Tida

Integritetspolicy för Tida

Senast uppdaterad: 26 april 2026

Denna integritetspolicy beskriver hur Karl Fredrik Wennström ("vi", "oss") samlar in, använder och skyddar personuppgifter när du använder mobilapplikationen Tida ("Tjänsten") och tillhörande webbplats tidaapp.se.

Vi följer EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

1. Personuppgiftsansvarig

Karl Fredrik Wennström
Överkalix, Sverige
E-post: kontakt@tidaapp.se

Frågor om behandling av personuppgifter besvaras inom 30 dagar från att vi mottagit din förfrågan.

2. Vilka personuppgifter vi samlar in

Tida är en arbetsverktygsapp för byggföretag. Vi samlar endast in personuppgifter som är nödvändiga för att Tjänsten ska fungera.

Kontouppgifter:

  • Namn (för- och efternamn)
  • E-postadress
  • Telefonnummer (frivilligt)
  • Lösenord (krypterat, vi kan aldrig se det i klartext)
  • Roll inom organisationen (administratör eller arbetare)

Arbetsrelaterad data:

  • Tidrapporter (datum, antal timmar, kommentarer, projekt)
  • Uppgifter och uppgiftskommentarer
  • Material- och beställningsdata
  • Bilder kopplade till projekt eller uppgifter (se sektion 3)
  • Attesteringsstatus och granskningsanteckningar

Teknisk data:

  • Inloggningstidpunkter
  • Enhetsidentifierare för push-notiser (om du aktiverat dem — se sektion 4)

Vi samlar inte in följande:

  • Platsdata (GPS)
  • Kontakter eller kalender från din enhet
  • Marknadsföringsdata eller spårning över andra appar/webbplatser
  • Biometrisk data
  • Hälsodata

3. Åtkomst till kamera och fotoarkiv

Tida begär åtkomst till din enhets kamera och fotoarkiv. Detta används endast när du själv väljer att lägga till en bild på ett projekt eller en uppgift — exempelvis en bild på arbetsplatsen, ett materialfel eller en skada.

  • Kamera: används bara när du aktivt väljer att ta en ny bild i appen
  • Fotoarkiv: används bara när du aktivt väljer en befintlig bild från din enhet

Bilder du väljer att ladda upp lagras i appens databas på Supabase EU (se sektion 7) och kopplas till det projekt eller den uppgift du valt. Bilderna är synliga för andra användare i samma företag som har åtkomst till samma projekt eller uppgift.

Appen läser inte ditt fotoarkiv automatiskt och samlar inte in metadata (plats, kameramodell etc.) bortom det som finns inbäddat i bildfilen du själv valt att ladda upp.

Du kan när som helst återkalla appens åtkomst till kamera eller fotoarkiv via enhetens systeminställningar (på iPhone: Inställningar → Tida → Kamera/Bilder).

4. Push-notiser

Om du tillåter push-notiser skickar Tida meddelanden om händelser som är relevanta för ditt arbete, till exempel:

  • När en uppgift tilldelas dig
  • När en tidrapport återsänds för korrigering
  • När en order blir godkänd

För detta lagrar vi en anonym enhetsidentifierare (push-token) som kopplas till ditt konto. Innehållet i notiserna skickas via Apple Push Notification service (APNs). Apple får tillgång till själva meddelandet under leverans.

Du kan när som helst stänga av push-notiser via enhetens systeminställningar utan att förlora åtkomst till Tjänsten i övrigt.

5. Varför vi behandlar dina personuppgifter

Vi behandlar dina personuppgifter för följande ändamål och med följande rättsliga grunder:

För att tillhandahålla Tjänsten (rättslig grund: avtal mellan ditt företag och oss)

  • Skapa och hantera ditt konto
  • Lagra och visa din arbetsdata för dig och din arbetsgivare
  • Möjliggöra attestering, projekthantering och kommunikation inom organisationen
  • Skicka push-notiser om händelser som rör ditt arbete

För att uppfylla rättsliga skyldigheter (rättslig grund: rättslig förpliktelse)

  • Behandling kopplat till svensk arbetstidslag, bokföringslag och liknande regelverk

För säkerhet och felsökning (rättslig grund: berättigat intresse)

  • Logga inloggningar för att upptäcka obehörig åtkomst
  • Felsöka tekniska problem

6. Vem kan se dina uppgifter

Inom din organisation:

  • Din arbetsgivare (administratörer på företaget) ser dina tidrapporter, uppgifter, bilder och annan arbetsrelaterad data
  • Andra arbetare på samma projekt kan se gemensam projektdata (uppgiftslistor, materialbeställningar, projektbilder)

Tida är ett företagsverktyg. Det är ditt företag som bestämmer vilken data du registrerar i Tjänsten — inte vi.

