Integritetspolicy

1. Personuppgiftsansvarig

Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder elvakten.se ("Tjänsten").

2. Vilka uppgifter samlar vi in?

Uppgifter du ger oss

• E-postadress – krävs för att få din rapport och följa ansökningar
• Telefonnummer – frivilligt, används vid ansökan om elavtalsbyte
• Elräkningar – PDF eller bilder som du laddar upp för analys
• Personnummer – vid ansökan om elavtalsbyte (lagras krypterat med AES-256)
• Adress och anläggningsuppgifter – vid ansökan om elavtalsbyte

Uppgifter vi extraherar från elräkningar

• Elhandelsbolag och nätbolag
• Förbrukningsdata (kWh)
• Kostnader och avgifter
• Avtalsform (rörligt, fast, timpris)
• Anläggnings-ID och mätaruppgifter

Automatiskt insamlade uppgifter

• Session-ID – anonymt ID för att följa din session
• Sidvisningar – vilka sidor du besöker
• Enhetstyp – mobil, surfplatta eller dator
• Webbläsare och operativsystem
• Ungefärlig plats – land och stad (baserat på IP-adress)
• Hänvisande webbplats – varifrån du kom

3. Hur använder vi uppgifterna?

Vi behandlar dina personuppgifter för följande ändamål:

• Leverera tjänsten: Analysera din elräkning och generera din rapport
• Kommunikation: Skicka din rapport och statusuppdateringar via e-post
• Förmedla elavtalsbyten: Hantera din ansökan och skicka till elleverantörer
• Marknadsföring: Skicka tips och erbjudanden (endast med ditt samtycke)
• Förbättra tjänsten: Analysera användningsmönster och optimera upplevelsen
• Juridiska skyldigheter: Uppfylla bokförings- och lagkrav

4. Rättslig grund (GDPR Artikel 6)

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

• Avtal (Art. 6.1.b): För att leverera analysen och hantera dina ansökningar
• Samtycke (Art. 6.1.a): För marknadsföring, nyhetsbrev och statistik-cookies
• Berättigat intresse (Art. 6.1.f): För att förbättra tjänsten och förhindra missbruk
• Rättslig förpliktelse (Art. 6.1.c): För bokföring och lagkrav

5. Cookies och spårning

Vi använder cookies och liknande tekniker för att förbättra din upplevelse:

Nödvändiga cookies (alltid aktiva)

• Session-hantering
• Ditt cookie-samtycke

Statistik-cookies (med ditt samtycke)

• Google Analytics 4 via Google Tag Manager
• Anonymiserad besöksstatistik
• Analyserar hur tjänsten används

Marknadsföringscookies (med ditt samtycke)

• Konverteringsspårning
• Mäter effektiviteten av marknadsföring

6. Tredjepartsleverantörer

Vi delar uppgifter med följande betrodda partners för att leverera tjänsten:

• Lovable Cloud (EU): Datalagring och filhantering
• Resend (USA): E-postleverans
• Google (USA): Analytics och Tag Manager
• Elleverantörer: Vid ansökan om elavtalsbyte

Vi säljer aldrig dina personuppgifter till tredje part.

7. Internationell dataöverföring

Vissa av våra tjänsteleverantörer finns utanför EU/EES (främst USA). För att säkerställa ett adekvat skydd för dina uppgifter använder vi:

• EU:s standardavtalsklausuler (SCC)
• EU-US Data Privacy Framework (för certifierade amerikanska företag)

Mer information om Googles datahantering finns i Googles sekretesspolicy.

8. Lagringstider

Vi sparar dina uppgifter endast så länge det är nödvändigt:

• Uppladdade filer (elräkningar): Raderas automatiskt efter 14 dagar
• Extraherad data: Sparas i 2 år eller tills du begär radering
• Ansökningsdata: Sparas enligt bokföringskrav (7 år för affärstransaktioner)
• E-postadresser (nyhetsbrev): Tills du avregistrerar dig
• Analysrapporter: Tillgängliga i 90 dagar
• Google Analytics-data: 26 månader

9. Dina rättigheter (GDPR)

Enligt GDPR har du följande rättigheter:

• Tillgång: Begära en kopia av dina personuppgifter
• Rättelse: Korrigera felaktiga uppgifter
• Radering: Be oss radera dina uppgifter ("rätten att bli glömd")
• Begränsning: Begränsa behandlingen av dina uppgifter
• Dataportabilitet: Få ut dina uppgifter i ett maskinläsbart format
• Invändning: Invända mot behandling baserad på berättigat intresse
• Återkalla samtycke: Ta tillbaka samtycke när som helst

För att utöva dina rättigheter, kontakta oss på kundservice@elvakten.se. Vi besvarar din förfrågan inom 30 dagar.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter:

• HTTPS-kryptering för all datatrafik
• Krypterad lagring av känsliga uppgifter
• Personnummer krypteras med AES-256
• Rollbaserad åtkomstkontroll
• Regelbundna säkerhetsgranskningar
• Automatisk radering av uppladdade filer efter 14 dagar

11. Automatiserat beslutsfattande

Tjänsten använder AI (artificiell intelligens) för att automatiskt analysera dina elräkningar. Detta innebär:

• AI extraherar information från dina uppladdade dokument
• Besparingsuppskattningar beräknas automatiskt
• Analysen kan innehålla fel och bör verifieras

Du har rätt att:

• Begära manuell granskning av analysen
• Få förklaring av hur beslutet fattades
• Invända mot automatiserad behandling

12. Barns integritet

Tjänsten riktar sig inte till personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om du är under 18 år, använd inte Tjänsten utan målsmans godkännande. Om vi upptäcker att vi samlat in uppgifter från ett barn utan samtycke raderar vi dessa omedelbart.

13. Ändringar av policyn

Vi kan uppdatera denna integritetspolicy. Vid ändringar kommer vi att:

• Publicera den uppdaterade policyn på webbplatsen
• Uppdatera datumet "Senast uppdaterad" högst upp
• Vid väsentliga ändringar meddela dig via e-post