Integritetspolicy

Senast uppdaterad: 10 september 2025

Vilka vi är

Denna integritetspolicy förklarar hur Advai Labs AB, som driver SkinButler (“vi”, “oss” eller “vår”), samlar in, använder och skyddar dina personuppgifter när du använder vår webbplats och våra tjänster. Advai Labs AB är ett svenskt bolag med adress Styrmansgatan 2, 114 54 Stockholm, Sverige och är personuppgiftsansvarig för behandling av personuppgifter via SkinButler-plattformen.

Vid frågor om denna policy eller vår hantering av personuppgifter, kontakta vår integritetsansvarige på info@skinbutler.com eller via post på adressen ovan.

Vilka uppgifter vi samlar in

Vi samlar endast in personuppgifter som är nödvändiga för att tillhandahålla och förbättra våra tjänster.

Kontouppgifter: När du skapar ett SkinButler-konto eller registrerar dig för våra tjänster (gratis eller premium) samlar vi in grundläggande kontaktuppgifter såsom namn, e-postadress och inloggningsuppgifter. Vi kan även spara dina kommunikationspreferenser (t.ex. om du vill få produktrekommendationer och nyheter).

Profil- och hudinformation: För att ge personliga hudvårdsrekommendationer kan du lämna uppgifter om din hud och dina preferenser. Detta kan omfatta hudtyp, hudproblem (t.ex. torrhet, akne, känslighet), hudvårdsmål, åldersintervall och produktpreferenser. Du kan lämna dessa uppgifter via frågeformulär på webbplatsen. Att lämna uppgifterna är frivilligt men möjliggör mer träffsäkra rekommendationer. (Obs: Vi samlar inte aktivt in känsliga hälsouppgifter utöver självrapporterade hudproblem. Lämna inte högkänsliga uppgifter om det inte är nödvändigt. All sådan information hanteras med särskild försiktighet.)

Användningsdata: Vi samlar automatiskt in viss information om hur du använder SkinButler, t.ex. IP-adress, webbläsare, enhetstyp, operativsystem, hänvisande sidor samt tidsstämplar för besök. Vi samlar också in information om interaktioner (t.ex. besökta sidor, använda funktioner, quiz-svar) för att förstå och förbättra upplevelsen. Detta sker vanligtvis via cookies och liknande tekniker (se Cookies och spårning).

Cookies och liknande tekniker: Vi använder cookies, pixlar och lokal lagring för att samla in och spara information när du använder vår webbplats. De hjälper oss att komma ihåg preferenser, hålla dig inloggad, analysera trafik och marknadsföra våra tjänster. Även tredje parter (t.ex. analys- och annonspartners) kan använda sådana tekniker på vår webbplats. Mer i avsnittet Cookies och spårning.

Kommunikation och support: Om du kontaktar oss (t.ex. via e-post eller formulär) samlar vi in ditt namn, din e-postadress och innehållet i din kommunikation för att kunna svara och lösa ärenden.

Betalning och transaktioner: Vid köp av premiumabonnemang eller produkter samlar vi (eller vår betalningsleverantör) in nödvändiga uppgifter för att behandla betalningen, t.ex. faktureringsnamn, adress och betalningsdetaljer. Viktigt: Vi använder betrodda tredjepartsleverantörer för betalningar (t.ex. Stripe). Vi lagrar inte fullständiga kortuppgifter i våra system. Vi får endast bekräftelser (t.ex. de fyra sista siffrorna, transaktions-ID och belopp) för bokföring.

Vi riktar oss till vuxna användare. Eventuell hälsorelaterad information du delar (t.ex. hudproblem) används enbart för att kunna ge personliga rekommendationer och inte för andra syften utan ditt uttryckliga samtycke.

Hur vi använder dina uppgifter

Vi behandlar personuppgifter för följande ändamål, med stöd av gällande rättslig grund:

Tillhandahålla och anpassa tjänsten: Vi analyserar din hudprofil och dina preferenser för att ge skräddarsydda produktrekommendationer, rutiner och innehåll. (Rättslig grund: Avtal – nödvändig behandling för att leverera den personliga tjänst du begärt.)

Konto och support: För att hantera ditt konto, autentisera inloggning och ge kundsupport (inkl. svar på frågor och viktig information om tjänsten). (Rättslig grund: Avtal samt berättigat intresse av god kundservice.)

Produktrekommendationer och marknadskommunikation: Vi kan skicka personliga rekommendationer, tips och relevanta erbjudanden till både gratis- och premiumanvändare via e-post, i appen eller andra kanaler. Du kan alltid avregistrera dig från marknadsföring via länken i e-posten eller genom att kontakta oss. (Rättslig grund: Berättigat intresse av att informera användare; där lag kräver det inhämtar vi samtycke innan marknadsföring skickas.)

Analys och förbättring: Vi använder användningsdata och cookies för att förstå hur tjänsten används och förbättra funktioner och upplevelse. (Rättslig grund: Berättigat intresse. För icke-nödvändiga cookies krävs samtycke.)

