Integritetspolicy

Senast uppdaterad: 29 april 2026

1. Vem ansvarar?

SessionStudio™ drivs av Claes Philip Staiger AB, Stockholm, Sverige. Kontakt: sessions@staiger.se

2. Vilken data samlar vi in?

Vi samlar in den information du anger vid registrering och användning:

Kontoinformation: Namn, e-postadress och profilbild (via Google, Apple eller Facebook-inloggning)
Användarskapat innehåll: Grupper, sessioner, event, biblioteksobjekt, chattmeddelanden och uppladdade filer
Teknisk data: Enhetstyp, webbläsarversion och IP-adress (för felhantering och säkerhet)

3. Hur och varför använder vi datan?

Vi använder datan uteslutande för att tillhandahålla SessionStudio-tjänsten. Den rättsliga grunden (GDPR Art. 6) för vår behandling är:

Avtal (Art. 6.1b): Hantera ditt konto, visa dina grupper, sessioner, event och chattmeddelanden — nödvändigt för att leverera tjänsten
Samtycke (Art. 6.1a): Skicka push-notifieringar, synkronisera med Google Calendar och skicka e-postnotifieringar — du väljer själv att aktivera dessa
Berättigat intresse (Art. 6.1f): Teknisk data för felhantering, säkerhet och anonym användningsstatistik för att förbättra tjänsten

4. Var lagras datan?

All data lagras i Google Firebase (Firestore) inom EU (europe-west1, Belgien). Filer (bilder, ljudfiler, noter) lagras i Firebase Storage. Vi använder SSL/TLS-kryptering för all datatrafik.

5. Hur länge sparar vi datan?

Vi sparar din data så länge ditt konto är aktivt. Teknisk data (IP-adresser, felloggar) raderas automatiskt efter 90 dagar. Vid kontoradering tas all personlig data bort permanent — se §8 nedan.

6. Delar vi data med tredje part?

Vi säljer aldrig din data. Vi delar data enbart med:

Firebase/Google Cloud: Infrastruktur och autentisering
Firebase Cloud Messaging (FCM) / Apple Push Notification service (APNs): Push-notifieringar till din enhet
SendGrid: E-postnotifieringar
Stripe: Betalningshantering (vi lagrar aldrig kortuppgifter)

7. Dina rättigheter (GDPR)

Som användare i EU har du rätt att:

Tillgång till din data (Art. 15): Begär en sammanställning av all data vi lagrar om dig
Rättelse (Art. 16): Begära rättelse av felaktig data
Radering / "rätten att bli glömd" (Art. 17): Begära radering av ditt konto och all tillhörande data — se §8
Dataportabilitet (Art. 20): Exportera din data i strukturerat, maskinläsbart format (JSON) — se §8
Invändning (Art. 21): Invända mot databehandling baserad på berättigat intresse

De flesta rättigheter kan du utöva direkt i appen via Inställningar → Mitt konto & data. För övriga frågor: sessions@staiger.se (svar inom 30 dagar enligt GDPR Art. 12).

8. Exportera och radera din data

Exportera din data

Du kan när som helst ladda ner all din data som en JSON-fil:

Logga in på sessionstudio.se (eller mobilappen)
Gå till Inställningar → Mitt konto & data
Klicka "Exportera min data (JSON)"

Filen innehåller: profil, gruppmedlemskap, notiser, chatt-lässtatus, blockerade dagar, dina artefakter, sessioner du skapat, dina chattmeddelanden, aktivitetslogg och signed URLs (giltiga 24 timmar) till dina uppladdade filer. Begränsning: max 3 exporter per dygn (rate-limit för säkerhet).

Radera ditt konto

Du kan radera ditt konto direkt i appen:

Logga in på sessionstudio.se (eller mobilappen)
Gå till Inställningar → Mitt konto & data
Klicka "Radera mitt konto", läs varningen, skriv RADERA för att bekräfta

Vid radering:

Ditt konto raderas permanent från Firebase Auth (oåterkalleligt)
Din profil, dina notiser, dina blockerade dagar, dina läs-statuses och dina personliga artefakter raderas inom 1 minut (cascade-cleanup)
Grupper du äger ensam blir ägarlösa — efter 30 dagars grace-period blir de readonly tills någon annan medlem tar över via "claim". Annan gruppdata förblir intakt för övriga medlemmar.
Dina chattmeddelanden i grupper soft-raderas (markeras "[konto raderat]") men förblir för att inte bryta konversationskontext för övriga medlemmar — detta är vanlig praxis för meddelandetjänster och förenligt med GDPR Art. 17.3 (när raderingen skulle påverka övrigas rättigheter)
Dina uppladdade filer (`users/{userId}/*` i Storage) raderas via cascade
Filer i grupper du delat (`groups/{groupId}/*`) förblir i gruppens ägo

Behöver du raderingen omedelbart eller har särskilda krav (t.ex. ta bort soft-raderade chattmeddelanden)? Kontakta sessions@staiger.se.

