Patientguiden

Integritetspolicy

Senast uppdaterad: maj 2026

1. Personuppgiftsansvarig

Aesti AB (org.nr 559381-2026), Bredbandet 6, 392 51 Kalmar, är personuppgiftsansvarig för behandlingen av dina personuppgifter på patientguiden.se. Kontakta oss via kontaktformuläret om du har frågor om vår personuppgiftsbehandling.

2. Vilka uppgifter samlar vi in?

Vi samlar in uppgifter som du lämnar till oss när du:

  • Skriver ett omdöme (förnamn, betyg, fritext)
  • Skapar ett konto eller loggar in via Google (förnamn, e-postadress)
  • Kontaktar oss via kontaktformuläret

Vi samlar också in teknisk information automatiskt via cookies och loggfiler — till exempel IP-adress, webbläsartyp och sidvisningar — för att förebygga missbruk och förbättra tjänsten.

Endast ditt förnamn visas publikt. Patientguiden visar aldrig efternamn på dina omdömen eller din profil. Om du loggar in via Google klipps namnet till förnamn innan det sparas.

3. Varför behandlar vi dina uppgifter?

  • Publicera och tillhandahålla omdömen på plattformen (fullgörande av avtal)
  • Verifiera äktheten i omdömen och förebygga missbruk (berättigat intresse)
  • Förbättra tjänsten och analysera trafik (berättigat intresse)
  • Uppfylla rättsliga skyldigheter, t.ex. bokföringskrav

4. Hur länge sparas uppgifterna?

  • Kontouppgifter sparas så länge ditt konto är aktivt. När du begär radering tas ditt konto bort omedelbart.
  • Publicerade omdömenär en del av tjänstens publika data och sparas som regel permanent. Vid GDPR-radering anonymiseras omdömets författarinformation (förnamnet ersätts med "Anonym"), men själva omdömestexten kan ligga kvar som en del av plattformens grundvärde.
  • Loggfiler och tekniska data sparas i upp till 12 månader.
  • Bokföringsdata sparas i 7 år enligt bokföringslagen.

5. Delas dina uppgifter med tredje part?

Vi säljer aldrig dina uppgifter. Vi anlitar följande tekniska underbiträden, bundna av personuppgiftsbiträdesavtal:

  • Vercel (USA/EU) — hosting av webbplats och edge-funktioner. Data lagras primärt i EU-regionen.
  • CockroachDB Cloud — databas-hosting, EU-region.
  • Upstash (EU) — Redis för rate-limiting och cache.
  • Sentry (EU) — felövervakning och error-tracking.
  • Vercel Analytics — anonym, aggregerad besöksstatistik (cookielös).
  • SendGrid (Twilio, USA) — utskick av transaktionella e-postmeddelanden (kontoverifiering, kontaktformulär-svar).
  • Google(LLC, USA) — OAuth-inloggning om du väljer "Logga in med Google". Endast e-postadress och förnamn delas mellan Google och oss.

6. Cookies och analysverktyg

Patientguiden använder följande typer av cookies och liknande tekniker:

  • Nödvändiga cookies — används för inloggning, sessionshantering och för att komma ihåg ditt cookie-samtycke. Dessa är alltid aktiva eftersom sajten inte fungerar utan dem.
  • Vercel Analytics — ger oss anonym, aggregerad besöksstatistik (sidvisningar, hänvisande källa, ungefärligt land). Verktyget är cookielöst och samlar inte in personuppgifter. Används alltid.
  • Sentry — fångar felmeddelanden och stack-traces när något går fel, så att vi snabbt kan åtgärda problem. Ingen personlig info kopplas till felrapporter som regel.

Du kan när som helst återkalla ditt samtycke genom att rensa cookies för patientguiden.se i din webbläsare.

7. Plats (frivilligt)

På sajten kan du välja att dela din ungefärliga plats för att se topplistor och vårdgivare i ditt län. Detta är helt frivilligt och utlöses endast när du själv klickar på "Använd min plats" — då frågar din webbläsare om tillåtelse.

Platsdatan lagras lokalt i din webbläsare i upp till 24 timmar för att slippa fråga om tillåtelse igen mellan sidor. Datan skickas inte till Patientguidens servrar — den används bara klientsidan för att personalisera vilka topplistor som visas. Du kan när som helst återkalla tillåtelsen via din webbläsares inställningar.

8. Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång till dina personuppgifter
  • Begära rättelse av felaktiga uppgifter
  • Begära radering av dina uppgifter
  • Invända mot eller begära begränsning av viss behandling
  • Dataportabilitet
  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

9. Säkerhet

Vi lagrar data på säkra servrar inom EU/EES. Vi använder branschstandard säkerhetsprotokoll (TLS, krypterad databas, rate-limiting) och vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter.

10. Kontakt

Frågor om integritetspolicyn skickas via kontaktformuläret.