Integritetspolicy
26 May 2026
Kludda är en målarbildsgenerator för barn som drivs av Bjole AB, ett företag registrerat i Sverige. Den här policyn förklarar vilka personuppgifter vi behandlar, varför, den rättsliga grunden enligt EU:s dataskyddsförordning (GDPR) och dina rättigheter. Den enda personuppgift vi sparar om dig är din e-postadress.
1. Personuppgiftsansvarig
Personuppgiftsansvarig är Bjole AB (Sverige). För integritetsfrågor, kontakta privacy@bjole.dev. Var tillsynsmyndighet är Integritetsskyddsmyndigheten (IMY); om du befinner dig i ett annat EU/EES-land kan du även kontakta din lokala dataskyddsmyndighet.
2. Vad vi samlar in
- E-postadress — används för att logga in dig (en engångskod) och för servicemeddelanden. Detta är den enda personuppgift vi lagrar om dig.
- Prompter du skickar — texten du skriver för att skapa en målarbild. Vi sparar dem för att driva tjänsten och upptäcka missbruk (se §4).
- Genererade bilder — målarbilderna som skapas från dina prompter.
- Ett token-saldo — hur många sidor du har kvar att skapa.
- Minimala serverloggar (IP-adress, tidsstämplar) för säkerhet och missbruksprevention, samt nödvändiga cookies (se /cookies).
3. Rättslig grund
Vi säljer inte dina personuppgifter och använder dem inte för annonsering eller beteendeprofilering.
- Avtal (art. 6.1 b) — för att skapa ditt konto och generera de sidor du begär.
- Berättigat intresse (art. 6.1 f) — för att säkra tjänsten och förhindra missbruk, inklusive automatisk och manuell granskning av prompter och bilder.
- Rättslig förpliktelse (art. 6.1 c) — för att bevara uppgifter där svensk lag kräver det, och för att anmäla olagligt innehåll till myndigheter.
4. AI-behandling & innehållssäkerhet
Målarbilder skapas av vår egen bildpipeline. Din prompttext skickas även till vår LLM-gateway (llm.bjole.dev) för en automatisk säkerhetsklassificering innan generering. Vi skickar aldrig din e-post eller kontoidentifierare till någon AI-modell.
Eftersom Kludda riktar sig till barn filtrerar vi prompter aktivt, loggar dem och kan automatiskt skanna eller manuellt granska inskickade prompter och genererade bilder för att upprätthålla vår innehållspolicy (se /terms). Misstänkt material med sexuella övergrepp mot barn (CSAM) eller annat olagligt innehåll anmäls till behöriga myndigheter.
5. Underbiträden
Vi använder ett litet antal granskade biträden, vart och ett under ett personuppgiftsbiträdesavtal enligt GDPR art. 28. Aktuell lista finns på sidan /sub-processors.
6. Var dina uppgifter lagras & internationella överföringar
Vår databas och bildlagring körs på vår egen infrastruktur i Sverige (EU); autentisering driftas inom EU. Vissa biträden (webbhotell, LLM-gateway, e-postleverans) finns i USA. När personuppgifter överförs utanför EU/EES förlitar vi oss på EU-kommissionens standardavtalsklausuler och/eller EU–US Data Privacy Framework.
7. Hur länge vi sparar
- Kontouppgifter (din e-post) och token-saldo: så länge ditt konto är aktivt.
- Prompter och genererade bilder: medan ditt konto är aktivt, eller tills du raderar dem; flaggat innehåll kan bevaras längre när det behövs för säkerhet, rättsliga skäl eller brottsbekämpning.
- Säkerhetsloggar: raderas vanligtvis inom 30 dagar.
8. Säkerhet
- All trafik krypteras under överföring via HTTPS/TLS.
- Lagrade uppgifter krypteras i vila, med minst behörighet och avgränsad åtkomst.
- Vi samlar inte in särskilda kategorier av uppgifter (art. 9).
9. Dina rättigheter
Enligt GDPR har du rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och att invända mot behandling, samt att återkalla samtycke där behandlingen bygger på det. Mejla privacy@bjole.dev för att utnyttja någon av dessa. Vi svarar inom en månad.
Radera ditt konto. Du kan radera ditt konto när som helst genom att mejla oss. Radering tar permanent bort din e-post, ditt token-saldo, dina prompter och dina genererade bilder. Vi lagrar endast din e-postadress, skyddad och icke-offentlig; radering tar bort den.
10. Cookies
Vi använder endast en nödvändig sessionscookie (för att hålla dig inloggad) och en cookie för språkval. Vi använder inga cookies för annonsering, spårning mellan webbplatser eller tredjepartsanalys. Se /cookies.
11. Personuppgiftsincidenter
Om vi upptäcker en personuppgiftsincident som riskerar dina rättigheter anmäler vi den till IMY inom 72 timmar (art. 33) och informerar berörda användare utan onödigt dröjsmål vid hög risk (art. 34). Misstänker du en incident? Mejla privacy@bjole.dev.
12. Ändringar & kontakt
Vi kan uppdatera denna policy; väsentliga ändringar speglas av datumet ”senast uppdaterad” ovan. Frågor: privacy@bjole.dev. Du har även rätt att lämna klagomål till IMY (imy.se) eller din lokala tillsynsmyndighet inom EU/EES.