Annonsering och retargeting: Vi kan använda data för att visa annonser om SkinButler på tredjepartsplattformar (t.ex. Google, Facebook/Instagram). Detta kan omfatta cookies/pixlar på vår webbplats eller användning av hashad e-post för s.k. “custom audiences”. (Rättslig grund: Samtycke för spårning via cookies/pixlar; dessutom berättigat intresse av att marknadsföra vår verksamhet. Dina cookie-val respekteras alltid.)

Säkerhet och bedrägeriförebyggande: För att skydda webbplatsen och användare, upptäcka och förhindra bedrägerier och missbruk. (Rättslig grund: Berättigat intresse samt i vissa fall rättslig förpliktelse.)

Rättslig efterlevnad: T.ex. bokföring, myndighetskrav eller för att försvara rättsliga anspråk. (Rättslig grund: Rättslig förpliktelse.)

Vi använder inte dina personuppgifter för oförenliga ändamål utan att informera dig eller inhämta samtycke där så krävs. Vi tillämpar inte automatiserat beslutsfattande som har rättsliga eller på liknande sätt betydande effekter för dig. Den profilering som sker (t.ex. analys av huddata för rekommendationer) är till för att förbättra tjänsten. Du har rätt att invända mot profilering för direktmarknadsföring.

Cookies och spårningstekniker

Vi och våra partners använder cookies, pixlar och liknande tekniker för att samla in information om din enhet och dina interaktioner.

Nödvändiga cookies: Krävs för att webbplatsen ska fungera (t.ex. inloggning, säkerhet, språkval). Dessa är alltid aktiva.

Analyscookies (Google Analytics): Hjälper oss att förstå hur webbplatsen används (t.ex. besökta sidor, tid på sidor, teknisk info) för att förbättra tjänsten. Google kan behandla viss information för egna syften enligt sin policy. Du kan neka analyscookies via vår cookie-banner eller genom att använda Googles opt-out-tillägg.

Annonscookies/pixlar: Används tillsammans med bl.a. Google Ads och Facebook/Instagram för att visa relevanta annonser och mäta kampanjer. De kan registrera att du besökt vår webbplats och vilka åtgärder du gjort. Vi aktiverar dessa endast med ditt samtycke och du kan när som helst ändra dina val via “Cookie-inställningar” på vår webbplats eller i din webbläsare.

Övriga verktyg: Ibland kan andra tjänster (t.ex. A/B-testning eller inbäddade videospelare) använda egna cookies. Om så är fallet informerar vi via cookie-bannern/policyn.

Mer information finns i vår cookie-policy (om tillgänglig) eller i cookie-inställningarna där du kan se och styra kategorier. Observera att avstängda cookies kan påverka vissa funktioner.

Hur vi delar dina uppgifter

Vi säljer inte dina personuppgifter. Delning kan ske i följande situationer:

Tjänsteleverantörer (personuppgiftsbiträden): Vi anlitar betrodda leverantörer för drift, hosting, e-postutskick, analyser, annonsering, betalningar och support. De får endast behandla uppgifter för våra ändamål, enligt våra instruktioner och med lämpliga säkerhetsåtgärder.

Annons- och sociala medie-partners: Begränsad data kan delas med plattformar som Google och Meta (Facebook/Instagram) för annonsering, enligt avsnittet om cookies/spårning. Dessa parter är egna personuppgiftsansvariga för den information de får.

Koncern och företagsöverlåtelser: Om vi i framtiden ingår i en koncern eller genomgår en fusion/försäljning kan personuppgifter överföras till ny ägare, som måste respektera denna policy.

Rättsliga krav och skydd: Vi kan lämna ut uppgifter om det är nödvändigt för att följa lag, myndighetsbeslut, upprätthålla villkor, förebygga bedrägerier eller skydda rättigheter/säkerhet.

I övrigt delar vi inte personuppgifter utan ditt samtycke, såvida det inte krävs eller tillåts enligt lag.

Internationella överföringar

Vi är baserade i Sverige och våra system är i huvudsak placerade inom EU/EES. Vissa tredjepartsleverantörer kan dock behandla data i andra länder (t.ex. USA för Google/Meta). Vid överföring utanför EU/EES säkerställer vi adekvat skydd, bl.a. genom:

Standardavtalsklausuler (SCC): Avtalsvillkor godkända av EU-kommissionen.

EU–USA Data Privacy Framework: När tillämpligt för certifierade organisationer i USA.

Ytterligare skyddsåtgärder: T.ex. tekniska och organisatoriska säkerhetsåtgärder.

Kontakta oss om du vill veta mer om internationella överföringar och tillämpliga skydd.

Lagringstider

Vi behåller personuppgifter endast så länge som behövs för angivna ändamål och rättsliga krav.

Kontodata: Sparas så länge ditt konto är aktivt. Vid avslut raderar eller anonymiserar vi personuppgifter inom skälig tid. Anonymiserade uppgifter (utan identifierare) kan behållas för statistik och förbättring.

