genome
Genome

Privatlivspolitik

Sidst opdateret: april 2026

1. Introduktion

[Company Name] ("vi", "os", "vores") driver en platform for genomanalyse, der hjælper dig med at forstå dit DNA. Vi tager dit privatliv alvorligt — især når det drejer sig om genetiske data, som er blandt de mest personlige oplysninger, der findes.

Denne politik forklarer, hvilke data vi indsamler, hvorfor vi indsamler dem, hvordan vi beskytter dem, og hvilke rettigheder du har. Den gælder for alle brugere af vores hjemmeside og tjenester.

Vi behandler personoplysninger i overensstemmelse med den generelle forordning om databeskyttelse (EU 2016/679, "GDPR") og gældende nationale databeskyttelseslove. Vores retsgrundlag for behandling af genetiske data er dit udtrykkelige samtykke i henhold til GDPR artikel 9, stk. 2, litra a.

2. Hvilke data vi indsamler

Genetiske data

Når du uploader en rå DNA-fil (fra 23andMe, AncestryDNA eller lignende tjenester), modtager vi dine genotypedata. Dette inkluderer variantkald (SNP'er) og tilhørende metadata. Vi behandler kun disse data, efter du har givet udtrykkelig samtykke på vores samtykkeside.Dine data, dit samtykke.

Kontodata

  • E-mailadresse
  • Hashet adgangskode (vi gemmer aldrig adgangskoder i klartekst)
  • Navn (hvis oplyst)
  • Samtykkeregistreringer og tidsstempler

Brugsdata

Vi indsamler minimale brugsdata for at holde platformen driftssikker: sidebesøg, funktionsbrug og fejllogge. Vi bruger ikke tredjepartsanalyse eller sporingspixels. Ingen data deles med annoncører.

3. Hvordan vi behandler genetiske data

Genetiske data klassificeres som en "særlig kategori" af personoplysninger i henhold til GDPR artikel 9. Vi behandler dem kun med dit udtrykkelige, informerede samtykke, som du giver separat på vores dedikerede samtykkeside, før nogen analyse påbegyndes.

Vi behandler dine genetiske data til følgende formål:

  • Generering af din personlige genomrapport (sundhedsegenskaber, bærerstatus, velværeindsigter)
  • Levering af AI-drevet fortolkning af dine genetiske varianter
  • Underretning om ny forskning, der er relevant for din profil (kun hvis du tilmelder dig)

Vi bruger ikke dine genetiske data til forsikringsvurdering, ansættelsesbeslutninger, reklame eller noget formål ud over det, du har givet samtykke til. Vi sælger aldrig dine data til tredjeparter. Aldrig.

4. Dataopbevaring og sikkerhed

Dine data opbevares og behandles udelukkende inden for Den Europæiske Union. Vi har implementeret følgende sikkerhedsforanstaltninger:

  • Kryptering ved hvile og under overførselalle genetiske filer og personoplysninger er krypteret med AES-256. Alle forbindelser bruger TLS 1.3.
  • EU-baseret infrastrukturdine data opbevares i Supabase's Frankfurt (Tyskland)-region. Beregningsbehandling kører på Scaleway GPU-servere i Frankrig.
  • HDS-certificeringvores beregningsleverandør (Scaleway) har den franske Hébergeur de Données de Santé (HDS)-certificering, den højeste standard for hosting af sundhedsdata i Frankrig.
  • Adgangskontroladgang til genetiske data er begrænset til automatiserede behandlingspipelines. Intet menneske gennemgår din rå genetiske fil.

5. Tredjepartsdatabehandlere

Vi bruger et begrænset antal underdatabehandlere til at drive platformen. Hver er udvalgt for deres sikkerhedspraksis og GDPR-overholdelse.

Supabase (database og godkendelse)

Opbevarer dine kontodata, samtykkeregistreringer og krypterede genetiske filer. Hostet i EU (Frankfurt). Supabase er GDPR-kompatibel og tilbyder en databehandleraftale (DPA).

