Integritetspolicy

Senast uppdaterad: 21 april 2026

Stillra är byggd av någon som själv lever med diabetes. Det här dokumentet beskriver exakt vilken information vi samlar, varför, hur vi skyddar den, och hur du får tillgång till eller raderar den. Inget fluff.

Vem vi är

Stillra drivs av Carl Karjalainen Joels som personuppgiftsansvarig. Kontakt: ckarjalainenjoels@gmail.com.

Vad vi samlar och varför

• Email — för inloggning via engångskod (Supabase Auth). Används inte för marknadsföring.
• Dexcom Share eller LibreLinkUp-inloggning (email/telefon + lösenord) — för att vi ska kunna hämta din glukosdata från din sensor. Lagras krypterat (AES-256-GCM). Används bara för att auth:a mot Dexcom eller Abbott.
• Glukosmätningar — hämtas från din sensor och lagras i vår databas för att generera briefer och mönster över tid.
• Sparade anteckningar — citat du själv väljer att spara inför läkarbesök, med tidsstämpel.
• Besöksdatum för läkare — för att kunna påminna dig inför besök.
• Push-token (Expo) — för att kunna skicka notiser när du ska få en brief.

Vi samlar inte: plats, kontakter, kalender, telefonnummer utöver det du loggar in med, betalningsinformation (ingen sådan existerar än), eller aktivitet i andra appar.

Varför vi har laglig grund

Behandlingen sker med stöd av avtal (GDPR Art. 6.1.b) — för att kunna leverera tjänsten du skaffat. För hälsodata (glukos) begär vi ditt uttryckliga samtycke (Art. 9.2.a) när du kopplar din sensor. Du kan när som helst återkalla samtycket genom att radera ditt konto.

Vilka vi delar data med

• Supabase (EU-region, Frankfurt) — för databas och auth. DPA finns.
• Railway — för att köra vår backend. DPA finns.
• Anthropic — vi skickar sammanfattning av din glukosdata (aggregerade tal, inga råa tidsstämplar) till deras Claude-modell för att generera Fridas briefer. Data används inte för att träna modellen.
• Expo — för push-notiser. De ser push-token men inte innehåll utöver notis-titel och trunkerad brief-text.
• Dexcom / Abbott — vi auth:ar mot deras API med dina uppgifter. De ser därmed att vår server pratar med deras tjänst.

Vi säljer aldrig din data. Vi delar aldrig med annonsnätverk. Vi använder inte din data för att träna modeller.

Var data lagras

All databas-data lagras i Supabase EU-region (Frankfurt, Tyskland). Backend-servrarna körs via Railway (EU). Data lämnar EU/EES bara när vi skickar sammanfattningar till Anthropic (USA) för AI-generering.

Hur länge vi sparar

• Glukosmätningar — lagras så länge ditt konto är aktivt. När du raderar kontot raderas även mätningarna.
• Brief-cache — upp till 30 dagar.
• Email + auth — så länge kontot är aktivt.
• Inaktiva konton — om du inte loggat in på 12 månader skickar vi ett meddelande; utan svar inom 30 dagar raderas kontot automatiskt.

Dina rättigheter

Du har rätt att:

• Få en kopia av all din data — tillgängligt i appen under "Exportera min data" (GDPR Art. 20).
• Radera kontot och all data — tillgängligt i appen under "Radera konto" (GDPR Art. 17). Raderingen sker omedelbart och är oåterkallelig.
• Rätta felaktig information — kontakta oss på mejlen ovan.
• Invända mot behandling — mejla oss.
• Klaga hos Integritetsskyddsmyndigheten (IMY) om du anser att vi hanterar din data fel.

Säkerhet

• Dexcom/Libre-lösen är krypterade i databasen (AES-256-GCM).
• All trafik sker över HTTPS.
• Row-Level Security i databasen — en användare kan teknologiskt inte komma åt en annan användares data.
• Push-notiser innehåller bara din egen brief-text.

Kakor (cookies) och spårning

Den här sajten (stillra.app och underdomäner) använder inga cookies för spårning eller analytics. Vi har inga sociala-medier-pixlar, inga annonsnätverk, ingen Google Analytics.

Stillra är inte medicinskt

Stillra är en välmående-app som översätter din CGM-data till en mänsklig röst. Stillra är inte en medicinteknisk produkt enligt MDR och är inte ett substitut för din läkare eller dina ordinationer. Fatta alltid dina medicinska beslut i dialog med din vårdgivare.

Ändringar i denna policy

Om vi ändrar något materiellt i hur vi hanterar data meddelar vi dig via email före ändringen träder i kraft. Små språk-justeringar kan ske löpande, senaste uppdateringsdatumet står längst upp.

Kontakt

Frågor? Skicka till ckarjalainenjoels@gmail.com. Jag svarar personligen.