mento

Integritetspolicy

Senast uppdaterad: 11 maj 2026

mento värnar om din integritet. Den här policyn beskriver vilka uppgifter vi samlar in, varför, och vilka rättigheter du har enligt dataskyddsförordningen (GDPR).

Vem är personuppgiftsansvarig

mento är läromedia från The Grid Läromedia AB (org.nr 559494-5411).
Kontakt: supportformuläret på mento.se/support

Vilka uppgifter vi behandlar

När du skapar ett konto sparar vi din e-postadress, ett internt användar-ID och eventuellt ett namn du själv anger.

När du använder appen sparar vi din studieprogress: vilka avsnitt du gått igenom, vilka frågor du svarat på (rätt eller fel), tidsåtgång på prov och resultat på diagnos- och miniprov. Felaktigt besvarade frågor sparas i en repetitions-kö så att du kan öva på dem igen.

När du betalar sparar vi att du har en aktiv prenumeration och dess slutdatum. Själva kortuppgifterna hanteras av betalleverantören och passerar aldrig våra servrar.

Tekniska data: vi sparar sessionstoken (för att hålla dig inloggad) och grundläggande loggar för säkerhet och felsökning.

Vi samlar inte in plats, kontaktbok, mikrofon, kamera eller annan känslig information.

Varför vi behandlar uppgifterna

ÄndamålRättslig grund
Leverera tjänsten (login, studieprogress, premium-status)Avtal
Skicka e-post för inloggning och kontoärendenAvtal
AI-baserad analys av dina prov-resultatBerättigat intresse — du kan välja bort
Skydd mot missbruk och felsökningBerättigat intresse
Fakturering och bokföringRättslig förpliktelse

AI-baserad analys

mento använder en AI-tjänst från Anthropic (modellen Claude) för att analysera dina prov-resultat och föreslå vad du bör öva mer på.

Det vi skickar till Anthropic är anonymiserat: dina prov-svar, score per delprov, och en katalog över avsnitt du redan tränat på. Vi skickar inte din e-post, ditt namn eller något annat som direkt identifierar dig.

Anthropic raderar all input efter 30 dagar och tränar inte sina modeller på din data. Behandlingen sker under ett databehandlingsavtal (DPA) som uppfyller GDPR. Servrar finns i USA, vilket regleras genom standardavtalsklausuler godkända av EU-kommissionen.

Du kan när som helst avstå AI-analyser via inställningarna i appen.

Vem vi delar uppgifter med

Vi använder följande underleverantörer för att driva tjänsten:

  • Supabase — databas och autentisering. Servrar i EU.
  • Resend — leverans av inloggningsmejl. Servrar i EU.
  • Stripe — betalningar och fakturering. Hanterar dina kortuppgifter direkt; vi sparar bara att du har en aktiv prenumeration. Servrar i EU/USA, reglerat via standardavtalsklausuler.
  • Google — om du väljer att logga in med Google sker autentiseringen via Googles OAuth-tjänst. Vi tar emot din e-postadress och ett ID, inget annat. Servrar i USA, reglerat via standardavtalsklausuler.
  • Anthropic — AI-analys (se ovan). Servrar i USA.
  • PostHog — produktanalys på mento.se (besöksstatistik och klick). Servrar i EU. Mätningen sker utan att något lagras på din enhet om du inte accepterar cookies i bannern.
  • Vercel — hosting av app och webbsida.

Alla har bindande databehandlingsavtal med oss. Vi säljer aldrig dina uppgifter till tredje part och delar dem inte i marknadsföringssyfte.

Hur länge vi sparar uppgifter

  • Aktivt konto: så länge du har konto kvar.
  • Anonyma “Prova gratis”-sessioner: 6 månader om de inte konverteras till ett konto.
  • Inaktiva konton: raderas automatiskt efter 24 månaders inaktivitet.
  • Bokföringsuppgifter: sparas i 7 år enligt bokföringslagen.
  • Säkerhetskopior: ersätts löpande, normalt inom 30 dagar.

När du raderar ditt konto raderas all studieprogress omedelbart. Bokföringsdata kan finnas kvar enligt lag.

Dina rättigheter enligt GDPR

Du har rätt att:

  • Få tillgång till de uppgifter vi har om dig.
  • Få felaktiga uppgifter rättade.
  • Få dina uppgifter raderade(“rätten att bli glömd”). Du kan radera ditt konto direkt i appen under Profil.
  • Begränsa behandlingen av dina uppgifter.
  • Få ut dina uppgifter i ett maskinläsbart format (dataportabilitet).
  • Invända mot behandling som sker med stöd av berättigat intresse.

För att utöva dina rättigheter, kontakta oss via supportformuläret. Vi svarar inom 30 dagar.

Om du anser att vi behandlar dina uppgifter felaktigt har du också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) imy.se.

Cookies och liknande tekniker

På mento.se använder vi nödvändiga cookies för tekniska flöden — till exempel Stripe-checkout och inloggningssession efter köp. Vi använder också PostHog för att mäta besök och klick. Mätningen är på från första besöket men sker utan lagring på din enhet (varje sidladdning räknas som anonym session). Om du accepterar cookies i bannern sparas ett anonymt ID i din webbläsare så att vi kan se återkommande besök. Du kan ändra ditt val när som helst via “Cookie-inställningar” i sidfoten. Vi använder inga spårningscookies för annonsering.

I appen (app.mento.se) använder vi endast nödvändiga sessionscookies för att hålla dig inloggad.

I mobilappen använder vi säker lokal lagring för sessionstoken (motsvarande cookies på webben).

Säkerhet

All trafik mellan din enhet och våra servrar är krypterad (HTTPS/TLS). Lösenord och tokens lagras hashade. Tillgång till våra databaser är begränsad till de personer som behöver den för att driva tjänsten. Vi har tekniska och organisatoriska åtgärder för att skydda mot obehörig åtkomst.

Skulle en personuppgiftsincident inträffa anmäler vi den till IMY inom 72 timmar och informerar berörda användare.

Barn

mento är avsedd för personer som är 13 år eller äldre. Vi samlar inte avsiktligt in uppgifter om barn under 13 år. Om du är vårdnadshavare och tror att ditt barn registrerat sig hos oss, kontakta oss via supportformuläret så raderar vi kontot.

Ändringar

Vi kan komma att uppdatera den här policyn. Vid väsentliga ändringar meddelar vi dig via e-post eller i appen. Senaste versionen finns alltid på mento.se/privacy.

Kontakt

Frågor om hur vi behandlar dina personuppgifter? Skicka oss ett meddelande via supportformuläret.