Datakategori	Lagringsperiod
Kontoinformation	Kontots varaktighet plus 30 dagar efter begaran om radering
Lakemedels- och halsodata	Kontots varaktighet; raderas vid kontoradering
Rostdata	Behandlas i realtid pa enheten; lagras inte
Anvandningsanalyser (anonymiserade)	Upp till 24 manader
Logg- och feldata	Upp till 12 manader
Data for laglig efterlevnad	Enligt vad tillamplig lag kraver

Vid kontoradering raderas alla personligt identifierbara uppgifter permanent fran vara system inom 30 dagar, utom dar lagring kravs enligt lag. Anonymiserade uppgifter som inte kan kopplas tillbaka till dig kan behallaS for analytiska andamal.

7. Dina rattigheter

Enligt GDPR och LGPD har du foljande rattigheter avseende dina personuppgifter:

Du har ratt att fa bekraftelse pa om vi behandlar dina personuppgifter och att fa tillgang till en kopia av dessa uppgifter.

Du har ratt att begara rattelse av felaktiga eller ofullstandiga personuppgifter.

Du har ratt att begara radering av dina personuppgifter nar de inte langre ar nodvandiga for de andamal for vilka de samlades in, eller nar du aterkallar ditt samtycke.

Du har ratt att begara begransning av behandling under vissa omstandigheter, till exempel nar du ifraSasatter uppgifternas riktighet.

Du har ratt att ta emot dina personuppgifter i ett strukturerat, allment anvant och maskinlasbart format och att overfora dessa uppgifter till en annan personuppgiftsansvarig.

Du har ratt att invanda mot behandlingen av dina personuppgifter baserat pa berattade intressen eller for direkt marknadsforingsandamal.

7.7 Ratt att aterkalla samtycke

Dar behandlingen ar baserad pa ditt samtycke har du ratt att aterkalla det samtycket nar som helst, utan att det paverkar lagligheten av den behandling som utfordes fore aterkallelsen.

7.8 Ratt att lamna klagomal

Du har ratt att lamna ett klagomal till en tillsynsmyndighet. For EU-medborgare ar detta din lokala dataskyddsmyndighet. For brasilianska medborgare ar detta Autoridade Nacional de Protecao de Dados (ANPD).

Hur du utOvar dina rattigheter

For att utova nagot av dessa rattigheter, kontakta vart dataskyddsombud pa [email protected]. Vi kommer att besvara din begaran inom 72 timmar och uppfylla den inom de laGstadgade tidsfristerna (i allmanhet 30 dagar enligt GDPR).

8. Personuppgiftsansvarig

Den personuppgiftsansvarige for dina personuppgifter ar:

Curavi E-post: [email protected] Jurisdiktion: São Paulo, Brazil

Som personuppgiftsansvarig faststaller Curavi andamalen och medlen for behandlingen av dina personuppgifter och ansvarar for att sakerstalla efterlevnad av tillamplig dataskyddslagstiftning.

9. Rattslig grund

Vi behandlar dina personuppgifter pa foljande rattsliga grunder enligt GDPR Artikel 6 och LGPD Artikel 7:

Andamal	Rattslig grund
Tillhandahallande av karntjansten	Fullgorande av avtal (GDPR Art. 6(1)(b)) / Avtalsmassig nodvandighet (LGPD Art. 7, V)
Lakemedelspaminnelser och foljsamhetsSparning	Fullgorande av avtal
Valbefinnandeforslag	Berattade intressen (GDPR Art. 6(1)(f)) / Berattade intressen (LGPD Art. 7, IX)
Vaderbaserade rekommendationer	Ditt samtycke (GDPR Art. 6(1)(a)) / Samtycke (LGPD Art. 7, I)
Analys och tjansteforatting	Berattade intressen
Sakerhet och bedrageriforebyggande	Berattade intressen / Rattslig forpliktelse
Laglig efterlevnad	Rattslig forpliktelse (GDPR Art. 6(1)(c)) / Rattslig forpliktelse (LGPD Art. 7, II)

For behandling av sarskilda kategorier av uppgifter (halsodata) baserar vi oss pa ditt uttryckliga samtycke (GDPR Artikel 9(2)(a)) och LGPD Artikel 11.

