Senast uppdaterad: 11 april 2026
Följande information ger en enkel översikt över vad som händer med dina personuppgifter när du besöker denna webbplats. Personuppgifter är alla uppgifter som kan användas för att identifiera dig personligen. Utförlig information om dataskydd finns i vår integritetspolicy nedan.
Databehandlingen på denna webbplats utförs av webbplatsens operatör. Kontaktuppgifterna framgår av avsnittet ”Information om ansvarig part” i denna integritetspolicy.
Dina uppgifter samlas dels in genom att du lämnar dem till oss, t.ex. uppgifter du anger i ett kontaktformulär. Andra uppgifter samlas in automatiskt eller efter ditt samtycke av våra IT-system när du besöker webbplatsen. Det rör sig främst om tekniska uppgifter (t.ex. webbläsare, operativsystem eller tidpunkt för sidvisningen). Insamlingen av dessa uppgifter sker automatiskt så snart du besöker denna webbplats.
En del av uppgifterna samlas in för att säkerställa att webbplatsen fungerar felfritt. Andra uppgifter kan användas för att analysera ditt användarbeteende.
Du har när som helst rätt att kostnadsfritt få information om ursprung, mottagare och syfte med dina lagrade personuppgifter. Du har även rätt att begära rättelse eller radering av dessa uppgifter. Om du har gett ditt samtycke till databehandling kan du när som helst återkalla detta samtycke med verkan för framtiden. Du har dessutom rätt att under vissa omständigheter begära begränsning av behandlingen av dina personuppgifter. Vidare har du rätt att lämna klagomål till behörig tillsynsmyndighet.
Du kan när som helst kontakta oss om du har ytterligare frågor om dataskydd.
Vi hostar vår webbplats hos Hetzner. Leverantören är Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland.
Närmare information finns i Hetzners integritetspolicy: https://www.hetzner.com/legal/privacy-policy/.
Användningen av Hetzner grundar sig på art. 6.1 f i GDPR. Vi har ett berättigat intresse av en så tillförlitlig webbplatsvisning som möjligt. Om ett motsvarande samtycke har begärts sker behandlingen uteslutande på grundval av art. 6.1 a i GDPR och § 25.1 TDDDG, i den mån samtycket omfattar lagring av cookies eller åtkomst till information på användarens enhet (t.ex. device fingerprinting) i den mening som avses i TDDDG. Samtycket kan när som helst återkallas.
Vi har ingått ett avtal om uppgiftsbehandling (AVB) för användningen av ovan nämnd tjänst. Detta är ett avtal som krävs enligt dataskyddslagstiftningen och som säkerställer att leverantören behandlar personuppgifterna från våra webbplatsbesökare endast enligt våra instruktioner och i enlighet med GDPR.
Operatörerna av dessa sidor tar skyddet av dina personuppgifter på största allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med lagstadgade dataskyddsföreskrifter samt denna integritetspolicy.
När du använder denna webbplats samlas olika personuppgifter in. Personuppgifter är uppgifter som kan användas för att identifiera dig personligen. Denna integritetspolicy förklarar vilka uppgifter vi samlar in och vad vi använder dem till. Den förklarar också hur och i vilket syfte detta sker.
Vi vill påpeka att dataöverföring via internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsluckor. Ett fullständigt skydd av uppgifter mot åtkomst av tredje part är inte möjligt.
Ansvarig för databehandlingen på denna webbplats är:
Robert Mittl
Schulstr. 18/1
73061 Ebersbach
Telefon: +49 1708021351
E-post: robert@inkward.life
Ansvarig part är den fysiska eller juridiska person som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter (t.ex. namn, e-postadresser o.d.).
Om inte en mer specifik lagringstid anges i denna integritetspolicy lagras dina personuppgifter hos oss tills ändamålet med databehandlingen bortfaller. Om du framställer ett berättigat krav på radering eller återkallar ditt samtycke till databehandling raderas dina uppgifter, såvida vi inte har andra lagligt tillåtna skäl att lagra dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringsfrister); i det senare fallet sker raderingen efter att dessa skäl upphör att gälla.
