Integritetspolicy
Denna integritetspolicy beskriver hur HealthApp hanterar dina personuppgifter. Din integritet är av yttersta vikt för oss, och vi strävar efter att vara så transparenta som möjligt gällande insamling, användning och lagring av den information du anförtror oss.
Insamling och Användning av Personuppgifter
När du registrerar ett konto hos HealthApp samlar vi in följande information:
- E-postadress: Din e-postadress används som din unika användaridentitet i systemet. Den är nödvändig för att du ska kunna logga in, återställa ditt lösenord och för att vi ska kunna kommunicera viktiga meddelanden till dig (t.ex. kontobekräftelser och information om tjänsten). Din e-postadress lagras i vår databas.
- Lösenord: Dina lösenord sparas aldrig i klartext. Istället använder vi en envägsfunktion (hashning) med den moderna och säkra algoritmen **BCrypt**. Detta innebär att ditt lösenord omvandlas till en unik kod som inte kan dekrypteras tillbaka till ditt ursprungliga lösenord. Endast denna hashade kod lagras i databasen, vilket säkerställer att ingen, inte ens vi, kan se ditt faktiska lösenord.
Kryptering av Känslig Data
För att skydda din mest känsliga information använder HealthApp avancerad kryptering. All personlig data som du väljer att spara i systemet, såsom information om dina symptom och analysresultat, lagras krypterat i vår databas. Vi använder den starka krypteringsstandarden **AES (Advanced Encryption Standard)** för att säkra denna data. Krypteringsnycklarna hanteras med robusta säkerhetsprotokoll för att säkerställa att din information förblir konfidentiell och endast tillgänglig för dig.
Loggning och Användardata
För att säkerställa tjänstens stabilitet och för att möjliggöra felsökning, loggar vi viss applikationsaktivitet. Denna loggning är utformad för att vara minimal och samlar endast in information som är nödvändig för att övervaka systemets funktion, t.ex. tidpunkter för analyser och användar-ID för felsökning. Vi loggar inte de specifika symptombeskrivningarna för inloggade användare direkt i de generella felloggarna. Statistisk data om antalet anonyma och registrerade analyser samlas in och kan visas i aggregerad form.
Datalagring och Säkerhet
All din information lagras säkert i en MySQL-databas. Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, spridning eller förstöring. Detta inkluderar krypterad kommunikation (HTTPS/SSL), strikta åtkomstkontroller till databasen och regelbundna säkerhetsuppdateringar.
Dina Rättigheter
I enlighet med **Dataskyddsförordningen (GDPR), (EU) 2016/679**, har du som användare flera rättigheter gällande dina personuppgifter:
- Rätt till tillgång: Du har rätt att få information om vilka personuppgifter vi behandlar om dig.
- Rätt till rättelse: Du har rätt att begära att felaktiga eller ofullständiga uppgifter rättas.
- Rätt till radering ("rätten att bli bortglömd"): Du har rätt att få dina personuppgifter raderade under vissa omständigheter. Vänligen notera att när du väljer att radera ditt konto via din profil, raderas all din associerade data permanent.
- Rätt till begränsning av behandling: Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter.
- Rätt till dataportabilitet: Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, och att överföra dem till en annan personuppgiftsansvarig.
- Rätt att invända: Du har rätt att invända mot viss behandling av dina personuppgifter.
Ändringar i Integritetspolicyn
Vi förbehåller oss rätten att uppdatera denna integritetspolicy vid behov. Den senaste versionen kommer alltid att finnas tillgänglig på denna sida. Vi rekommenderar att du regelbundet granskar denna policy för eventuella ändringar.
Kontakt
Om du har några frågor gällande denna integritetspolicy eller vår hantering av dina personuppgifter, vänligen kontakta oss på: