Integritetspolicy

Senast uppdaterad: 10 maj 2026

Den här integritetspolicyn beskriver hur Curbie ("appen", "vi", "oss" eller "vår") samlar in, använder och delar din personliga information när du använder appen Curbie – Parkeringsregler eller på annat sätt kommunicerar med oss (gemensamt "Tjänsten"). I denna policy avser "du" och "din" dig som användare av Tjänsten.

Genom att använda Tjänsten godkänner du insamling, användning och utlämning av din information enligt denna policy. Om du inte godkänner policyn, använd inte Tjänsten.

Personuppgiftsansvarig

Personuppgiftsansvarig för dina personuppgifter är Staffan Kilnes, Stockholm, Sverige. Kontakt: staffan@kilnes.com.

Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy vid behov, t.ex. för att återspegla ändringar i hur vi hanterar uppgifter eller av juridiska eller verksamhetsmässiga skäl. Den uppdaterade policyn publiceras med ett nytt datum för "Senast uppdaterad".

Vilka uppgifter vi samlar in

Uppgifter du lämnar direkt

Konto via Apple-inloggning. När du loggar in får vi ett stabilt, anonymiserat användar-ID från Apple. Du kan välja att dela ditt namn och din e-postadress vid första inloggning; gör du det lagrar vi dem för att kunna identifiera ditt konto.
Fordonsuppgifter. När du lägger till ett fordon i appen lagrar vi den information du anger (t.ex. smeknamn, registreringsnummer om du fyller i det).
Parkeringar. När du registrerar en parkering lagrar vi kopplingen mellan ditt fordon och en gatusektion samt tidpunkten, så att vi kan påminna dig.
Inbjudningskoder. När du delar ett fordon skapar vi en kort engångskod (giltig i 7 dagar) och lagrar deltagarlistan för fordonet.

Uppgifter som samlas in automatiskt

Plats (när appen används). Appen kan begära åtkomst till din plats medan du använder den, för att hitta gatusektionen där du står parkerad. Platsdata används för att slå upp närliggande sektioner via geohash och lagras inte permanent kopplad till ditt konto.
Notistoken. Om du tillåter pushnotiser lagrar vi den enhetsspecifika token som tilldelats av Apple/Firebase Cloud Messaging för att kunna skicka påminnelser.
Driftloggar. Backend-tjänsten loggar tekniska data (t.ex. tidsstämplar, fel, anrop per användare) i syfte att förebygga missbruk och felsöka. Loggar gallras enligt Firebase / Google Clouds standardrutiner.
App-attestering (App Check). Vi använder Apples DeviceCheck/App Attest via Firebase App Check för att säkerställa att anrop kommer från en äkta installation. Detta sker utan att personlig information delas.

Vi använder inga analysverktyg, reklam-SDK:er, IDFA-baserad spårning eller cookies som identifierar dig.

Hur vi använder dina uppgifter

Tillhandahålla Tjänsten. Visa parkeringsregler, registrera parkeringar, skicka påminnelser, hantera ditt konto och delade fordon.
Säkerhet och missbruksförebyggande. Hastighetsbegränsning, App Check-attestering, identifiering av onormal trafik.
Kommunikation. Svara dig om du kontaktar oss om Tjänsten.
Lagliga skyldigheter. Uppfylla eventuella rättsliga krav.

Rättslig grund (GDPR art. 6): fullgörande av avtal (Tjänstens kärnfunktion), berättigat intresse (säkerhet, missbruksförebyggande) samt samtycke (plats- och notisbehörigheter, som godkänns via operativsystemets dialoger och kan återkallas i Inställningar).

Hur vi delar uppgifter

Vi säljer inte din personliga information. Vi delar uppgifter med följande mottagare i de syften som beskrivs ovan:

Google Ireland Limited / Google LLC – som personuppgiftsbiträde för Firebase Authentication, Firestore-databas, Cloud Functions, Cloud Messaging och App Check. Data lagras primärt i regionen europe-west1 (Belgien).
Apple Inc. – för Apple-inloggning samt leverans av pushnotiser via APNs.
Andra användare av delade fordon. Om du accepterar en inbjudan eller bjuder in någon annan till ett fordon kan deras visningsnamn och deltagarstatus synas för dig, och vice versa.
Myndigheter och andra parter i den utsträckning det krävs enligt lag eller för att skydda Tjänsten, våra rättigheter eller andras rättigheter.

Internationella överföringar

Dina uppgifter kan komma att överföras eller behandlas utanför EU/EES av våra biträden, främst Google. Sådana överföringar sker med stöd av EU-kommissionens standardavtalsklausuler eller motsvarande godkända mekanismer.

Lagringstid

Konto-, fordons- och parkeringsdata: tills du raderar dem eller begär att kontot tas bort.
Inbjudningskoder: utgår automatiskt efter 7 dagar.
Driftloggar: enligt Firebase / Google Cloud standard, normalt 30–90 dagar.
Notistokens: tills enheten avregistreras eller du återkallar notisbehörigheten.

Säkerhet

Vi använder branschstandardiserade åtgärder hos Firebase / Google Cloud (TLS i transit, kryptering i vila, App Check, åtkomstkontroller). Inga säkerhetsåtgärder är dock perfekta — vi kan inte garantera fullständig säkerhet.

