Integritetspolicy för ShiftWatt
Senast uppdaterad: 22 maj 2026 Version: 1.0 (Beta)
1. Vad är detta?
ShiftWatt är en webbtjänst som hjälper svenska elbilsägare hitta de billigaste timmarna att ladda baserat på spotpriser från Nord Pool.
Tjänsten drivs som ett hobbyprojekt av en privatperson – det finns inget företag bakom. Bara en utvecklare som ville bygga en smart laddningstjänst utan att gömma sig bakom en korporativ datainsamlings-modell.
Det viktigaste i korthet:
- Jag säljer aldrig din data till tredje part
- Jag delar aldrig din data utanför ShiftWatt – inte med elhandlare, marknadsförare eller någon annan
- Jag använder anonym aggregerad statistik internt för att förbättra tjänsten
- Inga annonser. Ingen profilering.
- Du kan radera ditt konto och all data när som helst
- Inloggning sker med magisk länk via e-post – inget lösenord lagras
2. Vem ansvarar för dina uppgifter
Personuppgiftsansvarig enligt GDPR:
Daniel Berggren gdpr@shiftwatt.se
Eftersom ShiftWatt drivs som hobbyprojekt finns ingen organisation bakom. När tjänsten eventuellt bolagiseras uppdateras denna policy.
3. Vilka uppgifter jag samlar in
3.1 Det du själv anger
- E-postadress – för inloggning och kommunikation om tjänsten
- Elprisområde – ett av fyra (SE1, SE2, SE3 eller SE4) för att hämta rätt spotpris
- Bilmodell – fritextfält eller val från lista, batteristorlek och laddhastighet för att kunna räkna ut laddtid
- Elavtals-typ – om du har rörligt timpris eller kvartspris, eventuellt påslag och elhandlare
- Effekttariff-inställningar – om din nätägare har effekttariff och hur den är utformad
- Laddbox – modell och eventuellt anslutningsdetaljer (när OCPP-stöd införs i Phase 3)
Notera: Jag samlar inte in din exakta adress, postnummer eller postort. Elprisområde är en av fyra regioner som täcker hela Sverige – det räcker för att räkna ut ditt spotpris.
3.2 Det som genereras automatiskt
- Laddningsplaner – som räknas ut åt dig baserat på dina inställningar
- Laddningssessions – som du registrerar manuellt eller som hämtas via OCPP
- Bekräftelser – om du följt eller justerat planerna
- IP-adress – tillfälligt för säkerhetsändamål (rate limiting, bot-skydd)
- Tidsstämplar för inloggning – för säkerhetsspårning
3.3 Det jag INTE samlar in
- Namn
- Personnummer
- Telefonnummer
- Adress, postnummer eller postort
- Geografisk position (annat än elprisområde – en av fyra regioner)
- Betalningsuppgifter (kommer först om/när Premium-tier lanseras)
- Webbplatsbeteende utöver grundläggande sidvisning
- Data från andra appar eller tjänster på din enhet
4. Varför uppgifterna behandlas
Behandlingen sker för följande syften, baserat på olika rättsliga grunder enligt GDPR:
| Syfte | Rättslig grund |
|---|---|
| Tillhandahålla tjänsten (laddningsplaner, kontofunktion) | Avtal med dig (artikel 6.1.b) |
| Skicka transaktionella e-postmeddelanden (inloggning, bekräftelser) | Avtal med dig |
| Veckosammanfattningar och produktnyheter | Berättigat intresse (artikel 6.1.f), med möjlighet att avregistrera |
| Säkerhet (rate limiting, bot-skydd, missbrukshantering) | Berättigat intresse |
| Intern anonym statistik för produktförbättring | Berättigat intresse |
| Felsökning och support | Berättigat intresse |
5. Hur länge uppgifterna sparas
| Uppgift | Sparas i |
|---|---|
| Konto-uppgifter (e-post, elområde, bil, avtal) | Så länge ditt konto är aktivt |
| Inaktivt konto | Raderas automatiskt efter 24 månader utan inloggning |
| Laddningshistorik | Så länge ditt konto är aktivt eller tills du själv tar bort den |
| Inloggningsloggar | 90 dagar för säkerhetsändamål |
| IP-adresser (rate limiting) | 7 dagar |
| Backuper hos hosting-leverantör | Enligt deras standardpolicy (typiskt 7-30 dagar) |
När du raderar ditt konto raderas all personlig data inom 30 dagar (efter backup-rotation hos leverantörerna).
