PersonvernerklĂŠring for Mednotes
Sist oppdatert: 26.03.2026
Behandlingsansvarlig: Carenode AS (org.nr. 937 064 845)
Kontakt: samuel@trale.ai
1. Innledning
Carenode AS ("vi", "oss" eller "vÄr"), som eier og drifter Mednotes, forplikter seg til Ä beskytte ditt personvern. Denne personvernerklÊringen forklarer hvordan vi samler inn, behandler og beskytter personopplysninger nÄr du bruker vÄr tjeneste ("Mednotes" eller "Tjenesten").
Vi fÞlger personopplysningsloven og EUs personvernforordning (GDPR). Har du spÞrsmÄl, kan du kontakte oss pÄ samuel@trale.ai.
2. Hvilke data vi samler inn og hvorfor
Vi behandler personopplysninger for Ă„ kunne levere og forbedre Mednotes. Dette inkluderer fĂžlgende kategorier:
NĂ„r du bruker tjenesten
Brukeropplysninger:
Navn, e-postadresse, telefonnummer og klinikktilknytning registreres nÄr du oppretter konto etter BankID-autentisering. Dette brukes for Ä identifisere deg som autorisert helsepersonell og gi tilgang til tjenesten.
Lydopptak:
NÄr du starter en konsultasjon eller diktering, aktiveres mikrofonen din lokalt. Lydfilen sendes til vÄr egen transkriberingstjeneste, som er hostet i EU. Lydopptaket slettes umiddelbart etter transkripsjon.
Transkripsjon og journalnotat:
Transkripsjonen og det AI-genererte journalnotatet (og eventuelt henvisningen) lagres midlertidig i vÄr database (hostet i EU) og er tilgjengelig for deg i 24 timer. Deretter slettes de automatisk.
Carenode behandler ogsÄ innhold som genereres av brukeren (transkripsjon og notat) som databehandler pÄ vegne av deg som behandler. Dette er regulert gjennom databehandleravtalen, som er en del av vÄre vilkÄr for bruk.
NĂ„r du besĂžker mednotes.no
Vi samler ikke inn IP-adresser, nettleserinformasjon eller annen besÞksdata for analyseformÄl. Mednotes bruker ikke cookies, analyseverktÞy eller tredjeparts sporing.
3. Lagring av data
Vi beholder personopplysninger i fĂžlgende tidsperioder:
- Lydopptak: Slettes umiddelbart etter at transkripsjon er fullfĂžrt.
- Transkripsjon og journalnotat: Lagres i opptil 24 timer etter at opptaket er avsluttet. Deretter slettes bÄde transkripsjon og journalnotat automatisk og permanent.
- Brukerprofil og kontaktinformasjon: Lagres sÄ lenge kontoen er aktiv, eller til brukeren ber om sletting.
- Andre tekniske og administrative data: Lagres kun dersom det er nÞdvendig for Ä oppfylle lovpÄlagte forpliktelser eller sikre stabil drift av tjenesten.
4. Dataplassering og overfĂžringer
All behandling og lagring av transkripsjoner, journalnotater og tilknyttede data skjer utelukkende innenfor EU/EĂS. Mednotes overfĂžrer aldri data utenfor dette omrĂ„det.
5. UnderleverandĂžrer (databehandlere)
Vi benytter betrodde underleverandĂžrer for Ă„ levere tjenesten pĂ„ en trygg og stabil mĂ„te. Alle underleverandĂžrer opererer innenfor EU/EĂS og er underlagt databehandleravtaler som sikrer at personopplysninger behandles i samsvar med gjeldende personvernlovgivning (GDPR).
En fullstendig oversikt over vÄre underleverandÞrer er tilgjengelig nederst pÄ denne siden.
6. Sikkerhetstiltak
Vi tar sikkerhet og personvern pÄ alvor og benytter fÞlgende tiltak for Ä beskytte dine data:
- Kryptering: Alle data er kryptert i hvile med AES-256 og under overfÞring via TLS. Dette tilbys som en del av vÄr underliggende infrastruktur (Supabase og andre EU-hostede tjenester).
- Tilgangskontroll: Kun autoriserte personer med tjenstlig behov har tilgang til personopplysninger.
- OvervÄking og sikkerhetsrevisjon: Vi gjennomfÞrer jevnlig teknisk vedlikehold og sikkerhetsvurderinger for Ä sikre tjenestens integritet.
