Commander Flow

Commander Flow — Integritetspolicy

Version 1.4 — 2 maj 2026

Detta dokument beskriver hur Commander Flow ("Programvaran") och dess utgivare behandlar Dina personuppgifter. Den vägledande principen: Din röst och Din text stannar på Din enhet. Allt som ändå lämnar enheten listas nedan i klartext, tillsammans med den rättsliga grund på vilken behandlingen sker.

Den svenska språkversionen tillhandahålls för bekvämlighets skull. Vid avvikelse mellan språkversionerna har den engelska och den polska versionen företräde.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för den behandling som beskrivs i denna policy är:

Peter's Engineering JDG (Piotr Bahdasaran, enskild näringsidkare — przedsiębiorca jednoosobowy) NIP: 9512534689 ul. KEN 19, 02-797 Warszawa, Polen Kontakt i integritetsfrågor: inbox@commander-flow.pro

Programvaran ligger under den tröskel där artikel 37 i dataskyddsförordningen (GDPR) kräver utnämning av ett dataskyddsombud; den personuppgiftsansvarige hanterar förfrågningar om personuppgifter direkt via ovanstående e-postadress.

2. Vad denna policy omfattar

Denna policy omfattar (a) uppgifter som behandlas lokalt på Din enhet av Programvaran; (b) uppgifter som skickas över nätet av Programvaran (nedladdning av modeller, licensaktivering, frivillig diagnostik, betalning); (c) uppgifter som vi mottar om Dig som kund på Pro-nivån (licensnyckel, faktureringsadress per e-post, betalningsmetadata); samt (d) uppgifter som behandlas när Du besöker marknadsföringswebbplatsen commander-flow.pro (kakor, analys — se §11).

3. Uppgifter som behandlas — och uppgifter som inte behandlas

3.1 Vi behandlar inte

  • Din dikterade text
  • Dina ljudinspelningar
  • Inmatningen från Din mikrofon
  • Innehållet i Ditt urklipp
  • Innehållet i filer som Du öppnar eller redigerar
  • Telemetri/användningsanalys av något slag (inga händelser skickas som standard)

Pipelinen för röst-till-text körs helt på enheten. Ljud spelas in, behandlas av lokala maskininlärningsmodeller, omvandlas till text och kasseras därefter. Inget i detta flöde lämnar Din dator.

3.2 Vi behandlar följande uppgifter — kategoriserade efter ändamål

(a) Licensaktivering och Pro-tjänsten. När Du köper eller aktiverar en Pro-licens skickar Programvaran till vår licensserver (license.ptrs.ltd):

  • Din licensnyckel (utfärdad av oss vid köpet);
  • Din e-postadress (används för att aktivera licensen);
  • Ett hårdvarufingeravtryck (en hash av stabila hårdvaruidentifierare på Din enhet — används för att binda licensen till en enda dator och för att upptäcka licensdelning);
  • Programvarans version.

Som svar utfärdar vi en signerad JWT-förtroendeartefakt som lagras lokalt på Din enhet (krypterad med DPAPI) och valideras på nytt regelbundet.

Rättslig grund: fullgörande av avtal (artikel 6.1 b GDPR) — nödvändigt för att tillhandahålla den Pro-tjänst som Du köpt.

(b) Betalningshantering. Köp på Pro-nivån hanteras av Stripe Payments Europe, Ltd. ("Stripe"). När Du köper samlar Stripe in de uppgifter som krävs för att ta emot betalning (kortuppgifter, faktureringsadress, hemvistland för momsberäkning). Enligt Stripes publicerade roller agerar Stripe som självständig personuppgiftsansvarig för bedrägeribekämpning, åtgärder mot penningtvätt och regulatorisk rapportering, samt som gemensamt eller processliknande personuppgiftsansvarig för de betalningsinstruktioner som Du ger oss. Licensgivaren mottar endast de betalningsmetadata som behövs för att utfärda fakturan och licensen: kundens e-postadress, hemvistland, betalt belopp, Stripe-kund-ID samt faktura-ID. Stripes egen integritetspolicy finns på https://stripe.com/privacy och utgör en kompletterande information för Stripes behandling.

Vi mottar och lagrar inte fullständiga kortnummer.

Rättslig grund: fullgörande av avtal (artikel 6.1 b GDPR) och fullgörande av rättsliga skyldigheter på skatteområdet (artikel 6.1 c GDPR — polsk VAT-OSS).

