LuluStories

Integritetspolicy

Senast uppdaterad 2026-05-13. På LuluStories anser vi att varje barn förtjänar en berättelse – och varje familj förtjänar att veta exakt hur deras data används. Denna policy förklarar vad vi samlar in, varför vi samlar in det och vilka val du har. Vi är fullt engagerade i att följa EU:s allmänna dataskyddsförordning (GDPR) och särskilda skydd för barns data.

1. Vilka vi är

LuluStories drivs av LuluGroup AB, registrerat i Sverige. Vi är personuppgiftsansvariga för all personlig data som behandlas via vår plattform på lulustories.com.


Registrerad adress: Norrbackagatan 70b, Stockholm, Sweden

Kontakt: privacy@lulustories.com


Dataskyddsombud: LuluGroup AB har inte utsett ett formellt dataskyddsombud för närvarande. Alla integritetsrelaterade förfrågningar hanteras direkt av vårt integritetsteam på privacy@lulustories.com. Vi håller detta under översyn när vår plattform växer.

2. Vilken data vi samlar in

Kontouppgifter — när du registrerar dig samlar vi in ditt namn, din e-postadress och ditt lösenord (lagrat som en hash).

Berättelseinnehåll — berättelseförslag, teman, karaktärsnamn, åldersintervall och språkpreferenser du anger när du skapar en berättelse.

Foton — foton du frivilligt laddar upp för att generera en karaktärsbild. Dessa behandlas enbart för karaktärsskapande (se avsnitt 5).

Betalningsuppgifter — prenumerations- och tryckbeställningsbetalningar behandlas av vår tredjeparts betalningsleverantör. Vi lagrar inte fullständiga kortuppgifter på våra servrar.

Användningsdata — besökta sidor, använda funktioner, händelser för berättelseskapande och sessionslängd, samlas in för att förbättra tjänsten. För verktyg som involverar dataöverföringar utanför EU finns lämpliga skyddsåtgärder på plats, som beskrivs i avsnitt 7.

Kommunikation — meddelanden du skickar till vårt supportteam.

Enhets- & teknisk data — IP-adress, webbläsartyp, enhetstyp och operativsystem, samlas in automatiskt när du använder plattformen.

3. Hur vi använder din data

  • Tillhandahålla, driva och förbättra LuluStories-plattformen och AI-berättelsegenereringsfunktionerna
  • Behandla prenumerationer, betalningar och beställningar av tryckta böcker
  • Personifiera berättelser efter åldersintervall, språk och preferenser du anger
  • Skicka tjänstrelaterade e-postmeddelanden (orderbekräftelser, kontomeddelanden)
  • Skicka marknadsföringsmejl om nya funktioner eller erbjudanden — endast med ditt uttryckliga samtycke via en bekräftad opt-in. Du kan när som helst avregistrera dig genom att använda länken i ett marknadsföringsmejl eller genom att kontakta oss på privacy@lulustories.com.
  • Svara på supportförfrågningar
  • Upptäcka och förhindra bedrägeri, missbruk eller säkerhetsproblem
  • Följa lagstadgade skyldigheter

Vi säljer inte dina personuppgifter. Vi använder inte dina uppgifter eller ditt barns uppgifter för att träna AI-modeller.

4. Barns integritet

Konton för barn under 16 år: Enligt GDPR artikel 8 kräver behandling av barns personuppgifter i samband med onlinetjänster föräldrars eller vårdnadshavares samtycke för barn under 16 år (eller under 13 år i vissa medlemsstater). Om ett barn under 16 år registrerar sig direkt, kräver vi verifierbart föräldrasamtycke innan kontot aktiveras. Vi verifierar föräldrasamtycke genom att kräva ett bekräftat e-postsvar från en förälders eller vårdnadshavares registrerade e-postadress innan kontot blir aktivt. Om vi har anledning att tvivla på en registrerande användares ålder kan vi begära ytterligare bekräftelse innan åtkomst beviljas.


Föräldra-/vårdnadshavarkonton: Föräldrar, vårdnadshavare och pedagoger skapar konton för barns räkning. Barnets namn, åldersintervall och foto (om uppladdat) tillhandahålls av den vuxna kontoinnehavaren, som ansvarar för att säkerställa att de har rätt att dela denna information.