I den mån vi inhämtar samtycke för behandling av personuppgifter utgör art. 6.1 a i GDPR respektive art. 9.2 a i GDPR den rättsliga grunden, om känsliga uppgifter enligt art. 9.1 i GDPR behandlas. Vid uttryckligt samtycke till överföring av personuppgifter till tredjeland sker databehandlingen dessutom på grundval av art. 49.1 a i GDPR. Om du samtyckt till lagring av cookies eller åtkomst till information på din enhet (t.ex. via device fingerprinting) sker databehandlingen dessutom på grundval av § 25.1 TDDDG. Samtycket kan när som helst återkallas.
Om dina uppgifter behövs för att fullgöra ett avtal eller genomföra åtgärder inför avtalets ingående behandlar vi dina uppgifter på grundval av art. 6.1 b i GDPR. Vidare behandlar vi dina uppgifter om det krävs för att uppfylla en rättslig förpliktelse på grundval av art. 6.1 c i GDPR. Databehandling kan även ske på grundval av vårt berättigade intresse enligt art. 6.1 f i GDPR. Information om tillämpliga rättsliga grunder i varje enskilt fall lämnas i de följande styckena i denna integritetspolicy.
Inom ramen för vår verksamhet samarbetar vi med olika externa aktörer. Det kan därvid ibland vara nödvändigt att överföra personuppgifter till dessa externa aktörer. Vi lämnar ut personuppgifter till externa aktörer enbart om det krävs inom ramen för fullgörandet av ett avtal, om vi är rättsligt förpliktade till det (t.ex. utlämning av uppgifter till skattemyndigheter), om vi har ett berättigat intresse enligt art. 6.1 f i GDPR av att lämna ut uppgifterna, eller om en annan rättslig grund tillåter överlämningen. När vi använder personuppgiftsbiträden lämnar vi ut våra kunders personuppgifter enbart på grundval av ett giltigt avtal om uppgiftsbehandling. Vid gemensam behandling ingås ett avtal om gemensam behandling.
Många databehandlingar är möjliga enbart med ditt uttryckliga samtycke. Du kan när som helst återkalla ett redan lämnat samtycke. Lagligheten av den databehandling som skett fram till återkallandet påverkas inte av återkallandet.
OM DATABEHANDLINGEN GRUNDAR SIG PÅ ART. 6.1 E ELLER F I GDPR HAR DU NÄR SOM HELST RÄTT ATT AV SKÄL SOM HÄNGER SAMMAN MED DIN SPECIELLA SITUATION GÖRA INVÄNDNINGAR MOT BEHANDLINGEN AV DINA PERSONUPPGIFTER. DETTA GÄLLER ÄVEN FÖR PROFILERING SOM GRUNDAR SIG PÅ DESSA BESTÄMMELSER. RESPEKTIVE RÄTTSLIG GRUND FÖR BEHANDLINGEN FRAMGÅR AV DENNA INTEGRITETSPOLICY. OM DU GÖR EN INVÄNDNING KOMMER VI INTE LÄNGRE ATT BEHANDLA DINA BERÖRDA PERSONUPPGIFTER, SÅVIDA VI INTE KAN PÅVISA TVÅNGANDE BERÄTTIGADE SKÄL FÖR BEHANDLINGEN SOM VÄGER TYNGRE ÄN DINA INTRESSEN, RÄTTIGHETER OCH FRIHETER, ELLER OM BEHANDLINGEN TJÄNAR FASTSTÄLLANDE, UTÖVANDE ELLER FÖRSVAR AV RÄTTSLIGA ANSPRÅK (INVÄNDNING ENLIGT ART. 21.1 I GDPR).
