Appen är i betaläge — saker ändrar sig och kan sluta fungera en stund. Starta om appen om något strular. Funktioner kan försvinna och nya kan dyka upp. Vi tar gärna emot feedback och jobbar på premium och nya funktioner!

Integritetspolicy

Senast uppdaterad: 2026-04-13

1. Vad vi samlar in

DataVarSyfte
Enhets-IDDin enhet + serverIdentifiera session
Ungefärlig position (geohash, ~2.4km cell)Din enhet + server (tillfälligt)Hitta folk i närheten
Exakt koordinat (endast P2P)P2P, aldrig serverBeräkna ungefärligt avstånd
Hashade preferenser och intressenServer (tillfälligt, aldrig klartext)Matchning
Trust-poängServerSäkerhet
Email (om registrerad)ServerKontoverifiering, lösenordsåterställning
LösenordServer (bcrypt-hashat)Inloggning
ChatförfrågningarServer (raderas inom 24h)Förmedla chatförfrågan
InbjudningsstatusServerVisa om en vän accepterat din inbjudan
IP-adressServer (hashad)Rate-limiting, abuse-prevention

2. Vad vi INTE samlar in

  • Dina intressen i klartext — bara hashade värden skickas via nätverket. Ingen kan läsa vad du är intresserad av genom att avlyssna trafiken.
  • Chattmeddelanden — chatten sker direkt mellan enheter (P2P via WebRTC) och passerar aldrig våra servrar. Vi kan inte läsa dina meddelanden.
  • Din exakta position via servern — servern ser bara en grov geohash-cell (~2.4km). Exakta koordinater lämnar aldrig din enhet via servern.
  • Dina dagsplaneringsval — AI-modellen (PlannerLM) körs 100% lokalt på din enhet. Inga planer, stopp-val eller ruttpreferenser skickas till våra servrar.
  • Kontakter, foton, filer eller data från andra appar

3. Dagsplaneraren

Buzzmates dagsplanerare använder en lokal AI-modell (PlannerLM) som körs helt på din enhet. Den föreslår aktiviteter baserat på dina val — ingen data om dina planer skickas till våra servrar.

Ruttinformation hämtas via en proxy mot Trafiklab ResRobot (kollektivtrafikdata för Sverige). Proxyn skickar start- och slutposition för att beräkna rutt. Trafiklab ser koordinaterna men inte vem du är — anropet innehåller inget enhets-ID eller kontouppgifter.

4. Hur vi skyddar din data

  • Lösenord hashas med bcrypt (aldrig lagrat i klartext)
  • All kommunikation krypterad med TLS (HTTPS + WSS)
  • Chatt via WebRTC DataChannel (direkt mellan enheter)
  • Preferenser och intressen lagras lokalt i din webbläsare
  • Intressen hashas innan de skickas via nätverket
  • WebSocket-anslutningar autentiseras med per-session token
  • HSTS aktivt — din webbläsare tvingas alltid använda HTTPS
  • Chatförfrågningar raderas automatiskt inom 24 timmar

5. Anonym matchningsdata för forskning

Det är matchningsmönstren vi forskar på, inte dig som individ. När två personer matchas loggar vi en helt anonym rad i en separat databas. Syftet är att förstå vad som gör att människor faktiskt kan prata och umgås — inte att profilera användare.

Eftersom chatten sker direkt mellan era enheter (P2P) har vi aldrig tillgång till vad ni skrev eller vilka ni är. Vi ser bara metadata: att två anonyma enheter matchade på en viss aktivitet, i en grov geografisk cell, och senare — om ni väljer att betygsätta — hur det gick.

Den anonyma loggen innehåller:

  • En hashad identifierare per enhet (kan inte kopplas till dig eller ditt konto)
  • OCEAN-personlighetsbucket (t.ex. "MHM-lark" — aldrig råa värden)
  • Delade aktiviteter (hashade), grov plats (~4.9 km cell), tier och trust-nivå
  • Om matchningen ledde till chatt, chattens längd
  • Ditt betyg på chatten (om du väljer att ge det)
  • Om ni träffades IRL och hur det gick (om du väljer att berätta)

Vi loggar aldrig: email, användarnamn, exakt plats, chattinnehåll, råa device-IDs, eller OCEAN-värden. Forskningsdatan lagras isolerat från alla kontouppgifter.

6. Tredjeparter

Vi delar inte dina personuppgifter med tredjeparter. Vi använder:

  • Loopia (hosting, Sverige) — server och databas
  • Google STUN-server — för att etablera P2P-anslutning (ingen data lagras)
  • Trafiklab/ResRobot — kollektivtrafikdata för dagsplaneraren (koordinater skickas, inget enhets-ID)
  • Cloudflare — TLS-certifikat (ingen användardata passerar)

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • Begära ut all data vi har om dig
  • Begära radering av ditt konto och data
  • Begära rättelse av felaktig data
  • Invända mot behandling av dina uppgifter

Kontakta kontakt@buzzmate.se för dataförfrågningar. Vi svarar inom 30 dagar.

8. Cookies och lokal lagring

Buzzmate använder IndexedDB och localStorage i din webbläsare för att lagra preferenser, enhets-ID, sessionsinformation och AI-modellfiler (PlannerLM). Inga tredjepartscookies används. Admin-panelen använder session-cookies (HttpOnly, Secure, SameSite).

9. Datalagring och radering

  • Chatförfrågningar: raderas automatiskt efter 24 timmar
  • Inbjudningar: lagras tills de besvaras eller dras tillbaka
  • Forskningsdata: lagras i anonymiserad form utan tidsbegränsning
  • Kontouppgifter: lagras tills du begär radering
  • Lokal data (din enhet): du kan rensa den via webbläsarens inställningar när som helst

10. Kontakt

Personuppgiftsansvarig: Buzzmate
Email: kontakt@buzzmate.se