Integritetspolicy
Senast uppdaterad: 2025-01-15
1. Personuppgiftsansvarig
Dubrehed Creative, Sverige, är personuppgiftsansvarig för behandling av personuppgifter i tjänsten Sweet Moderation of Fire. Kontakt: hello@sweetmoderationoffire.com.
2. Vilka uppgifter vi samlar in
- Kontouppgifter: e-postadress och namn.
- Betaluppgifter: hanteras av Stripe. Vi lagrar inte kortnummer.
- Användningsdata: inloggningar, språkval och felloggar.
2b. Patientjournaldata
ä erbjuder en funktion för att spara kliniska anteckningar och behandlingsförslag (journaler). Klinikern som använder denna funktion är personuppgiftsansvarig för sina patienters data. Dubrehed Creative agerar personuppgiftsbiträde.
Viktigt: Spara aldrig patientens namn, personnummer eller andra direkta personidentifierare i ä. Använd alltid initialer, patientkod eller annat anonymiserat system som bara du som kliniker känner till.
Journaldata lagras krypterat i Supabase och är enbart tillgänglig för den inloggade användaren. Ingen annan användare, inte heller Dubrehed Creative, kan läsa dina journaler.
Du kan radera alla dina journaler när som helst under Konto → Journaler → Radera alla.
3. Patient- och anamnesdata
Anamnes, fynd och behandlingsförslag som du genererar i tjänsten sparas inte på våra servrar. Dokument exporteras lokalt till din enhet. Du ansvarar själv för säker lagring i enlighet med patientdatalagen och GDPR.
Användaren uppmanas att aldrig ange personidentifierbar information (namn, personnummer, adress) i anamnesfälten. Använd istället initialer eller en intern patientkod som endast du som kliniker kan koppla till en individ.
3a. Personuppgiftsbiträdesavtal (DPA)
I den begränsade utsträckning patientrelaterad information ändå behandlas i tjänsten agerar Dubrehed Creative som personuppgiftsbiträde för den kliniker eller verksamhet (personuppgiftsansvarig) som använder tjänsten. Behandlingen sker endast enligt klinikerns dokumenterade instruktioner och i syfte att tillhandahålla tjänsten. Sub-biträden (t.ex. molnleverantörer inom EU/EES) anlitas med motsvarande avtalsvillkor. Ett formellt biträdesavtal enligt artikel 28 GDPR tillhandahålls på begäran via hello@sweetmoderationoffire.com. Konto- och journalrelaterade poster i tjänsten är åtkomstskyddade per användare via radnivåsäkerhet (RLS) — ingen användare kan se en annan användares data.
4. Rättslig grund
- Avtal: för att leverera prenumerationen.
- Berättigat intresse: för säkerhet och felsökning.
- Samtycke: för marknadsföringsutskick (kan återkallas när som helst).
5. Lagringstid
Kontodata lagras så länge prenumerationen är aktiv samt 24 månader därefter för bokförings- och supportändamål.
6. Mottagare av uppgifter
- Stripe (betalning och fakturering).
- Molnleverantörer för drift och e-post.
7. Dina rättigheter
- Rätt till tillgång, rättelse och radering av dina uppgifter.
- Rätt att invända mot behandling och begära dataportabilitet.
- Rätt att klaga hos Integritetsskyddsmyndigheten (IMY).
8. Cookies
Vi använder endast nödvändiga cookies för inloggning och språkval. Inga marknadsförings- eller spårningscookies från tredje part.
9. Säkerhet
All trafik krypteras med TLS. Lösenord lagras hashade. Åtkomst till databasen är begränsad till behörig personal.
10. Kontakt
Frågor om personuppgifter: hello@sweetmoderationoffire.com.
11. App Store Privacy (Apple Privacy Nutrition Labels)
För App Store-distribution deklarerar vi följande enligt Apples format:
- Data som används för att spåra dig: Ingen.
- Data kopplad till dig: E-postadress, användningsdata (inloggningar, språkval, felloggar).
- Data ej kopplad till dig: Kraschdata.
Vi delar inte data med tredjepartsannonsörer eller data-mäklare. Ingen reklam, ingen plattformsövergripande spårning.