Integritetspolicy – Notiscan

Senast uppdaterad: Februari 2026
Version: 3.0

1. Introduktion

Notiscan är en Android-app som hjälper dig identifiera bedrägliga notiser, meddelanden och länkar. Vi värnar om din integritet och denna policy förklarar vilka personuppgifter vi behandlar, varför vi gör det, vilka rättigheter du har och hur du kan utöva dem.

Policyn gäller för appen Notiscan samt webbplatsen notiscan.se.

2. Personuppgiftsansvarig

Argado Digital AB

  • Organisationsnummer: 559439‑2341
  • Adress: Östra Torggatan 15, 652 24 Karlstad
  • E-post: support@notiscan.se

Argado Digital AB (”vi”, ”oss”) är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy.

Dataskyddsombud (DPO): support@notiscan.se

3. Vilken information vi samlar in

3.1 Notifikationsdata

Vi behandlar innehållet i dina aviseringar med ditt uttryckliga tillstånd (Notification Access):

  • Meddelandetext: Innehållet i dina notiser, med känsliga uppgifter automatiskt borttagna (se avsnitt 8).
  • Appnamn: Vilken app som skickade aviseringen.
  • Tidpunkt: När aviseringen mottogs.
  • Riskklassificering: Resultatet av skanningen (Säker, Flaggad, Risk).

3.2 E-postdata

Om du väljer att ansluta ditt e-postkonto (Gmail eller Outlook via OAuth):

  • E-postinnehåll: Ämnesrad och brödtext analyseras för bedrägeriindikatorer.
  • E-postadresser: Dina anslutna e-postadresser lagras lokalt för synkronisering.
  • Dataintrångskontroll (HIBP): Vi kontrollerar om dina anslutna e-postadresser förekommit i kända dataintrång. Kontrollen använder k-anonymitet — vi skickar aldrig din fullständiga e-postadress, utan enbart en del av en SHA-1-hash (5 tecken) till tjänsten Have I Been Pwned.

3.3 Installations-ID

Ett slumpmässigt genererat UUID (universellt unikt identifieringsnummer) skapas vid första appstart. Detta är inte kopplat till din identitet och används enbart för:

  • Kvotering av AI-skanningar per enhet
  • Möjlighet att radera uppladdad data (raderingstoken)
  • Hastighetsbegränsning av e-postnotifieringar

3.4 Avsändarrykte

För att förbättra skanningsnoggrannheten bygger appen lokalt upp ett rykte för avsändare:

  • Hashade avsändar-ID:n: Avsändaridentiteter lagras som kryptografiska hashar (aldrig i klartext).
  • Förtroendepoäng: Baserat på historiska skanningsresultat.
  • Lagringstid: 90 dagar, sedan raderas automatiskt.

3.5 Konversationsminne

Appen kan lagra kontext från tidigare notiser från samma avsändare för att förbättra bedrägeridetektionen. Detta sparas krypterat lokalt på din enhet i upp till 30 dagar.

3.6 Kollektiv intelligens

Notiscan kan dela anonymiserade bedrägerimönster mellan användare för att snabbare identifiera nya bedrägerifall:

  • Vad som delas: SHA-256-hashvärden av kända bedrägeritexter — aldrig faktiskt meddelandeinnehåll.
  • Syfte: Om ett bedrägerimeddelande identifieras av flera användare kan hashsignaturen skydda andra användare snabbare.

3.7 Kameraåtkomst

Funktionen ”Kolla meddelande” låter dig fotografera eller välja en bild från galleriet för bedrägerianalys. Bilder skickas till Google Gemini Vision AI för analys och lagras inte permanent.

3.8 Skärmavbildningsdetektering

På Android 14 och nyare kan appen detektera om skärmen spelas in, för att skydda känsligt innehåll. Ingen data skickas — detektionen sker helt lokalt.

3.9 Appanvändning

  • Skanningsresultat: Anonyma riskpoäng och statistik
  • Inställningar: Dina preferenser (känslighetsnivå, appundantag)
  • Funktionsanvändning: Vilka funktioner du använder mest
  • Felrapporter: Teknisk information vid problem

3.10 Prenumeration

  • Betalning: Hanteras av Google Play och RevenueCat (vi ser aldrig dina kortuppgifter)
  • Status: Aktiv prenumerationsnivå (Bas/Standard/Plus)
  • Historik: Datum för köp och förnyelse

3.11 Enhetsinformation

  • Enhetsmodell och tillverkare
  • Android-version
  • Appversion av Notiscan
  • Enhetens språk

3.12 Vårdkontakter

Om du aktiverar vårdkontaktfunktionen (Plus-plan):

  • Kontaktuppgifter: E-postadresser och valfria namn på dina valda kontakter lagras krypterat lokalt på din enhet.
  • Varnings-e-post: Vid riskklassificerade notiser kan sammanfattningar skickas till dina vårdkontakter via SendGrid. E-postadresserna skickas enbart till SendGrid för leverans och lagras inte permanent på våra servrar.
  • Feedback: Vårdkontakter kan ge återkoppling via e-postlänkar. Denna återkoppling lagras i molnet och synkroniseras tillbaka till din enhet.

