Ikraftträdandedatum: 19 april 2026 Senast uppdaterad: 13 juni 2026 Version: 1.10
Denna Integritetspolicy förklarar hur Percher ("vi", "oss", "vår") samlar in, använder, lagrar och skyddar dina personuppgifter när du använder våra webbplatser percher.app och percher.run, tillhörande CLI-verktyg, MCP-server, API:er och dashboard ("Tjänsten").
Vi är skyldiga att skydda dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), den svenska dataskyddslagen (2018:218) och annan tillämplig dataskyddslagstiftning.
| Personuppgiftsansvarig | Mattias Malmborg, enskild näringsidkare |
|---|---|
| Postadress | 42260 Hisings Backa, Sverige |
| E-post (dataskydd) | legal@percher.app |
| E-post (support) | support@percher.app |
| Webbplats | https://percher.app |
Vi har för närvarande inte utsett ett dataskyddsombud (DPO), då verksamhetens omfattning inte uppfyller tröskelvärdena i GDPR Art. 37. Om detta förändras uppdaterar vi denna policy.
| Kategori | Exempel | Ändamål |
|---|---|---|
| E-postadress | din@email.com | Skapa och hantera konto, autentisering, aviseringar |
| Lösenord | Hash av ditt lösenord (bcrypt via BetterAuth) | Autentisering — vi lagrar aldrig lösenord i klartext |
| Miljövariabler | API-nycklar, databas-URL:er | Krypteras med AES-256-GCM, injiceras vid container-start |
| Källkod | Tarball-arkiv som du laddar upp | Bygga och köra din Applikation |
Som kontouppgifter samlar vi enbart in e-postadress — vi samlar inte in namn, adress eller telefonnummer. Appdata, loggar och tekniska uppgifter (se avsnitt 2.2–2.3) kan innehålla personuppgifter beroende på hur du och dina slutanvändare använder Tjänsten.
| Kategori | Exempel | Ändamål |
|---|---|---|
| IP-adress | Loggas vid API-anrop | Rate-limiting, missbruksskydd. Lagras inte permanent. |
| Besökares land | Härlett från IP vid vår edge (endast landsnivå) | Aggregerad besöksstatistik per land till appägaren ("vilka länder besökte"). Uppslaget sker lokalt på servern — IP-adressen lämnar aldrig servern och lagras inte i analysen; endast aggregerade besöksantal per land och dag sparas. |
| Deploy-historik | Tidsstämplar, status, byggloggar | Tillhandahålla Tjänsten, versionshantering |
| Kraschloggar | Senaste 200 loggrader vid krasch | Felsökning, kraschdiagnostik |
| Kraschdiagnostik | AI-genererad analys av krascher | Hjälpa dig förstå varför din app kraschade |
| Sessionsdata | Sessionscookie (autentisering) | Hålla dig inloggad |
| Audit-loggar | Auth-failures, deploys, admin-åtgärder | Säkerhet, missbruksskydd |
Perchers CLI-verktyg (bunx percher) samlar in icke-kontobunden teknisk användningsstatistik:
| Data | Exempel | Syfte |
|---|---|---|
| CLI-version | 0.1.1 | Veta vilka versioner som används |
| Kommando | push, init, login | Förstå vilka funktioner som används |
| Resultat | success / error | Upptäcka problem |
| Feltyp | PercherApiError | Felsöka vanliga fel |
| Operativsystem | linux-x64 | Prioritera plattformsstöd |
| Bun-version | 1.3.11 | Säkerställa kompatibilitet |
Telemetri-meddelandet innehåller aldrig:
IP-adresser sparas inte i telemetri-tabellen, men kan behandlas separat av infrastrukturen (rate-limiting, access-loggar) i enlighet med avsnitt 2.2.
Opt-out: Ställ in PERCHER_NO_TELEMETRY=1 eller DO_NOT_TRACK=1 som miljövariabel. CLI:t visar en engångsnotis vid första körningen.
Tredje part kan rapportera missbruk av Applikationer via vår abuse-rapportfunktion. Sådana rapporter kan innehålla:
Rättslig grund: Berättigat intresse (Art. 6.1.f) — skydda Tjänstens integritet och uppfylla AUP.