OM DINA PERSONUPPGIFTER BEHANDLAS FÖR DIREKT MARKNADSFÖRING HAR DU NÄR SOM HELST RÄTT ATT GÖRA INVÄNDNINGAR MOT BEHANDLING AV DINA PERSONUPPGIFTER FÖR SÅDAN MARKNADSFÖRING. DETTA GÄLLER ÄVEN FÖR PROFILERING I DEN MÅN DEN ÄR KOPPLAD TILL SÅDAN DIREKT MARKNADSFÖRING. OM DU GÖR INVÄNDNINGAR KOMMER DINA PERSONUPPGIFTER DÄREFTER INTE LÄNGRE ATT ANVÄNDAS FÖR DIREKT MARKNADSFÖRING (INVÄNDNING ENLIGT ART. 21.2 I GDPR).
Vid överträdelser av GDPR har de registrerade rätt att lämna klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där de har sin vanliga vistelseort, sin arbetsplats eller platsen för den påstådda överträdelsen. Rätten att lämna klagomål gäller utan att påverka andra administrativa eller rättsliga åtgärder.
Du har rätt att få uppgifter som vi behandlar automatiskt på grundval av ditt samtycke eller för att fullgöra ett avtal överlämnade till dig eller till tredje part i ett allmänt använt, maskinläsbart format. Om du begär direkt överföring av uppgifterna till en annan ansvarig part sker detta enbart i den mån det är tekniskt genomförbart.
Inom ramen för gällande lagstiftning har du när som helst rätt till kostnadsfri information om dina lagrade personuppgifter, deras ursprung och mottagare samt syftet med databehandlingen och, i förekommande fall, rätt till rättelse eller radering av dessa uppgifter. Du kan när som helst kontakta oss om du har ytterligare frågor om personuppgifter.
Du har rätt att begära begränsning av behandlingen av dina personuppgifter. Du kan när som helst kontakta oss angående detta. Rätten till begränsning av behandling gäller i följande fall:
Om du har begränsat behandlingen av dina personuppgifter får dessa uppgifter – utöver lagring – enbart behandlas med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter eller av hänsyn till ett viktigt allmänt intresse i Europeiska unionen eller en medlemsstat.
Denna webbplats använder SSL- respektive TLS-kryptering av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, t.ex. beställningar eller förfrågningar som du skickar till oss som webbplatsoperatör. Du känner igen en krypterad anslutning genom att adressraden i webbläsaren ändras från ”http://” till ”https://” och genom låssymbolen i webbläsarraden.
När SSL- eller TLS-kryptering är aktiverad kan de uppgifter du överför till oss inte läsas av tredje part.
Om det efter ingående av ett betalningspliktigt avtal föreligger en skyldighet att överlämna dina betalningsuppgifter (t.ex. kontonummer vid autogiromandat) till oss krävs dessa uppgifter för betalningshanteringen.
Betalningstransaktioner via vanliga betalningsmedel (Visa/Mastercard, autogiro) sker uteslutande via en krypterad SSL- respektive TLS-anslutning. Du känner igen en krypterad anslutning genom att adressraden i webbläsaren ändras från ”http://” till ”https://” och genom låssymbolen i webbläsarraden.
Med krypterad kommunikation kan dina betalningsuppgifter som du överlämnar till oss inte läsas av tredje part.
Vi motsätter oss härmed användningen av kontaktuppgifter som offentliggörs inom ramen för den lagstadgade skyldigheten att tillhandahålla en impressum, för att skicka reklam och informationsmaterial som inte uttryckligen begärts. Operatörerna av dessa sidor förbehåller sig uttryckligen rätten att vidta rättsliga åtgärder vid oönskad tillgång av reklaminformation, t.ex. genom skräppost.
Våra webbsidor använder så kallade cookies. Cookies är små textfiler som inte orsakar någon skada på din enhet. De lagras antingen tillfälligt under en session (sessionscookies) eller permanent (permanenta cookies) på din enhet. Sessionscookies raderas automatiskt efter ditt besök. Permanenta cookies förblir lagrade på din enhet tills du själv raderar dem eller tills de raderas automatiskt av din webbläsare.
