Hur fungerar Gissa låten?

Du och dina vänner lyssnar på en 7-sekunders snutt av en låt och tävlar om att skriva in rätt titel och artist. Snabba rätta svar ger flest poäng. Spela 5–20 rundor tillsammans.

Behöver jag konto för att spela?

Nej. Skapa ett spel och dela inbjudningskoden med vänner — inget konto krävs. Logga in med Google om du vill spela 1v1 mot slumpade motståndare och samla vinster på topplistan.

Hur många kan spela samtidigt?

Upp till 20 spelare per online-lobby, eller upp till 10 på samma enhet i Lokalt spel.

Vilka kategorier finns?

Pop, Rock, Hip-hop, R&B, Dance, Elektroniskt, Country, Reggae, 2010-talet, 2020-talet, Svenska artister, Globalt just nu och Eurovision 2021–2026.

Är Gissa låten gratis?

Ja, hela spelet är gratis och utan reklam.

Juridik

Integritetspolicy

Senast uppdaterad: maj 2026

1. Personuppgiftsansvarig

Gissa låten tillhandahålls av Gissa låten. Vid frågor om hur vi hanterar dina personuppgifter, kontakta oss på hello@aetheron.se.

2. Vilka uppgifter samlar vi in?

Vad vi samlar in beror på hur du använder tjänsten:

Som gäst (utan konto)

Visningsnamn — det namn du väljer i en lobby. Visas för andra spelare i samma spel.
Spelresultat — gissningar (titel + artist du skriver in), poäng per runda, slutresultat.
Sessions-ID — ett slumpmässigt ID i din webbläsares lokala lagring som identifierar dig inom ett spel.
IP-adress — lagras tillfälligt tillsammans med ditt skapade spel, enbart för att begränsa antalet spel som kan skapas per timme och för att blockera missbruk. Tas bort automatiskt efter 30 dagar.

Som inloggad användare (Google eller Apple)

E-postadress + namn från ditt Google- eller Apple-konto. Används för att identifiera ditt konto vid inloggning och visa ditt namn på topplistan. Om du loggar in med Apple och väljer "Dölj min e-postadress" får vi enbart en privat vidarebefordringsadress (@privaterelay.appleid.com) — vi ser aldrig din riktiga e-postadress.
Vinster i 1v1-matcher samt tidpunkten för varje vinst, för topplistans dagliga, veckovisa och månatliga vyer.
Matchhistorik — vilka matcher du spelat (lobby + 1v1) och resultatet.
Dagens utmaning — dina försök, om du gissade rätt, och din streak (antal dagar i rad).
Musikquiz-progression — vilken nivå du är på och hur många frågor du har klarat (titel/artist/år).
Vänlista, vänförfrågningar och blockeringar — vilka användare du är vän med, har skickat eller mottagit en förfrågan från, eller har blockerat. Listan är privat och syns endast för dig.
Inbjudningar (Utmana en vän) — skickade och mottagna 1v1-inbjudningar och om de accepterades, avböjdes eller gick ut.

Lokalt spel (samma mobil)

Spelarnamn du själv skriver in — används enbart inne i din pågående lokala session. Skickas till servern tillsammans med ett anonymt sessions-ID enbart för att administratörer ska kunna se hur många lokala spel som körs samtidigt. Tas bort automatiskt efter 24 timmar.

3. Topplista och offentlig visning

Om du loggar in och vinner 1v1-matcher visas ditt visningsnamn och antal vinster offentligt på /leaderboard. Det namn du hade vid vinstens tidpunkt sparas — om du senare ändrar ditt namn uppdateras inte historiska vinster.

Dina dagens-utmaning-streak och musikquiz-nivå kan också visas på topplistor tillsammans med ditt visningsnamn.