Tjänsten använder endast nödvändiga cookies och funktionell lokal lagring i webbläsaren — t.ex. en sessionscookie för inloggning, en tillfällig GitHub-OAuth-cookie och en temapreferens i webbläsarens lokala lagring. Se vår separata Cookiepolicy för fullständig information.
| Ändamål | Rättslig grund (GDPR) | Detaljer |
|---|---|---|
| Tillhandahålla Tjänsten | Avtal (Art. 6.1.b) | Skapa konto, bygga och köra Applikationer, hantera deploys |
| Skicka transaktionella e-postmeddelanden | Avtal (Art. 6.1.b) | Kraschaviseringar, inaktivitetsvarningar, kontomeddelanden |
| Kraschdiagnostik | Berättigat intresse (Art. 6.1.f) | AI-analys av kraschloggar för att ge dig åtgärdsförslag. Vårt berättigade intresse: att förbättra driftövervakning och hjälpa användare felsöka. |
| CLI-telemetri | Berättigat intresse (Art. 6.1.f) | Icke-kontobunden statistik för att förbättra CLI:t. Vårt berättigade intresse: att förstå användningsmönster och prioritera bugfixar. |
| Aggregerad besöksstatistik per land | Berättigat intresse (Art. 6.1.f) | Visa appägaren från vilka länder en Applikation besökts. Besökarens IP-adress behandlas transient på vår server för att härleda land (endast landsnivå) och lagras aldrig i analysen. Vårt berättigade intresse: att tillhandahålla användbar och integritetsvänlig besöksstatistik till appägaren. |
| Skydda mot missbruk | Berättigat intresse (Art. 6.1.f) | Rate-limiting, audit-loggning, innehållsskanning. Vårt berättigade intresse: att skydda Tjänstens integritet och andra användares rättigheter. |
| Uppfylla rättsliga skyldigheter | Rättslig förpliktelse (Art. 6.1.c) | Bokföring, skattelagstiftning, myndighetsbegäran |
Vi använder aldrig dina uppgifter för att:
Vi delar personuppgifter med följande tredjepartsleverantörer, som behandlar data på våra vägnar och enligt våra instruktioner:
| Leverantör | Funktion | Data som delas | Land | Skyddsmekanism |
|---|---|---|---|---|
| Hetzner (hetzner.com) | Serverhosting | All data lagras hos Hetzner | Tyskland/Finland (EES) | Inom EES — ingen tredjelandsöverföring |
| Anthropic (anthropic.com) | AI-kraschdiagnostik (Claude) | Kraschloggar (rensade från hemligheter) | USA | EU-kommissionens standardavtalsklausuler (SCC) |
| OpenRouter (openrouter.ai) | AI-kraschdiagnostik (fallback-leverantör när Anthropic är otillgänglig eller pekas ut av instans-konfigurationen) | Kraschloggar (rensade från hemligheter) | USA | EU-kommissionens standardavtalsklausuler (SCC) |
| Resend (resend.com) | E-postleverans | E-postadress, meddelandeinnehåll | USA | EU-kommissionens standardavtalsklausuler (SCC) |
| Leverantör | Funktion | Data som delas | Land | GDPR-roll |
|---|---|---|---|---|
| Polar (polar.sh) | Betalningshantering (Merchant of Record) | E-postadress, betalningsinformation vid köp | USA | Självständig personuppgiftsansvarig |
| GitHub (github.com) | GitHub App/OAuth, repoimport, push-webhooks och CI/CD-flöden som du väljer att ansluta | GitHub-kontometadata, repo-metadata, webhook-metadata samt källkod/repo-innehåll som du väljer att ansluta eller importera | USA/globalt | Självständig tredjepartstjänst/användarvald integration |
När du genomför ett köp behandlar Polar personuppgifter enligt sina egna villkor och sin egen integritetspolicy. När du ansluter GitHub behandlar GitHub personuppgifter enligt sina egna villkor och sin egen integritetspolicy. Percher använder då GitHub enbart för den integration du valt att aktivera.
Följande öppen källkod-komponenter körs på vår egen Hetzner-server. Ingen data lämnar servern via dessa:
runtime = "docker")Vi kan även använda begränsade driftverktyg för intern övervakning och incidentnotifiering. Sådana verktyg får inte användas för kundinnehåll, hemligheter eller råa loggar. Externa ops-notifieringar redigeras eller rensas innan de skickas så att e-postadresser, domäner, appnamn, URL:er och hemligheter inte ingår.
