Dentio AB – Integritetspolicy
Version 1.3 - 2 juni 2026
Juridisk person: Dentio AB
Organisationsnummer: 559498-5136
Adress: Norrtullsgatan 6, 113 29 Stockholm, Sverige
Kontakt: [email protected]
1. Introduktion och omfattning
Denna integritetspolicy förklarar hur Dentio AB ("Dentio") behandlar personuppgifter. Vår molnplattform ("Tjänsten") omvandlar inspelade tandvårdskonsultationer till strukturerade administrativa utkast.
Denna policy gäller för:
- Webbplatsbesökare: Hur vi behandlar dina uppgifter (t.ex. via cookies).
- Klinikpersonal ("Användare"): Hur vi behandlar ditt konto och användardata som personuppgiftsansvarig.
- Patienter: Hur vi behandlar din hälsodata som personuppgiftsbiträde för din klinik.
Våra GDPR-roller:
| Situation | Dentios GDPR-roll | Exempel på data |
|---|---|---|
| Klinikpersonal som skapar Dentio-konto | Personuppgiftsansvarig | Namn, personnummer, arbets-e-post, roll, loggar |
| Patientkonsultationsinnehåll genererat för klinik | Personuppgiftsbiträde (klinik är ansvarig) | Ljud, transkription, AI-genererat utkast |
AI-transparens: Dentio använder stora språkmodeller enbart för att skapa administrativa dokumentationsutkast. Vi använder aldrig patientdata för att träna AI-modeller eller för andra sekundära syften.
AI och begränsning av modellträning: Dentio använder inte kunddata eller personuppgifter (inklusive ljudinspelningar och transkriptioner) för att träna, finjustera eller förbättra de grundläggande AI-modeller som används i tjänsten. Dina data är isolerade och används enbart för att generera din specifika dokumentation.
Röstprofil för talaridentifiering: För att möjliggöra korrekt talarseparering (att skilja mellan olika talare under en konsultation) lagrar Dentio ett kort röstprov på upp till fem (5) sekunder för varje användare. Denna röstprofil är krypterad i vila och under överföring, lagras säkert inom EU och används enbart i syfte att identifiera talare inom tjänsten. Genom att använda tjänsten samtycker användare till lagring och behandling av sin röstprofil för detta begränsade ändamål. Röstprofiler raderas vid kontouppsägning eller på begäran.
2. Hur och varför vi behandlar personuppgifter
| Ändamål | Dentios roll | Rättslig grund (GDPR) |
|---|---|---|
| A. Tillhandahålla och underhålla Tjänsten för Användare | Personuppgiftsansvarig | Art. 6(1)(b) – Avtal |
| B. Transkribera och skapa utkast från konsultationer | Personuppgiftsbiträde | Art. 28 – PUB-avtal |
| C. Fakturering, bokföring och skatteuppfyllelse | Personuppgiftsansvarig | Art. 6(1)(c) – Rättslig förpliktelse |
| D. Plattformssäkerhet och bedrägeriförebyggande | Personuppgiftsansvarig | Art. 6(1)(f) – Berättigat intresse |
| E. Produktutveckling & felsökning | Personuppgiftsbiträde | Art. 28 – PUB-avtal |
| F. Talaridentifiering via röstprofil | Personuppgiftsansvarig | Art. 6(1)(b) – Avtal / Art. 6(1)(a) – Samtycke |
3. Lagring och radering av data
- Rå ljudström: Raderas omedelbart efter transkribering (tillfällig buffert, ≤ 24 timmar).
- Fullständig transkription & AI-utkast: Sparas i 30 dagar från skapande, därefter raderas automatiskt. Data finns enbart för att kunna köra om jobb vid fel.
- Applikations- & säkerhetsloggar: Sparas i upp till 400 dagar.
- Krypterade säkerhetskopior: Sparas i 30 dagar rullande, därefter raderas.
