Integritetspolicy

Vi samlar in grundläggande kontoinformation (namn och e-postadress) vid registrering. När du skapar en bevakningszon lagrar vi de geografiska koordinater (latitud och longitud) du anger. Dessa koordinater sparas i vår databas så länge zonen existerar och raderas omedelbart och permanent när du tar bort zonen eller raderar ditt konto. Vi har aldrig tillgång till din enhets realtidsposition utan att du aktivt och frivilligt vidtar en åtgärd.

Din kontoinformation används uteslutande för autentisering, kontohantering och transaktionskommunikation (t.ex. kvitton, lösenordsåterställning). Lagrade koordinater skickas till vår väderdataleverantör Open-Meteo enbart för att hämta prognoser för dina zoner. Vi säljer, hyr ut eller delar inte dina personuppgifter med tredje part i marknadsförings- eller reklamssyfte.

För att driva vår tjänst säkert och effektivt använder vi oss av betrodda underleverantörer (personuppgiftsbiträden). Dessa är avtalsmässigt bundna att hantera dina uppgifter säkert och i enlighet med GDPR. Kategorierna av mottagare är:

• •Molntjänster och databaser: För att hosta vår applikation, leverera innehåll snabbt globalt och lagra data säkert. (Data lagras primärt inom EU. Viss dataöverföring sker till USA, skyddat av godkända standardavtalsklausuler).
• •Betalningsleverantörer: För att hantera kortbetalningar och prenumerationer på ett säkert sätt i enlighet med branschstandarden PCI-DSS.
• •Kommunikationstjänster: För att kunna skicka nödvändiga kontorelaterade e-postmeddelanden, som registreringsbekräftelser och lösenordsåterställningar.
• •Säkerhets- och driftverktyg: För att skydda plattformen mot skadlig trafik (bottar), hantera serverbelastning och övervaka driften. Endast anonymiserad eller hashad data (som IP-adresser som raderas inom 24 timmar) används för detta.
• •Externa API:er och AI-tjänster: För att hämta specifik information, exempelvis väderdata och AI-sammanfattningar. Vid dessa förfrågningar skickas endast geografiska koordinater och anonymiserad data; inga personuppgifter delas.

Enligt GDPR har du rätt att få tillgång till, rätta, begränsa behandlingen av och radera dina personuppgifter. Du har också rätt till dataportabilitet (Artikel 20), vilket gör att du kan exportera din data i ett maskinläsbart JSON-format direkt via Kontoinställningar. Du kan utöva din rätt till radering ("rätten att bli glömd") helt på egen hand — ingen kontakt med support krävs. Gå till Kontoinställningar och klicka på "Radera konto" för att permanent och oåterkalleligt ta bort ditt konto, alla bevakningszoner, lagrade koordinater, notifikationshistorik och faktureringsuppgifter från våra system. Radering av gratiskonton sker omedelbart. Om du har ett aktivt PRO-abonnemang kommer din prenumeration först att sägas upp hos vår betalningsleverantör (Stripe). Ditt konto och all tillhörande data raderas sedan automatiskt när din nuvarande betalperiod löper ut. Om du behöver hjälp eller vill lämna in en formell GDPR-databegäran, använd vårt kontaktformulär.

Vi lagrar dina personuppgifter enbart så länge det är nödvändigt för de ändamål som beskrivs i denna policy. Följande specifika lagringstider gäller:

• •Kontodata (namn, e-post): lagras så länge ditt konto är aktivt. För gratiskonton raderas datan omedelbart vid kontoavslut. För PRO-konton raderas datan automatiskt när din aktiva betalperiod löper ut
• •Bevakningszoners koordinater: raderas omedelbart och permanent när zonen tas bort eller kontot avslutas
• •Väntande e-postinbjudningar eller verifieringstokens: raderas automatiskt efter 30 dagar om de inte används
• •Hashade IP-adresser för hastighetsbegränsning (Upstash): raderas automatiskt efter 24 timmar
• •Hashade IP-adresser insamlade vid kontoregistrering för missbruksskydd: raderas automatiskt efter 24 timmar
• •Sessionsdata: upphör vid sessionsslut eller efter maximalt 30 dagars inaktivitet
• •Stripe: Kunddata raderas vid kontoavslut, men faktura-/bokföringsunderlag sparas i 7 år i enlighet med Bokföringslagen
• •AI-vädersammanfattningsindata (Groq): lagras inte längre än under API-förfrågans varaktighet

Vi använder endast nödvändiga cookies för att upprätthålla din autentiserade session och för att skydda vår tjänst mot automatiserat missbruk. Inga tredjepartscookies för annonsering, analys eller beteendespårning används.