(c) Diagnostikrapporter (frivilliga). Om ett problem uppstår kan Du välja att skicka en diagnostikrapport via dialogrutan "Rapportera ett problem" i appen. Inget skickas förrän Du trycker på Skicka. Rapporten innehåller: ett genererat rapport-ID, appversion, .NET- körtidsversion, Windows-version, CPU/GPU-modell, aktiva inställningar, de senaste ca 200 anonymiserade händelseloggsraderna och Din valfria fritextkommentar. Rapporten innehåller inte dikterad text, ljud, röstkommandon, markerad text, urklippsinnehåll, filinnehåll, e-post, inloggning, licensnyckel eller några kontouppgifter.

Rättslig grund: Ditt uttryckliga samtycke (artikel 6.1 a GDPR), som lämnas genom att klicka på Skicka. Du kan när som helst återkalla samtycket genom att helt enkelt inte skicka fler rapporter.

(d) Modellnedladdningar. Vid första körningen laddas ML-modellfilerna ned via HTTPS från commander-flow.pro (offentlig CDN-liknande slutpunkt). Endast själva förfrågan loggas på serversidan (IP-adress, tidsstämpel, URL); ingen kontoinformation kopplas till dessa förfrågningar.

Rättslig grund: berättigat intresse (artikel 6.1 f GDPR) — leverans av den Programvara som Du har installerat.

4. Lokala uppgifter på Din enhet

Programvaran lagrar följande uppgifter lokalt, i %LOCALAPPDATA%\CommanderFlowApp\ (samt i undermappen för användardata %LOCALAPPDATA%\CommanderFlow\):

  • settings.json — Dina inställningar (gränssnittsspråk, snabbtangent, ljudenhet osv.);
  • models/ — nedladdade AI-modeller (~2 GB);
  • logs/ — Serilogs roterande loggfiler (7 dagars lagring; inget användarinnehåll registreras — endast diagnostikhändelser och fel);
  • license.dat — DPAPI-krypterad licensförtroendeartefakt (endast om Du har en Pro-licens).

Avinstallation av Commander Flow tar bort programvarans binärer; Du kan även själv ta bort ovanstående datamappar för att rensa Dina inställningar, modeller och licensartefakter.

5. Underbiträden och mottagare av uppgifter

Följande parter behandlar personuppgifter på Vårt uppdrag eller i samband med Programvaran och marknadsföringswebbplatsen:

Underbiträde Roll Land Uppgifter
Stripe Payments Europe, Ltd. Betalningshantering och skatt (Stripe + Stripe Tax) Irland (EU) Kortuppgifter, faktureringsadress, hemvistland — endast vid köp
Time4VPS VPS-hosting (license.ptrs.ltd, modell-CDN på commander-flow.pro, e-postserver) Litauen (EU) Licensnyckel, e-post, hårdvarufingeravtryck, loggar för modellnedladdning, e-posttrafik
Google Ireland Ltd. (Google Analytics 4) Anonym webbtrafikanalys, endast vid samtycke till kakor Irland (EU) med vidareöverföring till USA enligt adekvansbeslutet om EU-US Data Privacy Framework Pseudonym klientidentifierare, sid-URL, hänvisare, grov geolocation, webbläsarmetadata
Google Ireland Ltd. (Google Fonts) Leverans av webbteckensnitt på marknadsföringswebbplatsen Irland (EU) med möjlig vidareöverföring till USA Webbläsarens IP-adress (lagras inte och kopplas inte till något konto)

Aktiverings- och andra transaktionella mejl skickas från en egen e-postserver på domänen commander-flow.pro, som drivs på samma VPS som licensbackenden. Ingen extern leverantör för e-postmarknadsföring används; ingen tredje part mottar Din e-postadress från oss för det ändamålet.

6. Lagringstider

  • Licensregister (licensnyckel, e-post, fingeravtryck, köpmetadata): lagras under licensens hela giltighetstid plus 24 månader efter utgång, och raderas därefter, om inte skattelagstiftningen kräver fortsatt lagring (polsk skattelagstiftning kräver normalt att fakturor lagras i 5 år).
  • Serveråtkomstloggar (modell-CDN, licensserver): lagras i 30 dagar av säkerhets- och felsökningsskäl och raderas därefter.
  • Diagnostikrapporter som Du valt att skicka: lagras i 180 dagar för felsökning och raderas därefter.
  • Programvarans loggar på Din enhet: roterande lagring i 7 dagar, helt under Din kontroll.