Vad vi inte gör:

  • Vi riktar inte marknadsföring mot barn
  • Vi delar inte barns data med tredje parter för annonsering
  • Vi använder inte barns foton eller berättelseinnehåll för något annat syfte än att generera deras berättelse
  • Vi tillåter inte att barns personuppgifter blir offentligt synliga utan uttrycklig åtgärd från föräldrar

Om du anser att ett barn har lämnat personuppgifter till oss utan lämpligt samtycke, vänligen kontakta oss på privacy@lulustories.com så raderar vi dem omedelbart.

5. Bilduppladdningar & AI-behandling

När du laddar upp ett foto bearbetar vår AI det för att generera en stiliserad illustrerad version av motivet för användning som berättelsekaraktär. Originalfotot och eventuella härledda karaktärsbilder är:

  • Lagras säkert på krypterade servrar
  • Endast tillgängliga för dig och de system som krävs för att generera din berättelse
  • Behålls i ditt konto tills du manuellt raderar dem i dina kontoinställningar, eller inom 30 dagar efter att kontot har raderats. Foton raderas inte automatiskt efter att en berättelse har genererats – de förblir tillgängliga i ditt konto så att du kan återanvända dem för framtida berättelser. Om din betalda prenumeration upphör men ditt konto förblir öppet, behålls dina foton tills du raderar dem eller stänger ditt konto.
  • Används aldrig för att träna, finjustera eller förbättra någon AI-modell
  • Delas aldrig med tredje parter för något syfte

Foton av barn klassificeras som känsliga personuppgifter enligt GDPR. Vi tillämpar den högsta nivån av skydd för denna data och behandlar den endast på den rättsliga grunden av uttryckligt samtycke från den förälder eller vårdnadshavare som laddade upp fotot.

6. Rättslig grund för behandling (GDPR)

Enligt GDPR förlitar vi oss på följande rättsliga grunder:

Avtal (Art. 6.1 b)): behandling nödvändig för att tillhandahålla den tjänst du registrerat dig för — kontohantering, berättelsegenerering, orderuppfyllelse.

Berättigade intressen (Art. 6.1 f)): plattformssäkerhet, bedrägeriförebyggande och tjänsteanalys, där dessa intressen inte åsidosätts av dina rättigheter.

Samtycke (Art. 6.1 a)): marknadsföringsmejl, och för all behandling av barns personuppgifter, inklusive foton av barn som laddats upp för karaktärsskapande. Foton behandlas enbart för att generera illustrerade berättelsekaraktärer och används inte för ansiktsigenkänning eller biometriska identifieringsändamål.

Rättslig skyldighet (Art. 6.1 c)): att behålla ekonomiska register och svara på lagliga förfrågningar från myndigheter.

När vi förlitar oss på samtycke kan du när som helst återkalla det utan att påverka lagligheten av behandling som utförts före återkallelsen.

7. Datadelning & tredje parter

Vi delar endast personuppgifter i strikt nödvändig omfattning:

  • Betalningshanterare — för att hantera prenumerationsfakturering och beställningar av tryckta böcker. Dessa hanterare är PCI-DSS-kompatibla och arbetar under databehandlingsavtal med oss.
  • Molninfrastrukturleverantörer — för att hosta och driva plattformen. Databehandlingsavtal finns på plats, och data lagras inom EU eller med lämpliga skyddsåtgärder.
  • Tryckpartner — ditt namn och din leveransadress delas endast när du beställer en fysisk bok, enbart för uppfyllande- och leveransändamål.
  • AI-genereringstjänster — berättelseförslag och karaktärsbilder kan behandlas av AI-infrastrukturleverantörer som arbetar under strikta databehandlingsavtal. Ingen personlig data behålls av dessa leverantörer för träningsändamål.
  • Rättsliga myndigheter — när det krävs enligt lag eller för att skydda säkerhet och rättigheter.

Vi säljer, hyr ut eller handlar inte med dina personuppgifter med någon tredje part för marknadsförings- eller kommersiella ändamål.

8. Internationella överföringar

LuluStories är baserat i Sverige (EU). Där våra tjänsteleverantörer finns utanför EU/EES, säkerställer vi att överföringar skyddas genom:

  • EU:s standardavtalsklausuler (SCCs)
  • Adekvatbeslut från Europeiska kommissionen
  • Andra lämpliga skyddsåtgärder enligt GDPR kapitel V

Du kan begära detaljer om de skyddsåtgärder som finns på plats för specifika överföringar genom att kontakta oss på privacy@lulustories.com.

