Integritetspolicy

Senast uppdaterad: 8 mars 2026

1. Vem ansvarar för dina uppgifter?

Meditude AB ("vi", "oss"), org.nr 556993-2410, är personuppgiftsansvarig för behandlingen av dina personuppgifter i tjänsten Symvia. Symvia är en hälsonavigeringstjänst som hjälper dig förstå och navigera svensk sjukvård. Symvia är inte en medicinteknisk produkt och ställer aldrig diagnoser.

Kontakt: info@meditude.se

2. Vilka uppgifter samlar vi in?

Kontouppgifter

Uppgift	Syfte	Laglig grund
E-postadress	Identifiering, inloggning	Avtal
Namn (från Google/Microsoft)	Personlig hälsning	Avtal
Inloggningsmetod	Autentisering	Avtal

Hälsodata

Uppgift	Syfte	Laglig grund
Symptombeskrivningar	Symptombedömning och triagering	Uttryckligt samtycke
IoT-hälsodata (puls, vikt, sömn, steg m.m.)	Hälsoöversikt och trendanalys	Uttryckligt samtycke
Journaldata (via RIVTA/NTjP)	Visa din journal i appen	Uttryckligt samtycke
Chattmeddelanden	AI-assisterad hälsorådgivning	Uttryckligt samtycke
Sparade konversationer	Återuppta tidigare chattar	Uttryckligt samtycke

Kopplingar till externa tjänster

Du kan välja att importera hälsodata från bland annat följande tjänster:

Apple Health
Google Fit
Samsung Health
Withings
Garmin Connect

Vi hämtar endast den data du uttryckligen godkänner. Du kan koppla bort tjänster när som helst under Hälsa → Hantera enheter.

Betalningsuppgifter

Betalningar hanteras av Stripe och Swish. Vi lagrar aldrig kortnummer eller bankuppgifter. Vi sparar en referens till din prenumeration för att kunna visa din plan och betalningshistorik.

3. Hur skyddas din data?

EU-lagring: All data lagras på servrar inom EU i enlighet med GDPR.
Anonymisering: Innan dina meddelanden skickas till AI-modellen anonymiseras de automatiskt (personnummer, namn och andra identifierare tas bort).
Kryptering: All trafik skyddas med TLS (HTTPS). Databaser lagras på krypterade volymer.
Personnummer används vid BankID-inloggning och för att hämta journaluppgifter, men skickas aldrig vidare till externa AI-tjänster. Personnummer förekommer aldrig i loggar eller AI-kontext.
Säkerhetsstandarder: Vi följer OWASP Top 10, använder rate limiting, CORS-skydd, CSP-headers och input-validering.

4. Hur används AI?

Symvia använder AI-modeller för att:

Sammanfatta och förklara hälsodata
Ge generella hälsotips baserat på dina värden
Hjälpa dig navigera till rätt vårdnivå
Analysera trender i din hälsodata

Viktigt:

AI-svaren ersätter aldrig medicinsk rådgivning
Dina meddelanden anonymiseras innan de når AI-modellen
Vi använder inte din data för att träna AI-modeller
Sparade konversationer lagras lokalt på vår EU-server och delas aldrig med AI-leverantörer
AI-leverantörer är bundna av databehandlingsavtal (DPA) med EU-krav

5. Vilka delar vi data med?

Vi delar dina uppgifter med följande kategorier av mottagare, enbart när det är nödvändigt för tjänsten:

Mottagare	Syfte	Plats
Google / Microsoft	Autentisering (OAuth)	EU/US (standardavtalsklausuler)
AI-leverantör (LLM)	Chattfunktion (anonymiserad data)	EU-region
Stripe	Betalningshantering	EU
Auktoriserad hälso- och sjukvård	Delning av hälsodata på din uttryckliga begäran	Sverige / EU

Vi säljer aldrig dina personuppgifter till tredje part.

Delning med vården: Din hälsodata kan på din uttryckliga begäran komma att delas med auktoriserad hälso- och sjukvårdspersonal. Detta sker aldrig automatiskt – du initierar alltid delningen själv och väljer vilken data som ska delas. Mottagande vårdgivare är självständigt personuppgiftsansvarig för den data de tar emot.

6. Hur länge sparas data?

Datatyp	Lagringstid
Kontouppgifter	Så länge kontot är aktivt
Hälsodata (IoT)	Så länge kontot är aktivt
Chatthistorik	Sparas automatiskt så länge kontot är aktivt. Du kan radera enskilda konversationer.
Symptombedömningar	2 timmar (cachas temporärt)
Betalningshistorik	Enligt bokföringslagen (7 år)

När du raderar ditt konto tas all din personliga data bort.

7. Dina rättigheter (GDPR)

Du har följande rättigheter enligt dataskyddsförordningen (GDPR):

Tillgång – Se vilka uppgifter vi har om dig
Rättelse – Korrigera felaktiga uppgifter
Radering – Radera ditt konto och all data ("rätten att bli glömd")
Dataportabilitet – Exportera din data i JSON-format
Begränsa behandling – Begär att vi pausar behandlingen
Invända – Invända mot viss behandling
Återkalla samtycke – När som helst, utan att det påverkar lagligheten av tidigare behandling

Du kan utöva dessa rättigheter direkt i appen under Min profil → GDPR, eller genom att kontakta oss på info@meditude.se.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

8. Cookies och lokal lagring

Symvia använder:

Sessionscookie (HttpOnly, SameSite=Strict) – för inloggning. Giltig i 7 dagar.
Service Worker-cache – för offline-funktionalitet (PWA). Innehåller inga personuppgifter.

Vi använder inga tredjepartscookies, spårning eller analysverktyg.

9. Barn

Symvia riktar sig inte till barn under 16 år. Om du är under 16 behövs vårdnadshavares samtycke för att använda tjänsten.

10. Ändringar av policyn

Vi kan uppdatera denna policy vid behov. Vid väsentliga ändringar informerar vi dig via appen. Datum för senaste uppdatering visas längst upp.

11. Tillgänglighet

Symvia strävar efter att uppfylla kraven för tillgänglighet enligt WCAG 2.1 nivå AA via den harmoniserade europeiska standarden EN 301 549. Det innebär bland annat:

Tillräcklig kontrast mellan text och bakgrund
Fullt stöd för tangentbordsnavigering
Synliga fokusindikatorer
Semantisk HTML-struktur med korrekta landmärken och rubriker
Tillgängliga namn på alla interaktiva element (knappar, formulär)
Stöd för skärmläsare via ARIA-attribut
Respekt för användarens rörelsepreferenser (prefers-reduced-motion)
Minsta touch-yta på 44 px

Om du upplever tillgänglighetsproblem, kontakta oss på info@meditude.se så åtgärdar vi det.

Kontaktuppgifter

E-post: info@meditude.se

Telefon: +46 70 744 85 22

Adress: Luntmakargatan 12, 111 37 Stockholm

Om du har frågor om vår behandling av personuppgifter eller vill utöva dina rättigheter är du välkommen att kontakta oss.