Integritetspolicy

Senast uppdaterad: 28 april 2026

Kojan ("appen", "vi", "oss") är en svensk barnapp utvecklad av JA Code. Vi tar barns integritet på allvar. Denna policy beskriver vilken information vi samlar in, hur vi använder den och vilka rättigheter du har.

    Kort sammanfattning: Vi samlar in minimal data. I demo-läge samlas ingen personlig data in alls. I premium-läge delar vi barnets förnamn och ålder med externa AI-leverantörer för att skapa personliga sagor — men ingen annan personlig information.
  

1. Ansvarig

JA Code
E-post: info@jacode.se
Land: Sverige

2. Demo-läge (utan konto)

I demo-läge samlas ingen personlig data in. All information (barnprofiler, framsteg, sparade sagor) lagras lokalt på enheten via AsyncStorage och skickas aldrig till våra servrar.

Inget konto krävs
Ingen data skickas till servrar
Ingen spårning eller analys
Data raderas om appen avinstalleras

3. Premium-läge (med konto)

Om du skapar ett konto via Google-inloggning samlar vi in följande:

Data	Syfte	Lagring
E-postadress (från Google)	Identifiering och inloggning	Krypterad i vår databas
Visningsnamn (från Google)	Visas i appen	Krypterad i vår databas
Barnprofiler (namn, ålder)	Anpassa innehåll efter ålder	Krypterad i vår databas
Aktivitetsdata (stjärnor, streak)	Visa framsteg och belöningar	Krypterad i vår databas
Sparade sagor (titel, innehåll)	Visa barnets favoritberättelser	Krypterad i vår databas
AI-användning (tokens, tidsstämplar)	Spåra gränser och kostnadskontroll	Anonymiserad loggning

Prenumerationsnivåer

BETA (30 dagar gratis): 10 AI-genererade sagor totalt under testperioden
PREMIUM (29 kr/mån eller 299 kr/år): 30 AI-genererade sagor per månad

4. AI-genererat innehåll

Appen använder AI-teknik från externa leverantörer för att skapa personliga sagor, gåtor och äventyr.

Vad skickas till AI-tjänsterna:

Barnets förnamn — används för att personalisera berättelsen
Barnets ålder — för att anpassa språknivå och innehåll
Valda teman (djur, plats, stämning)
Syskonnamn (om flerbarnsläge används)

Vad skickas INTE:

Efternamn
E-postadresser
Geografisk plats
Bilder eller foton
Någon annan personlig information

Datalagring hos AI-tjänsterna: Våra AI-leverantörer följer branschstandarder för integritet. Data som skickas via deras API:er lagras inte för träning av AI-modeller. Genererat innehåll sparas i vår egen databas för att du ska kunna återbesöka sparade sagor.

AI-användningsgränser: BETA-användare: 10 sagor totalt. PREMIUM-användare: 30 sagor per månad.

5. Tredjepartstjänster

Tjänst	Syfte	Data som delas
Google Sign-In	Inloggning	E-post, visningsnamn
AI-leverantörer	Generera sagor, gåtor, rim, äventyr	Barnnamn, ålder, valda teman
Betalningsleverantör	Hantera prenumerationer	Köpinformation (via App Store/Google Play)
Hosting-leverantör	Serverdrift och databas	All serverlagrad data

Viktigt: Våra AI-leverantörer följer branschstandarder och lagrar inte data som skickas via deras API:er för träning av modeller. Ditt barns namn används endast för att generera den specifika berättelsen.

6. Barns integritet

Kojan är utformad för barn 2–6 år och vi följer tillämpliga lagar kring barns integritet (GDPR, COPPA-principer):

Vi samlar inte in data direkt från barn — all kontohantering sker via föräldern
Barn interagerar med appen men skapar aldrig egna konton
Förälderns samtycke: Genom att skapa barnprofiler och använda AI-funktioner samtycker föräldern till att barnets förnamn och ålder delas med våra AI-tjänster (Claude, Gemini) för att generera personligt innehåll
Ingen reklam visas i appen
Ingen beteendespårning eller profilering av barn
Vi säljer aldrig data till tredje part
Minimal datadelning: Endast förnamn och ålder — aldrig efternamn, adress, skola eller annan identifierbar information

7. Datalagring och säkerhet

Kryptering: All kommunikation sker via HTTPS (TLS 1.3)
Lösenord: Vi lagrar aldrig lösenord — endast Google OAuth
Sessioner: JWT access tokens (giltig 24h) + refresh tokens (giltig 90 dagar)
Databas: PostgreSQL med kryptering i vila, hosted på Railway (EU/US)
Backup: Automatiska dagliga säkerhetskopior
Access control: All data är kopplad till användar-ID — du ser bara din egen data

Dataplacering: Våra servrar körs på Railway med datacenters i USA. Railway är SOC 2-certifierade och följer branschstandarder för säkerhet.

8. Dina rättigheter (GDPR)

Som EU-medborgare har du följande rättigheter:

Tillgång — begär en kopia av din data
Rättelse — korrigera felaktig information
Radering — begär att vi raderar all din data
Portabilitet — få din data i ett maskinläsbart format
Invändning — invända mot behandling av din data

Kontakta oss på info@jacode.se för att utöva dina rättigheter. Vi svarar inom 30 dagar.

9. Radering av konto och data

Du kan begära att vi raderar ditt konto och all tillhörande data genom att:

Kontakta oss via e-post: info@jacode.se
All data raderas inom 30 dagar efter begäran

10. Cookies och spårning

Vi använder inga cookies, analytics eller annons-SDK:er. Vi spårar inte ditt beteende.

Lokal lagring: Appen använder AsyncStorage (lokalt på din enhet) för att spara inloggningstoken och app-inställningar. Detta raderas om du avinstallerar appen.

11. Ändringar i policyn

Vid väsentliga ändringar meddelar vi via appen. Datumet "senast uppdaterad" ovan visar när policyn senast ändrades.

12. Kontakt

Har du frågor om vår integritetspolicy? Kontakta oss:
E-post: info@jacode.se