Privatlivspolitik for Mednotes
Sidst opdateret: 26.03.2026
Dataansvarlig: Carenode AS (org.nr. 937 064 845)
Kontakt: samuel@trale.ai
1. Indledning
Carenode AS ("vi", "os" eller "vores"), som ejer og driver Mednotes, forpligter sig til at beskytte dit privatliv. Denne privatlivspolitik forklarer, hvordan vi indsamler, behandler og beskytter personoplysninger, når du bruger vores tjeneste ("Mednotes" eller "Tjenesten").
Vi overholder persondataloven og EU's databeskyttelsesforordning (GDPR). Har du spørgsmål, kan du kontakte os på samuel@trale.ai.
2. Hvilke data vi indsamler og hvorfor
Vi behandler personoplysninger for at kunne levere og forbedre Mednotes. Dette omfatter følgende kategorier:
Når du bruger tjenesten
Brugeroplysninger:
Navn, e-mailadresse, telefonnummer og kliniktilknytning registreres, når du opretter en konto efter BankID-godkendelse. Dette bruges til at identificere dig som autoriseret sundhedspersonale og give adgang til tjenesten.
Lydoptagelser:
Når du starter en konsultation eller diktering, aktiveres din mikrofon lokalt. Lydfilen sendes til vores egen transskriptionstjeneste, som er hostet i EU. Lydoptagelsen slettes umiddelbart efter transskription.
Transskription og journalnotat:
Transskriptionen og det AI-genererede journalnotat (og eventuelt henvisningen) opbevares midlertidigt i vores database (hostet i EU) og er tilgængeligt for dig i 24 timer. Derefter slettes de automatisk.
Carenode behandler også indhold, der genereres af brugeren (transskription og notat), som databehandler på vegne af dig som behandler. Dette er reguleret gennem databehandleraftalen, som er en del af vores vilkår for brug.
Når du besøger mednotes.no
Vi indsamler ikke IP-adresser, browseroplysninger eller andre besøgsdata til analyseformål. Mednotes bruger ikke cookies, analyseværktøjer eller tredjepartssporing.
3. Opbevaring af data
Vi opbevarer personoplysninger i følgende tidsperioder:
- Lydoptagelser: Slettes umiddelbart efter, at transskriptionen er fuldført.
- Transskription og journalnotat: Opbevares i op til 24 timer efter, at optagelsen er afsluttet. Derefter slettes både transskription og journalnotat automatisk og permanent.
- Brugerprofil og kontaktoplysninger: Opbevares så længe kontoen er aktiv, eller indtil brugeren anmoder om sletning.
- Andre tekniske og administrative data: Opbevares kun, hvis det er nødvendigt for at opfylde lovmæssige forpligtelser eller sikre stabil drift af tjenesten.
4. Dataplacering og overførsler
Al behandling og opbevaring af transskriptioner, journalnotater og tilknyttede data sker udelukkende inden for EU/EØS. Mednotes overfører aldrig data uden for dette område.
5. Underleverandører (databehandlere)
Vi benytter betroede underleverandører til at levere tjenesten på en sikker og stabil måde. Alle underleverandører opererer inden for EU/EØS og er underlagt databehandleraftaler, som sikrer, at personoplysninger behandles i overensstemmelse med gældende databeskyttelseslovgivning (GDPR).
En fuldstændig oversigt over vores underleverandører er tilgængelig nederst på denne side.
6. Sikkerhedsforanstaltninger
Vi tager sikkerhed og databeskyttelse alvorligt og anvender følgende foranstaltninger til at beskytte dine data:
- Kryptering: Alle data er krypteret i hvile med AES-256 og under overførsel via TLS. Dette tilbydes som en del af vores underliggende infrastruktur (Supabase og andre EU-hostede tjenester).
- Adgangskontrol: Kun autoriserede personer med tjenstligt behov har adgang til personoplysninger.
- Overvågning og sikkerhedsrevision: Vi gennemfører regelmæssig teknisk vedligeholdelse og sikkerhedsvurderinger for at sikre tjenestens integritet.