3.13 Supportchatt

Om du använder den inbyggda supportchatten behandlar vi följande data (rättslig grund: berättigat intresse Art. 6(1)(f)):

  • Meddelandetext: Innehållet i dina supportmeddelanden lagras i Firebase Firestore (EU, europe-west1).
  • Bilder: Eventuella bilder du bifogar lagras i Firebase Storage (EU).
  • Enhetskontext: Appversion, Android-version, prenumerationsstatus och sammanfattningar av senaste skanningar (appnamn och risknivå, inte notifikationsinnehåll) samlas in automatiskt för felsökning.
  • Lagringstid: Inaktiva konversationer arkiveras automatiskt efter 30 dagar och hårdraderas permanent efter ytterligare 90 dagar.

4. Hur vi använder informationen

4.1 Bedrägeriskydd

  • Analysera aviseringar och e-post för bedrägeritecken
  • Ge varningar i realtid
  • Kontrollera länkar mot kända skadliga domäner
  • Verifiera QR-koder för bedrägliga länkar
  • Manuell analys av meddelanden och bilder

4.2 Proaktivt skydd

  • DNS-skydd (VPN) — blockerar åtkomst till kända bedrägeridomäner
  • Dataintrångskontroll — varnar om dina e-postadresser har läckt
  • Vårdkontaktvarningar — sänder automatiskt e-postvarningar till betrodda kontakter

4.3 Förbättring av tjänsten

  • Anonymiserad feedback för att förbättra AI-algoritmer
  • Felrapporter för att fixa buggar
  • Användningsstatistik för att utveckla nya funktioner

4.4 Prenumeration och support

  • Aktivera funktioner baserat på prenumerationsnivå
  • Hantera betalningar (via tredjepartstjänster)
  • Ge kundsupport

5. Rättslig grund (GDPR)

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

Behandling Rättslig grund GDPR-artikel
Notisskanning och bedrägeridetektering Samtycke (du aktiverar Notification Access) Art. 6.1 a
Prenumeration och betalning Fullgörande av avtal Art. 6.1 b
Anonymiserad feedback för AI-förbättring Berättigat intresse (bedrägeriskydd) Art. 6.1 f
Vårdkontaktnotifieringar Samtycke (du aktiverar funktionen) Art. 6.1 a
Dataintrångskontroll (HIBP) Samtycke (du ansluter e-postkonto) Art. 6.1 a
DNS-skydd (VPN) Fullgörande av avtal Art. 6.1 b
Felrapporter och diagnostik Berättigat intresse (tjänstekvalitet) Art. 6.1 f
Lagstadgad skyldighet Rättslig förpliktelse Art. 6.1 c

5.1 Samtyckeskategorier i appen

Notiscan använder följande samtyckeskategorier som du kan hantera i appens inställningar:

Kod Kategori Beskrivning GDPR-grund
C1 Notifikationsskanning Scanning av inkommande aviseringar för bedrägeridetektering Art. 6.1 a (samtycke)
C2 Molnbaserad AI-analys Anonymiserat innehåll skickas till Google Gemini för AI-analys Art. 6.1 a (samtycke)
C3 Vårdkontakt-notiser E-postvarningar till betrodda kontakter vid riskaviseringar Art. 6.1 a (samtycke)
C4 E-postskanning Scanning av anslutna e-postkonton för bedrägeridetektering Art. 6.1 a (samtycke)
C5 Användningsanalys Anonymiserad användningsstatistik för tjänsteförbättring Art. 6.1 a (samtycke)
ART9 Hälsodata (Art. 9) Behandling av vårdrelaterade notiser (sjukvård, apotek, 1177) Art. 9.2 a (uttryckligt samtycke)

Du kan när som helst ändra dina samtyckesinställningar i appen under Inställningar → Samtycke.

