Integritetspolicy
Din integritet är viktig för oss. Denna policy beskriver hur MEMORO samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
Senast uppdaterad: 30 maj 2026
Vilka uppgifter samlar vi in?
Vi samlar in bara det du aktivt lägger in i MEMORO. Det inkluderar: ditt namn och din e-postadress från din inloggningsleverantör (Apple eller Google) samt ditt födelsedatum (valfritt, används för att anpassa assistenten till din livsfas); profildetaljer du väljer att dela (roll, intressen, preferenser); möten och föreläsningar du spelar in i MEMORO Live — vi transkriberar ljudet och bygger anteckningar, och raderar sedan rå-ljudet; röstsamtal med AI-assistenten; kursmaterial du laddar upp (kursplan, slides, föreläsningsanteckningar, dokument) och de föreläsningar, övningsblad och instuderingsfrågor som MEMORO bygger av dem; mejl du vidarebefordrar till, skickar från eller tar emot på din @meetmemoro.app-adress; kalenderflöden du prenumererar på via ICS-URL; kontakter, kalenderhändelser eller foton som du importerar från din enhet; personer, anteckningar och filer du lägger till eller laddar upp; och dina meddelanden i AI-assistentchatten. Från detta innehåll bygger MEMORO sammanfattningar, åtgärdspunkter och en sammankopplad vy av personerna, ämnena och sakerna du bryr dig om — så att du kan hitta, minnas och agera på det som är viktigt.
Personuppgifter om andra
En del av innehållet du lägger in — mejl, mötesinspelningar, kontakter och de personer du skapar — kan innehålla personuppgifter om andra. Du ansvarar för att du har en rättslig grund att dela det med oss. Vi behandlar det enbart för att tillhandahålla tjänsten åt dig, med samma skydd som beskrivs i denna policy.
Hur hanteras ljud?
När du använder röstfunktioner — röstsamtal med AI-assistenten, inspelade möten och föreläsningar samt språkövningspass — fångas ljud på din enhet (webbläsare eller native app) och skickas i korta segment för två namngivna syften. (a) Transkription — via Google Gemini Live, Cloudflare Workers AI (Whisper) eller OpenAI Whisper — så att AI-assistenten kan svara dig och möten kan omvandlas till anteckningar. (b) Talanalys när du använder språkövningsfunktioner — taltempo, pauser, utfyllnadsord, självkorrigeringar och uttalsmönster — så att MEMORO kan anpassa övningspassen till din nivå. Ljud lagras bara så länge som transkription och talanalys tar att slutföra — vanligtvis sekunder till minuter efter att ditt pass eller din inspelning avslutats — och raderas sedan. Vi behåller inte rått ljud efter det. Vi använder för närvarande inte din röst för att identifiera dig eller för att skapa biometriska röstprofiler; om det ändras med en framtida funktion uppdaterar vi denna policy och inhämtar ditt uttryckliga samtycke innan den tillämpas. Vi delar inte ditt ljud med tredje parter för AI-modellträning, och ljud används inte för något annat syfte än de två som nämns ovan. Det vi behåller efter bearbetning: mötestranskriptioner och -anteckningar; transkriptioner av dina röstsamtal med AI-assistenten och språkövningspass, sparade som en del av din sessionshistorik under ungefär 14 dagar innan de tas bort automatiskt; och observationer härledda från din aktivitet (till exempel uttalsmönster och din kompetensprofil som språkinlärare), sparade tills du raderar ditt konto. Denna data kan exporteras via Verktyg → Din data, och raderas tillsammans med ditt konto via Verktyg → Inställningar.
Lagring av data
Ditt konto-innehåll lagras på Cloudflares infrastruktur: D1-databasen, R2-fillagring, KV-cache och Vectorize (semantiskt index). Filerna du laddar upp eller skapar lagras på Cloudflare R2, placerat i Cloudflares EU-jurisdiktion. D1, KV och Vectorize drivs på Cloudflares globala nätverk, och behandlingen regleras av Cloudflares GDPR-kompatibla personuppgiftsbiträdesavtal med standardavtalsklausuler. All data krypteras under överföring och i vila genom Cloudflares plattformskryptering (D1, R2, KV); OAuth-tokens krypteras dessutom av Memoro med AES-256-GCM. Varje användares data är logiskt isolerad. Ditt innehåll och den kunskap MEMORO extraherar ur det (entiteter, relationer, sammanfattningar) behålls så länge ditt konto finns. Du kan exportera eller radera dina uppgifter när som helst via Verktyg-hubben.