- Håndtering af sikkerhedsbrud: Ved et eventuelt databrud vil vi underrette relevante tilsynsmyndigheder og berørte brugere inden for 72 timer i overensstemmelse med GDPR.
7. Dine rettigheder
Som registreret har du rettigheder i henhold til databeskyttelsesforordningen (GDPR). Du kan til enhver tid udøve følgende rettigheder:
- Indsigt: Anmode om indsigt i, hvilke personoplysninger vi behandler om dig.
- Berigtigelse: Anmode om, at vi retter fejlagtige eller ufuldstændige oplysninger.
- Sletning: Anmode om sletning af dine oplysninger (medmindre vi er retligt forpligtet til at opbevare dem, f.eks. i henhold til regnskabslovgivning).
- Dataportabilitet: Anmode om at få udleveret oplysninger, vi har om dig, i et struktureret og maskinlæsbart format.
- Tilbagetrækning af samtykke: Du kan til enhver tid trække dit samtykke tilbage, hvis samtykke er behandlingsgrundlaget.
For at udøve dine rettigheder kan du kontakte os på: samuel@trale.ai
Du har også ret til at klage til Datatilsynet, hvis du mener, at vores behandling er i strid med reglerne. Mere information finder du på www.datatilsynet.dk.
8. Cookies og sporing
Mednotes benytter i øjeblikket ikke cookies, analyseværktøjer eller nogen form for sporing på vores hjemmeside eller i tjenesten.
Skulle dette ændre sig i fremtiden, vil vi:
- Informere alle brugere på forhånd.
- Kun benytte nødvendige og eventuelt analytiske cookies i overensstemmelse med gældende regler.
- Sikre samtykkebaseret brug af ikke-nødvendige cookies, som krævet af ePrivacy-direktivet og GDPR.
9. Ændringer i privatlivspolitikken
Denne privatlivspolitik kan blive opdateret efter behov, for eksempel ved ændringer i tjenesten, lovgivningen eller vores interne procedurer. Ved væsentlige ændringer vil vi underrette brugere via hjemmesiden eller via e-mail, hvis det er hensigtsmæssigt.
Dato for seneste opdatering vil altid fremgå øverst i erklæringen.
10. Kontaktoplysninger
Hvis du har spørgsmål, bekymringer eller ønsker at udøve dine rettigheder i forbindelse med denne privatlivspolitik, kan du kontakte os:
E-mail: samuel@trale.ai
Teknisk support: mb@reodorstudios.com
11. Underleverandører (Sub-processors)
For at kunne levere vores tjenester benytter vi os af betroede underleverandører. Disse aktører bistår med infrastruktur, funktionalitet og databehandling og har indgået egne databehandleraftaler, som sikrer, at al behandling sker i overensstemmelse med GDPR og øvrig relevant lovgivning.
| Leverandør | Funktion | Lokation | Behandlingsgrundlag (GDPR) |
|---|---|---|---|
| Supabase | Autentificering og database | Sverige | Art. 6(1)(b) – Aftale |
| Gladia | Hosting og transskription | Frankrig | Art. 6(1)(b) – Aftale |
| Azure OpenAI | Generering af journalnotat (GPT) | EU | Art. 6(1)(b) – Aftale |
| Criipto | BankID-godkendelse | Danmark | Art. 6(1)(b) – Aftale |
| Resend | E-mailudsendelser | Irland | Art. 6(1)(a)/(f) – Samtykke / Legitim interesse |
| Vercel | Hosting og ydeevneoptimering | Stockholm, EU | Art. 6(1)(f) – Legitim interesse |
| Anthropic | Generering af journalnotat (Amazon Bedrock) | EU North-1 | Art. 6(1)(b) – Aftale |
| Leyr | Integrationstjeneste | EU | Art. 6(1)(b) – Aftale |
| Intercom | Kundesupport (kontaktdata: navn, e-mail, profession, arbejdssted, sprog) | Irland, EU | Art. 6(1)(f) – Legitim interesse |