- Röstprofiler: Sparas under den tid Användarens konto är aktivt, raderas sedan vid kontouppsägning eller på begäran.
4. Underbiträden och dataöverföringar
Vi använder ett begränsat antal underbiträden för att leverera Tjänsten. All patientdata behandlas och lagras uteslutande inom Europeiska unionen (EU).
| # | Underbiträde | Syfte | Plats (EU) |
|---|---|---|---|
| 1 | Google Ireland Ltd. | Molninfrastruktur (Cloud Run), lagring, AI-modeller (Vertex AI/Gemini) | Finland, Sverige, Belgien, Polen, Nederländerna |
| 2 | Amazon Web Services EMEA SARL | AI-inferens för klinisk dokumentation (Claude via Bedrock) | Stockholm, Frankfurt, Irland, Paris, Milano, Spanien |
| 3 | Supabase Inc. | Hanterad PostgreSQL-databas, autentisering | Sverige |
| 4 | Soniox Inc. | Taligenkänning och transkribering i realtid | EU/EES |
Vi meddelar klinikadministratörer minst 30 dagar i förväg innan vi byter underbiträde.
5. Dina rättigheter
GDPR ger dig rättigheter över dina personuppgifter. Hur du utövar dessa rättigheter beror på vår roll.
| GDPR-rättighet | För klinikpersonal (Dentio = ansvarig) | För patienter (Dentio = biträde) |
|---|---|---|
| Information | Ges i denna policy. | Din klinik tillhandahåller sin integritetspolicy. |
| Tillgång, rättelse, radering m.m. | Skicka begäran till [email protected]. | Skicka begäran direkt till din klinik. Vi hjälper kliniken att uppfylla din begäran. |
6. Säkerhetsåtgärder
Vi tar säkerheten för dina uppgifter på allvar. Vårt säkerhetsprogram inkluderar kryptering vid överföring och lagring, strikt åtkomstkontroll och en formell incidenthanteringsplan. Vid en personuppgiftsincident som påverkar dig meddelar vi din klinik utan onödigt dröjsmål och inom 24 timmar där det är möjligt.
7. Cookies och liknande tekniker
Vi använder strikt nödvändiga cookies för att driva Tjänsten. Vi använder analyscookies och marknadsföringscookies endast om du ger uttryckligt samtycke via vår cookie-banner. Nedan finns en förteckning över de cookies vi använder.
| Cookie | Leverantör | Kategori | Syfte | Giltighetstid |
|---|---|---|---|---|
| Google Analytics | Analys | Tilldelar ett unikt klient-ID och upprätthåller sessionsstatus för att särskilja webbplatsbesökare. | 2 år | |
| Google Ads | Analys | Lagrar och spårar konverteringshändelser från Google-annonser. | 3 månader | |
| PostHog | PostHog (EU) | Analys | Mäter sidvisningar för webbplatsanalys. Om du besöker oss via en länk i ett e-postmeddelande från oss kan besöket kopplas till din kontaktprofil i vårt CRM-system. | 1 år |
| Meta Pixel | Meta (Facebook) | Marknadsföring | Identifierar webbläsare för att spåra konverteringar och leverera riktade annonser. | 3 månader |
Du kan hantera eller återkalla ditt cookie-samtycke när som helst via cookie-bannern.
8. Externa länkar
Vår webbplats kan innehålla länkar till externa webbplatser. Vi ansvarar inte för deras innehåll eller integritetspraxis.
9. Barns integritet
Tjänsten riktar sig inte till barn under 16 år. Kliniker måste säkerställa att inspelning som involverar minderåriga följer svenska regler för samtycke inom vården.
10. Ändringar & kontakt
Vi meddelar dig om väsentliga ändringar av denna policy minst 30 dagar innan de träder i kraft. Vid frågor, kontakta oss på [email protected]. Tillsynsmyndighet i Sverige är Integritetsskyddsmyndigheten (IMY).
För mer information, kontakta oss på [email protected].