Ikraftträdandedatum: 19 april 2026 Senast uppdaterad: 19 april 2026 Version: 1.2
Denna Integritetspolicy förklarar hur Percher ("vi", "oss", "vår") samlar in, använder, lagrar och skyddar dina personuppgifter när du använder våra webbplatser percher.app och percher.run, tillhörande CLI-verktyg, MCP-server, API:er och dashboard ("Tjänsten").
Vi är skyldiga att skydda dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), den svenska dataskyddslagen (2018:218) och annan tillämplig dataskyddslagstiftning.
| Personuppgiftsansvarig | Mattias Malmborg, enskild näringsidkare |
|---|---|
| Postadress | 42260 Hisings Backa, Sverige |
| E-post (dataskydd) | legal@percher.app |
| E-post (support) | support@percher.app |
| Webbplats | https://percher.app |
Vi har för närvarande inte utsett ett dataskyddsombud (DPO), då verksamhetens omfattning inte uppfyller tröskelvärdena i GDPR Art. 37. Om detta förändras uppdaterar vi denna policy.
| Kategori | Exempel | Ändamål |
|---|---|---|
| E-postadress | din@email.com | Skapa och hantera konto, autentisering, aviseringar |
| Lösenord | Hash av ditt lösenord (bcrypt via BetterAuth) | Autentisering — vi lagrar aldrig lösenord i klartext |
| Miljövariabler | API-nycklar, databas-URL:er | Krypteras med AES-256-GCM, injiceras vid container-start |
| Källkod | Tarball-arkiv som du laddar upp | Bygga och köra din Applikation |
Som kontouppgifter samlar vi enbart in e-postadress — vi samlar inte in namn, adress eller telefonnummer. Appdata, loggar och tekniska uppgifter (se avsnitt 2.2–2.3) kan innehålla personuppgifter beroende på hur du och dina slutanvändare använder Tjänsten.
| Kategori | Exempel | Ändamål |
|---|---|---|
| IP-adress | Loggas vid API-anrop | Rate-limiting, missbruksskydd. Lagras inte permanent. |
| Deploy-historik | Tidsstämplar, status, byggloggar | Tillhandahålla Tjänsten, versionshantering |
| Kraschloggar | Senaste 200 loggrader vid krasch | Felsökning, kraschdiagnostik |
| Kraschdiagnostik | AI-genererad analys av krascher | Hjälpa dig förstå varför din app kraschade |
| Sessionsdata | Sessionscookie (autentisering) | Hålla dig inloggad |
| Audit-loggar | Auth-failures, deploys, admin-åtgärder | Säkerhet, missbruksskydd |
Perchers CLI-verktyg (bunx percher) samlar in icke-kontobunden teknisk användningsstatistik:
| Data | Exempel | Syfte |
|---|---|---|
| CLI-version | 0.1.1 | Veta vilka versioner som används |
| Kommando | push, init, login | Förstå vilka funktioner som används |
| Resultat | success / error | Upptäcka problem |
| Feltyp | PercherApiError | Felsöka vanliga fel |
| Operativsystem | linux-x64 | Prioritera plattformsstöd |
| Bun-version | 1.3.11 | Säkerställa kompatibilitet |
Telemetri-meddelandet innehåller aldrig:
IP-adresser sparas inte i telemetri-tabellen, men kan behandlas separat av infrastrukturen (rate-limiting, access-loggar) i enlighet med avsnitt 2.2.
Opt-out: Ställ in PERCHER_NO_TELEMETRY=1 eller DO_NOT_TRACK=1 som miljövariabel. CLI:t visar en engångsnotis vid första körningen.
Tredje part kan rapportera missbruk av Applikationer via vår abuse-rapportfunktion. Sådana rapporter kan innehålla:
Rättslig grund: Berättigat intresse (Art. 6.1.f) — skydda Tjänstens integritet och uppfylla AUP.