6. Vem uppgifterna delas med
Jag delar aldrig dina personuppgifter med tredje part i marknadsföringssyfte. Däremot använder ShiftWatt följande tjänsteleverantörer som behandlar data på mina vägnar:
| Leverantör | Vad | Land | Avtal |
|---|---|---|---|
| Cloudflare Inc. | Hosting av webbsida och DNS | EU/USA (EU-data stannar i EU för Pages) | Standardklausuler (SCC) |
| Render Inc. | Hosting av backend och databas | EU (Frankfurt) | DPA + SCC |
| Resend | E-postutskick (inloggning, notifikationer) | EU/USA | DPA + SCC |
Alla leverantörer är bundna av personuppgiftsbiträdesavtal som garanterar GDPR-efterlevnad.
7. Intern anonym statistik
Jag använder anonym och aggregerad data internt för att förstå hur tjänsten används och förbättra den. Exempel:
- Antal aktiva användare och tillväxt
- Total besparing över alla användare (“användarna sparade X kr förra månaden”)
- Vilka funktioner som används mest
- Genomsnittlig laddningstid eller -mängd
- Fördelning över elprisområden (SE1-SE4)
- Vilka biltyper som är mest populära
Denna data är anonym och aggregerad – den innehåller aldrig information som kan kopplas till dig personligen. Jag kan komma att publicera sådana övergripande siffror för marknadsföring eller transparens (t.ex. på hemsidan eller i sociala medier).
Detta är inte datadelning med tredje part. Datan lämnar aldrig ShiftWatts infrastruktur i någon form som kan kopplas till en enskild användare.
8. Dina rättigheter enligt GDPR
Som registrerad har du följande rättigheter:
- Rätt till information – om vilken data jag har om dig
- Rätt till rättelse – om något är fel
- Rätt till radering – “rätten att bli glömd”
- Rätt till dataportabilitet – exportera din data i maskinläsbart format
- Rätt att invända – mot viss behandling
- Rätt att återkalla samtycke – när som helst, för behandling baserad på samtycke
För att utöva någon av dessa rättigheter, maila mig på hej@shiftwatt.se. Du kan också exportera din data direkt i appen under Inställningar → Konto.
Du har även rätt att klaga till Integritetsskyddsmyndigheten (IMY) om du anser att uppgifter hanterats felaktigt: imy.se
9. Cookies och spårning
ShiftWatt använder så få cookies som möjligt:
| Cookie | Syfte | Lagring |
|---|---|---|
| Session-token | Hålla dig inloggad | 30 dagar |
cf_clearance (Cloudflare) | Bot-skydd | 30 minuter |
För grundläggande webbplatsstatistik används Cloudflare Analytics. Dessa är cookieless – ingen tracking-cookie sätts. Det betyder att jag vet att någon besökt sidan, men inte vem.
ShiftWatt använder inte:
- Google Analytics
- Facebook Pixel
- Hotjar, FullStory eller liknande session-replay-verktyg
- Reklam-cookies
- Cross-site trackers
10. Säkerhet
Så här skyddas dina uppgifter:
- All datatrafik krypteras via HTTPS/TLS
- Databasen ligger i EU (Frankfurt) hos Render
- Inloggning sker via magisk länk – inga lösenord lagras
- Bot-skydd via Cloudflare Turnstile
- Rate limiting för att förhindra missbruk
- Regelbundna säkerhetsuppdateringar av all infrastruktur
Vid en eventuell dataincident informerar jag dig och Integritetsskyddsmyndigheten inom 72 timmar enligt GDPR.
Eftersom ShiftWatt drivs som hobbyprojekt finns ingen dedikerad säkerhetsteam – om du upptäcker säkerhetsproblem, maila mig direkt på hej@shiftwatt.se så fixar jag det så snabbt jag kan.
11. Barn under 16 år
ShiftWatt är inte riktad till barn. Om jag får kännedom om att ett konto skapats av någon under 16 år kommer det att raderas.
12. Ändringar av policyn
Policyn kan komma att uppdateras. Vid:
- Väsentliga ändringar – du informeras via e-post minst 30 dagar i förväg
- Mindre ändringar (klargöranden, typos, tillagd tredjepartstjänst) – publiceras direkt med uppdaterat datum
Senaste versionen finns alltid på app.shiftwatt.se/privacy.
13. Kontakt
Frågor om integritet eller dina rättigheter? Maila mig på gdpr@shiftwatt.se.
Jag försöker svara så snart jag kan – det är trots allt ett fritidsprojekt. Vid GDPR-förfrågningar (export, radering, etc.) svarar jag inom 30 dagar enligt lagkrav.