4. Musik och ljudklipp

Allt ljud i spelet består av 30-sekunders förhandsvisningar från Apple Music via Apples publika iTunes Search API. Vi spelar inte upp eller distribuerar full musik, och vi lagrar inga ljudfiler själva — uppspelning sker direkt från Apples servrar. Apple kan logga din IP-adress när din enhet hämtar ett ljudklipp; vi har ingen kontroll över hur Apple behandlar den informationen, men du kan läsa Apples integritetspolicy för detaljer.

All metadata (titel, artist, omslagsbild, släppår) hämtas också från iTunes Search API och visas direkt i appen — vi äger eller licensierar inte musiken.

5. Rättslig grund

Avtal (Art. 6.1.b GDPR) — för att tillhandahålla tjänsten och bevara spelresultat.
Berättigat intresse (Art. 6.1.f) — IP-adress för missbruksskydd och rate-limiting; felloggar för felsökning; aggregerad publik- och spelanalys för att förbättra tjänsten.
Samtycke (Art. 6.1.a) — när du loggar in via Google eller Apple delar du frivilligt din e-post och ditt namn med oss; samt när du aktivt godkänner push-notiser eller prenumererar på e-post.

6. Cookies och analys

Vi använder bara tekniskt nödvändiga cookies (din inloggningssession). Inga spårnings- eller reklamcookies, inga tredjepartsspårare, inga analys-SDK'er från tredje part. All analys nedan är förstapartsbaserad och beräknas direkt mot vår egen databas.

7. Publikanalys

För att förstå hur tjänsten används beräknar vi följande aggregat direkt mot vår egen databas. Det görs serverside utan tredje parts skript:

Aktiva användare — DAU (per dygn), WAU (per vecka) och MAU (per månad).
Retentionskohorter — hur många som kommer tillbaka N dagar efter sitt första besök, grupperat per kohortvecka.
Hänvisningskällor — UTM-parametrar och referrer från din första session lagras knutet till ditt sessions-ID, så vi kan se vilka kanaler som drar trafik.
Geografi — vi gör en IP→län/kommun-uppslagning vid första sessionen för att kunna visa Sverige-kartor och regional spelaktivitet. Den råa IP-adressen behålls i högst 30 dagar; uppslagen län/kommun lagras längre eftersom den inte längre är personidentifierande.
Enhetsfingeravtryck — vi noterar User-Agent (webbläsare/OS) och skärmstorlek för att förstå hur appen renderas på olika enheter. Vi använder aldrig reklam-ID:n som IDFA eller AAID.

8. Spelanalys

Vi aggregerar gissningsresultat för att förstå vilka låtar som är roliga, för svåra eller för lätta. Resultaten skärs på olika dimensioner — låt, decennium, genre, ålderskohort och län — men vi publicerar aldrig enskilda rader. Det som visas externt eller används i moderering är alltid aggregerad statistik (genomsnitt, fördelningar, antal försök).

Frivillig ålderskohort — du kan välja att ange en grov ålderskohort på din profil (under 18 / 18–24 / 25–34 / 35–44 / 45–54 / 55+). Det är frivilligt, du kan rensa det när som helst, och det används enbart för att bidra till aggregerade siffror — aldrig kopplat till din identitet i något som visas externt.

Recognition Index — publik licensieringsendpoint. Vi tillhandahåller en autentiserad API-endpoint (/api/recognition) som ger licensierade partners (skivbolag, radiostationer, branschorganisationer) tillgång till aggregerad statistik över de senaste 30 dagarna — igenkänningsgrad per decennium / språk / genre / ålderskohort. Endpointen exponerar aldrig persondata eller per-användarinformation. Per-låt-statistik visas endast för låtar vi själva manuellt markerat som "editorial-urval" för att illustrera trender. Åtkomsten regleras genom hashade API-nycklar (klartextnyckeln lagras aldrig) med månatliga tak; vi kan återkalla nycklar när som helst.

