Skogsbrev
Integritetspolicy

Integritetspolicy

Skogsbrev kan inte läsa dina meddelanden. Den här sidan förklarar exakt vad som lagras, varför, och hur länge — så du själv kan avgöra om du litar på det.

Personuppgiftsansvarig

Skogsbrev drivs av en privatperson i Sverige. Kontakt sker via kontaktformuläret. Policyn följer EU:s dataskyddsförordning (GDPR).

Grundprincipen: chiffer vs. klartext

End-to-end-kryptering betyder inte att ingenting lagras någonstans. Det betyder att bara de två ändpunkterna (du och din mottagare) kan läsa innehållet.

Eftersom Skogsbrev är asynkron — du skickar, din mottagare läser senare — måste själva chiffret ligga någonstans mellan "skicka" och "läs". Det lagras på Skogsbrevs server (hos Fly.io i Stockholm). Men det som lagras är inte dina meddelanden; det är slumpmässigt utseende byte-sekvenser (chiffer) som ingen kan dekryptera utan nyckeln, och nyckeln finns bara i URL-fragmentet hos dig och mottagaren — den skickas aldrig till servern.

Det innebär att:

  • Skogsbrev kan inte läsa dina meddelanden
  • Fly.io kan inte läsa dina meddelanden
  • Myndigheter som skulle begära ut data får chiffer som ingen kan tolka
  • En hackare som kom över databasen får också bara oläsbart skräp

Det är den garanti kryptering ger. Jag kan inte bryta den — även om någon tvingade mig — för att nyckeln aldrig passerat mig.

Vad som faktiskt lagras

Chat-innehåll (chiffer)

Meddelanden och filer krypteras i din webbläsare via crypto.subtle.encrypt() (AES-GCM 256-bit). Till servern skickas bara chiffer plus en slumpmässig initieringsvektor. Servern vet inte vad som står, inte vem som skrev det, inte när det lästes — bara att *något* utbyttes.

Metadata om kanalen

För att kanaler ska fungera lagras:

  • Kanal-id (16 hex-tecken, slumpmässigt)
  • Läsbart namn (t.ex. ljusa-viken)
  • Tidsstämplar för när kanalen skapades och utgår
  • Vald livslängd (1 eller 7 dagar)

Per meddelande: en tidsstämpel och ingen avsändarinformation. Servern vet inte vem som skrev vilket meddelande — den vet bara att någon skickade chiffer till kanalen vid en viss tidpunkt. Chatten visar ändå "du" respektive "den andra" för rätt person, eftersom din webbläsare lokalt håller reda på vilka meddelande-id:n den själv skapat. Den informationen lämnar aldrig din enhet.

Kontaktformulär

När du skickar något via kontaktformuläret lagras ämne, valfri e-postadress (om du fyllt i sådan) och meddelandetext. Det är inte krypterat i databasen — Skogsbrev kan läsa det, eftersom du skickade det uttryckligen för att någon ska läsa.

Kontaktmeddelanden raderas automatiskt efter 30 dagar.

Vad vi INTE lagrar

  • Inga IP-adresser
  • Inga åtkomstloggar (vår server loggar inga requests, bara start/stopp-händelser)
  • Inga cookies
  • Ingen spårning mellan sidor eller sessioner
  • Ingen data till analytics, ingen tredjepartsspårning

Vissa inställningar (som ditt slumpmässiga avsändar-id per kanal) sparas i webbläsarens localStorage — de lämnar aldrig din enhet.

Lagringstid

  • Chat-innehåll och kanal-metadata: 1 eller 7 dagar (du väljer vid skapande). Båda parter kan radera kanalen omedelbart via knappen i chatten.
  • Kontaktmeddelanden: 30 dagar, sedan automatisk radering.

Rättslig grund

Behandlingen sker med stöd av berättigat intresse (GDPR art. 6.1 f) — att tillhandahålla den funktionalitet du begär när du använder tjänsten.

Mottagare och tredje part

Skogsbrev använder följande underleverantörer för att kunna drivas:

  • Fly.io — driften av servrarna. Fysiska servrar finns i Stockholm (arn-regionen). Fly.io är ett amerikanskt bolag, så driften är underställd amerikansk lagstiftning. Standard-kontraktsklausulerna (SCC) tillämpas. Fly.io lagrar endast chiffer och metadata — aldrig något innehåll i klartext.
  • Let's Encrypt — utfärdar HTTPS-certifikatet. Ser ingen användartrafik.
  • Loopia — domännamnsregistrar. Har ingen insyn i användares trafik.

Typsnitt (Source Serif 4, IBM Plex Mono) serveras från Skogsbrevs egen server. Inga externa fontleverantörer, inga CDN-beroenden, inga tredjepartsresurser alls används i frontenden.

Spam-skydd

Kontaktformuläret har ett honeypot-fält — ett osynligt textfält som är gömt för människor men syns för automatiserade bottar. Om fältet fylls i avvisas meddelandet. Inga IP-adresser, cookies eller andra identifierare används för att känna igen spam.

Dina rättigheter

Under GDPR har du rätt att:

  • Begära information om vilka uppgifter som behandlas om dig
  • Begära radering av uppgifter
  • Begära rättelse av felaktiga uppgifter
  • Invända mot behandling
  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

I praktiken är de flesta av rättigheterna automatiskt uppfyllda — chat-data raderas efter 1–7 dagar, kontaktmeddelanden efter 30 dagar, ingenting kopplas till en identitet vi kan känna igen. Om du vill säkerställa tidigare radering av en specifik kanal, använd "Radera"-knappen i chatten eller kontakta oss via formuläret med kanalens id (synligt i URL:en mellan # och första :).

Ändringar

Policyn kan komma att uppdateras. Datumet längst ner visar när den senast ändrades. Väsentliga ändringar kommuniceras via startsidan.

Senast uppdaterad: 2026-04-24