Scaleway (GPU-beregning)

Kører vores pipelines til genomanalyse. Beliggende i Frankrig, HDS-certificeret. Dine genetiske data behandles på disse servere og opbevares ikke ud over analysesessionen.

OpenRouter (LLM-fortolkning)

Vi sender anonymiserede variantdata for at generere fortolkninger af dine resultater på naturligt sprog. Kun specifikke genetiske varianter sendes — aldrig din fulde fil, navn eller e-mail. OpenRouter opbevarer ikke de data, vi sender til behandling.

Vi deler ikke dine data med nogen anden tredjepart. Hvis vi nogensinde tilføjer en ny underdatabehandler, opdaterer vi denne politik og giver dig besked.

6. Dine rettigheder

I henhold til GDPR har du følgende rettigheder vedrørende dine personoplysninger:

  • Ret til indsigtanmod om en kopi af alle personoplysninger, vi har om dig.
  • Ret til berigtigelseret unøjagtige personoplysninger.
  • Ret til sletninganmod om sletning af dine data. Du kan slette dine genetiske filer og din konto til enhver tid fra dine kontoindstillinger.
  • Ret til dataportabilitetmodtag dine data i et struktureret, maskinlæsbart format.
  • Ret til at trække samtykke tilbagedu kan til enhver tid trække dit samtykke til genetiske data tilbage. Dette påvirker ikke lovligheden af behandling udført før tilbagetrækningen.
  • Ret til at indgive klagedu kan kontakte din lokale databeskyttelsesmyndighed (i Frankrig: CNIL).

For at udøve nogen af disse rettigheder, kontakt os på privacy@[domain].com eller brug selvbetjeningsmulighederne i dine kontoindstillinger. Vi svarer inden for 30 dage.

7. Dataopbevaring

DatatypeOpbevares indtil
Genetiske filer og rapporterDu anmoder om sletning (via /account)
KontodataDu sletter din konto
Samtykkeregistreringer5 år efter sidste handling (juridisk forpligtelse)
Revisionslogge5 år (regulatorisk overholdelse)

Når du sletter dine data, fjernes de permanent fra vores systemer inden for 30 dage. Sikkerhedskopier renses inden for 90 dage. Samtykkeregistreringer og revisionslogge opbevares længere for at opfylde juridiske forpligtelser.

8. Cookies

Vi bruger cookies udelukkende til godkendelsesformål:

  • Sessionscookie (HttpOnly, Secure)en JWT-token, der holder dig logget ind. Den er ikke tilgængelig for JavaScript og transmitteres kun over HTTPS.

Vi bruger ikke sporingscookies, reklamecookies eller tredjepartsanalyse. Ingen cookie-samtykkebanner er påkrævet, fordi vores cookies er strengt nødvendige for, at tjenesten kan fungere (ePrivacy-direktivet, artikel 5, stk. 3, undtagelse).

9. Børn

Vores tjeneste er ikke beregnet til personer under 18 år. Vi indsamler ikke bevidst personoplysninger fra mindreårige. Hvis du mener, at et barn har givet os data, bedes du kontakte os øjeblikkeligt, og vi vil slette dem.

10. Ændringer i denne politik

Vi kan opdatere denne politik fra tid til anden. Når vi foretager væsentlige ændringer — især vedrørende hvordan vi håndterer genetiske data — giver vi dig besked via e-mail og viser en meddelelse på platformen. Datoen "sidst opdateret" øverst på denne side afspejler altid den seneste version.

11. Kontakt

Hvis du har spørgsmål om denne privatlivspolitik eller om, hvordan vi håndterer dine data, er du velkommen til at kontakte os:

[Company Name]

Databeskyttelseskontakt

E-mail: privacy@[domain].com

Vi bestræber os på at besvare alle privatlivsrelaterede henvendelser inden for 30 dage.

Tilbage til forsiden