9. Publiksegment och kampanjer

Moderatorer kan definiera användarsegment som queries (t.ex. "aktiv senaste 14 dagarna och spelat Eurovision-kategorin") och rikta kommunikation mot dem. Segmenten lagras som definitioner (SQL/regler) — inte som färdiga listor av personer eller långlivade beteendeprofiler. När en kampanj körs utvärderas segmentet i stunden mot aktuell data. Kampanjerna handlar typiskt om nya kategorier, sponsrade rundor eller funktioner du skulle gilla.

10. Sponsring och annonser

Tjänsten är gratis och kan komma att finansieras av sponsring. Vi använder aldrig tredjeparts-annonsnätverk eller spårnings-SDK'er. Sponsrat innehåll förekommer i tre tydligt märkta former:

Sponsrade kategorikort — en kategori i lobbyn kan vara sponsrad och märks som sådan.
Sponsrade bonusrundor — märks alltid med "🎵 Sponsrad runda". Själva ljudet är samma 30-sekunders Apple Music-förhandsvisning som vanliga rundor; varumärkets attribution visas endast som text och logotyp ovanpå spelet, aldrig inbäddat i ljudet.
Native banners på resultatskärmen — en stillbildsannons under en match är klar.

Visningar och klick loggas serverside i vår egen databas (tabellerna ad_impressions och ad_clicks) — inga pixel-trackers, inga cookies från sponsorerna. Klick går alltid via vår egen /api/sponsorships/click-endpoint som loggar klicket och därefter omdirigerar (HTTP 302) till sponsorns URL. För inloggade användare lagras ditt user-id på raderna; för utloggade besökare lagras ingen användaridentitet. Sponsorn får aldrig per-användardata — endast aggregerade rapporter (antal visningar, antal klick, CTR).

Om du raderar ditt konto nullas user_id på alla bevarade rader; den aggregerade statistiken behålls (anonymt) för sponsorernas rapporter.

11. Push-notiser

Push-notiser kräver att du aktivt godkänner OS-prompten. Vi skickar notiser för:

Vänutmaningar (en kompis vill spela 1v1 mot dig).
Påminnelser om dagliga streaks innan de bryts.
Veckans topplista (sammanställning på söndagen).
Aviseringar om sponsrade rundor som matchar dina kategorier.

Den Expo Push Token din enhet returnerar lagras i tabellen push_subscriptions tillsammans med ditt user_id, plattform (iOS/Android/web) och en valfri etikett (t.ex. "iPhone 15 Pro"). Token uppdateras vid varje app-start (last_seen_at) och markeras revoked_at när (a) du loggar ut, (b) Apple/Google rapporterar token som ogiltig, eller (c) du tar bort enheten i dina kontoinställningar. Sändning sker via Expo Push (https://exp.host) — endast token, notistitel och text lämnar våra servrar.

Du kan när som helst slå av push-notiser i operativsystemets inställningar eller via Inställningar.

12. E-postutskick

E-postutskick är opt-in — vi skickar inga marknadsföringsmejl utan att du först har godkänt det. Utskicken kan vara segmentriktade (se punkt 9) och innehåller alltid både en RFC 2369 List-Unsubscribe mailto-länk och en HTTPS-avregistreringslänk signerad med en HMAC av din adress (så att länken inte kan förfalskas av tredje part som bara känner till din e-post). RFC 8058 List-Unsubscribe-Post stöds, så avregistreringsknappen i Gmail/Apple Mail fungerar utan att du behöver besöka en sida. Avregistrerade adresser sparas i email_unsubscribes och hoppas över i alla framtida utskick.

12b. Riktade utskick

Kampanjer lagras i comms_campaigns i tre varianter — push, e-post och hemsidesbanner. Varje kampanj kan riktas mot ett målgruppssegment från punkt 9 (annars går det till alla inloggade). En leveransrad per mottagare skrivs till comms_deliveries för redovisning och klickattribuering; bannerexponeringar och klick loggas anonymt (eller med user_id om du är inloggad) i comms_banner_views. Ett schemalagt jobb (/api/cron/comms-fire, var tionde minut) växlar schemalagda kampanjer till "sending" och skickar dem serverside. Alla §5-tabeller har default-deny RLS — endast service-role-nyckeln som våra admin-endpoints använder kan läsa dem.

