1. Inledning
Den här integritetspolicyn beskriver hur Evidora samlar in och behandlar personuppgifter när du använder tjänsten på https://evidora.se/sv. Vi följer EU:s allmänna dataskyddsförordning (GDPR) och tillämplig dataskyddslagstiftning.
Evidora är ett kliniskt beslutsstöd för legitimerad vårdpersonal. Tjänsten är inte avsedd för patienter och ersätter inte klinisk bedömning.
2. Personuppgiftsansvarig
Evidora är personuppgiftsansvarig för behandlingen som beskrivs här. Kontakta oss på support@evidora.se vid integritetsfrågor.
3. Personuppgifter vi behandlar
Vi behandlar kontouppgifter, samtal och frågor, valfri klinisk kontext, tekniska uppgifter och feedback som du väljer att skicka till oss.
Patientidentifierande information
Mata inte in namn, personnummer eller information som kan identifiera en patient. Använd hypotetiska eller avidentifierade kliniska fall.
4. Ändamål och rättslig grund
Vi behandlar uppgifter för att tillhandahålla tjänsten, hålla dig inloggad, skydda tjänsten mot missbruk och förbättra Evidora genom anonym analys och feedback.
5. Tredjepartsleverantörer
Vi använder Supabase för autentisering och databas, AI-leverantörer för inferens, Vercel för hosting och analys samt Resend för e-postleverans. Överföringar utanför EES sker med lämpliga skyddsåtgärder såsom standardavtalsklausuler.
6. Lagringstid
Kontouppgifter och samtal sparas så länge ditt konto är aktivt. Feedback sparas endast så länge det är relevant, högst 24 månader. Server- och säkerhetsloggar raderas normalt inom 30 dagar.
7. Dina rättigheter enligt GDPR
Du kan begära tillgång, rättelse, radering, begränsning, dataportabilitet, invända mot viss behandling eller återkalla samtycke. E-posta oss så svarar vi inom 30 dagar.
8. Säkerhet
Vi använder TLS, åtkomstkontroller, kryptering där det är lämpligt och principen om minsta möjliga behörighet för tjänsteleverantörer.
9. Ändringar
Vi kan uppdatera policyn. Väsentliga ändringar meddelas i tjänsten eller via e-post.