Cookies kan komma från oss (förstapartscookies) eller från tredjepartsföretag (s.k. tredjepartscookies). Tredjepartscookies möjliggör integrering av vissa tjänster från tredjepartsföretag inom webbsidor (t.ex. cookies för hantering av betaltjänster).
Cookies har olika funktioner. Många cookies är tekniskt nödvändiga eftersom vissa webbplatsfunktioner inte skulle fungera utan dem (t.ex. varukorgsfunktionen eller visning av videor). Andra cookies kan användas för att utvärdera användarbeteende eller i reklamväg.
Cookies som är nödvändiga för att genomföra den elektroniska kommunikationsprocessen, för att tillhandahålla vissa funktioner du önskat (t.ex. varukorgsfunktionen) eller för att optimera webbplatsen (t.ex. cookies för att mäta webbtrafik) lagras på grundval av art. 6.1 f i GDPR, såvida inte någon annan rättslig grund anges. Webbplatsoperatören har ett berättigat intresse av att lagra nödvändiga cookies för tekniskt felfri och optimerad leverans av sina tjänster. Om samtycke till lagring av cookies och jämförbar igenkänningsteknik har begärts sker behandlingen uteslutande på grundval av detta samtycke (art. 6.1 a i GDPR och § 25.1 TDDDG); samtycket kan när som helst återkallas.
Du kan ställa in din webbläsare så att du informeras om när cookies sätts och tillåta cookies enbart i enskilda fall, utesluta mottagande av cookies för vissa fall eller generellt samt aktivera automatisk radering av cookies när webbläsaren stängs. Om cookies avaktiveras kan funktionaliteten på denna webbplats vara begränsad.
Leverantören av sidorna samlar automatiskt in och lagrar information i så kallade serverloggfiler, som din webbläsare automatiskt överför till oss. Det rör sig om:
Dessa uppgifter sammanförs inte med andra datakällor.
Insamlingen av dessa uppgifter sker på grundval av art. 6.1 f i GDPR. Webbplatsoperatören har ett berättigat intresse av en tekniskt felfri visning och optimering av sin webbplats – för detta måste serverloggfilerna samlas in.
Vi samlar in, behandlar och använder personliga kund- och avtalsdata för att grunda, utforma och ändra våra avtalshändelser. Personuppgifter om användningen av denna webbplats (användardata) samlar vi in, behandlar och använder enbart i den mån det är nödvändigt för att möjliggöra eller debitera användningen av tjänsten. Rättslig grund för detta är art. 6.1 b i GDPR.
Insamlade kunduppgifter raderas efter slutförd beställning eller avslutande av affärsförbindelsen och utgången av eventuella befintliga lagstadgade lagringsfrister. Lagstadgade lagringsfrister berörs inte av detta.
Vi överför personuppgifter till tredje part enbart om det är nödvändigt inom ramen för avtalet, t.ex. till det kreditinstitut som ansvarar för betalningshanteringen.
En ytterligare överföring av uppgifter sker inte eller enbart om du uttryckligen har samtyckt till överföringen. Dina uppgifter lämnas inte vidare till tredje part utan uttryckligt samtycke, t.ex. i reklamsyfte.
Grunden för databehandlingen är art. 6.1 b i GDPR, som tillåter behandling av uppgifter för fullgörande av ett avtal eller för åtgärder inför avtalets ingående.
Vi integrerar betaltjänster från tredjepartsföretag på vår webbplats. När du gör ett köp hos oss behandlas dina betalningsuppgifter (t.ex. namn, betalningsbelopp, kontouppgifter, kreditkortsnummer) av betaltjänstleverantören i syfte att genomföra betalningen. För dessa transaktioner gäller respektive leverantörs avtals- och dataskyddsvillkor. Betaltjänstleverantörerna används på grundval av art. 6.1 b i GDPR (avtalsbehandling) samt i intresset av en smidig, bekväm och säker betalningsprocess (art. 6.1 f i GDPR). Om ditt samtycke begärs för vissa åtgärder är art. 6.1 a i GDPR den rättsliga grunden för databehandlingen; samtycken kan när som helst återkallas med verkan för framtiden.
