Min Skuta ("tjänsten") behandlar personuppgifter för att kunna leverera en personlig underhållsplan, en levande servicebok och påminnelser till båtägare och delägarkollektiv. Den här sidan beskriver vilka uppgifter vi behandlar, varför, hur länge — och dina rättigheter enligt EU:s dataskyddsförordning (GDPR).
Personuppgiftsansvarig
Linus Löfberg, enskild firma, Sverige. Frågor om personuppgiftsbehandling ställs till linus@lustech.se.
Vilka uppgifter vi behandlar
- Konto: e-postadress och, om du anger det, ditt namn. Lösenord lagras enbart som en hash (Argon2id) — vi ser aldrig själva lösenordet.
- Båtuppgifter: namn, modell, byggår, motor, drifttimmar och liknande tekniska attribut som du själv matar in.
- Servicebok: åtgärder du loggar — vad du gjort, när, ev. fritextkommentar, ev. uppladdade foton eller kvitton, samt vem av dina delägare som utförde eller betalade.
- Delägarrelationer: e-post och namn på personer du bjuder in som delägare till en båt, samt rollerna ni tilldelat varandra.
- Tekniskt: sessionscookies för inloggning, samt serverloggar (IP-adress, request-rad) som rensas inom några veckor.
Varför vi behandlar dem (rättslig grund)
Behandlingen sker för att fullgöra avtalet mellan dig och tjänsten (artikel 6.1.b GDPR). Utan dessa uppgifter kan vi inte hålla din underhållsplan, skicka påminnelser eller dela serviceboken med dina delägare.
Vem får ta del av uppgifterna
Tjänsten drivs självständigt — vi säljer inte uppgifter och använder dem inte för marknadsföring. För att leverera tjänsten anlitar vi följande underbiträden, alla EU-hostade:
- Resend (Frankfurt, EU) — utskick av kontomeddelanden och påminnelser via e-post.
- Coolify (självhostat hos Linus, Sverige) — applikationsserver och PostgreSQL-databas.
- MinIO (självhostat hos Linus, Sverige) — lagring av foton, kvitton och andra bilagor du laddar upp.
Inom ditt delägarkollektiv ser dina delägare det innehåll som hör till båten — det är hela poängen med att kollektivet delar en servicebok.
Hur länge vi sparar
Konto- och båtuppgifter sparas så länge ditt konto är aktivt. När du raderar kontot raderas dina personuppgifter ur den aktiva databasen omgående. Säkerhetskopior roterar och rensas inom 14 dagar, varefter raderingen är fullständig.
Om du lämnar ett delägarkollektiv tas du bort som medlem, men åtgärder du historiskt loggat på båten finns kvar för kollektivets räkning — på samma sätt som en pappersservicebok inte rensas när en delägare flyttar på sig.
Cookies och spårning
Vi använder bara strikt nödvändiga cookies — sessionscookien som håller dig inloggad. Vi använder inte tredjepartsspårning, ingen annonsmätning, ingen Google Analytics. Eventuell intern webbstatistik sker via en självhostad lösning utan personspårning, och ingen samtyckesbanner krävs.
Dina rättigheter
Du har rätt att:
- begära ett utdrag av de uppgifter vi har om dig,
- begära rättelse av felaktiga uppgifter,
- begära radering av ditt konto,
- få ut dina uppgifter i ett maskinläsbart format (dataportabilitet),
- invända mot behandling som du anser saknar grund.
Vänd dig till linus@lustech.se så hjälper vi dig. Om du tycker att vi hanterat din begäran dåligt har du rätt att klaga hos Integritetsskyddsmyndigheten (IMY), imy.se.
Säkerhet
All trafik till tjänsten går över HTTPS. Lösenord lagras hashat med Argon2id. Filer som du laddar upp lagras i en privat bucket — bara du och dina delägare kan se dem, via kortlivade signerade länkar.
Ändringar i den här policyn
Vi kan komma att uppdatera den här policyn när tjänsten utvecklas. Datumet högst upp på sidan visar när den senast ändrades. Vid väsentliga ändringar meddelar vi dig via e-post.