9. Datalagring

Kontouppgifter: behålls så länge ditt konto är aktivt. Om du raderar ditt konto, raderar vi dina personuppgifter inom 30 dagar, förutom där vi är skyldiga att behålla dem enligt lag.

Foton: raderas omedelbart när du tar bort dem i dina kontoinställningar, eller inom 30 dagar efter att kontot har raderats.

Berättelser: behålls så länge ditt konto är aktivt. Du kan radera enskilda berättelser när som helst.

Betalningsregister: behålls i 7 år för att följa svensk bokförings- och skattelagstiftning.

Supportkommunikation: behålls i 12 månader efter den senaste interaktionen, om inte kommunikationen rör en tvist eller juridisk fråga, i vilket fall den kan behållas i upp till 3 år.


10. Dina rättigheter

Enligt GDPR har du följande rättigheter. Du kan utöva de flesta av dem direkt i dina kontoinställningar, eller genom att mejla privacy@lulustories.com. Vi svarar inom 30 dagar.

  • Tillgång — Begär en kopia av dina personuppgifter
  • Rättelse — Korrigera felaktiga eller ofullständiga uppgifter
  • Radering — Begär radering av dina uppgifter ("rätten att bli bortglömd")
  • Begränsning — Begränsa hur vi använder dina uppgifter under vissa omständigheter
  • Dataportabilitet — Ta emot dina uppgifter i ett maskinläsbart format
  • Invändning — Invända mot behandling baserad på berättigade intressen
  • Återkalla samtycke — Återkalla samtycke när som helst utan påföljd
  • Klagomål — Lämna in ett klagomål till den svenska tillsynsmyndigheten IMY

För att utöva dina rättigheter, kontakta oss på privacy@lulustories.com. Du har också rätt att klaga till den svenska tillsynsmyndigheten: Integritetsskyddsmyndigheten (IMY) på imy.se.

11. Cookies

Vi använder cookies och liknande tekniker för att driva plattformen och förbättra din upplevelse. Viktiga cookies som krävs för att driva tjänsten kräver inget samtycke. Valfria cookies (som analyscookies) placeras endast med ditt godkännande via vår cookie-meddelandebanner.


Du kan hantera dina cookiepreferenser när som helst via sidan för Cookieinställningar. För fullständiga detaljer, se vår Cookiepolicy.

12. Automatiserat beslutsfattande

LuluStories använder automatiserade processer för att generera berättelsetext och illustrationer baserat på de input du tillhandahåller. Dessa automatiserade processer fattar inte beslut som har rättsliga effekter eller liknande betydande inverkan på dig eller ditt barn. Du behåller full kontroll — du kan granska, redigera eller radera alla genererade berättelser innan du sparar, delar eller skriver ut dem. Om du har frågor om hur vår AI genererar innehåll, kontakta oss på privacy@lulustories.com.

13. Säkerhet

Vi använder branschstandardiserade tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive:

  • Kryptering vid överföring (TLS) och i vila
  • Åtkomstkontroller som begränsar vem som kan se personuppgifter
  • Regelbundna säkerhetsbedömningar
  • Säker, hashad lösenordslagring

I händelse av en dataläcka som utgör en risk för dina rättigheter och friheter, kommer vi att meddela den relevanta tillsynsmyndigheten inom 72 timmar och berörda användare utan onödigt dröjsmål, som krävs enligt GDPR Art. 33–34.


14. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. När vi gör väsentliga ändringar kommer vi att meddela dig via e-post och/eller genom att visa ett meddelande på plattformen innan ändringarna träder i kraft. Datumet "Senast uppdaterad" högst upp på denna sida återspeglar den senaste revisionen. Din fortsatta användning av LuluStories efter att ändringar träder i kraft utgör ditt godkännande av den reviderade policyn.

15. Kontakt & klagomål

För frågor om integritet, dataförfrågningar eller problem, vänligen kontakta vårt integritetsteam på privacy@lulustories.com.


Om du inte är nöjd med vårt svar, har du rätt att lämna in ett klagomål till Sveriges dataskyddsmyndighet:


Integritetsskyddsmyndigheten (IMY)


www.imy.se