Integritetspolicy
Tandreda behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), Patientdatalagen (2008:355) och Dataskyddslagen (2018:218). Denna policy beskriver hur vi samlar in, behandlar och skyddar dina uppgifter.
1. Personuppgiftsansvarig
Tandreda AB ("vi", "oss") med säte i Göteborg är personuppgiftsansvarig för behandlingen av dina personuppgifter när du använder vår tjänst.
Kontakt: privacy@tandreda.se
Adress: Göteborg, Sverige
2. Uppgifter vi behandlar
| Kategori | Uppgifter | Rättslig grund |
|---|---|---|
| Kontoinformation | Namn, e-post, legitimationsnummer | Avtal (Art. 6.1b) |
| Ljudinspelningar | Patientsamtal (raderas direkt efter transkribering) | Samtycke (Art. 6.1a) + Berättigat intresse (Art. 6.1f) |
| Transkriptionsdata | AI-genererade journalutkast (SOEP) | Avtal + rättslig förpliktelse (PDL) |
| Tekniska loggar | IP-adress, webbläsare, tidsstämplar | Berättigat intresse (Art. 6.1f) |
| Granskningslogg | Vem, vad, när (audit trail) | Rättslig förpliktelse — Patientdatalagen |
3. Känsliga personuppgifter (Art. 9)
Patientsamtal kan innehålla hälsouppgifter som klassas som särskilda kategorier av personuppgifter. Vi behandlar dessa med stöd av:
- Uttryckligt samtycke (Art. 9.2a) — Patienten ger muntligt samtycke innan inspelning
- Hälso- och sjukvård (Art. 9.2h) — Behandling nödvändig för hälso- och sjukvårdsändamål
4. Hur vi skyddar dina uppgifter
- Kryptering i transit: TLS 1.2+ för all kommunikation
- Kryptering i vila: AES-256 för databas och fillagring
- Datalagring i Sverige: AWS eu-north-1 (Stockholm) och Azure Sweden Central
- Ljudfiler raderas automatiskt direkt efter transkribering (GDPR-minimering)
- Tvåfaktorsautentisering (MFA) vid varje inloggning
- Sessionsutloggning efter 15 minuters inaktivitet (PDL-krav)
- Fullständig granskningslogg enligt Patientdatalagen
5. Underbiträden
| Leverantör | Syfte | Datalagring |
|---|---|---|
| Amazon Web Services (AWS) | Infrastruktur, databas, fillagring | Stockholm (eu-north-1) |
| Microsoft Azure AI Foundry | Transkribering och AI-analys | Sweden Central |
| Strato | E-postutskick | Tyskland (EU) |
Inga uppgifter överförs till tredje land utanför EU/EES.
6. Lagringstider
- Ljudfiler: Raderas omedelbart efter lyckad transkribering
- Transkriptioner/journalutkast: Upp till 7 år (PDL krav) eller tills du begär radering
- Granskningsloggar: 10 år (Patientdatalagen)
- Kontoinformation: Tills kontot raderas
7. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till dina uppgifter (Art. 15)
- Rätta felaktiga uppgifter (Art. 16)
- Radera dina uppgifter (Art. 17) — via din profil eller via e-post
- Begränsa behandlingen (Art. 18)
- Exportera dina uppgifter (Art. 20) — via din profil
- Invända mot behandling (Art. 21)
Du kan utöva dessa rättigheter direkt i appen under Min profil → Datarättigheter, eller genom att kontakta oss på privacy@tandreda.se.
8. Klagomål
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se.
9. Ändringar av policyn
Vi kan uppdatera denna policy vid behov. Väsentliga ändringar meddelas via e-post och vid inloggning. Senaste versionen finns alltid på denna sida.