Hoppa till innehåll

Integritetspolicy

Senast uppdaterad: 8 april 2026

1. Personuppgiftsansvarig

Zarro Labz AB (org.nr 559564-4732), Kungälv, Sverige, ansvarar för behandlingen av dina personuppgifter. Kontakt: hej@kalazo.app.

2. Uppgifter vi samlar in

Planuppgifter: Namn på den som firas, antal gäster, allergier, datum, tema och önskemål — det du anger i formuläret.

Kontouppgifter: E-postadress och namn vid inloggning via Google eller e-postlänk. Vid Google-inloggning hämtar vi namn och e-post från ditt Google-konto.

Gästsvar (RSVP): Namn, antal gäster, allergier och valfritt meddelande — uppgifter som gäster själva lämnar via inbjudningslänken.

Omdömen: Betyg, omdömestext och förnamn. Kan visas publikt.

Betalning: Kortuppgifter hanteras uteslutande av Stripe. Vi ser eller lagrar aldrig kortuppgifter.

Rabattkoder: Vid användning av rabatt- eller värvningskod registrerar vi vilken kod som användes och kopplad e-postadress.

Intresseanmälan: Om du anmäler intresse för kommande funktioner sparar vi din e-postadress.

Teknisk data: IP-adress (för missbruksskydd) och anonym besöksstatistik.

3. Ändamål och rättslig grund

  • Leverera tjänsten — skapa din plan, hantera inbjudan och svarshantering (avtal)
  • Betalning — hantera köp och bokföringsunderlag (avtal och rättslig förpliktelse)
  • Kommunikation — orderbekräftelse, inbjudningar och omdöme-förfrågan (avtal och berättigat intresse)
  • Missbruksskydd — begränsa antalet förfrågningar per IP-adress (berättigat intresse)
  • Förbättring — anonym besöksstatistik (berättigat intresse)

4. Mottagare

  • Stripe — betalningshantering (USA, EU-standardavtalsklausuler)
  • Underleverantör för plangenering — skapar din plan. Uppgifter anonymiseras innan de skickas (USA, EU-standardavtalsklausuler)
  • Resend — transaktionsmejl och inbjudningar (USA, EU-standardavtalsklausuler)
  • 46elks — SMS-inbjudningar (svenskt bolag, data i EU)
  • Google — inloggning via Google OAuth samt besöksstatistik via Google Analytics (USA, EU-standardavtalsklausuler)

Vi säljer aldrig personuppgifter till tredje part.

5. Tredjelandsöverföring

Vissa underleverantörer finns i USA. Överföring sker med stöd av EU-standardavtalsklausuler (SCC) enligt artikel 46.2 GDPR.

6. Barns personuppgifter

Kalazo används ofta för att planera barnkalas. Vi hanterar barns uppgifter med extra omsorg:

  • Dataminimering: Bara förnamn — aldrig efternamn, personnummer eller foton
  • Föräldrasamtycke: Bara den inloggade föräldern kan skapa en plan med barnets namn
  • Ingen indexering: Inbjudningssidor indexeras inte av sökmotorer. Barnets namn visas aldrig i delningslänkar eller metadata
  • Radering: Föräldern kan radera planen via Mitt konto när som helst

Rättslig grund: förälderns samtycke (artikel 6.1a och artikel 8 GDPR).

7. Lagringstid

  • Plandata: Så länge ditt konto är aktivt. Raderad plan blir omedelbart otillgänglig.
  • Gästsvar (RSVP): Raderas när planen raderas.
  • Omdömen: Publicerade omdömen sparas tills du begär borttagning.
  • Bokföringsunderlag: 7 år enligt bokföringslagen.
  • Intresseanmälningar: Sparas tills funktionen lanserats eller du begär borttagning.
  • IP-adresser: Raderas inom 24 timmar.

8. Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång till dina uppgifter
  • Begära rättelse av felaktiga uppgifter
  • Begära radering
  • Begära begränsning av behandlingen
  • Invända mot behandling baserad på berättigat intresse
  • Begära dataportabilitet

Kontakta hej@kalazo.app. Du har även rätt att klaga till Integritetsskyddsmyndigheten (IMY).

9. Cookies och spårning

Nödvändiga cookies: Sessionshantering och CSRF-skydd. Krävs för att tjänsten ska fungera. Sätts utan samtycke.

Analys och marknadsföring: Google Analytics och Meta Pixel laddas efter ditt samtycke via vår cookiebanner. Du kan när som helst återkalla samtycket genom att rensa cookies i din webbläsare.

10. Ändringar

Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post till registrerade användare.