AI-bearbetning
Ditt innehåll bearbetas av AI-tjänster för transkription, sammanfattning, extraktion av strukturerad information ur ditt innehåll, röstsamtal, konversationsassistans, bildanalys, bildgenerering, röstsyntes och webbsökning. De externa AI-leverantörer vi använder är: Anthropic; OpenAI; Google (inklusive Gemini Live för röst och Google Cloud Text-to-Speech för kurs-ljud); Cloudflare Workers AI. Vi använder inte ditt innehåll för att träna AI-modeller, och vi skickar det till dessa leverantörer enligt villkor som inte tillåter dem att använda det för träning. Ditt innehåll skickas till dessa AI-leverantörer — både när du ber om något och automatiskt i bakgrunden som en del av tjänsten (till exempel för att transkribera, sammanfatta och utvinna kunskap ur det du lägger in). Automatiserad behandling kan inte tillförlitligt filtrera bort personuppgifter i ditt innehåll, så undvik att lägga in känsliga personuppgifter du inte behöver i tjänsten. De flesta av dessa leverantörer bearbetar data i USA. Se Internationella överföringar nedan.
Rättslig grund för behandling
Vi behandlar dina personuppgifter på följande rättsliga grunder enligt GDPR: Tillhandahålla tjänsten — ditt konto, ditt innehåll och den AI-behandling tjänsten bygger på — både funktioner du använder direkt och automatisk bakgrundsbehandling — enligt vårt avtal med dig (artikel 6.1 b); analys — endast med ditt samtycke (artikel 6.1 a), som du kan återkalla när som helst under Verktyg → Dina data → Integritetskontroller; säkerhet, bedrägeriförebyggande och hastighetsbegränsning — vårt berättigade intresse (artikel 6.1 f) av att hålla tjänsten säker och tillförlitlig; samt fakturerings- och bokföringsuppgifter — för att uppfylla våra rättsliga förpliktelser (artikel 6.1 c), inklusive svensk bokföringslag.
Tredjepartstjänster (underbiträden)
Vi delar personuppgifter med tredjepartsleverantörer (underbiträden) bara i den utsträckning det krävs för att driva MEMORO. Varje leverantör är bunden av ett personuppgiftsbiträdesavtal. En komplett lista över underbiträden, inklusive vilka uppgifter de tar emot och var de finns, hittar du i Underbiträdeslistan.
Inloggningsleverantörer och enhetsbehörigheter
Du kan logga in i MEMORO med Apple eller Google. Vi använder dessa leverantörer endast för att verifiera din identitet — vi får din e-postadress och ditt namn, och inget annat. MEMORO läser, synkar eller kommer inte åt någon annan data från dessa leverantörer (kalender, kontakter, mejl, filer). I vår nativa app kan du dessutom välja att ge MEMORO enhetsbehörigheter för att importera dina kontakter, kalenderhändelser eller foton direkt från enheten — varje behörighet är frivillig, begärs via operativsystemets standarddialog och kan återkallas när som helst i enhetens inställningar. Uppgifterna stannar på din enhet tills du själv väljer att importera dem till MEMORO. Fler integrationer kan komma att läggas till i framtida versioner av Tjänsten; när det händer uppdateras denna integritetspolicy och all ny dataåtkomst kräver ditt uttryckliga samtycke.
Cookies och lokal lagring
På webben använder vi en cookie: memoro_session — en HttpOnly och Secure sessionscookie som håller dig inloggad. Den löper ut efter 90 dagars inaktivitet (förnyas automatiskt när du använder tjänsten) med en absolut gräns på 365 dagar. Vi använder också webbläsarens localStorage för två ändamål: (a) funktionella inställningar som språkval, tema och onboarding-status, och (b) en lokal cache av dina kontodata (bootprofil, entiteter, händelser, innehåll, inkorg) så att appen laddas direkt och förblir snabb mellan vyer. Cachen speglar data vi redan har på våra servrar — inget extra samlas in — och rensas när du loggar ut. Ditt godkännande av Villkoren och Integritetspolicyn samt ditt val kring analys lagras mot ditt användarkonto i vår databas — inte i en cookie — så valet följer med dig mellan enheter. Vi använder inga spårningscookies, reklamcookies eller tredjepartscookies. I vår nativa app sker autentisering via en enhetstoken lagrad i enhetens säkra lagring (t.ex. iOS-nyckelringen) istället för en cookie, och cachelagrad data lagras i appens sandlådelagring istället för webbläsarens localStorage. Du kan ändra ditt analysval när som helst under Verktyg → Dina data → Integritetsinställningar.
