Tillbaka

Integritetspolicy

Senast uppdaterad: 2026-05-26 · Version 1.2

Intygsguiden Sverige AB (”vi”, ”oss”, ”tjänsten”) är en webbapplikation som hjälper användare att navigera sjukskrivningsprocessen i Sverige. Vi värnar om din integritet och hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning. Denna integritetspolicy beskriver vilka personuppgifter vi samlar in, varför vi behandlar dem, hur länge vi sparar dem och vilka rättigheter du har.

Intygsguiden ger inte medicinska eller juridiska råd. Tjänsten är vägledande och ersätter inte kontakt med vårdgivare, Försäkringskassan eller juridiskt ombud.

Information om din sjukskrivning kan utgöra hälsouppgifter enligt GDPR artikel 9 (särskilda kategorier av personuppgifter). Vi behandlar dessa uppgifter med särskild försiktighet och endast med ditt samtycke.

Personuppgiftsansvarig

Intygsguiden Sverige AB är personuppgiftsansvarig för behandlingen av dina personuppgifter inom tjänsten.

Företag
Intygsguiden Sverige AB
Organisationsnummer
559571-5367
Adress
Kristinagatan 25, 724 61 Västerås
Kontakt
info@intygsguiden.se
Dataskyddskontakt
Philip Silvano (info@intygsguiden.se)
Vilka personuppgifter behandlar vi?

Uppgifter du själv lämnar

  • Kontouppgifter: namn, e-postadress, lösenord (krypterat)
  • Profiluppgifter: språkpreferens, telefonnummer (frivilligt), notifikationsinställningar
  • Sjukskrivningsdata: startdatum för sjukskrivning, beräknade deadlines, status för de fem stegen i processen
  • Anteckningar och checklistor: anteckningar inför läkarbesök, ifyllda mallar, kalenderhändelser
  • Kommunikation: meddelanden i AI-chatten, supportärenden, feedback

Uppgifter som genereras automatiskt

  • Tekniska uppgifter: IP-adress, webbläsartyp, enhetsinformation, operativsystem
  • Cookies och liknande tekniker: Vi använder cookies och liknande tekniker för funktionalitet, säkerhet och användarinställningar. Viss analys- och användningsdata kan samlas in efter samtycke. Se vår cookiepolicy för mer information.

Känsliga personuppgifter

Information om din sjukskrivning kan utgöra hälsouppgifter enligt GDPR artikel 9 (särskilda kategorier av personuppgifter). Vi behandlar dessa uppgifter med särskild försiktighet och endast med ditt samtycke.

Varför behandlar vi dina uppgifter?

Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder enligt GDPR:

ÄndamålRättslig grund (GDPR art. 6 / 9)
Tillhandahålla tjänsten (konto, inloggning, processvägledning)Avtal (art. 6.1.b)
Hantera hälsouppgifter i sjukskrivningsflödetSamtycke (art. 9.2.a)
Skicka transaktionella e-postmeddelanden (påminnelser, deadlines)Avtal (art. 6.1.b)
AI-chatt med RAG-baserad sökning i kunskapsbasSamtycke (art. 6.1.a + art. 9.2.a vid hälsofrågor)
Pseudonymiserad eller aggregerad statistikBerättigat intresse (art. 6.1.f)
Säkerhet, bedrägeribekämpning, loggningBerättigat intresse (art. 6.1.f)
Uppfylla rättsliga skyldigheter enligt lag (exempelvis bokföringslagen och dataskyddslagstiftning)Rättslig förpliktelse (art. 6.1.c)
Ditt samtycke

Där vi behandlar uppgifter med stöd av samtycke (t.ex. hälsouppgifter, AI-chatt eller analyscookies) gäller följande:

  • Samtycket är frivilligt – du kan välja att inte lämna det utan att grundläggande funktioner i tjänsten påverkas.
  • Du kan återkalla ditt samtycke när som helst under ”Integritet och dina uppgifter” i din profil, eller genom att kontakta info@intygsguiden.se.
  • Återkallat samtycke påverkar inte lagligheten av behandling som skett innan återkallelsen (art. 7.3 GDPR).
  • Vi sparar bevis för ditt samtycke (versionsnummer och tidpunkt) så att vi kan styrka det (art. 7.1 GDPR).
AI-funktionalitet

Intygsguiden erbjuder en AI-chatt som kan svara på frågor om sjukskrivningsprocessen baserat på vår egen kunskapsbas (s.k. RAG – retrieval augmented generation). AI-chatten är vägledande och fattar inga beslut om din sjukskrivning, hälsa eller ersättning.

Så fungerar AI-chatten

  • Din fråga skickas till en språkmodell hos OpenAI.
  • Vi kompletterar frågan med relevanta avsnitt från vår egen kunskapsbas (t.ex. Försäkringskassan och 1177).
  • AI-leverantörerna använder inte dina meddelanden för att träna sina modeller.
  • Frågor och svar lagras i vår databas så att du kan se din chatthistorik och så att vi kan förbättra tjänsten.

