Personvernerklæring

1. Innledning

Denne personvernerklæringen beskriver hvordan Lavamilk AS behandler personopplysninger når du bruker Attestio-tjenesten. Vi er opptatt av å beskytte ditt personvern og behandler alle personopplysninger i samsvar med gjeldende personvernlovgivning, inkludert EUs personvernforordning (GDPR). Attestio er en AI-drevet tjeneste for generering av legeerklæringer og medisinske attester. Vi har designet tjenesten med personvern som førsteprioritet, og lagrer aldri pasientdata eller medisinsk informasjon i våre systemer.

2. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene som behandles i forbindelse med Attestio er:

3. Hvilke personopplysninger behandler vi?

Kontoinformasjon

• E-postadresse
• Navn (valgfritt)
• Autentiseringsdata (krypterte tokens)

Betalingsinformasjon

• Betalingshistorikk
• Abonnementsstatus
• Faktureringsinformasjon

Kortopplysninger må oppgis ved oppstart av prøveperiode. Selve betalingsopplysningene (kortnummer, etc.) håndteres direkte av vår betalingsleverandør Stripe og lagres aldri i våre systemer.

Tekniske data

• IP-adresse (anonymisert)
• Nettlesertype og -versjon
• Tidspunkt for tilgang
• Språkinnstillinger

Medisinsk innhold

4. Formål med behandlingen

• Levering av tjenesten: Autentisering, tilgangskontroll og generering av attester
• Abonnement og betaling: Behandling av betalinger og fakturering
• Kommunikasjon: Tjenestevarsler og support
• Forbedring av tjenesten: Anonymisert analyse og sikkerhetsforbedringer

5. Rettslig grunnlag

• Oppfyllelse av avtale - Kontoadministrasjon, betalingsbehandling og AI-behandling
• Berettiget interesse - Sikkerhetstiltak og teknisk analyse
• Samtykke - Markedsføring (der relevant)

6. Lagring og sletting

• Kontoinformasjon - Så lenge kontoen er aktiv, slettes innen 30 dager etter sletting
• Betalingsinformasjon - I henhold til regnskapslovgivning (normalt 5 år)
• Tekniske logger - Slettes automatisk etter 90 dager

7. Deling med tredjeparter

Alle underleverandører er underlagt databehandleravtaler og behandler data i henhold til GDPR. Google lagrer ikke og bruker ikke data sendt gjennom Attestio til trening av AI-modeller.

8. Dine rettigheter

• Rett til innsyn - Du kan be om informasjon om hvilke personopplysninger vi behandler om deg
• Rett til retting - Du kan be om at feilaktige opplysninger rettes
• Rett til sletting - Du kan be om at dine personopplysninger slettes
• Rett til begrensning - Du kan be om at behandlingen begrenses i visse situasjoner
• Rett til dataportabilitet - Du kan be om å motta dine personopplysninger i et maskinlesbart format
• Rett til å protestere - Du kan protestere mot behandling basert på berettiget interesse

For å utøve dine rettigheter, kontakt oss på support@lavamilk.org. Vi vil svare innen 30 dager.

9. Informasjonskapsler

Vi bruker kun teknisk nødvendige informasjonskapsler for:

• Autentisering og sesjonshåndtering
• Sikkerhetsfunksjoner (CSRF-beskyttelse)
• Språkinnstillinger

Vi bruker ikke analyseverktøy som Google Analytics, markedsføringskapsler eller tredjepartssporere.

10. Sikkerhet

• All dataoverføring skjer via HTTPS med TLS-kryptering
• CSRF-beskyttelse mot forfalskning av forespørsler
• Medisinsk innhold logges aldri
• Strenge tilgangsbegrensninger til systemer

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom tjenesten.

12. Kontakt oss

Har du spørsmål om personvern eller ønsker å utøve dine rettigheter? Vi svarer normalt innen 2-3 virkedager.