Underleverantörer (personuppgiftsbiträden):

  • Supabase Inc. (USA-baserat företag) — hanterar databasen där dina uppgifter lagras. Servrarna står fysiskt i Frankfurt, Tyskland (EU). Supabase agerar som personuppgiftsbiträde åt oss enligt skriftligt avtal som följer GDPR artikel 28.
  • Apple Inc. — om du installerar appen via App Store/TestFlight gäller även Apples integritetspolicy för installation och pushnotiser. Apple Push Notification service (APNs) levererar push-meddelanden till din enhet.

Vi säljer aldrig dina personuppgifter till tredje part. Vi delar inte dina uppgifter för marknadsföring.

7. Var dina uppgifter lagras

Dina personuppgifter lagras på servrar inom Europeiska unionen (Frankfurt, Tyskland) hos vår underleverantör Supabase. Inga personuppgifter överförs rutinmässigt till länder utanför EU/EES.

Tekniska säkerhetsåtgärder:

  • All datatrafik krypteras (TLS/HTTPS)
  • Lösenord lagras hashade (kan inte återskapas)
  • Åtkomst till databasen sker via Row Level Security — varje företags data är isolerad från andra företag
  • Bilder lagras i Supabase Storage med åtkomst kopplad till företagsidentitet

8. Hur länge vi sparar uppgifterna

  • Aktiva konton: så länge du eller ditt företag använder Tjänsten
  • Avaktiverade konton: behålls i 12 månader efter avaktivering, sedan anonymiseras eller raderas
  • Tidrapporter och bokföringsrelevant data: kan behöva sparas i upp till 7 år enligt svensk bokföringslag, även efter att kontot avslutats
  • Bilder: raderas när du eller en administratör tar bort dem från projektet/uppgiften, eller när hela kontot avslutas
  • Säkerhetsloggar: 90 dagar

9. Dina rättigheter enligt GDPR

Du har rätt att:

  • Få information om vilka uppgifter vi har om dig (registerutdrag)
  • Rätta felaktiga uppgifter
  • Radera dina uppgifter ("rätten att bli glömd"), med undantag för uppgifter vi måste behålla enligt lag
  • Begränsa behandlingen av dina uppgifter
  • Flytta dina uppgifter till annan tjänsteleverantör (dataportabilitet)
  • Invända mot behandling som baseras på berättigat intresse
  • Återkalla samtycke när behandling baseras på samtycke

För att utöva någon av dessa rättigheter, kontakta oss på kontakt@tidaapp.se. Vi svarar inom 30 dagar.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter på ett sätt som strider mot lagen. Mer information på imy.se.

10. Cookies och spårning

Mobilappen Tida använder inte cookies eller spårning över andra appar och webbplatser. Vi använder inte tredjepartsanalys (Google Analytics, Mixpanel etc.) eller annonsnätverk.

Webbplatsen tidaapp.se kan använda nödvändiga cookies för funktionalitet. Inga cookies för marknadsföring eller tredjepartsspårning används.

11. Barns personuppgifter

Tida är ett verktyg för yrkesverksamma vuxna inom byggbranschen. Tjänsten är inte avsedd för personer under 16 år. Vi samlar inte medvetet in uppgifter från barn.

12. Säkerhetsincidenter

Vid en personuppgiftsincident som riskerar dina rättigheter kommer vi att:

  • Anmäla till Integritetsskyddsmyndigheten inom 72 timmar
  • Informera berörda användare utan onödigt dröjsmål

13. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller via Tjänsten. Senaste versionen finns alltid tillgänglig på tidaapp.se.

14. Kontakt

Frågor om denna policy eller behandling av dina personuppgifter:

Karl Fredrik Wennström
E-post: kontakt@tidaapp.se
Överkalix, Sverige