6. Automatiserat beslutsfattande (Art. 22)

Notiscan använder automatiserad behandling för att klassificera aviseringar som ”Säker”, ”Flaggad” eller ”Risk”. Denna behandling sker i tre steg:

  • Steg 1 – Vitlista: Aviseringar från kända säkra appar (banker, myndigheter) godkänns automatiskt.
  • Steg 2 – AI-analys: Google Gemini AI analyserar meddelandeinnehållet för bedrägeriindikatorer.
  • Steg 3 – Mönstermatchning: Som reserv används nyckelordsbaserad mönstermatchning.
Viktigt: Notiscan blockerar, tystar eller raderar aldrig några aviseringar. Alla klassificeringar är rådgivande — du behåller full kontroll över dina aviseringar. Resultaten är sannolikhetsbaserade och falska positiva/negativa kan förekomma.

Du kan när som helst ifrågasätta en klassificering genom att ge feedback direkt i appen (markera som ”Säker” eller ”Risk”). Denna feedback används för att förbättra framtida analyser.

7. Tjänster från tredje part

Vi använder följande externa tjänster för att tillhandahålla Notiscan:

Tjänst Syfte Data som delas Integritetspolicy
Google Gemini AI AI-driven bedrägerianalys Anonymiserad notistext Google
Firebase (Auth, Firestore, FCM, Remote Config) Autentisering, datalagring, push-notiser, konfiguration Auth-tokens, anonymiserad feedback, FCM-tokens Firebase
RevenueCat Prenumerationshantering Prenumerationsstatus, enhets-ID RevenueCat
Stripe Betalningsförmedling (via RevenueCat) Betalningsuppgifter (ingen direkt kontakt) Stripe
Google Play Distribution och betalning Köpdata Google
SendGrid E-postleverans till vårdkontakter Kontaktens e-post, notissammanfattning Twilio/SendGrid
Have I Been Pwned (HIBP) Dataintrångskontroll Partiell SHA-1-hashprefix (k-anonymitet) HIBP
Google Safe Browsing URL-säkerhetskontroll URL:er från notiser Google
EmailJS Supportkommunikation Ditt supportmeddelande EmailJS
Google reCAPTCHA Enterprise Bot-skydd och verifiering (App Check, telefonverifiering) IP-adress, interaktionsdata Google Cloud DPA

8. Säkerhet

8.1 Kryptering

  • Lokal lagring: AES-256-kryptering via Android Keystore (react-native-encrypted-storage)
  • Överföring: HTTPS/TLS 1.2+ för all nätverkskommunikation
  • Servrar: Kryptering i vila på Firebase-servrar

8.2 Anonymisering

Innan feedback eller data lämnar din enhet använder vi automatiserad PII-anonymisering som tar bort 20+ kategorier av känsliga uppgifter, inklusive:

  • Personnummer → [PERSONNUMMER]
  • Telefonnummer (svenska, nordiska) → [TELEFON]
  • E-postadresser → [E-POST]
  • Kreditkortsnummer → [KORTNUMMER]
  • Bankkontonummer och IBAN → [KONTONUMMER] / [IBAN]
  • Gatuadresser och postnummer → [ADRESS] / [POSTNUMMER]
  • Svenska namn (300+ vanliga namn) → [NAMN]
  • Registreringsskyltar → [REGNR]
  • IP-adresser → [IP-ADRESS]
  • Sociala medie-användarnamn → [ANVÄNDARE]

Undantag: URL:er bevaras (utan frågeparametrar med PII) då de är avgörande för att identifiera nätfiskelänkar.

8.3 Dataminimering

  • Avsändar-ID:n lagras som kryptografiska hashar, aldrig i klartext
  • Installations-ID är ett anonymt UUID utan koppling till din identitet
  • AI-analys skickar enbart meddelandeinnehåll, aldrig enhets- eller kontoidentifierare

9. Lagring av data

Vi lagrar data så kort tid som möjligt för respektive ändamål:

9.1 Lokalt på din enhet

Datatyp Bas (30 dgr) Standard (90 dgr) Plus (obegr.)
Notifikationshistorik 30 dagar 90 dagar Obegränsad
Avsändarrykte 90 dagar (alla nivåer)
Konversationsminne 30 dagar (alla nivåer)

9.2 I molnet (Firebase)

Datatyp Lagringstid
Fullständig feedbackdata 7 dagar, därefter konverterat till statistisk sammanfattning
Statistiska sammanfattningar 90 dagar
E-postleveransloggar 90 dagar (anonymiserade, inga e-postadresser)
Webhook-loggar 90 dagar
Hastighetsbegränsningsdata 30 dagars inaktivitet
Prenumerationsstatus Så länge prenumerationen är aktiv
Supportchattdata (meddelanden, bilder, enhetskontext) 30 dagars inaktivitet → arkivering, 90 dagar → permanent radering

Automatiserade rensningsprocesser körs dagligen för att säkerställa att data raderas efter respektive lagringsperiod.