12c. Tekniska tabeller och driftsloggar

Utöver tabellerna ovan har vi ett antal tekniska hjälptabeller som inte exponeras mot klienter (samtliga har default-deny RLS — bara service-role-nyckeln kan läsa dem):

visit_sources — lagrar en rad per ny besökare med UTM-parametrar och referrer (varifrån du kom till sajten: t.ex. "google", "reddit.com"). Innehåller inget user-id; används endast för aggregerad förvärvsstatistik.
user_first_seen (materialiserad vy) — sammanställer datumet då ditt user-id först dök upp i ett spel. Uppdateras nattligen via cron och används för retention-kohorter på admin-dashboarden.
user_segments + user_segment_cache — definitionen av ett segment (regelträd, t.ex. "spelat Eurovision senaste 14 dagarna") och dess senast resolverade ögonblicksbild av matchande user-id:n (max 50 000).
sponsorships + sponsorship_track_pool — metadata för sponsorkampanjer respektive vilka låtar som får användas i en sponsrad bonusrunda. Innehåller ingen användardata.
cron_runs — driftslogg för våra schemalagda jobb (start-/sluttid, status). Innehåller ingen användardata.
app_errors — vår egen felliggande tabell (route, statuskod, felmeddelande, valfritt user-id). Vi loggar aldrig e-post, lösenord eller andra känsliga fält i felmeddelanden. Komplement till Sentry (se §14) och raderas automatiskt efter 30 dagar.
recognition_api_keys + recognition_api_calls — hashade API-nycklar för licensieringspartners (klartext lagras aldrig) och en audit-logg över deras anrop. Ingen användardata.

13. AI-genererat innehåll

Ledtrådar i spelet genereras automatiskt av en språkmodell från Anthropic (Claude). Vi skickar enbart låtens titel och artist till modellen — ingen användardata. Ledtrådarna kan innehålla fel.

14. Felrapportering

Om vi har konfigurerat tjänsten Sentry för felrapportering kan tekniska felmeddelanden (t.ex. stackspår, sidans URL, webbläsarversion) skickas dit när något går fel. Vi skickar inte e-post, lösenord eller andra identifierbara fält i felrapporter, och Sentry används enbart för att åtgärda buggar.

15. Underleverantörer

Vi anlitar följande kategorier av personuppgiftsbiträden för att driva tjänsten. Samtliga är bundna av databehandlingsavtal och drivs i EU-regionen där det är tekniskt möjligt. Den fullständiga och uppdaterade listan över namngivna biträden lämnas ut på begäran till hello@aetheron.se.

Databas, autentisering och realtid — lagring av konton, spelresultat och analysdata, EU-region.
Webbhotell — drift av webbappen med EU-edge; vi använder inga tredjeparts-analysmoduler från värden.
AI-leverantör — genererar ledtrådar i spelet utifrån enbart titel + artist; ingen användardata skickas.
Apple — Sign in with Apple om du loggar in via Apple; iTunes Search API och Apple Music-förhandsvisningar (Apple kan se din IP när din enhet hämtar ett ljudklipp); APNs för push-notiser på iOS.
Google — OAuth-inloggning om du loggar in via Google; FCM för push-notiser på Android.
E-postleverantör — transaktionell e-post och opt-in-utskick; adressen lämnar aldrig EU-regionen.
Felrapportering — anonymiserade tekniska felmeddelanden, endast om aktiverat (se punkt 14).