| Ändamål | Rättslig grund (GDPR) | Detaljer |
|---|---|---|
| Tillhandahålla Tjänsten | Avtal (Art. 6.1.b) | Skapa konto, bygga och köra Applikationer, hantera deploys |
| Skicka transaktionella e-postmeddelanden | Avtal (Art. 6.1.b) | Kraschaviseringar, inaktivitetsvarningar, kontomeddelanden |
| Kraschdiagnostik | Berättigat intresse (Art. 6.1.f) | AI-analys av kraschloggar för att ge dig åtgärdsförslag. Vårt berättigade intresse: att förbättra driftövervakning och hjälpa användare felsöka. |
| CLI-telemetri | Berättigat intresse (Art. 6.1.f) | Anonym statistik för att förbättra CLI:t. Vårt berättigade intresse: att förstå användningsmönster och prioritera bugfixar. |
| Skydda mot missbruk | Berättigat intresse (Art. 6.1.f) | Rate-limiting, audit-loggning, innehållsskanning. Vårt berättigade intresse: att skydda Tjänstens integritet och andra användares rättigheter. |
| Uppfylla rättsliga skyldigheter | Rättslig förpliktelse (Art. 6.1.c) | Bokföring, skattelagstiftning, myndighetsbegäran |
Vi använder aldrig dina uppgifter för att:
Vi delar personuppgifter med följande tredjepartsleverantörer, som behandlar data på våra vägnar och enligt våra instruktioner:
| Leverantör | Funktion | Data som delas | Land | Skyddsmekanism |
|---|---|---|---|---|
| Hetzner (hetzner.com) | Serverhosting | All data lagras hos Hetzner | Tyskland/Finland (EES) | Inom EES — ingen tredjelandsöverföring |
| Anthropic (anthropic.com) | AI-kraschdiagnostik (Claude) | Kraschloggar (rensade från hemligheter) | USA | EU-kommissionens standardavtalsklausuler (SCC) |
| Resend (resend.com) | E-postleverans | E-postadress, meddelandeinnehåll | USA | EU-kommissionens standardavtalsklausuler (SCC) |
| Leverantör | Funktion | Data som delas | Land | GDPR-roll |
|---|---|---|---|---|
| Polar (polar.sh) | Betalningshantering (Merchant of Record) | E-postadress, betalningsinformation vid köp | USA | Självständig personuppgiftsansvarig |
När du genomför ett köp behandlar Polar personuppgifter enligt sina egna villkor och sin egen integritetspolicy.
Följande öppen källkod-komponenter körs på vår egen Hetzner-server. Ingen data lämnar servern via dessa:
Kraschloggar som skickas till Anthropic Claude för diagnostik rensas automatiskt från hemligheter (miljövariabler, API-nycklar) innan de lämnar servern. Kraschloggar kan innehålla teknisk information som filsökvägar och felmeddelanden. Enligt Anthropics publicerade dokumentation används data som skickas via deras API-erbjudanden inte för modellträning.
Vi delar inte personuppgifter med tredje part utöver vad som anges ovan, med undantag för:
Vissa av våra underbiträden är baserade i USA. Vid överföring av personuppgifter till länder utanför EES använder vi tillämplig överföringsmekanism enligt GDPR:
| Leverantör | Land | Överföringsmekanism |
|---|---|---|
| Anthropic | USA | EU-kommissionens standardavtalsklausuler (SCC, beslut 2021/914) |
| Resend | USA | EU-kommissionens standardavtalsklausuler (SCC, beslut 2021/914) |
Samtliga tredjelandsöverföringar skyddas med kryptering under transport (TLS). Du kan begära information om tillämplig överföringsmekanism och en kopia av relevanta SCC genom att kontakta legal@percher.app.
Vår serverinfrastruktur hos Hetzner är lokaliserad i Tyskland och Finland, inom EES. Ingen tredjelandsöverföring sker för lagrad data.
| Datatyp | Lagringsperiod | Motivering |
|---|---|---|
| Kontoinformation (e-post) | Tills kontot avslutas + 90 dagar | Avtalsfullgörelse, möjliggöra återaktivering |
| Lösenordshash | Tills kontot avslutas — raderas vid kontoavslut | Autentisering |
| Deploy-historik | Tills Applikationen raderas | Tillhandahålla Tjänsten |
| Kraschloggar | 90 dagar | Felsökning |
| Kraschdiagnostik | 90 dagar | Felsökning |
| CLI-telemetri (anonym) | 12 månader (automatisk radering) | Produktförbättring |
| Miljövariabler (krypterade) | Tills Applikationen raderas | Tillhandahålla Tjänsten |
| Säkerhetskopior | 30 dagar efter radering | Katastrofåterställning |
| Audit-loggar (IP, auth-failures) | 90 dagar | Säkerhet, missbruksskydd |
| Abuse reports | Tills ärendet är avslutat + 12 månader | Regelefterlevnad, AUP-tillsyn |
| Sessionsdata | Upp till 30 dagar per session | Autentisering |
Vid kontoavslut raderas dina personuppgifter inom 90 dagar, med undantag för data som vi är skyldiga att behålla enligt lag (t.ex. bokföringsdata vid framtida betalning).
