Integritetspolicy

Aurora Forecast

Senast uppdaterad: 25 april 2026

Sammanfattning: Vi samlar bara in den data som krävs för att leverera norrskenprognoser, kontofunktioner och community-rapporter. Vi säljer inte din data. Du kan radera ditt konto och all tillhörande data när du vill — antingen i appen via Inställningar → Konto → Radera konto, eller på webben via https://aurora-forecast.app/delete-account.

1. Vilka personuppgifter vi samlar in

1.1 Kontodata

När du skapar ett Aurora Forecast-konto sparar vi:

E-postadress — används för inloggning, lösenordsåterställning och viktig kommunikation om tjänsten.
Lösenord — sparas aldrig i klartext. Lösenord hashas med bcrypt innan de sparas i vår databas.
Användarnamn — det publika namn som visas vid dina sightings och reaktioner.
Profilbild (frivillig) — lagras på Cloudflare R2 i EU.

1.2 Platsdata

Din plats används för att:

Räkna ut hur stor chansen är att du ser norrsken just där du är.
Visa observationsplatser och väderprognoser nära dig.
Tagga eventuella sightings du själv väljer att publicera i community-flödet.

Platsdata för prognosen behandlas på din enhet när det går. Endast den publika koordinaten för en sighting du själv väljer att skicka in lagras på våra servrar. Live-positionering loggas aldrig på våra servrar.

1.3 Sightings — användargenererat innehåll

När du publicerar en norrskenrapport sparas följande på våra servrar (Cloudflare D1 + R2 i EU):

Beskrivande text du skriver om sightingen.
Foton du bifogar (lagras på R2-objektlagring).
GPS-koordinater för sightingen (avrundade för att skydda din integritet).
Valda färger och intensitet.
Tidpunkt för publicering.
Användarnamn kopplat till sightingen.

Publicerade sightings är synliga för alla användare. Du kan radera dina egna sightings när som helst från din profil.

1.4 Enhets- och notisdata

Push-token (Expo Push) — används för att skicka norrskenvarningar.
Annons-ID — används av Google AdMob; kan återställas eller begränsas i Android-inställningarna.
Kraschloggar och grundläggande enhetsinfo — används för att åtgärda buggar och förbättra stabiliteten.

2. Vem vi delar data med

Vi delar bara data med de tredjeparter som krävs för att driva appen:

Cloudflare — hosting, D1-databas, R2-bildlagring, KV-cache. Cloudflare Privacy Policy
Google AdMob — annonsleverans via ett återställbart annons-ID. Google Privacy Policy
Google Play Services — köp i appen (IAP) och Play Billing.
Expo Push Notifications — vidarebefordrar push-notiser till din enhet. Expo Privacy Policy
NOAA SWPC — publik rymdväderdata (Kp-index, solvind). Endast publik plats skickas — aldrig dina personliga koordinater.
Open-Meteo — väder- och molnprognos. Endast den publika plats du frågar om skickas.

Vi säljer inte dina personuppgifter.

3. Köp i appen

Aurora Premium (99 SEK/år, autoförnyande) hanteras av Google Play. Vi sparar bara prenumerationsstatus (premium/standard) och en Play-transaktionsreferens för support. Vi har aldrig tillgång till dina kortuppgifter.

4. Datalagringstid

Aktiva konton: data sparas så länge ditt konto finns kvar.
Kontoradering: när du raderar ditt konto markeras det för borttagning och data raderas inom 30 dagar från vår live-databas. Därefter rensas det också från krypterade backuper i nästa backupcykel.
Push-tokens: raderas direkt när du avinstallerar eller stänger av notiser.
Kraschloggar: sparas i upp till 90 dagar för felsökning och raderas sedan.

5. Användarrättigheter (GDPR)

Du har följande rättigheter:

Rätt att radera ditt konto: i appen via Inställningar → Konto → Radera konto, eller på webben via https://aurora-forecast.app/delete-account.
Rätt att exportera dina data — be om en kopia av dina uppgifter.
Rätt till information om hur dina data behandlas.
Rätt till rättelse av felaktiga uppgifter.
Rätt att invända mot eller begränsa behandlingen.

För att utöva någon av dessa rättigheter, kontakta oss via mejlen nedan. Vi svarar inom 30 dagar.

6. Barnens integritet

Appen riktar sig inte till barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn.

7. Säkerhet

Data i transit skyddas med TLS. Lösenord lagras som bcrypt-hashar. Åtkomst till backend är begränsad till utvecklaren och skyddad av API-nycklar och JWT-tokens.

8. Ändringar i denna policy

Vi kan komma att uppdatera denna policy. Större ändringar kommuniceras via appen eller push-notis. Datumet "Senast uppdaterad" högst upp speglar alltid senaste revisionen.

Kontakt

Frågor om denna integritetspolicy eller dina rättigheter? Kontakta:

E-post: davidrydgren@gmail.com