Tillbaka till Jorocon
Juridik

Integritetspolicy

Senast uppdaterad: 2026-06-10 · Jorocon AB · org.nr 556239-2208

1. Vem som ansvarar för dina uppgifter

Jorocon AB (org.nr 556239-2208, Södertälje, Sverige) är personuppgiftsansvarig för behandlingen som beskrivs i denna policy, med ett viktigt undantag: när en operatör (t.ex. ett hotell eller eventbolag) driver spel och evenemang via Jorocon Studio är operatören personuppgiftsansvarig för sina spelares och deltagares uppgifter, och Jorocon AB är personuppgiftsbiträde.

Frågor om personuppgifter: johan@jorocon.ai

2. Vilka uppgifter vi behandlar

Operatörskonton (Studio): namn, e-postadress, organisationsuppgifter, inloggningsuppgifter samt det innehåll du skapar i plattformen.

Spelare och deltagare: lagnamn (väljs fritt — ange inte personnamn), spelresultat och poäng, svar i quests och quiz, samt foton som laget själv väljer att skicka in som svar. Vid live-quiz och omröstningar används anonyma deltagar-tokens — ingen inloggning krävs.

GPS-position: i platsbaserade äventyr behandlas lagets position i realtid i webbläsaren för att låsa upp uppdrag. Positionen lagras inte löpande — endast händelseloggar om att ett uppdrag låsts upp (metod och GPS-noggrannhet) sparas för spelets resultat och fuskdetektering.

Köpare: namn, e-post, telefon, företag och leveransadress vid beställning av spelmaterial. Kortuppgifter hanteras av Stripe och når aldrig våra servrar.

Besökare på webbplatsen: vi använder inga annons- eller spårningscookies. Endast nödvändiga cookies för inloggning och sessionshantering används, samt lokal lagring i webbläsaren för spelinställningar (t.ex. ljudvolym).

3. Varför och med vilken rättslig grund

  • Leverera tjänsten (spel, quiz, konton, support) — fullgörande av avtal.
  • Betalningar och bokföring — fullgörande av avtal samt rättslig förpliktelse.
  • AI-bedömning av inskickade foton (se avsnitt 4) — fullgörande av avtal; fotoinlämning är alltid frivillig för laget.
  • Förbättring och felsökning av plattformen — berättigat intresse.

4. AI-funktioner och foton

I vissa quests kan laget skicka in ett foto som svar. Fotot kan bedömas automatiskt av en AI-modell (OpenAI) mot operatörens kriterier, granskas av spelvärden, eller båda — beroende på hur operatören konfigurerat questen. Foton lagras i vår EU-baserade lagring (Supabase) och raderas när operatören tar bort spelet eller sessionen. Skicka inte in foton på personer som inte samtyckt.

5. Underleverantörer (personuppgiftsbiträden)

  • Supabase — databas, inloggning och fillagring (EU-region: Stockholm, eu-north-1)
  • Vercel — webbhotell och drift
  • Stripe — betalningar
  • Resend — transaktionsmejl (orderbekräftelser)
  • OpenAI — AI-bedömning av inskickade foton
  • fal.ai — AI-generering av bilder, video och 3D-modeller (operatörens prompts, ej spelardata)
  • ElevenLabs — text-till-tal för berättarröster (operatörens texter, ej spelardata)
  • Spotify — musikuppspelning i Music Live (operatören loggar in med eget Spotify-konto)

När uppgifter överförs utanför EU/EES (t.ex. till amerikanska leverantörer) sker det med stöd av EU-kommissionens standardavtalsklausuler eller motsvarande skyddsåtgärder.

6. Lagringstider

  • Operatörskonton: så länge kontot är aktivt, därefter radering inom 90 dagar.
  • Spelsessioner, resultat och foton: tills operatören raderar dem eller kontot avslutas.
  • Anonyma deltagar-tokens: knutna till sessionen, ingen koppling till identitet.
  • Order- och bokföringsunderlag: 7 år enligt bokföringslagen.

7. Dina rättigheter

Enligt GDPR har du rätt till tillgång (registerutdrag), rättelse, radering, begränsning, dataportabilitet och att invända mot behandling. Kontakta johan@jorocon.ai så svarar vi inom en månad. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Är du spelare i ett spel som drivs av en operatör? Vänd dig i första hand till operatören (arrangören av ditt event) — vi hjälper operatören att uppfylla din begäran.

8. Säkerhet

All trafik krypteras (TLS). Data lagras inom EU med radnivåsäkerhet (RLS) i databasen. Åtkomst till produktionsdata är begränsad och loggas. Betalkortsdata hanteras enbart av Stripe (PCI DSS-certifierad).

9. Ändringar

Vid väsentliga ändringar av denna policy informerar vi operatörer via e-post och uppdaterar datumet överst på sidan.