Leverantören av denna betaltjänst är Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Närmare information finns i Stripes integritetspolicy: https://stripe.com/privacy.
Information om Stripes efterlevnad av GDPR finns här: https://stripe.com/guides/general-data-protection-regulation.
Vår iOS-app är tillgänglig via Apple App Store. När du laddar ner och använder appen kan uppgifter överföras till Apple Inc. Det rör sig därvid bl.a. om ditt Apple-ID, enhetsinformation och användningsstatistik.
Närmare information finns i Apples integritetspolicy: https://www.apple.com/legal/privacy/.
Köp inom appen (In-App-köp) hanteras av Apple. Vi får därvid inte tillgång till dina fullständiga betalningsuppgifter. Apple vidarebefordrar enbart den information som krävs för att aktivera din prenumeration.
Rättslig grund: art. 6.1 b i GDPR (fullgörande av avtal).
Vår Android-app är tillgänglig via Google Play Store. När du laddar ner och använder appen kan uppgifter överföras till Google LLC respektive Google Ireland Limited. Det rör sig därvid bl.a. om ditt Google-konto, enhetsinformation och användningsstatistik.
Närmare information finns i Googles integritetspolicy: https://policies.google.com/privacy.
Köp inom appen (In-App-köp) hanteras av Google. Vi får därvid inte tillgång till dina fullständiga betalningsuppgifter. Google vidarebefordrar enbart den information som krävs för att aktivera din prenumeration.
Rättslig grund: art. 6.1 b i GDPR (fullgörande av avtal).
I våra mobilappar kan du aktivera push-notiser, exempelvis påminnelser om journalanteckningar eller information om nya reflektioner. Push-notiser skickas endast om du uttryckligen har samtyckt till detta.
Rättslig grund: art. 6.1 a i GDPR (samtycke). Du kan när som helst avaktivera push-notiser i inställningarna på din enhet eller i appen. Återkallande av samtycke påverkar inte lagligheten av den behandling som skett före återkallandet.
Kärnan i Inkwards tjänst är digitalisering och analys av handskrivna dagboksanteckningar. När du synkroniserar dina dagbokssidor (via reMarkable, Supernote eller fotoskanning) behandlas dessa på våra servrar för handskriftsigenkänning (OCR) och innehållsanalys.
Dina dagboksposter lagras krypterat. Innehållet används uteslutande för att tillhandahålla tjänsten – dvs. för personlig reflektion, mönsteranalys och spegling. Dina uppgifter delas inte med tredje part och används inte för träning av AI-modeller.
Rättslig grund: art. 6.1 b i GDPR (fullgörande av avtal) för kärnfunktionaliteten samt art. 6.1 a i GDPR (samtycke) för valfria analysfunktioner.
För handskriftsigenkänningen och för att skapa speglingstexterna använder vi AI-modellen Claude från Anthropic, PBC, San Francisco, USA. Vi överför bilden av din dagboksanteckning eller den igenkända texten till Anthropics API för behandling. Enligt leverantören används dessa data uteslutande för att besvara vår förfrågan och inte för träning av AI-modeller. Anthropic lagrar in- och utdata i högst 30 dagar för missbruksövervakning. Mer information: https://www.anthropic.com/legal/privacy. Överföringen till USA sker på grundval av standardavtalsklausuler enligt art. 46.2 c i GDPR.
För optisk teckenigenkänning (OCR) av handskrivna sidor använder vi Cloud Vision API från Google Ireland Limited, Dublin, Irland (behandlingen kan också utföras av Google LLC i USA). Endast sidbilden överförs; enligt leverantören lagrar Google inte bilden och använder inte uppgifterna för träning. Mer information: https://cloud.google.com/terms/data-processing-addendum. Överföringen till USA sker på grundval av standardavtalsklausuler enligt art. 46.2 c i GDPR.