Följande cookies sätts av Camplanner och klassificeras som strikt nödvändiga enligt GDPR-riktlinjerna, vilket innebär att ingen cookiesamtyckesbanderoll krävs:

• •Sessionscookie (Better-Auth): sätts vid inloggning för att upprätthålla din autentiserade session. Denna cookie upphör att gälla vid webbläsarsessionens slut eller efter 30 dagars inaktivitet, beroende på vilket som inträffar först. Den kan inte väljas bort när du är inloggad, eftersom den är tekniskt nödvändig för att tjänsten ska fungera.
• •Turnstile-verifieringstoken (Cloudflare Turnstile): en kortlivad token som sätts vid botskyddsutmaningar på formulär såsom registrering och inloggning. Den upphör att gälla inom din nuvarande sessions varaktighet och används enbart för att bekräfta att en giltig mänsklig verifiering genomförts.

Eftersom dessa cookies är tekniskt nödvändiga för säkerhet och autentisering är de undantagna från samtyckeskrav enligt GDPR skäl 25 och tillämpliga regler om elektronisk kommunikation.

All personlig data lagras säkert inom Europeiska unionen i enlighet med GDPR och svensk dataskyddslag (Dataskyddslagen). Vi tillämpar branschstandard för kryptering under transport (TLS 1.2 eller högre) och i vila. Vid ett personuppgiftsbrott kommer vi att meddela berörda användare och relevant tillsynsmyndighet (IMY — Integritetsskyddsmyndigheten) inom 72 timmar från det att vi blivit medvetna om intrånget, i enlighet med GDPR artikel 33.

För att skydda vår tjänst mot missbruk, bedrägerier och massregistreringar (så kallat "freemium abuse") samlar vi tillfälligt in din IP-adress och webbläsarens User Agent-sträng när du skapar ett konto eller interagerar med vår tjänst. För att värna om din integritet anonymiseras (hashas) IP-adressen omedelbart innan den används för säkerhetskontroller och hastighetsbegränsning (rate limiting). Vi sparar inte din ursprungliga IP-adress i klartext för detta ändamål, och den anonymiserade datan raderas automatiskt från vårt säkerhetssystem efter 24 timmar. User Agent-strängar används enbart för att identifiera misstänkta eller automatiserade förfrågningar och används inte för fingeravtryckstagning eller spårning av enskilda användare mellan sessioner. Vi tillåter heller inte registreringar via kända leverantörer av tillfälliga e-postadresser (engångsmejl). Vår lagliga grund för denna behandling är berättigat intresse (Artikel 6.1 f GDPR) för att upprätthålla nätverks- och informationssäkerhet.

Camplanner är inte avsett för användning av personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om du är under 16 år, vänligen registrera dig inte för eller använd denna tjänst. Om vi blir medvetna om att vi oavsiktligt har samlat in personuppgifter från ett barn under 16 år utan lämpligt föräldrars samtycke, kommer vi att radera dessa uppgifter omgående. Om du tror att vi kan ha samlat in uppgifter från en minderårig, vänligen kontakta oss via vårt kontaktformulär.

Vi använder Vercel Analytics för att mäta och analysera trafiken på vår webbplats. Vercel Analytics är designat med integritet i åtanke och är fullt förenligt med GDPR. Tjänsten använder inga spårningskakor (cookies) för att följa dig över olika webbplatser. Istället samlas anonymiserad data in, såsom vilken webbläsare och operativsystem du använder samt vilka sidor du besöker. Din IP-adress hashas (anonymiseras) omedelbart innan den behandlas, vilket innebär att vi inte kan identifiera dig personligen via denna data. Vi använder denna information uteslutande för att förstå hur vår webbplats används och för att förbättra Camplanner.