10. Cookies och lokal lagring

Curavi ar i forsta hand en mobilapplikation och anvander inte traditionella webblasar-cookies. Vi anvander dock foljande lokala lagringstekniker:

Lokal databas (krypterad): lagrar dina lakemedelsuppgifter, preferenser och foljsamhetsregistreringar pa din enhet med AES-256-kryptering.
Autentiseringstoken: sakert lagrade pa din enhet for att uppratthalla din session och undvika upprepade inloggningar.
App-installningar: lokalt lagrade installningar sasom sprak, aviseringspreferenser och temaval.

Om du far atkomst till Curavis webbaserade tjanster (t.ex. en kompletterande webbplats) tillhandahaller vi ett separat cookie-meddelande i enlighet med ePrivacy-direktivet.

11. Internationell dataoverforing

Curavis backend-infrastruktur ar vard pa Supabase-servrar i Europeiska unionen, vilket sakerstaller att dina uppgifter drar nytta av det skydd som GDPR erbjuder.

Nar uppgifter overfors fran EU till Brasilien (dar Curavi har sitt huvudkontor) baserar vi oss pa:

Adekvansbesult: dar det ar tillampligt, med erkannande av att Europeiska kommissionen kan utfarda adekvansbesult avseende Brasiliens dataskyddsramverk.
Standardavtalsklausuler (SCC:er): godkanda av Europeiska kommissionen, som sakerstaller att dina uppgifter far en likvarding skyddsniva nar de overfors utanfor EU/EES.
LGPD-efterlevnad: som brasiliansk enhet ar Curavi ocksa bundet av LGPD, som tillhandahaller ett omfattande dataskyddsramverk i linje med GDPR-principerna.

Uppgifter som delas med OpenWeatherMap (vader-API) ar begransade till ungfarlig plats pa stadsniva och inkluderar inte personligt identifierbar information.

12. Barns uppgifter

Curavi ar inte avsett for anvandning av barn under 16 ar (eller den tillampliga minimiAldern i din jurisdiktion). Vi samlar inte medvetet in personuppgifter fran barn.

Om du ar foralder eller vardnadshavare och tror att ditt barn har tillhandahallit personuppgifter till Curavi, kontakta oss pa [email protected]. Vi kommer omedelbart att radera sadana uppgifter fran vara system.

Om vi blir medvetna om att vi har samlat in personuppgifter fran ett barn utan verifierat foraldrasamtycke kommer vi att vidta atgarder for att radera den informationen sa snart som mojligt.

13. Kontakt

For fragor, fangeranden eller forfrAgningar relaterade till denna Integritetspolicy eller dina personuppgifter, kontakta vart dataskyddsombud (DPO):

Dataskyddsombud E-post: [email protected] Svarstid: inom 72 timmar

Du kan ocksa kontakta oss for:

Begaran om datatillgang, rattelse eller radering
Fragor om vara databehandlingsmetoder
Utovande av dina rattigheter enligt GDPR eller LGPD
Rapportering av ett sakerhetsbekymmer eller dataIntrAng
Begaran om information om vara underbitraden

14. Policyuppdateringar

Curavi forbehaller sig ratten att uppdatera denna Integritetspolicy nar som helst for att aterspegla andringar i vara metoder, tekniker, rattsliga krav eller andra faktorer.

Nar vi gor andringar:

Vasentliga andringar: vi kommer att meddela dig via en avisering i appen och/eller e-post minst 30 dagar innan andringarna trader i kraft.
Mindre andringar: vi kommer att uppdatera datumet “Senast uppdaterad” langst upp i denna policy.
Fortsatt anvandning: din fortsatta anvandning av Appen efter ikrafttrAdandedatumet for andringar utgor godkannande av den uppdaterade policyn.

Vi uppmanar dig att regelbundet granska denna Integritetspolicy for att halla dig informerad om hur vi skyddar dina uppgifter.

Versionshistorik

Version	Datum	Beskrivning
1.0.0	22 februari 2026	Forsta versionen av Integritetspolicyn