Dina rättigheter

Beroende på var du bor kan du ha rätt att:

Få tillgång till de personuppgifter vi behandlar om dig.
Begära rättelse av felaktiga uppgifter.
Begära radering av dina uppgifter.
Begära dataportabilitet (kopia av dina uppgifter).
Invända mot eller begränsa viss behandling.
Återkalla samtycke (t.ex. plats- eller notisbehörighet, via iOS-inställningar).
Lämna in klagomål till tillsynsmyndighet (i Sverige: Integritetsskyddsmyndigheten, IMY).

Kontakta staffan@kilnes.com för att utöva dina rättigheter. Vi kan behöva verifiera din identitet (t.ex. via det e-postkonto som är kopplat till ditt Apple-ID) innan vi kan agera på begäran.

Barn

Tjänsten är inte avsedd för barn under 13 år (eller den lägre åldersgräns där du bor). Vi samlar inte medvetet in uppgifter om barn under denna ålder. Om du är vårdnadshavare och tror att ditt barn har lämnat oss personuppgifter — kontakta oss så raderar vi dem.

Kontakt

Frågor om denna policy eller behandling av dina uppgifter: staffan@kilnes.com.

Privacy Policy

Last updated: May 10, 2026

This Privacy Policy describes how Curbie ("the app", "we", "us", or "our") collects, uses, and discloses your personal information when you use the Curbie – Parkeringsregler app or otherwise communicate with us (collectively, the "Service"). In this policy, "you" and "your" refer to you as a user of the Service.

By using the Service, you agree to the collection, use, and disclosure of your information as described in this policy. If you do not agree, please do not use the Service.

Data controller

The data controller of your personal information is Staffan Kilnes, Stockholm, Sweden. Contact: staffan@kilnes.com.

Changes to this policy

We may update this Privacy Policy from time to time, including to reflect changes in our practices or for other operational, legal, or regulatory reasons. The updated policy will be posted with a revised "Last updated" date.

Information we collect

Information you provide directly

Apple Sign-In account. When you sign in, we receive a stable, opaque user identifier from Apple. You may choose to share your name and email address on first sign-in; if you do, we store them to identify your account.
Vehicle information. Information you enter when adding a vehicle (e.g. nickname, license plate if provided).
Parkings. When you register a parking, we store the link between your vehicle and a street segment along with the timestamp, so we can remind you in time.
Invite codes. When you share a vehicle, we generate a short one-time code (valid 7 days) and store the membership list for the vehicle.

Information collected automatically

Location (while in use). The app may request access to your location while you're using it, in order to find the street segment where you're parked. Location data is used to look up nearby segments via geohash and is not stored permanently against your account.
Push notification token. If you allow push notifications, we store the device-specific token issued by Apple / Firebase Cloud Messaging in order to deliver reminders.
Operational logs. Backend services log technical data (timestamps, errors, per-user request counts) for abuse prevention and debugging. Logs are rotated according to Firebase / Google Cloud defaults.
App attestation (App Check). We use Apple's DeviceCheck / App Attest via Firebase App Check to ensure requests come from a genuine app install. No personal information is shared in this process.

We use no analytics SDKs, advertising SDKs, IDFA-based tracking, or identifying cookies.

How we use your information

Provide the Service. Show parking rules, register parkings, send reminders, manage your account and shared vehicles.
Security and abuse prevention. Rate limiting, App Check attestation, anomaly detection.
Communicate with you. Respond when you contact us about the Service.
Legal obligations. Comply with applicable law.

Legal bases (GDPR Art. 6): performance of contract (the Service's core functionality), legitimate interest (security, abuse prevention), and consent (location and notification permissions, granted via iOS prompts and revocable in Settings).

How we share information

We do not sell your personal information. We share data with the following recipients for the purposes described above:

Google Ireland Limited / Google LLC — as data processor for Firebase Authentication, Firestore database, Cloud Functions, Cloud Messaging and App Check. Data is stored primarily in the europe-west1 region (Belgium).
Apple Inc. — for Apple Sign-In and push notification delivery via APNs.
Other users of shared vehicles. If you accept or send a vehicle invite, the other party's display name and membership status may be visible to you, and vice versa.
Authorities and other parties to the extent required by law or to protect the Service, our rights, or the rights of others.

International transfers

Your information may be transferred to or processed outside the EU/EEA by our processors, primarily Google. Such transfers rely on the European Commission's Standard Contractual Clauses or other approved mechanisms.

Retention

Account, vehicle and parking data: until you delete it or request account deletion.
Invite codes: automatically expire after 7 days.
Operational logs: per Firebase / Google Cloud defaults, typically 30–90 days.
Push tokens: until the device unregisters or you revoke notification permission.

Security

We rely on industry-standard measures provided by Firebase / Google Cloud (TLS in transit, encryption at rest, App Check, access controls). No security measures are perfect — we cannot guarantee absolute security.

Your rights

Depending on where you live, you may have the right to:

Access the personal information we hold about you.
Request correction of inaccurate information.
Request deletion of your information.
Request data portability (a copy of your information).
Object to or restrict certain processing.
Withdraw consent (e.g. revoke location or notification permission via iOS Settings).
Lodge a complaint with a supervisory authority (in Sweden: Integritetsskyddsmyndigheten, IMY).

Contact staffan@kilnes.com to exercise your rights. We may need to verify your identity (e.g. via the email associated with your Apple ID) before acting on a request.

Children

The Service is not intended for children under the age of 13 (or the lower age limit applicable where you live). We do not knowingly collect information from children under that age. If you are a parent or guardian and believe your child has provided us with personal information, please contact us and we will delete it.

Contact

Questions about this policy or how we process your data: staffan@kilnes.com.