§ 09 · Integritet
Integritetspolicy
Senast uppdaterad: 2026-05-26
1. Personuppgiftsansvarig
Jobbpendla är en tjänst från Kenneth Ljungh AB (org.nr 556848-1880), Renvägen 41, 134 34 Gustavsberg, Sverige. Kontakt: kontakt@jobbpendla.se.
2. Vilka uppgifter behandlar vi?
- Kontouppgifter: e-postadress, lösenord (lagrat hashat med bcrypt) och valfritt visningsnamn.
- Sparade sökningar: den hemadress, restidsgräns, yrkesfilter och pendlingsfönster du valt. Adressen sparas som koordinater (lat/lon) och en 1,2 km geohash, inte som textsträng efter att den geokodats.
- Pendlingscache (Commute): beräknade restider mellan en geohash och ett jobb. Cachen är inte knuten till ditt konto och innehåller inga personuppgifter i sig.
- Prenumeration: om du köper Pro lagrar Stripe dina betaluppgifter. Vi sparar endast Stripes kund- och prenumerations-ID samt status — aldrig kortnummer.
- Push-prenumerationer: om du aktiverar push-notiser lagrar vi den endpoint-URL och de krypteringsnycklar webbläsaren ger oss, plus en User-Agent-sträng. Inget innehåll skickas via push; notisens text genereras vid leverans.
- Affiliateklick: när du klickar på ett partnererbjudande loggar vi tidpunkt, partner-ID och varifrån klicket kom. Om du är inloggad kopplas klicket initialt till ditt konto för att vi ska kunna anonymisera det när du raderar kontot.
- Tekniska data: IP-adress används kortvarigt för att begränsa antalet anonyma sökningar per minut. Den lagras inte på disk.
3. Rättslig grund
- Avtal (Art. 6.1.b GDPR): kontouppgifter, sparade sökningar, push-prenumerationer och Stripe-relaterade ID:n behövs för att leverera tjänsten.
- Berättigat intresse (Art. 6.1.f GDPR): pendlingscachen, IP-baserad hastighetsbegränsning och affiliateklick — för att tjänsten ska kunna drivas inom de gratis-API-kvoter vi har och för att hålla annonsörers rapportering korrekt.
4. Hur länge sparar vi uppgifterna?
- Konto, sparade sökningar och push-prenumerationer: tills du raderar ditt konto.
- Pendlingscache: 90 dagar efter beräkningen. En nattlig städning tar bort äldre rader så att uppdaterade tidtabeller slår igenom.
-
Affiliateklick:
klickraden bevaras med
user_idnullat när du raderat kontot, så att partnerrapporter förblir korrekta. Den ursprungliga kopplingen mellan ditt konto och klicket går då inte att återskapa. - Stripe-händelser: händelseloggen sparas i tre år av bokföringsskäl (bokföringslagen, 4 § andra stycket).
5. Mottagare och personuppgiftsbiträden
- Fly.io — drift av webbtjänsten och databasen, region Stockholm (arn).
- Stripe Payments Europe — betalflöde och fakturering (endast vid Pro).
- Hetzner Online (Nürnberg, Tyskland) — drift av vår självhostade reseplanerare (MOTIS) som beräknar restiderna. Endast koordinater och avgångstid skickas dit, aldrig kontouppgifter.
- Trafiklab — vi laddar ned deras öppna tidtabellsdata (GTFS Sverige) som restidsberäkningen bygger på. Inga personuppgifter skickas till dem.
- Arbetsförmedlingen (JobTech Jobstream) — vi läser från deras öppna API. Vi skickar inga personuppgifter till dem.
- E-postleverantör (för registreringsbekräftelser och lösenordsåterställning). Specifik leverantör anges här när Pro-fas är live.
- Webbläsarens push-tjänst (Mozilla autopush, Apple Push, Google FCM) tar emot den krypterade nyttolasten när vi skickar en notis. Endast den publika endpointen är synlig för oss; innehållet i notisen är end-to-end-krypterat med din webbläsares nycklar.
6. Dina rättigheter
- Rätt till tillgång (Art. 15): du kan ladda ner en JSON-export av all data vi har om dig under Sparade sökningar → Exportera mina uppgifter, eller direkt via /konto/export.
- Rätt till radering (Art. 17): klicka på Radera konto på samma sida. Konto, sparade sökningar, push-prenumerationer och Stripe-prenumerationen tas bort direkt; affiliateklick behålls i anonymiserad form (se § 4).
- Rätt till rättelse, begränsning och invändning: mejla kontakt@jobbpendla.se.
- Klagomål: du kan vända dig till Integritetsskyddsmyndigheten (IMY) .
7. Cookies
Vi använder en signerad sessionscookie för att hålla dig inloggad. Mer detaljer finns i cookie-policyn.
8. Säkerhet
All trafik krypteras med TLS. Lösenord lagras hashade med bcrypt. Push-nyttolaster är end-to-end-krypterade enligt RFC 8291. Stripe-webhookar verifieras med signatur innan de behandlas.