Personvernerklæring for Stenoly

Velkommen til Stenoly! (heretter "Stenoly", "vi" eller "oss"). Stenoly benytter avansert kunstig intelligens (AI) for å transkribere muntlig tale, slik at leger og andre profesjonelle yrkesgrupper raskt kan nedtegne vesentlig informasjon og spare tid i hverdagen.

Vi er dedikert til å beskytte ditt personvern og behandle personopplysninger på en sikker og lovlig måte. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter dine personopplysninger når du bruker våre tjenester.

Ansvaret for behandling av personopplysninger ved bruk av Stenoly.no reguleres av personvernforordningen (GDPR) og personopplysningsloven. Stenoly AS er behandlingsansvarlig for personopplysninger som behandles gjennom våre tjenester.

Stenoly er ikke behandlingsansvarlig eller dataansvarlig for eventuelle journalpliktige helseopplysninger som blir behandlet i tilknytning til den medisinske fagpersonens bruk av Stenoly.no. Dette ansvaret påhviler den enkelte lege eller fagperson.

Vi samler inn følgende typer personopplysninger:

• Kundeinformasjon: Blant annet navn, e-postadresse, telefonnummer.
• Lyddata: Lyddata samlet inn via din mikrofon eller datamaskin.
• Teknisk informasjon: IP-adresse, enhetstype, nettleser, operativsystem.
• Kommunikasjonsdata: E-postkorrespondanse, supporthenvendelser.

Vi behandler personopplysninger for følgende formål:

• Tilby og forbedre våre tjenester: For å levere og forbedre Stenoly.
• Kundeservice: For å besvare henvendelser og yte support.
• Sikkerhet: For å oppdage og forhindre sikkerhetstrusler.
• Juridiske forpliktelser: For å overholde gjeldende lover og forskrifter.

Behandlingen av personopplysninger er basert på følgende grunnlag:

• Avtale: Behandlingen er nødvendig for å oppfylle en avtale med deg, jf. GDPR artikkel 6 (1) (b).
• Berettiget interesse: For å forbedre våre tjenester og sikre sikkerheten, jf. GDPR artikkel 6 (1) (f).
• Samtykke: For spesifikke formål der vi ber om ditt samtykke, jf. GDPR artikkel 6 (1) (a) og artikkel 9 (2) (a).
• Juridisk forpliktelse: For å overholde lovpålagte krav, jf. GDPR artikkel 6 (1) (c).

Vi deler ikke dine personopplysninger med tredjeparter, med mindre:

• For å oppfylle en avtale: Når det er nødvendig for å levere våre tjenester.
• Med ditt samtykke: Når du har gitt oss tillatelse.
• Juridiske krav: Når vi er pålagt å dele informasjon i henhold til lov.

Vi bruker følgende underleverandører:

• Signicat - for sikker autentisering med BankID og Buypass
• Intercom - for kommunikasjon med brukere
• Amplitude - for analyse av bruk av tjenester
• Google Analytics - for sporing og rapportering av trafikk
• Google Workspace - for e-posttjenester
• Google Tag Manager - styring av sporingskoder
• Microsoft Azure - plattform for transkribering av lyddata og KI
• Amazon S3 - database for lagring av data
• Fiken - økonomisystem for regnskap og fakturering
• Sentry - for feilsøking og rapportering av feil

Vi lagrer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, eller for å overholde juridiske forpliktelser. Når opplysningene ikke lenger er nødvendige, vil de bli slettet eller anonymisert.

Du har rett til:

• Innsyn: Å få tilgang til dine personopplysninger.
• Retting: Å be om retting av feilaktige opplysninger.
• Sletting: Å be om sletting av dine opplysninger.
• Begrensning: Å be om begrensning av behandlingen.
• Dataportabilitet: Å motta dine opplysninger i et strukturert format.
• Innsigelse: Å protestere mot behandlingen når denne er basert på GDPR artikkel 6 (1)(f).
• Samtykke: Du kan trekke tilbake et samtykke til behandling av personopplysninger som du har gitt til oss.

For å utøve dine rettigheter, kontakt oss på erling@stenoly.no.

Vi har implementert nødvendige sikkerhetstiltak for å sikre at dine personopplysninger blir behandlet på en sikker måte som sikrer opplysningens konfidensialitet, integritet og tilgjengelighet. Sikringstiltakene skal også beskytte opplysningene mot uautorisert eller ulovlig behandling, samt mitigere risikoen for tap, utilsiktet endring, uautorisert spredning eller tilgjengeliggjøring.

Vi kan når som helst oppdatere denne personvernerklæringen for å reflektere endringer i våre personvernpraksiser. Vi oppfordrer deg til regelmessig å gjennomgå erklæringen for å være oppdatert om hvordan vi samler inn, bruker og beskytter dine opplysninger. Vesentlige endringer vil bli kommunisert via våre tjenester eller direkte til deg.

Stenoly er forpliktet til å beskytte personvernet til våre brukere og har derfor utnevnt et personvernombud. Personvernombudet har ansvar for å kontrollere at all behandling av personopplysninger skjer i samsvar med gjeldende personvernlovgivning, inkludert GDPR.