Kraschloggar som skickas till AI-leverantören (Anthropic Claude som primär, OpenRouter som fallback) för diagnostik rensas automatiskt från hemligheter (miljövariabler, API-nycklar) innan de lämnar servern. Kraschloggar kan innehålla teknisk information som filsökvägar och felmeddelanden. För Anthropic gäller enligt Anthropics kommersiella API-villkor att indata och utdata via API:et inte används för att träna modeller. OpenRouter dirigerar i sin tur förfrågan vidare till en underliggande modelleverantör; för att kraschloggarna inte ska lagras eller bevaras hos någon sådan underleverantör skickar Percher varje förfrågan med leverantörsdirigering som begränsar den till leverantörer utan datainsamling och med nollretention (no data collection / zero data retention). Därigenom används kraschloggarna inte för modellträning i något led.
Vi delar inte personuppgifter med tredje part utöver vad som anges ovan, med undantag för:
Vissa av våra underbiträden är baserade i USA. Vid överföring av personuppgifter till länder utanför EES använder vi tillämplig överföringsmekanism enligt GDPR:
| Leverantör | Land | Överföringsmekanism |
|---|---|---|
| Anthropic | USA | EU-kommissionens standardavtalsklausuler (SCC, beslut 2021/914) |
| OpenRouter | USA | EU-kommissionens standardavtalsklausuler (SCC, beslut 2021/914) |
| Resend | USA | EU-kommissionens standardavtalsklausuler (SCC, beslut 2021/914) |
Samtliga tredjelandsöverföringar skyddas med kryptering under transport (TLS). Du kan begära information om tillämplig överföringsmekanism och en kopia av relevanta SCC genom att kontakta legal@percher.app.
Vår serverinfrastruktur hos Hetzner är lokaliserad i Tyskland och Finland, inom EES. Ingen tredjelandsöverföring sker för lagrad data.
| Datatyp | Lagringsperiod | Motivering |
|---|---|---|
| Kontoinformation (e-post) | Tills kontot avslutas + 90 dagar | Avtalsfullgörelse, möjliggöra återaktivering |
| Lösenordshash | Tills kontot avslutas — raderas vid kontoavslut | Autentisering |
| Deploy-historik | Tills Applikationen raderas | Tillhandahålla Tjänsten |
| Kraschloggar | 90 dagar | Felsökning |
| Kraschdiagnostik | 90 dagar | Felsökning |
| CLI-telemetri (anonym) | 12 månader (automatisk radering) | Produktförbättring |
| Miljövariabler (krypterade) | Tills Applikationen raderas | Tillhandahålla Tjänsten |
| Säkerhetskopior | 30 dagar efter radering | Katastrofåterställning |
| Audit-loggar (IP, auth-failures) | 90 dagar | Säkerhet, missbruksskydd |
| Abuse reports | Tills ärendet är avslutat + 12 månader | Regelefterlevnad, AUP-tillsyn |
| Sessionsdata | Upp till 7 dagar per session | Autentisering |
Vid kontoavslut raderas dina personuppgifter inom 90 dagar, med undantag för data som vi är skyldiga att behålla enligt lag (t.ex. bokföringsdata vid framtida betalning).
Om Percher läggs ner får du minst 60 dagars förvarning. Dina data förblir tillgängliga för export i minst 30 dagar från det att nedläggningen träder i kraft, och raderas permanent tidigast 90 dagar efter nedläggningen. Den slutliga raderingen utförs manuellt och aldrig automatiskt. Se Användarvillkoren avsnitt 15.5.
English summary: If Percher shuts down, you will receive at least 60 days notice. Your data remains accessible for at least 30 days from the effective shutdown date for export, and is permanently deleted no earlier than 90 days after shutdown.
