Integritetspolicy
Senast uppdaterad: 5 maj 2026 · Version 2
Den här policyn beskriver hur Lipio Health AB behandlar dina personuppgifter när du besöker lipio.se, registrerar dig i appen app.lipio.se eller får vård via tjänsten. Vi följer dataskyddsförordningen (GDPR, EU 2016/679), patientdatalagen (PDL 2008:355), patientsäkerhetslagen (PSL 2010:659) och annan tillämplig svensk vårdlagstiftning.
1. Personuppgiftsansvarig och kontakt
Lipio Health AB, org.nr 559478-1113
Box 9, 414 52 Göteborg
Telefon: 010-808 57 67
E-post: info@lipio.se
Webbplats: lipio.se · App: app.lipio.se
Lipio Health AB är vårdgivare i den mening som avses i PDL och är registrerad i Inspektionen för vård och omsorgs (IVO) vårdgivarregister med IVO-ID Ve-VGR-2026-00282958 (registrerat 5 maj 2026, verksamhetsnamn Lipio Health).
2. Dataskyddsombud
För frågor om personuppgiftsbehandling, registerutdrag eller klagomål kan du kontakta vårt dataskyddsombud via dpo@lipio.se. Dataskyddsombudet svarar normalt inom 30 dagar.
3. Vilka uppgifter behandlas och varför
3.1 Identitets- och kontaktuppgifter
Namn, personnummer, e-post och telefonnummer hämtas vid registrering med BankID och för att kunna nå dig. Telefonnummer samlas in via hälsoformuläret innan första bedömning.
- Rättslig grund: avtal (GDPR art. 6.1 b) och rättslig skyldighet (art. 6.1 c, PDL).
- Lagring: så länge kontot finns + den lagstadgade tiden (se punkt 6).
3.2 Hälsouppgifter (känslig data)
Längd, vikt, BMI, sjukhistoria, mediciner, allergier, hälsoformulärsvar, mätvärden, foton, journalanteckningar, recept, biverkningsrapporter och meddelanden i appens chatt.
- Rättslig grund: nödvändigt för att tillhandahålla hälso- och sjukvård (GDPR art. 9.2 h, PDL).
- Lagring: minst 10 år enligt PDL 3 kap. 17 §.
3.3 Betalningsuppgifter
Stripe-customer-id, prenumerationsstatus och betalningssätt. Lipio lagrar inte själva kortuppgifterna; de behandlas av Stripe.
- Rättslig grund: avtal (art. 6.1 b) och bokföringsskyldighet (art. 6.1 c, bokföringslagen).
- Lagring: 7 år enligt bokföringslagen 7 kap. 2 §.
3.4 Tekniska uppgifter
IP-adress, enhetstyp, sidvisningar, prestanda och felsökningsdata. På app.lipio.se används Cloudflare Web Analytics för anonym besöksstatistik först efter att du gett samtycke i cookie-bannern.
- Rättslig grund: berättigat intresse (art. 6.1 f) för säkerhet och felsökning. För analyser: samtycke (art. 6.1 a).
- Lagring: upp till 2 år.
3.5 Källspårning (attribution)
Om du gett samtycke sparas en cookie (lipio_attribution, 30 dagar) med utm-parametrar och hänvisande webbplats. Vid registrering kopplas värdet till ditt konto.
- Rättslig grund: samtycke (art. 6.1 a).
- Lagring: kopplas till patientraden vid registrering, raderas när kontot anonymiseras.
4. Mottagare av uppgifter (personuppgiftsbiträden)
Vi delar uppgifter med följande underleverantörer som behandlar uppgifter för Lipios räkning enligt personuppgiftsbiträdesavtal (PuB-avtal). Listan uppdateras vid förändringar.
| Leverantör | Syfte | Plats för behandling |
|---|---|---|
| Cloudflare, Inc. (D1, R2, Pages, Web Analytics) | Drift av app, lagring av databas och filer, hostning av lipio.se, anonym besöksstatistik. | EU (Sverige/EU-region) med global edge. |
| Svensk e-identitet AB / GrandID | BankID-autentisering vid registrering och inloggning. | Sverige. |
| Stripe Payments Europe Ltd. | Hantering av prenumerationsbetalningar. | EU (Irland) med USA-överföring under SCC. |
| Resend, Inc. | Transaktionsmejl och säkerhetslarm till vårdpersonal. | EU (Frankfurt). |
| Getswish AB | Betalning via Swish (Handel). | Sverige. |
| Apotek (e-recept) | Förskrivning av läkemedel via Sveriges nationella receptregister (NPL). | Sverige. |
Uppgifter delas också med myndigheter när det krävs enligt lag (t.ex. IVO, Socialstyrelsen, Försäkringskassan eller domstol). Patientuppgifter lämnas aldrig ut till tredje part i marknadsföringssyfte.
5. Överföring till tredje land
Huvuddelen av behandlingen sker inom EU/EES. Om en leverantör behandlar uppgifter utanför EU/EES sker det med stöd av EU-kommissionens standardavtalsklausuler (SCC) och kompletterande tekniska och organisatoriska skyddsåtgärder. Vi använder för närvarande inte några AI-tjänster utanför EU för behandling av patientuppgifter.
6. Lagringstid
- Journalhandlingar: minst 10 år från senaste anteckningen (PDL 3 kap. 17 §).
- Bokföringsmaterial: 7 år (bokföringslagen 7 kap. 2 §).
- Konto- och kontaktuppgifter (icke-medicinska): så länge kontot är aktivt + 12 månader.
- Tekniska loggar och åtkomstloggar: upp till 2 år.
- Marknadsförings-/attribution-cookies: 30 dagar i webbläsaren, kopplas till konto vid registrering.
7. Säkerhet
Patientuppgifter lagras krypterade (AES-256-GCM) i en EU-baserad databas. All kommunikation sker över TLS. Åtkomst för vårdpersonal sker via inloggad session med rollbaserad behörighet. Varje åtkomst till patientdata loggas och kan begäras ut av patienten enligt PDL 8 kap. 5 §.
8. Dina rättigheter
- Tillgång (art. 15): begär ett registerutdrag med all data vi har om dig. Patient kan exportera direkt från appens profil.
- Rättelse (art. 16): begär att felaktiga uppgifter rättas.
- Radering (art. 17): avsluta kontot och få icke-medicinska uppgifter raderade. Journal bevaras enligt PDL i minst 10 år.
- Begränsning (art. 18): begär att behandlingen begränsas medan en invändning utreds.
- Dataportabilitet (art. 20): få ut dina egenrapporterade uppgifter i maskinläsbart format.
- Invändning (art. 21): invänd mot behandling som vi grundar på berättigat intresse.
- Återkalla samtycke (art. 7): ta tillbaka samtycke som getts t.ex. för cookies eller marknadsföring. Påverkar inte lagligheten av tidigare behandling.
- Logguttag (PDL 8 kap. 5 §): se vem inom vården som tagit del av din journal.
Begäran skickas till dpo@lipio.se. Vi svarar utan onödigt dröjsmål och senast inom 30 dagar.
9. Klagomål
- Dataskydd: till Integritetsskyddsmyndigheten (IMY), imy.se.
- Vården: till Inspektionen för vård och omsorg (IVO), ivo.se/beratta-for-ivo, eller till patientnämnden i din region.
- Konsumentfrågor: till Allmänna reklamationsnämnden (ARN), arn.se.
10. Ändringar
Vi uppdaterar policyn när tjänsten eller lagstiftningen förändras. Senaste versionen finns alltid på den här sidan. Vid väsentliga ändringar informerar vi inloggade användare i appen.
← Tillbaka till lipio.se