Integritetspolicy

Integritetspolicy för Stenoly

Senast uppdaterad · Senast uppdaterad: 06.06.2026
01

Inledning

Välkommen till Stenoly! (nedan «Stenoly», «vi» eller «oss»). Stenoly använder avancerad artificiell intelligens (AI) för att transkribera muntligt tal, så att läkare och andra yrkesgrupper snabbt kan nedteckna väsentlig information och spara tid i vardagen.

Vi är dedikerade till att skydda din integritet och behandla personuppgifter på ett säkert och lagligt sätt. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder våra tjänster.

02

Personuppgiftsansvarig

Ansvaret för behandling av personuppgifter vid användning av Stenoly.no regleras av dataskyddsförordningen (GDPR) och personuppgiftslagen. Stenoly AS är personuppgiftsansvarig för personuppgifter som behandlas genom våra tjänster.

Stenoly är inte personuppgiftsansvarig eller personuppgiftsbiträde för eventuella journalpliktiga hälsouppgifter som behandlas i samband med den medicinska yrkespersonens användning av Stenoly.no. Detta ansvar åvilar den enskilde läkaren eller yrkespersonen.

Stenoly AS
Hoffsveien 4, 0275 Oslo
03

Vilka personuppgifter vi samlar in

Vi samlar in följande typer av personuppgifter:

  • Kundinformation: Bland annat namn, e-postadress, telefonnummer.
  • Ljuddata: Ljuddata som samlas in via din mikrofon eller dator.
  • Teknisk information: IP-adress, enhetstyp, webbläsare, operativsystem.
  • Kommunikationsdata: E-postkorrespondens, supportärenden.
04

Ändamål med behandlingen

Vi behandlar personuppgifter för följande ändamål:

  • Tillhandahålla och förbättra våra tjänster: För att leverera och förbättra Stenoly.
  • Kundservice: För att besvara förfrågningar och ge support.
  • Säkerhet: För att upptäcka och förhindra säkerhetshot.
  • Juridiska skyldigheter: För att följa gällande lagar och föreskrifter.
05

Behandlingsgrundlag

Rättslig grund

Behandlingen av personuppgifter baseras på följande grunder:

  • Avtal: Behandlingen är nödvändig för att uppfylla ett avtal med dig, jfr GDPR artikel 6 (1) (b).
  • Berättigat intresse: För att förbättra våra tjänster och säkerställa säkerheten, jfr GDPR artikel 6 (1) (f).
  • Samtycke: För specifika ändamål där vi begär ditt samtycke, jfr GDPR artikel 6 (1) (a) och artikel 9 (2) (a).
  • Juridisk skyldighet: För att uppfylla lagstadgade krav, jfr GDPR artikel 6 (1) (c).
06

Delning av personuppgifter

Tredje parter

Vi delar inte dina personuppgifter med tredje parter, såvida inte:

  • För att uppfylla ett avtal: När det är nödvändigt för att leverera våra tjänster.
  • Med ditt samtycke: När du har gett oss tillåtelse.
  • Juridiska krav: När vi är skyldiga att dela information enligt lag.

Underleverantörer

Vi anlitar de underbiträden som anges nedan. Alla underbiträden som hanterar personuppgifter eller kliniska uppgifter behandlar dem inom EU/EES under signerade personuppgiftsbiträdesavtal.

Infrastruktur och drift

NeonEU · Frankfurt

Databashosting.

Konton, konsultationer, anteckningar, fakturering.

VercelEU · Stockholm

Applikationshosting och filuppladdning.

Webbplatstrafik; uppladdade dokument.

AI-behandling av kliniska uppgifter

Google Cloud (Vertex AI)EU (multiregion)

AI-anteckningsgenerering.

Konsultationstranskript och anteckningar.

Microsoft AzureEU · Sverige

AI-diktering och anteckningsbearbetning.

Klinisk text.

SpeechmaticsEU/EES

Tal-till-text-transkribering.

Konsultationsljud, transkriberat och ej lagrat.

Mistral AIEU · Frankrike

Textextraktion från dokument.

Uppladdade dokument.

Autentisering

SignicatEU/EES

Autentisering (BankID, Buypass, e-post).

Identitets- och inloggningsverifiering.

Journalsystemintegration

PridokNorge

Leverans av färdiga anteckningar till journalsystemet.

Anteckningar skickade till journalsystemet.

Affär och fakturering

HubSpotEU · Irland

Kundrelationshantering.

Kontoets kontaktuppgifter. Inga kliniska uppgifter.

StripeEU / globalt

Prenumerationsfakturering.

Faktureringsuppgifter. Inga kliniska uppgifter.

Google WorkspaceEU/EES

Företagse-post.

E-postkorrespondens.

Kundsupport

ChatwootEU (egenhostad)

Kundsupportchatt.

Supportmeddelanden och kontaktuppgifter.

Webbplatsanalys

Dessa körs enbart på vår marknadswebbplats och tar aldrig emot patient- eller kliniska uppgifter.

Google Analytics & Tag ManagerWebbplatstrafik-analys och tagghantering.
Meta PixelMätning av marknadsföringskampanjer.

Alla underbiträden som hanterar personuppgifter eller kliniska uppgifter behandlar dem inom EU/EES under signerade personuppgiftsbiträdesavtal.

07

Lagring av personuppgifter

Vi lagrar personuppgifter så länge som det är nödvändigt för de ändamål de samlades in för, eller för att uppfylla juridiska skyldigheter. När uppgifterna inte längre är nödvändiga kommer de att raderas eller anonymiseras.

08

Dina rättigheter

Översikt över rättigheter

Du har rätt att:

  • Tillgång: Att få tillgång till dina personuppgifter.
  • Rättelse: Att begära rättelse av felaktiga uppgifter.
  • Radering: Att begära radering av dina uppgifter.
  • Begränsning: Att begära begränsning av behandlingen.
  • Dataportabilitet: Att ta emot dina uppgifter i ett strukturerat format.
  • Invändning: Att protestera mot behandlingen när denna baseras på GDPR artikel 6 (1)(f).
  • Samtycke: Du kan återkalla ett samtycke till behandling av personuppgifter som du har gett till oss.

Utövande av rättigheter

För att utöva dina rättigheter, kontakta oss på erling@stenoly.ai.

09

Informationssäkerhet

Vi har implementerat nödvändiga säkerhetsåtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt som värnar om uppgifternas konfidentialitet, integritet och tillgänglighet. Säkerhetsåtgärderna ska också skydda uppgifterna mot obehörig eller olaglig behandling samt minska risken för förlust, oavsiktlig ändring, obehörig spridning eller tillgängliggörande.

10

Ändringar i integritetspolicyn

Vi kan när som helst uppdatera denna integritetspolicy för att återspegla förändringar i våra integritetspraxis. Vi uppmuntrar dig att regelbundet granska policyn för att hålla dig informerad om hur vi samlar in, använder och skyddar dina uppgifter. Väsentliga ändringar kommer att kommuniceras via våra tjänster eller direkt till dig.

11

Dataskyddsombud

Stenoly är engagerade i att skydda våra användares integritet och har därför utsett ett dataskyddsombud. Dataskyddsombudet har ansvar för att kontrollera att all behandling av personuppgifter sker i enlighet med gällande dataskyddslagstiftning, inklusive GDPR.

Kontaktinformation

Dataskyddsombud
Erling Løken Andersen
Juridisk direktör
Hoffsveien 4, 0275 Oslo