Som registrerad har du följande rättigheter:
| Rättighet | Beskrivning |
|---|---|
| Rätt till tillgång (Art. 15) | Du har rätt att begära en kopia av de personuppgifter vi behandlar om dig. |
| Rätt till rättelse (Art. 16) | Du har rätt att begära att felaktiga personuppgifter korrigeras. |
| Rätt till radering (Art. 17) | Du har rätt att begära att dina personuppgifter raderas ("rätten att bli bortglömd"), med förbehåll för rättsliga skyldigheter. |
| Rätt till begränsning (Art. 18) | Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter. |
| Rätt till dataportabilitet (Art. 20) | Du har rätt att erhålla dina personuppgifter i ett strukturerat, maskinläsbart format. |
| Rätt att invända (Art. 21) | Du har rätt att invända mot behandling som grundas på berättigat intresse (t.ex. CLI-telemetri, kraschdiagnostik). Vi upphör då med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre. |
| Rätt att återkalla samtycke (Art. 7.3) | Om behandlingen grundas på samtycke kan du när som helst återkalla detta, utan att det påverkar lagligheten av behandling som skett före återkallandet. |
| Rätt att klaga (Art. 77) | Du har rätt att lämna in ett klagomål till en tillsynsmyndighet. |
Kontakta oss på legal@percher.app med den e-postadress som är kopplad till ditt konto. Vi besvarar din begäran inom 30 dagar. Om vi inte kan identifiera dig kan vi begära ytterligare verifiering.
I Sverige är tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY) Webbplats: imy.se E-post: imy@imy.se Postadress: Box 8114, 104 20 Stockholm
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter (GDPR Art. 32), inklusive:
Vid en personuppgiftsincident som sannolikt innebär en risk för dina rättigheter och friheter ska vi anmäla incidenten till Integritetsskyddsmyndigheten (IMY) inom 72 timmar efter att vi blivit medvetna om den, i enlighet med GDPR Art. 33.
Om incidenten sannolikt medför en hög risk för dina rättigheter och friheter ska vi utan onödigt dröjsmål informera dig direkt, i enlighet med GDPR Art. 34. Meddelandet ska innehålla:
Tjänsten använder AI-baserade tjänster — Anthropic Claude som primär leverantör och OpenRouter som fallback — för att analysera kraschloggar och ge åtgärdsförslag. Den aktiva leverantören för din instans visas i app-inställningarnas opt-in-yta. Denna behandling innebär:
Vi fattar inte automatiserade beslut enligt Art. 22 GDPR som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig. AI-diagnostiken ger rekommendationer — det är alltid du som användare som avgör om och hur förslagen ska användas.
Tjänsten fattar automatiserade beslut som påverkar dina Applikationer:
Vi bedömer att dessa beslut i normalfallet inte har rättsliga följder eller på liknande sätt i betydande grad påverkar dig i den mening som avses i Art. 22 GDPR. Vid betydande konto- eller appåtgärder (suspension, permanent avstängning) har du rätt att överklaga beslutet och begära mänsklig granskning i enlighet med vår AUP (avsnitt 10).
Vi har genomfört en konsekvensbedömning avseende dataskydd (DPIA, GDPR Art. 35) för den behandling som innebär överföring av kraschloggar till AI-leverantörer utanför EES (Anthropic som primär leverantör, OpenRouter som fallback) för Kraschdiagnostik. Bedömningen omfattar riskanalys, tekniska skyddsåtgärder (automatisk rensning av hemligheter ur kraschloggar före överföring, kryptering under transport med TLS, containerisering och nätverksisolering) och rättsliga skyddsmekanismer (EU-kommissionens standardavtalsklausuler, SCC, beslut 2021/914, kompletterade med en överföringskonsekvensbedömning enligt EDPB:s rekommendationer 01/2020).
Konsekvensbedömningen fokuserar på riskerna för de registrerades rättigheter och friheter och innehåller planerade åtgärder för att hantera dessa risker. Vi uppdaterar konsekvensbedömningen vid väsentliga förändringar i behandlingen eller leverantörskedjan.
Tjänsten riktar sig inte till minderåriga och ska inte användas av personer under 18 år. Vi samlar inte medvetet in personuppgifter från personer under 18 år.
Om vi får skälig anledning att tro att en användare är under 18 år kan vi begära ytterligare verifiering, begränsa kontot eller radera uppgifterna utan onödigt dröjsmål.
Vi kan uppdatera denna Integritetspolicy. Vid väsentliga ändringar (t.ex. nya datakategorier, nya underbiträden, ändrade ändamål) meddelar vi dig via e-post minst 30 dagar i förväg. Det aktuella ikraftträdandedatumet visas alltid högst upp i detta dokument.
| Dataskyddsfrågor | legal@percher.app |
|---|---|
| Support | support@percher.app |
| Tillsynsmyndighet (Sverige) | Integritetsskyddsmyndigheten (IMY) |
*Senast uppdaterad: 11 juni 2026* *© 2026 Percher — percher.app*