Senast uppdaterad: juni 2026
Personuppgiftsansvarig
MediScribe AI är personuppgiftsansvarig för de uppgifter som behandlas via tjänsten. Kontakta oss vid frågor om personuppgiftsbehandling: hej@mediscribe.se.
Vilka uppgifter samlar vi in?
- E-postadress eller telefonnummer — används för inloggning. E-post via din organisations SSO-tjänst (SAML); telefonnummer via engångskod (OTP). Vi lagrar inte lösenord.
- Röstinspelningar — spelas in lokalt i din webbläsare, skickas krypterat till vår transkriptionstjänst och raderas omedelbart efter att texten returnerats. Vi lagrar inga ljudfiler.
-
Användningsloggar — vi loggar följande händelser kopplade till ditt konto och din organisation:
- Inloggning — tidpunkt, inloggningsmetod (SSO-domän eller telefon).
- Dokumentgenerering — tidpunkt, dokumenttyp (Avvikelse eller Daganteckning) och bearbetningstid. Inget ljud- eller textinnehåll från inspelningen sparas.
- Omformuleringar — tidpunkt, dokumenttyp och om åtgärden utfördes via text eller röst. Inget textinnehåll sparas.
- Fel — tidpunkt och i vilket steg ett tekniskt fel uppstod, för felsökning och driftsäkerhet.
Mikrofon
MediScribe AI och dess Chrome-tillägg begär åtkomst till mikrofonen uteslutande för att spela in dikterade anteckningar. Mikrofonen aktiveras aldrig i bakgrunden och ljuddata lämnas aldrig till tredje part utöver transkriptionstjänsten (se nedan). Du kan återkalla tillståndet när som helst via webbläsarens inställningar.
Ändamål och rättslig grund
Personuppgifterna behandlas för tre distinkta ändamål:
- Tillhandahålla tjänsten — autentisering och sessionshantering är nödvändiga för att du ska kunna logga in och använda tjänsten. Rättslig grund: berättigat intresse (artikel 6.1 f GDPR).
- Fakturering och kapacitetsplanering — användningsloggar (antal transkriberingar, dokumenttyp, bearbetningstid) används för att fakturera organisationer och planera systemresurser. Rättslig grund: berättigat intresse (artikel 6.1 f GDPR).
- Driftsäkerhet och felsökning — feloggar används för att identifiera och åtgärda tekniska problem. Rättslig grund: berättigat intresse (artikel 6.1 f GDPR).
Inget av textinnehållet i genererade dokument, inga röstinspelningar och inga patientuppgifter lagras i dessa loggar.
Tredje parter
- Scaleway (Paris, EU) — hanterar transkription och AI-generering. Ljuddata skickas krypterat och behandlas inte för andra ändamål.
- Supabase (EU-region) — hanterar autentisering och användningsloggar.
Inga uppgifter säljs eller delas med tredje part för marknadsföringsändamål.
Lagringstid
- Röstinspelningar: lagras ej — raderas direkt efter transkription.
- Användningsloggar: raderas automatiskt efter 12 månader.
- Cookies: se avsnittet Cookies nedan för detaljer per cookie.
Dina rättigheter
Enligt GDPR har du rätt att:
- Begära tillgång till de uppgifter vi behandlar om dig (artikel 15)
- Begära rättelse av felaktiga uppgifter (artikel 16)
- Begära radering ("rätten att bli glömd") (artikel 17)
- Invända mot behandlingen (artikel 21)
Skicka din begäran till hej@mediscribe.se. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
Säkerhet
All kommunikation sker via HTTPS. Sessionscookies är httponly och skyddade mot CSRF. Tjänsten driftas i EU och uppfyller GDPR:s krav på lämpliga tekniska och organisatoriska skyddsåtgärder.
Cookies
Vi använder enbart tekniskt nödvändiga cookies som krävs för att inloggning och säkerhetsfunktioner ska fungera. Inga spårningscookies, annonscookies eller analysverktyg från tredje part används.
| Namn | Syfte | Varaktighet |
|---|---|---|
ms_session |
Inloggningssession — håller dig inloggad | 8 timmar |
ms_pkce |
PKCE-verifiering under SSO-inloggning | 5 minuter |
ms_state |
CSRF-skydd under SSO-inloggning | 5 minuter |
ms_phone |
Lagrar telefonnummer tillfälligt under SMS OTP-verifiering | 10 minuter |
Alla cookies är märkta HttpOnly (kan inte läsas av JavaScript) och Secure (skickas enbart över HTTPS). De raderas automatiskt när de löper ut eller när du loggar ut.