Integritetspolicy

Senast uppdaterad: 8 juli 2026 · Version 3.1

Den här policyn beskriver hur Lipio Health AB behandlar dina personuppgifter när du besöker lipio.se, registrerar dig i appen app.lipio.se eller får vård via tjänsten. Vi följer dataskyddsförordningen (GDPR, EU 2016/679), patientdatalagen (PDL 2008:355), patientsäkerhetslagen (PSL 2010:659) och annan tillämplig svensk vårdlagstiftning.

1. Personuppgiftsansvarig och kontakt

Lipio Health AB, org.nr 559478-1113
Folkvisegatan 22, 422 39 Hisings Backa
Telefon: 010-808 57 67
E-post: info@lipio.se
Webbplats: lipio.se · App: app.lipio.se

Lipio Health AB är vårdgivare i den mening som avses i PDL och är registrerad i Inspektionen för vård och omsorgs (IVO) vårdgivarregister med IVO-ID Ve-VGR-2026-00282958 (registrerat 5 maj 2026, verksamhetsnamn Lipio Health).

2. Dataskyddsombud

För frågor om personuppgiftsbehandling, registerutdrag eller klagomål kan du kontakta vårt dataskyddsombud via dpo@lipio.se. Dataskyddsombudet svarar normalt inom 30 dagar.

3. Vilka uppgifter behandlas och varför

3.1 Identitets- och kontaktuppgifter

Namn, personnummer, e-post och telefonnummer hämtas vid registrering med BankID och för att kunna nå dig. Telefonnummer samlas in via hälsoformuläret innan första bedömning.

3.2 Hälsouppgifter (känslig data)

Längd, vikt, BMI, sjukhistoria, mediciner, allergier, hälsoformulärsvar, mätvärden, foton, journalanteckningar, recept, biverkningsrapporter och meddelanden i appens chatt.

3.3 Betalningsuppgifter

Stripe-customer-id, prenumerationsstatus och betalningssätt. Lipio lagrar inte själva kortuppgifterna; de behandlas av Stripe.

3.4 Tekniska uppgifter

IP-adress, enhetstyp, sidvisningar, prestanda och felsökningsdata. På app.lipio.se används Cloudflare Web Analytics för anonym besöksstatistik först efter att du gett samtycke i cookie-bannern.

3.5 Källspårning (attribution)

Om du gett samtycke sparas en cookie (lipio_attribution, 30 dagar) med utm-parametrar och hänvisande webbplats. Vid registrering kopplas värdet till ditt konto.

4. Mottagare av uppgifter (personuppgiftsbiträden)

Vi delar uppgifter med följande underleverantörer som behandlar uppgifter för Lipios räkning enligt personuppgiftsbiträdesavtal (PuB-avtal). Listan uppdateras vid förändringar.

Leverantör Syfte Plats för behandling
Cloudflare, Inc. (D1, R2, Pages, Web Analytics) Drift av app, lagring av databas och filer, hostning av lipio.se, anonym besöksstatistik. EU (Sverige/EU-region) med global edge.
Svensk e-identitet AB / GrandID BankID-autentisering vid registrering och inloggning. Sverige.
Stripe Payments Europe Ltd. Hantering av prenumerationsbetalningar. EU (Irland) med USA-överföring under SCC.
Resend, Inc. Transaktionsmejl och säkerhetslarm till vårdpersonal. EU (Frankfurt).
Amazon Web Services (AWS) (Bedrock) AI-assisterat kliniskt beslutsstöd: genererar textutkast (t.ex. svarsförslag och journalunderlag) som vårdpersonal granskar och godkänner. AI fattar inga beslut. EU (Frankfurt).
Getswish AB Betalning via Swish (Handel). Sverige.
Teknisk labbförmedlare (personuppgiftsbiträde) Teknisk förmedling av labbremisser och provsvar vid blodprovstjänster. Provtagning och analys utförs av Synlab och Unilabs, som är självständiga vårdgivare med eget personuppgiftsansvar. Sverige/EU.
Expo (650 Industries, Inc.) Push-notiser i Lipio-appen. Endast push-token och neutral notistext behandlas, aldrig hälsoinformation eller namn. USA, under SCC.
Apotek (e-recept) Förskrivning av läkemedel via Sveriges nationella receptregister (NPL). Sverige.

Uppgifter delas också med myndigheter när det krävs enligt lag (t.ex. IVO, Socialstyrelsen, Försäkringskassan eller domstol). Patientuppgifter lämnas aldrig ut till tredje part i marknadsföringssyfte.

5. AI-assisterat kliniskt beslutsstöd

Lipio använder AI som stöd för vårdpersonalen. AI:n genererar textutkast, till exempel förslag på svar till dig och underlag till journalanteckningar, som en behörig läkare eller sjuksköterska alltid granskar, redigerar och godkänner innan de används. AI:n fattar inga beslut, ställer inga diagnoser självständigt och skickar aldrig något till dig utan mänsklig granskning. Bearbetningen sker hos Amazon Web Services (AWS) i EU (Frankfurt). Uppgifterna används inte för att träna AI-modeller och lagras inte hos AWS utöver det enskilda anropet.

6. Överföring till tredje land

Huvuddelen av behandlingen sker inom EU/EES, inklusive det AI-assisterade beslutsstödet ovan. Om en leverantör behandlar uppgifter utanför EU/EES sker det med stöd av EU-kommissionens standardavtalsklausuler (SCC) och kompletterande tekniska och organisatoriska skyddsåtgärder.

7. Lagringstid

8. Säkerhet

Patientuppgifter lagras krypterade (AES-256-GCM) i en EU-baserad databas. All kommunikation sker över TLS. Åtkomst för vårdpersonal sker via inloggad session med rollbaserad behörighet. Varje åtkomst till patientdata loggas och kan begäras ut av patienten enligt PDL 8 kap. 5 §.

9. Dina rättigheter

Begäran skickas till dpo@lipio.se. Vi svarar utan onödigt dröjsmål och senast inom 30 dagar.

10. Klagomål

11. Ändringar

Vi uppdaterar policyn när tjänsten eller lagstiftningen förändras. Senaste versionen finns alltid på den här sidan. Vid väsentliga ändringar informerar vi inloggade användare i appen.

← Tillbaka till lipio.se