10. Internationell dataöverföring

Våra Firebase-servrar är placerade i EU (region europe-west1) för att minimera internationella överföringar.

När data behandlas av tredjepartstjänster utanför EU/EES (t.ex. Google Gemini AI, Google reCAPTCHA Enterprise) säkerställs ett adekvat skydd genom:

  • Googles Data Processing Terms (DPA)
  • Standardavtalsklausuler (SCCs) godkända av EU-kommissionen
  • EU–US Data Privacy Framework (där tillämpligt)

11. Dina rättigheter

Enligt GDPR har du följande rättigheter:

  • Rätt till tillgång (Art. 15): Du kan se all din lagrade data direkt i appen under Historik.
  • Rätt till rättelse (Art. 16): Du kan korrigera felaktig information genom att kontakta oss.
  • Rätt till radering (Art. 17): Du kan radera all din data via Inställningar → Avancerat → ”Radera alla mina data”. Detta raderar all lokal historik, avsändardata, feedback, installations-ID, supportchattkonversationer, meddelanden och bifogade bilder.
  • Rätt till begränsning (Art. 18): Du kan begära att vi begränsar behandlingen av dina uppgifter.
  • Rätt till dataportabilitet (Art. 20): Du kan exportera alla dina personuppgifter som en PDF-fil direkt i appen under Kontoinställningar → Dataexport. Exporten innehåller kontoinformation, registrerade enheter, licenser och samtyckestatus.
  • Rätt att göra invändningar (Art. 21): Du kan invända mot behandling baserad på berättigat intresse. Du kan också stoppa all behandling genom att återkalla behörigheter i enhetens inställningar eller avinstallera appen.
  • Rätt att återkalla samtycke: Du kan när som helst återkalla samtycke genom att stänga av Notification Access i enhetens inställningar.
  • Rätt att klaga: Du har rätt att lämna klagomål till tillsynsmyndigheten (se avsnitt 12).

För att utöva dina rättigheter, kontakta oss på support@notiscan.se. Vi besvarar förfrågningar inom 30 dagar.

12. Personuppgiftsincidenter (Art. 33/34)

Vid en personuppgiftsincident (t.ex. obehörig åtkomst till personuppgifter) följer vi följande procedur:

  • Anmälan till IMY: Vi anmäler incidenten till Integritetsskyddsmyndigheten (IMY) inom 72 timmar från det att vi får kännedom om den (Art. 33).
  • Information till berörda: Om incidenten medför hög risk för dina rättigheter informerar vi dig utan onödigt dröjsmål via e-post eller push-notis (Art. 34).
  • Dokumentation: Vi dokumenterar alla incidenter, deras effekter och åtgärder.

Om du misstänker en säkerhetsincident, kontakta omedelbart support@notiscan.se.

13. Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till den svenska tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)

14. Barn

Notiscan är inte avsedd för barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn. Kontakta oss omedelbart om du misstänker att ett barn har använt tjänsten så raderar vi all tillhörande data.

15. Webbplatsen

Webbplatsen notiscan.se använder Google Fonts för typsnitt. När du besöker webbplatsen överförs din IP-adress till Googles servrar för att ladda typsnittsfilerna. Läs mer i Googles integritetspolicy.

Webbplatsen använder även Google reCAPTCHA Enterprise för bot-skydd och telefonverifiering. Från och med den 2 april 2026 agerar Google som personuppgiftsbiträde (data processor) för reCAPTCHA-data, och Notiscan är personuppgiftsansvarig (data controller). Data behandlas i enlighet med Google Cloud Data Processing Addendum.

16. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy vid behov. Vid väsentliga ändringar informerar vi dig via appen eller e-post med skälig förvarning. Fortsatt användning efter ikraftträdande innebär att du godkänner ändringarna.

17. Kontakt

Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss:

  • Dataskyddsombud (DPO): support@notiscan.se
  • Bolag: Argado Digital AB (org.nr 559439‑2341)
  • Adress: Östra Torggatan 15, 652 24 Karlstad
Denna policy uppdaterades senast i februari 2026 (version 3.0).