16. Lagringsperiod

Avslutade spel raderas efter 24 timmar (rate-limit-aggregat kvarstår).
IP-adresser tas bort efter 30 dagar.
Lokala-spel-sessioner raderas efter 24 timmar.
Vänförfrågningar / inbjudningar raderas efter 7 dagar (utom accepterade).
Vinster och kontodata bevaras tills du raderar ditt konto.
Aggregerad publik- och spelstatistik (utan IP eller identifierare) bevaras tillsvidare.
Sponsringsloggar (visningar/klick) lagras serverside i upp till 24 månader för avräkning.
Loggar lagras i upp till 14 dagar för felsökning.

17. Åldersgräns

Tjänsten är öppen för alla att spela som gäst. För att skapa ett konto eller logga in måste du dock vara minst 13 år gammal (Sveriges åldersgräns för eget samtycke enligt GDPR Art. 8). Är du yngre måste vårdnadshavare godkänna ditt användande.

18. Vad vi inte gör

Vi säljer aldrig dina uppgifter till tredje part.
Vi använder inga tredjepartsspårare, pixlar eller annons-SDK'er.
Vi delar inte rådata med sponsorer — bara aggregerad rapportering.
Vi skapar inga långlivade beteendeprofiler hos extern part.
Vi delar inte data med datamäklare eller annonsnätverk.
Vi spelar inte in eller skickar din mikrofon eller kamera.
Vi lagrar aldrig lösenord (inloggning sker via Google eller Apple).
Vi skickar inga marknadsförings-mejl eller push-notiser utan ditt opt-in.

19. Lagring och säkerhet

All data lagras på servrar inom EU. Vi använder kryptering vid vila och under överföring (TLS 1.2+ / HTTPS) för att skydda dina uppgifter. Lösenord lagras aldrig hos oss eftersom inloggning sker via Google och Apple (OAuth 2.0 med PKCE).

20. Dina rättigheter (GDPR)

Enligt GDPR har du rätt att:

Få tillgång till de personuppgifter vi har om dig.
Begära rättelse av felaktiga uppgifter.
Begära radering av dina uppgifter ("rätten att bli glömd").
Invända mot behandling av dina uppgifter.
Begära begränsning av behandlingen.
Få dina uppgifter i ett portabelt format.
Återkalla samtycke till push-notiser eller e-postutskick när som helst.

Vi svarar på alla förfrågningar inom 30 dagar. Kontakta oss på hello@aetheron.se.

21. Radera ditt konto

Inloggade användare kan när som helst radera sitt konto direkt i appen via Inställningar. Vid radering tas dina personuppgifter bort omedelbart, dina vinster försvinner från topplistan, dina vänskaper och blockeringar raderas, och din spelhistorik anonymiseras till "Borttagen användare" så dina motspelares historik bevaras.

Du kan också skicka en begäran till hello@aetheron.se. Radering sker inom 30 dagar.

22. Mobilappen (iOS & Android)

Mobilappen samlar in samma uppgifter som webbplatsen. Den använder inga spårnings-SDK'er och visar inga tredjepartsannonser. Push-notiser skickas enbart om du aktivt godkänner OS-prompten.

Behörigheter:

Internet — för att kommunicera med servern.
Volyminställningar — för uppspelning av musikförhandsvisningar.
Bakgrundsuppspelning av media — så att en runda kan höras klart om du tillfälligt minimerar appen.
Notiser — endast om du själv slår på dem.

Vi begär aldrig åtkomst till mikrofon, kamera, kontakter, plats eller bilder.

23. Ändringar i policyn

Vi kan komma att uppdatera denna policy. Vid väsentliga förändringar uppdateras datumet längst upp på sidan. Fortsatt användning av tjänsten efter en uppdatering innebär att du accepterar den reviderade policyn.

24. Klagomål

Om du anser att vi inte behandlar dina personuppgifter korrekt har du rätt att lämna ett klagomål till Integritetsskyddsmyndigheten (IMY).

Tillbaka till startsidan