Hoppa till innehåll
TågStopp

Integritetspolicy

Senast uppdaterad: 18 april 2026

Denna policy förklarar vilka personuppgifter TågStopp samlar in, hur de lagras och hur länge de bevaras. För dina rättigheter enligt GDPR eller för att radera ditt konto, se Inställningar eller kontakta privacy@tagstopp.se. För information om cookies, se vår Cookiepolicy.

1. Personuppgiftsansvarig

TågStopp är personuppgiftsansvarig för de personuppgifter som samlas in genom denna tjänst. Kontakt: privacy@tagstopp.se

2. Vilka uppgifter vi samlar in och varför

Konto (e-postadress)

Krävs för att skapa och autentisera ditt konto. Rättslig grund: fullgörande av avtal (GDPR art. 6.1(b)).

Profil (namn, adress, telefon, e-post)

Sparas frivilligt så att du slipper fylla i dina uppgifter igen när du ansöker om tågersättning. Rättslig grund: fullgörande av avtal / din begäran (GDPR art. 6.1(b)).

Historik

När du öppnar en ersättningssida för ett inställt tåg sparas den händelsen så att du kan granska den senare. Bevaras i 24 månader från datumet för varje post. Rättslig grund: berättigat intresse (GDPR art. 6.1(f)) — att hålla reda på ersättningssidor du har öppnat.

Aviseringsinställningar

Om du vill ha dagliga e-postuppdateringar om inställda tåg på din sparade rutt. Rättslig grund: samtycke (GDPR art. 6.1(a)).

Kontaktmeddelanden

Om du använder kontaktformuläret överförs ditt namn, e-postadress och meddelande till oss via Mailjet (se avsnitt 4). Vi lagrar inte kontaktmeddelanden i vår egen databas. Rättslig grund: berättigat intresse (GDPR art. 6.1(f)) — att svara på din förfrågan.

Analyshändelser (pseudonymiserade)

Med ditt samtycke registrerar vi användningshändelser — såsom sökningar, sidvisningar och funktionsinteraktioner — för att förstå hur tjänsten används och för att förbättra den. Varje händelse innehåller en slumpmässig sessionsidentifierare och, för inloggade användare, en envägs-hashad (SHA-256, trunkerad) version av ditt konto-ID. Denna hash är inte reversibel, men eftersom den är konsekvent inom en session beskriver vi dessa identifierare som pseudonymiserade snarare än anonyma. Vi samlar inte in innehållet i sökningar eller någon fritext du anger. Rättslig grund: samtycke (GDPR art. 6.1(a)). Du kan acceptera eller avböja analys när du först besöker sidan, eller ändra ditt val när som helst i Inställningar.

3. Hur vi lagrar dina uppgifter

Profilinformation och sökhistorik krypteras med AES-256 innan de lagras i Firestore. Krypteringsnyckeln hålls endast på serversidan och exponeras aldrig för webbläsaren. Dina uppgifter är läsbara av vår infrastruktur på serversidan för att tillhandahålla tjänsten.

4. Tredjepartsbehandlare

Google Firebase / Firestore

Autentisering och databas. Data lagras i EU (region: europe-west1). Google agerar som personuppgiftsbiträde enligt ett databehandlingsavtal. Standardavtalsklausuler gäller för eventuella vidareöverföringar.

Google Cloud Functions

Schemalagda jobb (dagliga e-postsammanfattningar). Körs i US-central1. Standardavtalsklausuler gäller. Behandlar endast data som är nödvändiga för att skicka aviseringen.

Vercel

Hosting och serverlös beräkning. Servrar finns i USA. Standardavtalsklausuler gäller. Vercel sparar inte förfrågningskroppar eller användardata utöver förfrågningshantering.

Mailjet

Transaktionsbaserad e-postleverans (svar på kontaktformulär, dagliga tågaviseringar). Data behandlas i EU. Mailjet behåller e-postloggar i 60 dagar.

Trafikverket

Vi frågar Trafikverkets öppna API för att hämta information om inställda tåg. Vi skickar inte personuppgifter till Trafikverket.

5. Lagring

  • Kontouppgifter — bevaras tills du raderar ditt konto.
  • Profiluppgifter — bevaras tills du raderar ditt konto eller skriver över dem.
  • Historik — enskilda poster raderas efter 24 månader.
  • Aviseringsinställningar — bevaras tills du raderar ditt konto.
  • Kontaktmeddelanden — lagras inte av oss; omfattas av Mailjets 60-dagars logglagring.
  • Analyshändelser — bevaras för närvarande på obestämd tid; ingen automatisk rensning finns på plats. För att begära radering av analyshändelser kopplade till ditt pseudonymiserade ID, kontakta privacy@tagstopp.se.

6. Dina rättigheter

Enligt GDPR har du rätt att:

  • få tillgång till dina uppgifter
  • rätta felaktiga uppgifter
  • radera dina uppgifter (rätten att bli bortglömd)
  • begränsa behandling
  • dataportabilitet
  • invända mot behandling baserad på berättigat intresse

För att utöva någon av dessa rättigheter, eller för att radera ditt konto och alla associerade uppgifter, gå till Inställningar eller kontakta oss på privacy@tagstopp.se.

Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

7. Ändringar av denna policy

Om vi gör väsentliga ändringar i denna policy kommer vi att uppdatera datumet “Senast uppdaterad” ovan och, där det krävs enligt lag, meddela dig via e-post.