Som registrerad har du följande rättigheter:
| Rättighet | Beskrivning |
|---|---|
| Rätt till tillgång (Art. 15) | Du har rätt att begära en kopia av de personuppgifter vi behandlar om dig. |
| Rätt till rättelse (Art. 16) | Du har rätt att begära att felaktiga personuppgifter korrigeras. |
| Rätt till radering (Art. 17) | Du har rätt att begära att dina personuppgifter raderas ("rätten att bli bortglömd"), med förbehåll för rättsliga skyldigheter. |
| Rätt till begränsning (Art. 18) | Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter. |
| Rätt till dataportabilitet (Art. 20) | Du har rätt att erhålla dina personuppgifter i ett strukturerat, maskinläsbart format. |
| Rätt att invända (Art. 21) | Du har rätt att invända mot behandling som grundas på berättigat intresse (t.ex. CLI-telemetri, kraschdiagnostik). Vi upphör då med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre. |
| Rätt att återkalla samtycke (Art. 7.3) | Om behandlingen grundas på samtycke kan du när som helst återkalla detta, utan att det påverkar lagligheten av behandling som skett före återkallandet. |
| Rätt att klaga (Art. 77) | Du har rätt att lämna in ett klagomål till en tillsynsmyndighet. |
Kontakta oss på legal@percher.app med den e-postadress som är kopplad till ditt konto. Vi besvarar din begäran inom 30 dagar. Om vi inte kan identifiera dig kan vi begära ytterligare verifiering.
I Sverige är tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY) Webbplats: imy.se E-post: imy@imy.se Postadress: Box 8114, 104 20 Stockholm
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter (GDPR Art. 32), inklusive:
Vid en personuppgiftsincident som sannolikt innebär en risk för dina rättigheter och friheter ska vi anmäla incidenten till Integritetsskyddsmyndigheten (IMY) inom 72 timmar efter att vi blivit medvetna om den, i enlighet med GDPR Art. 33.
Om incidenten sannolikt medför en hög risk för dina rättigheter och friheter ska vi utan onödigt dröjsmål informera dig direkt, i enlighet med GDPR Art. 34. Meddelandet ska innehålla:
Tjänsten använder AI-baserade tjänster (Anthropic Claude) för att analysera kraschloggar och ge åtgärdsförslag. Denna behandling innebär:
Vi fattar inte automatiserade beslut enligt Art. 22 GDPR som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig. AI-diagnostiken ger rekommendationer — det är alltid du som användare som avgör om och hur förslagen ska användas.
Tjänsten fattar automatiserade beslut som påverkar dina Applikationer:
Vi bedömer att dessa beslut i normalfallet inte har rättsliga följder eller på liknande sätt i betydande grad påverkar dig i den mening som avses i Art. 22 GDPR. Vid betydande konto- eller appåtgärder (suspension, permanent avstängning) har du rätt att överklaga beslutet och begära mänsklig granskning i enlighet med vår AUP (avsnitt 10).
Tjänsten riktar sig inte till minderåriga och ska inte användas av personer under 18 år. Vi samlar inte medvetet in personuppgifter från personer under 18 år.
Om vi får skälig anledning att tro att en användare är under 18 år kan vi begära ytterligare verifiering, begränsa kontot eller radera uppgifterna utan onödigt dröjsmål.
Vi kan uppdatera denna Integritetspolicy. Vid väsentliga ändringar (t.ex. nya datakategorier, nya underbiträden, ändrade ändamål) meddelar vi dig via e-post minst 30 dagar i förväg. Det aktuella ikraftträdandedatumet visas alltid högst upp i detta dokument.
| Dataskyddsfrågor | legal@percher.app |
|---|---|
| Support | support@percher.app |
| Tillsynsmyndighet (Sverige) | Integritetsskyddsmyndigheten (IMY) |
*Senast uppdaterad: 19 april 2026* *© 2026 Percher — percher.app*