9. Cookies och spårning

SessionStudio använder inga spårningscookies, tredjepartsannonser eller annonsnätverk. Vi använder enbart sessionscookies för autentisering (Firebase Auth). Appen samlar inte in enhets-ID:n (IDFA/GAID) för spårning och deltar inte i spårning över appar eller webbplatser.

10. Åldersgräns

SessionStudio riktar sig inte till barn under 16 år. Vi samlar inte medvetet in data från minderåriga. Om vi upptäcker att ett barn under 16 år har skapat ett konto raderar vi det utan dröjsmål.

11. Ändringar

Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller i appen.

12. Kontakt

Frågor om integritet? Kontakta oss: sessions@staiger.se

Privacy Policy

Last updated: April 29, 2026

1. Who is responsible?

SessionStudio™ is operated by Claes Philip Staiger AB, Stockholm, Sweden. Contact: sessions@staiger.se

2. What data do we collect?

We collect information you provide when registering and using the service:

Account information: Name, email address and profile picture (via Google, Apple, or Facebook sign-in)
User-created content: Groups, sessions, events, library items, chat messages and uploaded files
Technical data: Device type, browser version and IP address (for error handling and security)

3. How and why do we use the data?

We use data exclusively to provide the SessionStudio service. The legal basis (GDPR Art. 6) for our processing is:

Contract (Art. 6.1b): Manage your account, display your groups, sessions, events and chat messages — necessary to deliver the service
Consent (Art. 6.1a): Send push notifications, sync with Google Calendar and send email notifications — you choose to enable these
Legitimate interest (Art. 6.1f): Technical data for error handling, security and anonymous usage statistics to improve the service

4. Where is data stored?

All data is stored in Google Firebase (Firestore) within the EU (europe-west1, Belgium). Files (images, audio, sheet music) are stored in Firebase Storage. We use SSL/TLS encryption for all data traffic.

5. How long do we keep data?

We keep your data as long as your account is active. Technical data (IP addresses, error logs) is automatically deleted after 90 days. Upon account deletion, all personal data is permanently removed — see §8 below.

6. Do we share data with third parties?

We never sell your data. We share data only with:

Firebase/Google Cloud: Infrastructure and authentication
Firebase Cloud Messaging (FCM) / Apple Push Notification service (APNs): Push notifications to your device
SendGrid: Email notifications
Stripe: Payment processing (we never store card details)

7. Your rights (GDPR)

As a user in the EU, you have the right to:

Access (Art. 15): Request a summary of all data we store about you
Rectification (Art. 16): Request correction of inaccurate data
Erasure / "right to be forgotten" (Art. 17): Request deletion of your account and all associated data — see §8
Data portability (Art. 20): Export your data in structured, machine-readable format (JSON) — see §8
Objection (Art. 21): Object to data processing based on legitimate interest

Most rights can be exercised directly in the app via Settings → My account & data. For other questions: sessions@staiger.se (response within 30 days per GDPR Art. 12).

8. Export and delete your data

Export your data

You can download all your data as a JSON file at any time:

Sign in at sessionstudio.se (or the mobile app)
Go to Settings → My account & data
Click "Export my data (JSON)"

The file contains: profile, group memberships, notifications, chat read status, blocked dates, your artifacts, sessions you created, your chat messages, activity log, and signed URLs (valid 24 hours) for your uploaded files. Limit: max 3 exports per day (rate-limit for security).

Delete your account

You can delete your account directly in the app:

Sign in at sessionstudio.se (or the mobile app)
Go to Settings → My account & data
Click "Delete my account", read the warning, type DELETE to confirm

Upon deletion:

Your account is permanently removed from Firebase Auth (irreversible)
Your profile, notifications, blocked dates, read statuses, and personal artifacts are removed within 1 minute (cascade cleanup)
Groups you solely own become ownerless — after a 30-day grace period they become read-only until another member takes over via "claim". Other group data remains intact for other members.
Your chat messages in groups are soft-deleted (marked "[account deleted]") but remain so as not to break conversation context for other members — this is common practice for messaging services and complies with GDPR Art. 17.3 (when erasure would affect others' rights)
Your uploaded files (`users/{userId}/*` in Storage) are removed via cascade
Files in groups you've shared (`groups/{groupId}/*`) remain under the group's ownership

Need immediate deletion or have special requirements (e.g. removing soft-deleted chat messages)? Contact sessions@staiger.se.

9. Cookies and tracking

SessionStudio does not use tracking cookies, third-party advertisements or ad networks. We only use session cookies for authentication (Firebase Auth). The app does not collect device identifiers (IDFA/GAID) for tracking and does not participate in cross-app or cross-site tracking.

10. Age restriction

SessionStudio is not intended for children under 16 years of age. We do not knowingly collect data from minors. If we discover that a child under 16 has created an account, we will delete it without delay.

11. Changes

We may update this policy. Material changes will be communicated via email or in the app.

12. Contact

Questions about privacy? Contact us: sessions@staiger.se