Som andra OCR-motor för kvalitetssäkring använder vi Microsoft Azure Computer Vision, som drivs av Microsoft Ireland Operations Limited, Dublin, Irland (behandlingen kan också utföras av Microsoft Corporation i USA). Endast sidbilden överförs; enligt leverantören lagrar Microsoft inte bilden och använder inte uppgifterna för träning. Mer information: https://aka.ms/dpa. Överföringen till USA sker på grundval av standardavtalsklausuler enligt art. 46.2 c i GDPR.
Som ytterligare OCR-motor för textigenkänning använder vi Document OCR-tjänsten från Mistral AI, Paris, Frankrike. Endast sidbilden överförs; Mistral behandlar uppgifterna uteslutande för att uppfylla vår begäran och använder dem enligt leverantören inte för träning. Mer information: https://mistral.ai/terms. Behandlingen sker inom EU; ingen överföring till tredjeland sker.
Med Google, Microsoft och Mistral är personuppgiftsbiträdesavtal enligt art. 28 GDPR ingångna eller håller på att ingås. Behandlingen via Anthropic regleras av de av oss accepterade Anthropic Commercial Terms, som innehåller de biträdesplikter som krävs enligt art. 28 GDPR (behandling endast enligt instruktioner, säkerhetsåtgärder, transparens vid underbiträden, sekretess, radering efter avtalsslut). Samtliga fyra leverantörer behandlar de överförda uppgifterna uteslutande på våra instruktioner och inte för egna ändamål.
När du laddar upp foton av handskrivna sidor (kamerauppladdning eller skanning via Apple Notes) lagrar vi bilden krypterat i 30 dagar, så att den kan visas i appen bredvid speglingstexten under den perioden. Efter 30 dagar raderas bilden automatiskt. Den igenkända texten och den därifrån skapade speglingstexten förblir lagrade som en dagbokspost tills du avslutar ditt konto.
När du ansluter en reMarkable- eller Supernote-enhet hämtar vi de frigjorda anteckningsbokssidorna från respektive leverantörs moln. En kompakt vektorrepresentation av sidan (~120 kB) lagrar vi tillsammans med dagboksposten och behåller den så länge posten finns, så att sidan när som helst kan visas igen för dig. Du kan när som helst ta bort ditt konto i appens inställningar.
Vi använder din e-postadress för att logga in dig i appen och på webben. Du kan logga in via en magisk länk (en engångslänk vi skickar dig per e-post) eller valfritt sätta ett lösenord. Ett lösenord lagras enbart som kryptografisk hash (bcrypt); klartextlösenordet ser vi aldrig. Magisk-länk-tokens gäller i 15 minuter och kan endast lösas in en gång. Rättslig grund: art. 6.1 b GDPR (avtal).
På startsidan kan du anmäla dig till en väntelista innan Inkward är allmänt tillgänglig. Vi sparar då din e-postadress, det valda språket samt tidpunkten för anmälan. Du får en engångsbekräftelse per e-post och — när Inkward är tillgänglig för dig — en information om detta. Vi använder inte adressen för ytterligare marknadsföring. Du kan när som helst begära radering via e-post till robert@inkward.life. Rättslig grund: art. 6.1 a GDPR (samtycke).
Inloggade användare kan i appen signalera att de gärna skulle vilja ha ytterligare molnlagringsleverantörer (t.ex. Dropbox, OneDrive, iCloud, WebDAV) som synk-källor. Vi sparar då användarnamnet, eventuellt en angiven e-postadress, leverantörsnamnet och en frivillig anteckning — enbart för att mäta efterfrågan och informera dig när önskad leverantör blir tillgänglig. Rättslig grund: art. 6.1 f GDPR (berättigat intresse av produktutveckling).
