Din integritet är skyddad.

När du startar enkäten skapas en anonym session med ett slumpmässigt ID. Det kopplas inte till dig som person — vi har inget sätt att spåra det tillbaka till din identitet, e-post eller enhet.

Per session lagrar vi:

• —Ett slumpmässigt session-ID (t.ex. a1b2c3d4-…) som inte identifierar dig.
• —När sessionen startade och (om du svarar klart) avslutades.
• —Grov enhetstyp: mobil, surfplatta eller dator.
• —Grov trafikkälla: direkt, sociala medier eller sökmotor.
• —Dina svar på de 21 förslagen, kopplade till samma anonyma session-ID.

Syftet är att förbättra verktyget — se vilka frågor som hoppas över, vilka teman som engagerar, om enkäten fungerar på mobila enheter — utan att veta vem du är.

• —Namn, e-postadress eller telefonnummer.
• —IP-adresser i applikationsdatabasen — dina svar är inte kopplade till någon IP.
• —User-Agent eller webbläsarfingeravtryck.
• —Cookies för spårning eller profilering.
• —Tredjepartsskript som Google Analytics, Facebook Pixel eller liknande.
• —Exakt geografisk plats eller operativsystem.
• —Konton eller inloggning — verktyget går helt att använda utan att identifiera sig.

För att skydda verktyget mot missbruk (exempelvis automatiserade försök att gissa förhandsvisningslösenord eller att fylla databasen med skräp) använder vi tekniska kontroller som tillfälligt behöver räkna anrop per användare:

• —IP-adresser från lösenordsformulär lagras som en envägs-hash (HMAC-SHA256) — vi kan jämföra två anrop från samma IP utan att kunna återskapa den ursprungliga adressen.
• —Sådana hashvärden sparas i max en timme och raderas sedan automatiskt.
• —Antalet svar per anonym session är tekniskt begränsat för att förhindra spam.

Dessa kontroller berör enbart antal anrop. De är inte kopplade till dina svar i enkäten och kan inte användas för att identifiera dig.

Webbplatsen ligger hos Vercel och databasen hos Supabase. Båda håller, som alla webbtjänster, korta gateway-loggar med IP-adress, tidsstämpel och URL. Det är samma typ av loggar som varje webbserver behöver för drift och felsökning, och de raderas automatiskt efter leverantörernas standardperiod.

Vi har valt leverantörer och inställningar som minimerar loggretentionen. Inga sådana loggar förs samman med din anonyma enkätsession i applikationen.

Dina svar kodas direkt i webbadressen (t.ex. ?r=ARU…) på resultatsidan. Det betyder att resultatsidan kan visas utan att vi behöver lagra ett resultatrecord på servern.

Om du delar länken vidare — via sociala medier, sms, mejl eller QR-kod — är det bara länken som delas. Den som öppnar den ser samma resultat som du, men det finns ingen spårning mellan dig och mottagaren.

Den anonyma sessionsstatistiken (ovan) är separat från den delade länken. Den är inte nåbar från resultatsidan.

All anonym data ligger hos Supabase i datacentret i Stockholm (eu-north-1). Ingen data överförs till länder utanför EU/EES. Supabase agerar som databiträde enligt GDPR artikel 28.

Klimatriksdagens valkompass använder inga cookies för spårning eller reklam.

Följande tekniska cookies kan förekomma, men bara i specifika lägen. Alla är HttpOnly och SameSite=Lax, så de kan inte läsas av JavaScript på andra webbplatser:

• —site_auth: signerad session-token om hela sidan kräver ett delningslösenord. Gäller i max 7 dagar.
• —survey_preview_token: signerad session-token när någon loggat in med förhandsvisningslösenordet medan enkäten är stängd. Gäller i max 8 timmar.
• —Administration: inloggningssession för administratörer av verktyget. Påverkar inte dig som deltagare.

Lösenord till förhandsvisning lagras hos oss som bcrypt-hash — vi har inte tillgång till själva lösenordet i klartext.

Enligt GDPR har du rätt att begära tillgång, rättelse eller radering av personuppgifter som vi hanterar om dig. Eftersom vi aldrig lagrar personuppgifter om dig kan vi dock i praktiken inte koppla ett session-ID till din identitet.

Personuppgiftsansvarig är Klimatriksdagen (Klimatriksdagen Sverige). För frågor eller begäran, kontakta oss via klimatriksdagen.se.

Du kan också kontakta Integritetsskyddsmyndigheten (IMY) om du anser att vi hanterar dina uppgifter i strid med GDPR.

Hela verktyget — inklusive algoritmen och datamodellen — är öppen källkod. Du kan granska exakt vad som lagras och hur. Se Om algoritmen för källkodslänkar.