7. Dina rättigheter

Om Du är registrerad inom EU/EES har Du följande rättigheter enligt GDPR:

  • Rätt till tillgång (art. 15) — att få en kopia av de personuppgifter vi har om Dig;
  • Rätt till rättelse (art. 16) — att korrigera felaktiga uppgifter;
  • Rätt till radering (art. 17) — "rätten att bli bortglömd";
  • Rätt till begränsning av behandling (art. 18);
  • Rätt till dataportabilitet (art. 20) — att få ut Dina uppgifter i ett strukturerat, maskinläsbart format;
  • Rätt att invända (art. 21) — inklusive invändning mot behandling som grundar sig på berättigat intresse;
  • Rätt att återkalla samtycke (art. 7) — gällande frivilliga diagnostikrapporter;
  • Rätt att inte bli föremål för automatiserat beslutsfattande (art.
    1. — vi tillämpar inte sådan behandling.

För att utöva någon av dessa rättigheter kontakta inbox@commander-flow.pro. Vi besvarar förfrågningar inom 30 dagar.

Du har också rätt att lämna in klagomål till den polska tillsynsmyndigheten för dataskydd:

Prezes Urzędu Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa, Polen https://uodo.gov.pl +48 22 531 03 00

Om Du är bosatt i ett annat EU/EES-land kan Du även lämna in klagomål till Din lokala tillsynsmyndighet (i Sverige Integritetsskyddsmyndigheten, IMY).

8. Internationella överföringar

All licensrelaterad behandling sker inom Europeiska unionen (VPS i Litauen, Stripe i Irland). Marknadsföringswebbplatsen integrerar Google Analytics 4 och Google Fonts; när Du samtycker till analyskakor kan Dina pseudonyma interaktionsuppgifter vidareöverföras av Google från Irland till USA. Denna överföring sker med stöd av adekvansbeslutet om EU-US Data Privacy Framework, som Europeiska kommissionen antog den 10 juli 2023, och under vilket Google LLC är certifierat. Inga andra överföringar utanför EES sker.

9. Säkerhet

  • Trafik till licensservern krypteras med TLS;
  • Licensförtroendeartefakter på Din enhet skyddas av Windows DPAPI knutet till Ditt användarkonto;
  • Licensservern körs på en härdad VPS med begränsad SSH-åtkomst;
  • Stripe är PCI-DSS-certifierat för all hantering av kortuppgifter;
  • Diagnostikrapporter signeras (HMAC) före insändning för att förhindra manipulation under överföring.

10. Kakor och webbplatsanalys

Marknadsföringswebbplatsen på commander-flow.pro använder kakor och localStorage i webbläsaren enligt följande:

  • Strikt nödvändiga (alltid på, kräver inget samtycke; undantag enligt artikel 5.3 i ePrivacy-direktivet om "strikt nödvändiga"): kommer ihåg vilket språk Du valt, lagrar Ditt val avseende kaksamtycke, döljer kungörelsebanderollen. Ingen tredje part läser dessa.
  • Analys — Google Analytics 4 (endast med Ditt samtycke): pseudonym trafikstatistik. Standardläget är "nekat" via Google Consent Mode v2; GA mottar endast anonyma, kakfria pingar tills Du väljer in.
  • Marknadsföring (endast med Ditt samtycke): används för närvarande inte aktivt; kategorin finns i samtyckesbanderollen så att eventuella framtida annonseringspixlar är villkorade av ett uttryckligt opt-in.

Du kan när som helst granska och ändra dessa val via länken "Inställningar för kakor" i webbplatsens sidfot, som öppnar samtyckesbanderollen igen. Att återkalla samtycket är lika enkelt som att lämna det.

11. Barn

Commander Flow är ett produktivitetsverktyg för förvärvsarbetande vuxna och riktar sig inte till barn. Vi samlar inte medvetet in personuppgifter om barn under den ålder för digitalt samtycke som gäller i deras jurisdiktion (16 år enligt GDPR:s grundregel; vissa EU/EES-medlemsstater har sänkt detta till 13 år). Om Du tror att ett barn under denna ålder har lämnat personuppgifter till oss, kontakta inbox@commander-flow.pro, så raderar vi uppgifterna utan onödigt dröjsmål.

12. Ändringar av denna policy

Vid väsentliga ändringar av integritetspolicyn visar nästa version av Programvaran den uppdaterade texten och kräver Ditt godkännande innan den körs. Vi anger versionen och datumet överst i detta dokument vid varje uppdatering.

13. Kontakt

© 2026 Peter's Engineering JDG (Piotr Bahdasaran).