Om du ansluter Google Drive som synk-källa auktoriserar du oss via OAuth 2.0 att å dina vägnar få tillgång till en enda Drive-mapp som du valt. Access- och refresh-tokens utfärdade av Google lagras krypterat i vår databas och används enbart för att hämta nya anteckningsbokssidor från den mappen. Vi skriver aldrig tillbaka till din Drive. Du kan när som helst koppla bort anslutningen i appens inställningar; tokens raderas då på vår sida. Rättslig grund: art. 6.1 b GDPR (avtal).
Du kan när som helst radera ditt konto i appens inställningar. Efter din begäran markerar vi kontot omedelbart för radering och stoppar vidare behandling; den slutgiltiga, kaskaderande raderingen av alla dina data (dagboksposter, speglar, rapporter, abonnemangsdata, molnanslutningar, OCR-/API-loggar, push-tokens, uppladdade foton) sker automatiskt efter 30 dagar. Under denna karens kan du återkalla raderingen i appen. Efter periodens slut är datan oterkännbart borta. Stripe-kunddata bevaras under den lagstadgade arkiveringstiden (tysk § 147 AO, normalt 10 år). Rättslig grund: art. 17 GDPR (rätt till radering).
Du kan när som helst ladda ner en fullständig export av dina Inkward-data som ZIP-fil (App-inställningar → ”Exportera data”). Exporten innehåller alla dagboksposter i Markdown- och JSON-format inklusive sidbilder, alla dagliga, vecko- och månadsspeglar, samt din profil-, abonnemangs- och synk-metadata (utan åtkomsttokens och lösenords-hashar). Rättslig grund: art. 20 GDPR.
Följande tabell sammanfattar alla personuppgiftsbiträden (art. 28 GDPR) som vi anlitar inom ramen för Inkward. Detaljerade förklaringar finns i tidigare avsnitt.
| Leverantör | Säte | Syfte |
|---|---|---|
| Hetzner Online GmbH | Helsingfors (FI) | Hosting / infrastruktur |
| Anthropic, PBC | San Francisco (US) | Handskriftsigenkänning + spegeltexter (Claude) |
| Google Ireland Limited | Dublin (IE) / USA | Cloud Vision OCR + Google Drive-synk |
| Microsoft Ireland Operations Ltd. | Dublin (IE) / USA | Azure Computer Vision OCR (kvalitetssäkring) |
| Mistral AI | Paris (FR) | Document-OCR (textigenkänning) |
| Stripe Payments Europe Ltd. | Dublin (IE) | Betalningshantering (webb-abonnemang) |
| Apple Inc. | Cupertino (US) | App Store + In-App-Köp (iOS) + push (APNs) |
| Google LLC | Mountain View (US) | Play Store + In-App-Köp (Android) + push (FCM) |
| reMarkable AS | Oslo (NO) | reMarkable Cloud (endast om enhet är ansluten) |
| Ratta Inc. (Supernote) | USA | Supernote Cloud (endast om enhet är ansluten) |
| mailcow GmbH | Tyskland | Inkommande e-post + övriga systemmeddelanden |
| MINDBAZ SAS (Sweego) | Lille (FR) | Transaktions-e-post (magiska länkar/inloggning) |
| OVH SAS | Roubaix (FR) | E-postinfrastruktur (underleverantör till Sweego) |
| Scaleway SAS | Paris (FR) | E-postinfrastruktur (underleverantör till Sweego) |
| Hetzner Online GmbH (Storage Box) | Tyskland | Krypterade off-site databassäkerhetskopior (GPG) |
| Backblaze, Inc. | USA (datalagring i EU) | Krypterade off-site databassäkerhetskopior (GPG) |
Överföringar till tredjeland (USA) sker på grundval av standardavtalsklausulerna enligt art. 46.2 c GDPR; för leverantörer i EU/EES krävs ingen överföring till tredjeland. Med varje listad leverantör finns ett personuppgiftsbiträdesavtal enligt art. 28 GDPR eller motsvarande avtalsmässig grund (se avsnitt 6, ”Personuppgiftsbiträde för dessa tjänster”).