Senast uppdaterad:
Integritetspolicy för Sjövärdig
Version 1.0 · Gäller från [DATUM då första kunden registreras]
Vi värnar om din integritet. Denna policy förklarar vilka personuppgifter vi behandlar, varför, hur länge och dina rättigheter enligt dataskyddsförordningen (GDPR).
1. Personuppgiftsansvarig
BEAB Göteborg är personuppgiftsansvarig för behandlingen av dina personuppgifter.
BEAB Göteborg Org.nr 559538-8132 Spinnspövägen 26 423 41 Torslanda Sverige
Kontakt för dataskyddsfrågor: dataskydd@sjovardig.se
2. Vilka personuppgifter vi behandlar
2.1 Uppgifter du själv lämnar
Vid registrering: namn, e-postadress, lösenord (lagras hashat, vi kan inte se det i klartext).
Vid abonnemang: faktureringsuppgifter (företagsnamn, organisationsnummer, adress) – hanteras direkt av Stripe, vår betaltjänstleverantör.
Vid användning: fartygsuppgifter (namn, signalbokstäver, IMO/registreringsnummer, längd, hemmahamn) som utgör föremål för dokumentationen.
Vid kontakt: innehåll i e-post och meddelanden du skickar till support.
2.2 Uppgifter som genereras vid användning
Inloggningstider, IP-adress vid inloggning (för säkerhet, lagras 30 dagar).
Aktivitetsloggar i tjänsten: vilka kontroller du utför, åtgärder, signaturer.
Tekniska loggar: webbläsare, enhetstyp (för felsökning).
2.3 Uppgifter du inte är skyldig att lämna
Foton du tar inom appen kan visa personer ombord. Du ansvarar själv för att eventuella personer på fotot godkänt detta.
Crew-uppgifter (om du bjuder in befälhavare/besättning): deras namn och e-post. Du ansvarar för att de godkänt att du lämnar dessa uppgifter.
3. Varför vi behandlar dina uppgifter
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla tjänsten | Avtal med dig |
| Hantera abonnemang och fakturering | Avtal och rättslig förpliktelse (bokföring) |
| Säkerhet och bedrägeribekämpning | Berättigat intresse |
| Förbättra tjänsten via aggregerad statistik | Berättigat intresse |
| Skicka servicemeddelanden (driftstörningar, uppdateringar) | Avtal |
| Skicka marknadsföring (om du samtyckt) | Samtycke |
4. Hur länge vi sparar dina uppgifter
| Datatyp | Lagringstid |
|---|---|
| Aktivt konto med data | Så länge du är kund |
| Konto efter uppsägning | 30 dagar (grace period) sedan permanent radering |
| Faktureringsuppgifter | 7 år enligt bokföringslagen |
| Säkerhetsloggar | 12 månader |
| Tekniska loggar | 30 dagar |
| Marknadsföringsdata | Tills du återkallar samtycket |
Du kan när som helst exportera all din data via Inställningar och radera ditt konto manuellt.
5. Vem har tillgång till dina uppgifter
Vi delar dina uppgifter med följande personuppgiftsbiträden, alla EU-baserade eller med adekvata skyddsåtgärder:
- Hetzner Online GmbH (Tyskland) – serverdrift och databas.
- Vercel Inc. (USA, Standard Contractual Clauses) – hosting av webbappen.
- Stripe Inc. (USA, Standard Contractual Clauses) – betalningshantering. Vi har inte tillgång till kortuppgifter.
- Resend, Inc. (USA, Standard Contractual Clauses) – e-postutskick (transactional).
- Sentry, Inc. (USA, Standard Contractual Clauses) – felövervakning.
- Cloudflare, Inc. (USA, Standard Contractual Clauses) – DDoS-skydd och CDN.
Vi delar aldrig dina uppgifter med tredje part för marknadsföringsändamål utan ditt uttryckliga samtycke.
6. Dina rättigheter
Enligt GDPR har du rätt att:
- Få information om vilka uppgifter vi behandlar (denna policy).
- Begära rättelse av felaktiga uppgifter – via Inställningar eller dataskydd@sjovardig.se.
- Begära radering (“rätten att bli glömd”) – via Inställningar i appen eller skriftlig begäran.
- Begära begränsning av behandling om du anser att uppgifter är felaktiga eller behandlingen olaglig.
- Invända mot behandling baserad på berättigat intresse.
- Dataportabilitet – exportera dina uppgifter i JSON-format via Inställningar.
- Återkalla samtycke för marknadsföring när som helst.
- Inge klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY), imy.se.
7. Säkerhet
Vi tillämpar tekniska och organisatoriska åtgärder för att skydda dina uppgifter:
- Kryptering vid överföring (TLS 1.3).
- Lösenord lagras med bcrypt-hashning.
- Tvåfaktorsautentisering (2FA) erbjuds som tillval.
- Begränsad åtkomst till produktionsmiljön.
- Regelbunden säkerhetsuppdatering av infrastruktur.
- Säkerhetsincidenter dokumenteras och rapporteras till tillsynsmyndighet inom 72 timmar enligt GDPR.
8. Cookies och spårning
Sjövärdig använder enbart tekniskt nödvändiga cookies för att tjänsten ska fungera (sessionshantering, inloggning). Vi använder inga marknadsföringscookies eller tredjepartsspårning. Eftersom alla cookies är strikt nödvändiga krävs ingen cookie-banner.
9. Personuppgifter om barn
Sjövärdig riktar sig till yrkesverksamma redare och fartygsägare. Vi samlar inte medvetet in personuppgifter om barn under 18 år.
10. Ändringar i denna policy
Vid väsentliga ändringar meddelar vi dig via e-post minst 30 dagar i förväg. Senaste version finns alltid tillgänglig på sjovardig.se.
11. Klagomål och kontakt
Om du har frågor eller klagomål om hur vi behandlar dina personuppgifter:
dataskydd@sjovardig.se BEAB Göteborg, Spinnspövägen 26, 423 41 Torslanda
Du har även rätt att klaga hos Integritetsskyddsmyndigheten (IMY), imy.se.