Analys
Vi samlar in användningsanalys för att förbättra tjänsten — till exempel vilka funktioner som används och hur ofta, samt felfrekvenser. Innan analyshändelser lagras ersätts ditt användar-ID med en enkelriktad pseudonym, så att analyslagret inte innehåller ditt konto-ID. Eftersom pseudonymen är deterministisk kan händelser fortfarande grupperas till ett kontos aktivitet — det handlar alltså om pseudonymisering enligt GDPR artikel 4(5), inte full anonymisering. Du väljer under onboardingen om analys ska vara på, och du kan ändra det valet när som helst i Verktyg → Din data → Integritetsinställningar. När analys är av registreras inga händelser för ditt konto.
Profilering
Vi använder ditt innehåll och din aktivitet för att bygga en personanpassad modell — dina preferenser, en språkinlärarprofil och kopplingarna mellan personerna, ämnena och sakerna i ditt liv. Denna profilering används för att anpassa tjänsten. Vi fattar inga beslut som har rättsliga eller på liknande sätt betydande följder för dig enbart baserat på automatiserad behandling.
Datalagring och gallring
Allt personligt innehåll (möten, anteckningar, dokument, e-post, kontakter, foton, kurser och den kunskap MEMORO extraherar ur dem) lagras så länge ditt konto är aktivt. Om du inte har loggat in på ungefär ett år skickar vi dig ett varningsmeddelande via e-post; om du inte loggar in inom 30 dagar efter varningen raderas ditt konto och all tillhörande data permanent. Du kan exportera alla dina uppgifter när som helst via Verktyg → Din data → Exportera. När du raderar ditt konto manuellt tas alla personuppgifter permanent bort från alla lagringslager (databas, filer, sökindex, vektor-embeddings, cachade sessioner) omedelbart. Aggregerad användningsstatistik behålls endast i pseudonymiserad form som inte längre kan kopplas till dig. Hastighetsbegränsningsposter använder pseudonymiserade identifierare och löper ut automatiskt.
Dina rättigheter
Enligt GDPR har du rätt att: få tillgång till dina personuppgifter (exportera via Verktyg → Din data → Exportera, som JSON eller ZIP); rätta felaktiga uppgifter (redigera din profil via Verktyg → Inställningar; för uppgifter du inte kan ändra själv, kontakta oss); radera dina uppgifter (Verktyg → Inställningar → Riskzon → Radera konto tar bort alla dina personuppgifter permanent); begränsa eller invända mot behandling; återkalla samtycke för sådan behandling som bygger på det (till exempel analys — slå av i Verktyg → Din data → Integritetsinställningar); dataportabilitet — få en maskinläsbar kopia av dina uppgifter som du kan flytta till en annan tjänst (JSON- eller ZIP-export); samt lämna klagomål till en tillsynsmyndighet (i Sverige: Integritetsskyddsmyndigheten, IMY, imy.se). För rättigheter som inte finns som självbetjäning, kontakta oss på support@meetmemoro.app. Vi svarar inom en månad, vilket vi kan förlänga med upp till två ytterligare månader för komplexa eller många förfrågningar (artikel 12.3).
Internationella dataöverföringar
Vissa av våra underbiträden är baserade utanför EES. Underbiträden i USA är: Anthropic, Apple, Google, LiveKit, OpenAI, Resend och Stripe. För överföringar till USA stödjer vi oss på EU-kommissionens standardavtalsklausuler (SCC) — och, där en leverantör är certifierad, EU–USA:s Data Privacy Framework — som överföringsmekanism enligt artikel 46/adekvansbeslut, tillsammans med kompletterande tekniska åtgärder inklusive kryptering under överföring och i vila samt dataminimering. Primär kunddata — filerna du laddar upp, dina rader i D1-databasen och dina Vectorize-embeddings — hålls på Cloudflares infrastruktur: R2 i Cloudflares EU-jurisdiktion, och D1/KV/Vectorize på Cloudflares globala nätverk under deras GDPR-kompatibla personuppgiftsbiträdesavtal. Se Underbiträdeslistan för den kompletta listan med platser.
Kontakt
För integritetsfrågor eller för att utöva dina rättigheter, kontakta oss på support@meetmemoro.app. Personuppgiftsansvarig är Martin Forsberg, Palme Lydersgatan 20, 271 50 Ystad, Sverige.