Personvernerklæring

Personvernerklæring for Stenoly

Sist oppdatert · Sist oppdatert: 06.06.2026
01

Innledning

Velkommen til Stenoly! (heretter «Stenoly», «vi» eller «oss»). Stenoly benytter avansert kunstig intelligens (KI) for å transkribere muntlig tale, slik at leger og andre profesjonelle yrkesgrupper raskt kan nedtegne vesentlig informasjon og spare tid i hverdagen.

Vi er dedikert til å beskytte ditt personvern og behandle personopplysninger på en sikker og lovlig måte. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter dine personopplysninger når du bruker våre tjenester.

02

Behandlingsansvarlig

Ansvaret for behandling av personopplysninger ved bruk av Stenoly.no reguleres av personvernforordningen (GDPR) og personopplysningsloven. Stenoly AS er behandlingsansvarlig for personopplysninger som behandles gjennom våre tjenester.

Stenoly er ikke behandlingsansvarlig eller dataansvarlig for eventuelle journalpliktige helseopplysninger som blir behandlet i tilknytning til den medisinske fagpersonens bruk av Stenoly.no. Dette ansvaret påhviler den enkelte lege eller fagperson.

Stenoly AS
Hoffsveien 4, 0275 Oslo
03

Hvilke personopplysninger vi samler inn

Vi samler inn følgende typer personopplysninger:

  • Kundeinformasjon: Blant annet navn, e-postadresse, telefonnummer.
  • Lyddata: Lyddata samlet inn via din mikrofon eller datamaskin.
  • Teknisk informasjon: IP-adresse, enhetstype, nettleser, operativsystem.
  • Kommunikasjonsdata: E-postkorrespondanse, supporthenvendelser.
04

Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Tilby og forbedre våre tjenester: For å levere og forbedre Stenoly.
  • Kundeservice: For å besvare henvendelser og yte support.
  • Sikkerhet: For å oppdage og forhindre sikkerhetstrusler.
  • Juridiske forpliktelser: For å overholde gjeldende lover og forskrifter.
05

Behandlingsgrunnlag

Rettslig grunnlag

Behandlingen av personopplysninger er basert på følgende grunnlag:

  • Avtale: Behandlingen er nødvendig for å oppfylle en avtale med deg, jf. GDPR artikkel 6 (1) (b).
  • Berettiget interesse: For å forbedre våre tjenester og sikre sikkerheten, jf. GDPR artikkel 6 (1) (f).
  • Samtykke: For spesifikke formål der vi ber om ditt samtykke, jf. GDPR artikkel 6 (1) (a) og artikkel 9 (2) (a).
  • Juridisk forpliktelse: For å overholde lovpålagte krav, jf. GDPR artikkel 6 (1) (c).
06

Deling av personopplysninger

Tredjeparter

Vi deler ikke dine personopplysninger med tredjeparter, med mindre:

  • For å oppfylle en avtale: Når det er nødvendig for å levere våre tjenester.
  • Med ditt samtykke: Når du har gitt oss tillatelse.
  • Juridiske krav: Når vi er pålagt å dele informasjon i henhold til lov.

Underleverandører

Vi bruker underdatabehandlerne som er oppført nedenfor. Alle underdatabehandlere som håndterer personlige eller kliniske data, behandler disse innenfor EU/EØS under signerte databehandleravtaler.

Infrastruktur og drift

NeonEU · Frankfurt

Lagring av applikasjonsdatabasen.

Kontoer, konsultasjoner, notater, faktureringsdata.

VercelEU · Stockholm

Applikasjonshosting og filopplasting.

Nettstedstrafikk; opplastede dokumenter.

KI-behandling av kliniske data

Google Cloud (Vertex AI)EU (multiregion)

KI-notatgenerering.

Konsultasjonstranskripter og notater.

Microsoft AzureEU · Sverige

KI-diktering og notatbehandling.

Klinisk tekst.

SpeechmaticsEU/EØS

Tale-til-tekst-transkripsjon.

Konsultasjonslyd, transkribert og ikke lagret.

Mistral AIEU · Frankrike

Tekstekstraksjon fra dokumenter.

Opplastede dokumenter.

Autentisering

SignicatEU/EØS

Autentisering (BankID, Buypass, e-post).

Identitets- og innloggingsverifisering.

EPJ-integrasjon

PridokNorge

Levering av ferdige notater til EPJ.

Notater sendt til EPJ.

Forretning og fakturering

HubSpotEU · Irland

Kundeforholdshåndtering.

Kontaktopplysninger for konto. Ingen kliniske data.

StripeEU / globalt

Abonnementsfakturering.

Faktureringsdetaljer. Ingen kliniske data.

Google WorkspaceEU/EØS

Forretnings-e-post.

E-postkorrespondanse.

Kundestøtte

ChatwootEU (selvhostet)

Kundestøttechat.

Støttemeldinger og kontaktopplysninger.

Nettstedanalyse

Disse kjøres kun på vår markedsføringsnettside og mottar aldri pasient- eller kliniske data.

Google Analytics & Tag ManagerTrafikkanalyse og tag-administrasjon for nettstedet.
Meta PixelMåling av markedsføringskampanjer.

Alle underdatabehandlere som håndterer personlige eller kliniske data, behandler disse innenfor EU/EØS under signerte databehandleravtaler.

07

Lagring av personopplysninger

Vi lagrer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, eller for å overholde juridiske forpliktelser. Når opplysningene ikke lenger er nødvendige, vil de bli slettet eller anonymisert.

08

Dine rettigheter

Oversikt over rettigheter

Du har rett til:

  • Innsyn: Å få tilgang til dine personopplysninger.
  • Retting: Å be om retting av feilaktige opplysninger.
  • Sletting: Å be om sletting av dine opplysninger.
  • Begrensning: Å be om begrensning av behandlingen.
  • Dataportabilitet: Å motta dine opplysninger i et strukturert format.
  • Innsigelse: Å protestere mot behandlingen når denne er basert på GDPR artikkel 6 (1)(f).
  • Samtykke: Du kan trekke tilbake et samtykke til behandling av personopplysninger som du har gitt til oss.

Utøvelse av rettigheter

For å utøve dine rettigheter, kontakt oss på erling@stenoly.ai.

09

Informasjonssikkerhet

Vi har implementert nødvendige sikkerhetstiltak for å sikre at dine personopplysninger blir behandlet på en sikker måte som ivaretar opplysningenes konfidensialitet, integritet og tilgjengelighet. Sikringstiltakene skal også beskytte opplysningene mot uautorisert eller ulovlig behandling, samt redusere risikoen for tap, utilsiktet endring, uautorisert spredning eller tilgjengeliggjøring.

10

Endringer i personvernerklæringen

Vi kan når som helst oppdatere denne personvernerklæringen for å reflektere endringer i våre personvernpraksiser. Vi oppfordrer deg til regelmessig å gjennomgå erklæringen for å være oppdatert om hvordan vi samler inn, bruker og beskytter dine opplysninger. Vesentlige endringer vil bli kommunisert via våre tjenester eller direkte til deg.

11

Personvernombud

Stenoly er forpliktet til å beskytte personvernet til våre brukere og har derfor utnevnt et personvernombud. Personvernombudet har ansvar for å kontrollere at all behandling av personopplysninger skjer i samsvar med gjeldende personvernlovgivning, inkludert GDPR.

Kontaktinformasjon

Personvernombud
Erling Løken Andersen
Juridisk direktør
Hoffsveien 4, 0275 Oslo