Marknadsföringsdata: Sparas tills du avregistrerar dig. Därefter kan vi behålla din e-post i en s.k. spärrlista för att säkerställa att du inte kontaktas igen.

Transaktionsdata: Fakturor och betalningsbekräftelser sparas enligt bokförings- och skattelagstiftning (t.ex. normalt minst 7 år). Vi lagrar inte fullständiga kortuppgifter.

Analysdata: Lagringstiden hos analysleverantörer (t.ex. Google Analytics) är inställd till en rimlig period (t.ex. 14 månader). Sammanställda rapporter utan personidentifiering kan behållas längre.

Loggar och säkerhet: Serverloggar och säkerhetsdata sparas normalt kort tid och raderas eller anonymiseras, om de inte behöver bevaras för utredning.

När retentionstiden löpt ut raderas eller anonymiseras uppgifterna på ett säkert sätt. Om omedelbar radering inte är möjlig (t.ex. i säkerhetskopior) isoleras uppgifterna tills radering är möjlig.

Dina rättigheter och val

Enligt GDPR (och liknande lagar) har du följande rättigheter:

Tillgång: Begär ett registerutdrag med kopia av dina personuppgifter och information om vår behandling.

Rättelse: Begär att felaktiga eller ofullständiga uppgifter korrigeras.

Radering: Begär radering (“rätten att bli bortglömd”). Du kan också radera ditt konto. Vi raderar då personuppgifter från aktiva system och instruerar biträden att göra detsamma, med undantag för uppgifter som måste sparas enligt lag.

Begränsning: Begär att vi tillfälligt begränsar behandlingen i vissa situationer.

Invändning: Invänd mot behandling som sker med stöd av berättigat intresse, inklusive profilering. Du kan alltid invända mot direktmarknadsföring, och vi upphör då med sådan behandling.

Dataportabilitet: Få ut och flytta personuppgifter du själv lämnat, i ett strukturerat, allmänt använt och maskinläsbart format, när behandlingen grundas på samtycke eller avtal och sker automatiserat.

Återkalla samtycke: När vi behandlar uppgifter med stöd av samtycke kan du när som helst återkalla det. Återkallelsen påverkar inte lagligheten av redan utförd behandling.

För att utöva dina rättigheter, kontakta info@skinbutler.com. Vi kan behöva verifiera din identitet. Vi svarar skyndsamt och senast inom lagstadgad tid (normalt inom en månad). Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) eller annan behörig tillsynsmyndighet i EU/EES. Vi uppskattar om du först kontaktar oss så försöker vi lösa ärendet.

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, ändring eller röjande. Exempel: kryptering (HTTPS vid överföring och, där så är relevant, i vila), brandväggar, åtkomstkontroller, loggning och regelbundna säkerhetsgranskningar. Åtkomst ges endast till behörig personal under sekretess.

Ingen metod är helt säker. Hjälp oss skydda ditt konto genom starkt lösenord och att inte dela dina inloggningsuppgifter. Kontakta oss om du misstänker obehörig åtkomst.

Barns integritet

SkinButler är inte avsedd för barn under 13 år och vi samlar inte medvetet in personuppgifter från barn under 13. Om du är under 13, använd inte tjänsten och lämna inte personuppgifter. Om vi upptäcker att vi samlat in uppgifter från ett barn under 13, raderar vi dem snarast.

Om du är mellan 13 och 16 år bör du gå igenom denna policy med vårdnadshavare. Om vi behöver samtycke för behandling och du är under åldern för giltigt samtycke i ditt land krävs vårdnadshavares samtycke. Vårdnadshavare som tror att vi av misstag samlat in uppgifter från barn kan kontakta info@skinbutler.com.

Kommande funktioner och uppdateringar

Vi utvecklar kontinuerligt SkinButler och planerar att lansera en mobilapp inom de närmaste månaderna (förväntas inom 6-9 månader). Samma integritetsprinciper gäller. Om nya funktioner kräver ytterligare personuppgifter (t.ex. kameratillgång för att skanna produkter eller analysera huden, eller push-notiser) informerar vi tydligt och begär nödvändiga behörigheter/samtycken i appen. Denna policy uppdateras när nya databehandlingar införs.

Ändringar i denna integritetspolicy

Vi kan uppdatera policyn för att återspegla förändringar i praxis, teknik eller lagkrav. Vi uppdaterar då datumet “Senast uppdaterad” ovan. Vid väsentliga ändringar lämnar vi tydligare information (t.ex. banner eller e-post). Din fortsatta användning efter uppdatering innebär att du tagit del av ändringarna. Om nya behandlingar kräver samtycke inhämtar vi det.

Kontakta oss

Advai Labs AB (SkinButler) Att: Integritetsansvarig Styrmansgatan 2, 114 54 Stockholm, Sverige E-post: info@skinbutler.com

Vi hjälper dig gärna med frågor eller önskemål kring integritet och personuppgifter. Tack för att du använder SkinButler och för ditt förtroende. Vi är dedikerade till att skydda dina uppgifter och ge en trygg, personlig hudvårdsupplevelse.