Integritetspolicy
Senast uppdaterad: april 2026
1. Inledning
[Company Name] ("vi", "oss", "vår") driver en plattform för genomanalys som hjälper dig att förstå ditt DNA. Vi tar din integritet på allvar — särskilt när det gäller genetiska data, som hör till den mest personliga information som finns.
Denna policy förklarar vilka data vi samlar in, varför vi samlar in dem, hur vi skyddar dem och vilka rättigheter du har. Den gäller alla användare av vår webbplats och våra tjänster.
Vi behandlar personuppgifter i enlighet med den allmänna dataskyddsförordningen (EU 2016/679, "GDPR") och tillämpliga nationella dataskyddslagar. Vår rättsliga grund för behandling av genetiska data är ditt uttryckliga samtycke, i enlighet med GDPR artikel 9.2 a.
2. Vilka data vi samlar in
Genetiska data
När du laddar upp en rå DNA-fil (från 23andMe, AncestryDNA eller liknande tjänster) tar vi emot dina genotypdata. Detta inkluderar variantanrop (SNP:er) och tillhörande metadata. Vi behandlar dessa data först efter att du har gett uttryckligt samtycke på vår samtyckessida.Dina data, ditt samtycke.
Kontodata
- E-postadress
- Hashat lösenord (vi lagrar aldrig lösenord i klartext)
- Namn (om angivet)
- Samtyckesjournaler och tidsstämplar
Användningsdata
Vi samlar in minimal användningsdata för att hålla plattformen driftsäker: sidbesök, funktionsanvändning och felloggar. Vi använder inte tredjepartsanalys eller spårningspixlar. Inga data delas med annonsörer.
3. Hur vi behandlar genetiska data
Genetiska data klassificeras som en "särskild kategori" av personuppgifter enligt GDPR artikel 9. Vi behandlar dem enbart med ditt uttryckliga, informerade samtycke, som du ger separat på vår dedikerade samtyckessida innan någon analys påbörjas.
Vi behandlar dina genetiska data för följande ändamål:
- Generering av din personliga genomrapport (hälsoegenskaper, bärarstatus, hälsoinsikter)
- Tillhandahållande av AI-driven tolkning av dina genetiska varianter
- Meddelande om ny forskning relevant för din profil (enbart om du väljer det)
Vi använder inte dina genetiska data för försäkringsbedömning, anställningsbeslut, reklam eller något syfte utöver det du har samtyckt till. Vi säljer aldrig dina data till tredje part. Aldrig.
4. Datalagring och säkerhet
Dina data lagras och behandlas uteslutande inom Europeiska unionen. Vi har implementerat följande säkerhetsåtgärder:
- Kryptering vid lagring och överföring — alla genetiska filer och personuppgifter krypteras med AES-256. Alla anslutningar använder TLS 1.3.
- EU-baserad infrastruktur — dina data lagras i Supabase Frankfurt (Tyskland)-region. Beräkningsprocesser körs på Scaleway GPU-servrar i Frankrike.
- HDS-certifiering — vår beräkningsleverantör (Scaleway) innehar den franska certifieringen Hébergeur de Données de Santé (HDS), den högsta standarden för att hosta hälsodata i Frankrike.
- Åtkomstkontroller — åtkomst till genetiska data är begränsad till automatiserade bearbetningspipelines. Ingen människa granskar din råa genetiska fil.
5. Tredjepartsbehandlare
Vi använder ett begränsat antal underbehandlare för att driva plattformen. Var och en har valts ut för sina säkerhetsrutiner och GDPR-efterlevnad.
Supabase (databas och autentisering)
Lagrar dina kontodata, samtyckesjournaler och krypterade genetiska filer. Hostat i EU (Frankfurt). Supabase är GDPR-kompatibelt och erbjuder ett personuppgiftsbiträdesavtal (DPA).
Scaleway (GPU-beräkning)
Kör våra pipelines för genomanalys. Beläget i Frankrike, HDS-certifierat. Dina genetiska data bearbetas på dessa servrar och sparas inte efter analysen.
OpenRouter (LLM-tolkning)
Vi skickar anonymiserade variantdata för att generera tolkningar av dina resultat på naturligt språk. Enbart specifika genetiska varianter skickas — aldrig din fullständiga fil, namn eller e-post. OpenRouter lagrar inte de data vi skickar för bearbetning.
Vi delar inte dina data med någon annan tredje part. Om vi någonsin lägger till en ny underbehandlare kommer vi att uppdatera denna policy och meddela dig.
6. Dina rättigheter
Enligt GDPR har du följande rättigheter gällande dina personuppgifter:
- Rätt till tillgång — begära en kopia av alla personuppgifter vi har om dig.
- Rätt till rättelse — korrigera felaktiga personuppgifter.
- Rätt till radering — begära radering av dina data. Du kan radera dina genetiska filer och ditt konto när som helst från kontoinställningarna.
- Rätt till dataportabilitet — ta emot dina data i ett strukturerat, maskinläsbart format.
- Rätt att återkalla samtycke — du kan återkalla ditt samtycke för genetiska data när som helst. Detta påverkar inte lagligheten av behandling som utförts före återkallelsen.
- Rätt att lämna klagomål — du kan kontakta din lokala dataskyddsmyndighet (i Frankrike: CNIL).
För att utöva någon av dessa rättigheter, kontakta oss på privacy@[domain].com eller använd självbetjäningsalternativen i dina kontoinställningar. Vi svarar inom 30 dagar.
7. Datalagring
| Datatyp | Sparas tills |
|---|---|
| Genetiska filer och rapporter | Du begär radering (via /account) |
| Kontodata | Du raderar ditt konto |
| Samtyckesjournaler | 5 år efter senaste åtgärd (rättslig skyldighet) |
| Revisionsloggar | 5 år (regulatorisk efterlevnad) |
När du raderar dina data tas de permanent bort från våra system inom 30 dagar. Säkerhetskopior rensas inom 90 dagar. Samtyckesjournaler och revisionsloggar sparas längre för att uppfylla rättsliga skyldigheter.
9. Barn
Vår tjänst är inte avsedd för personer under 18 år. Vi samlar inte medvetet in personuppgifter från minderåriga. Om du tror att ett barn har lämnat oss data, kontakta oss omedelbart så raderar vi dem.
10. Ändringar i denna policy
Vi kan uppdatera denna policy från tid till annan. När vi gör väsentliga ändringar — särskilt avseende hur vi hanterar genetiska data — meddelar vi dig via e-post och visar ett meddelande på plattformen. Datumet "senast uppdaterad" högst upp på denna sida återspeglar alltid den senaste versionen.
11. Kontakt
Om du har frågor om denna integritetspolicy eller hur vi hanterar dina data, kontakta oss:
Vi strävar efter att svara på alla integritetsrelaterade förfrågningar inom 30 dagar.