- HÄndtering av sikkerhetsbrudd: Ved et eventuelt databrudd vil vi varsle relevante tilsynsmyndigheter og berÞrte brukere innen 72 timer, i trÄd med GDPR.
7. Dine rettigheter
Som registrert har du rettigheter etter personvernforordningen (GDPR). Du kan nÄr som helst utÞve fÞlgende rettigheter:
- Innsyn: Be om innsyn i hvilke personopplysninger vi behandler om deg.
- Retting: Be om at vi korrigerer feilaktige eller ufullstendige opplysninger.
- Sletting: Be om sletting av dine opplysninger (med mindre vi er rettslig forpliktet til Ă„ oppbevare dem, f.eks. etter regnskapslovgivning).
- Dataportabilitet: Be om Ä fÄ utlevert opplysninger vi har om deg i et strukturert og maskinlesbart format.
- Trekke samtykke: Du kan trekke tilbake ditt samtykke nÄr som helst, dersom samtykke er behandlingsgrunnlaget.
For Ä utÞve dine rettigheter, kontakt oss pÄ: samuel@trale.ai
Du har ogsÄ rett til Ä klage til Datatilsynet dersom du mener vÄr behandling er i strid med regelverket. Mer informasjon finner du pÄ www.datatilsynet.no.
8. Informasjonskapsler (cookies) og sporing
Mednotes benytter for Þyeblikket ikke informasjonskapsler (cookies), analyseverktÞy eller annen form for sporing pÄ nettstedet vÄrt eller i tjenesten.
Skulle dette endre seg i fremtiden, vil vi:
- Informere alle brukere pÄ forhÄnd.
- Kun benytte nÞdvendige og eventuelt analytiske informasjonskapsler i trÄd med gjeldende regelverk.
- SĂžrge for samtykkebasert bruk av ikke-nĂždvendige informasjonskapsler, slik det kreves av ePrivacy-direktivet og GDPR.
9. Endringer i personvernerklĂŠringen
Denne personvernerklÊringen kan bli oppdatert ved behov, for eksempel ved endringer i tjenesten, lovgivningen eller vÄre interne rutiner. Ved vesentlige endringer vil vi varsle brukere gjennom nettsiden eller via e-post dersom det er hensiktsmessig.
Sist oppdatert dato vil alltid fremgÄ Þverst i erklÊringen.
10. Kontaktinformasjon
Dersom du har spÞrsmÄl, bekymringer eller Þnsker Ä utÞve dine rettigheter knyttet til denne personvernerklÊringen, kan du kontakte oss:
E-post: samuel@trale.ai
Teknisk support: mb@reodorstudios.com
11. UnderleverandĂžrer (Sub-prosessors)
For Ä kunne levere vÄre tjenester benytter vi oss av betrodde underleverandÞrer. Disse aktÞrene bistÄr med infrastruktur, funksjonalitet og databehandling, og har inngÄtt egne databehandleravtaler som sikrer at all behandling skjer i samsvar med GDPR og Þvrig relevant lovgivning.
| LeverandĂžr | Funksjon | Lokasjon | Behandlingsgrunnlag (GDPR) |
|---|---|---|---|
| Supabase | Autentisering og database | Sverige | Art. 6(1)(b) â Avtale |
| Gladia | Hosting og transkribering | Frankrike | Art. 6(1)(b) â Avtale |
| Azure OpenAI | Generering av journalnotat (GPT) | EU | Art. 6(1)(b) â Avtale |
| Criipto | BankID-autentisering | Danmark | Art. 6(1)(b) â Avtale |
| Resend | E-postutsendelser | Irland | Art. 6(1)(a)/(f) â Samtykke / Berettiget interesse |
| Vercel | Hosting og ytelsesoptimalisering | Stockholm, EU | Art. 6(1)(f) â Berettiget interesse |
| Anthropic | Generering av journalnotat (Amazon Bedrock) | EU North-1 | Art. 6(1)(b) â Avtale |
| Leyr | Integrasjonstjeneste | EU | Art. 6(1)(b) â Avtale |
| Intercom | KundestĂžtte (kontaktdata: navn, e-post, yrke, arbeidssted, sprĂ„k) | Irland, EU | Art. 6(1)(f) â Berettiget interesse |