Appen är i betaläge — saker ändrar sig och kan sluta fungera en stund. Starta om appen om något strular. Funktioner kan försvinna och nya kan dyka upp. Vi tar gärna emot feedback och jobbar på premium och nya funktioner!

Buzzmate Privacy First Policy (BPFP)

Vår grundläggning. Inte förhandlingsbar. Inte ett tillägg.

Buzzmate byggdes från första raden kod på en princip: din data tillhör dig och stannar hos dig. Vi vill att du ska kunna träffa nya människor i din närhet utan att betala med dina personuppgifter, dina rörelser eller dina samtal. Du kan lita på att din kommunikation, dina intressen och dina koordinater aldrig hamnar någonstans där vi (eller någon annan) kan läsa dem.

Vad du delar med oss och vad vi faktiskt ser

Du gör...Vad lämnar din telefonVad servern ser
Sätter upp profilIngetInget! Preferenser sparas lokalt på din enhet
Skannar efter folkEn grov geo-cell (~2,4 km bred) + hashade aktiviteterAtt en anonym enhet skannar i ett ungefärligt område
Matchar med någonHashvärden av era gemensamma intressenAtt två anonyma hashar matchade
ChattarInget via vår serverInget — meddelandena går direkt mellan era enheter
Stänger appenAvregistreringssignalAtt enheten slutat skanna

Vi vet aldrig vem du är, vad du faktiskt sökte, var exakt du befinner dig, eller vad ni skrev till varandra.

Det som ALDRIG lämnar din enhet

  • Dina aktivitetsval i klartext. "Jogga", "fika", "padel", ingen sådan text passerar någon server. Det som skickas är en obfuserad signatur som vi använder för matchning.
  • Din exakta position. Vi tar emot en cellindikator som täcker ca 2,4 km, tillräckligt för att hitta folk i samma stad eller del av stad, alldeles för grovt för att hitta din exakta possition.
  • Dina chattmeddelanden. När du och en match börjar prata öppnas en direkt anslutning mellan era telefoner via WebRTC. Servern hjälper bara att introducera er, sedan är samtalet ert. Vi har varken tekniken eller möjligheten att läsa det.
  • Dina dagsplaner. AI-modellen som föreslår aktiviteter på vägen mellan dina händelser körs lokalt i din webbläsare. Inga val, inga rutter, inga preferenser går till oss.

Det som lagras (och varför)

  • Anonymt enhets-ID. En slumpmässig sträng som genereras i din webbläsare första gången du öppnar appen. Den är inte kopplad till dig som person, det är som ett namn appen ger sig själv så att du kan komma tillbaka och hitta dina egna inställningar igen.
  • Trust-poäng. En siffra på hur tillförlitlig din enhet visat sig vara över tid (genomförda buzzes, betyg). Inte synlig för andra användare, bara för dig själv som upplåsta funktioner.
  • Email + lösenord (om du registrerar konto). Email behövs för verifiering och återställning. Lösenordet hashas med bcrypt, vi kan inte själva läsa det, ingen kan stjäla det i klartext från oss.

Det vi gör med matchningsdata för forskning

Vi sparar en separat, anonym logg av matchningar, utan koppling till email, användarnamn, exakt plats eller chattinnehåll, för att förstå vad som faktiskt får människor att mötas och för att förfina chanserna för att rätt matchningar mellan dig och den du ska träffa. Eftersom chatten sker direkt mellan era enheter har vi aldrig tillgång till vad ni skrev. Loggen innehåller hashade identifierare, personlighetsbuckets (aldrig råa värden), grov geografisk cell, och om du själv väljer att betygsätta efteråt, hur det gick.

Det är mönstren vi forskar på, inte dig.

Vad du behöver veta om gränserna

Vi vill vara helt ärliga: ingen integritetslösning är magi.

  • Hashning av aktiviteter är skydd mot avlyssning, inte mot någon som sätter sig och bygger en uppslagstabell. Listan av aktiviteter är offentlig, vad som GÅR att läsa ut är vilka aktiviteter du valt, om någon med rätt verktyg lyssnar tillräckligt länge på din anslutning. Vi har valt den här designen för att matchning måste kunna ske utan att servern tar del av valet, det är en trade-off mellan praktisk matchning och absolut sekretess. För 99% av all verklig avlyssning ser servern bara meningslösa hex-strängar.
  • WebRTC P2P-chatt ansluts via STUN/TURN-servrar. Vi kan i teorin se metadata om att två enheter etablerade en anslutning, men aldrig vad som sägs eller händer i den.
  • Push-notiser skickas via webbläsarens push-tjänst (Apple, Google, Mozilla). Vi skickar bara en "wake up"-signal utan innehåll, texten i notisen byggs på din telefon. Push-leverantören ser metadata om leverans men inte vad notisen handlar om.
  • Vi använder endast svenska servrar i produktion, i tester och Cloudflare för TLS-certifikat. Cloudflare ser krypterad trafik passera men inte innehåll.

Vad det här innebär för dig

  • Du kan slå på och av appen utan att lämna en datafotavtryck efter dig.
  • Två personer som matchas och pratar i Buzzmate har en konversation som bara existerar mellan deras två telefoner! Ingen annanstans.
  • Om Buzzmate tvingades lämna ut data om en användare till en myndighet, skulle vi i princip ha noll att lämna ifrån oss om dina rörelser och samtal. Det är inte en bedrift av oss, det är en konsekvens av att vi designat appen så att vi inte ens har det.
  • Du kan radera ditt konto när som helst. Lokal data rensas via webbläsarens inställningar, du har själv nyckeln.

Vårt löfte

Vi kommer aldrig att:

  • Sälja dina uppgifter
  • Visa annonser baserade på vad du buzzar om
  • Bygga in spårningspixlar eller tredjepartsanalys i Buzzmate
  • Lägga till funktioner som kräver att vi börjar lagra mer än vad vi redan listat ovan om det inte handlar om en funktion som är för cool för att inte ha med, men då kommer du att ha möjligheten av låta bli att beröras av den funktionen.

Om vi någon gång behöver ändra något fundamentalt här, kommer vi att tala om det innan, inte efter.

Frågor

Något som känns oklart eller som du tycker vi borde klargöra? Maila kontakt@buzzmate.se.