Rättslig grund

Behandlingen sker med stöd av ditt samtycke (art. 6.1.a GDPR), och – om du delar hälsouppgifter i samtalet – ditt samtycke enligt (art. 9.2.a GDPR). Du kan när som helst avstå från eller återkalla ditt samtycke utan att övriga delar av tjänsten påverkas.

Begränsningar och säkerhet

  • AI-chatten ersätter inte medicinsk eller juridisk rådgivning. Medicinska frågor hänvisas till 1177/vårdgivare och frågor om sjukpenning till Försäkringskassan.
  • Modellsvar kan innehålla fel – kontrollera alltid viktiga uppgifter mot ursprungskällan.
  • Personuppgifter du själv skriver in i chatten överförs till tredjeland (se avsnittet om tredjelandsöverföringar). Skriv inte in mer information än nödvändigt.
Vilka delar vi uppgifter med?

Vi säljer aldrig dina personuppgifter. Vi delar uppgifter endast med följande mottagare:

Personuppgiftsbiträden (underleverantörer)

Samtliga biträden har personuppgiftsbiträdesavtal (DPA) med oss.

  • Supabase

    Databas, autentisering, lagring

    EU-region

  • Vercel

    Hosting och leverans

    EU-regioner

  • Resend

    Transaktionell e-post

    EU-region

  • Google

    Google Analytics 4 för anonymiserad besöksstatistik, samt Google Fonts via self-hostad Inter

    Överföring till tredjeland (USA) kan ske, se tredjelandsöverföringar nedan

  • OpenAI

    AI-chattfunktionalitet. Data behandlas enligt OpenAI:s dataskyddspolicy och används inte för modellträning. Överföring till tredjeland sker under EU-kommissionens standardavtalsklausuler (SCC).

    USA

  • Twilio

    SMS-leverans för tvåfaktorsautentisering (om aktiverat)

    EU-region

Myndigheter

Vi lämnar ut uppgifter endast om vi är skyldiga enligt lag eller efter giltigt domstolsbeslut.

Tredjelandsöverföringar

Vi strävar efter att hålla all databehandling inom EU/EES. Om överföring till tredjeland sker (t.ex. via AI-leverantörer) baseras den på EU-kommissionens standardavtalsklausuler (SCC) eller motsvarande skyddsåtgärder. För leverantörer i USA används EU-U.S. Data Privacy Framework (DPF) när leverantören är certifierad enligt ramverket. För leverantörer som inte omfattas av DPF används EU-kommissionens standardavtalsklausuler (SCC) samt kompletterande tekniska och organisatoriska skyddsåtgärder.

Hur länge sparar vi dina uppgifter?
DatatypLagringstid
Aktivt kontoSå länge kontot är aktivt
Inaktivt konto (ingen inloggning)24 månader, därefter raderas det
Avslutat konto (efter steg 6 ”Återgång”)30 dagars karenstid, därefter permanent radering
E-postloggar12 månader
Säkerhets- och systemloggar6 månader
Bokföringsuppgifter7 år (bokföringslagen)
Pseudonymiserad/aggregerad statistikObegränsat
Säkerhet

Vi använder branschstandard för att skydda dina uppgifter:

  • Kryptering vid överföring (TLS 1.3) och i vila (AES-256)
  • Row-Level Security (RLS) i databasen – användare ser endast egna uppgifter
  • Tvåfaktorsautentisering (valfritt)
  • Loggning och intrångsövervakning
  • Regelbundna säkerhetsgranskningar
  • Personal med behov av åtkomst har sekretessavtal

Vid personuppgiftsincident anmäler vi till IMY inom 72 timmar och informerar dig om incidenten medför hög risk för dina rättigheter.

Automatiserat beslutsfattande och profilering

Vi använder inte automatiserat beslutsfattande som har rättsliga eller liknande betydande effekter på dig (art. 22 GDPR). AI-chatten ger vägledande information och fattar inga beslut om din sjukskrivning. Alla medicinska och juridiska beslut hänvisas till behörig vårdgivare respektive Försäkringskassan.

Barn

Tjänsten riktar sig huvudsakligen till personer över 18 år. Om du upptäcker att ett barn har registrerat sig, kontakta oss så raderar vi uppgifterna omgående.

Dina rättigheter (GDPR)

Du har rätt att:

  • Få information om vilka uppgifter vi behandlar (art. 13–15)
  • Få ut en kopia av dina uppgifter i maskinläsbart format (dataportabilitet, art. 20)
  • Rätta felaktiga uppgifter (art. 16)
  • Radera dina uppgifter (”rätten att bli glömd”, art. 17)
  • Begränsa behandlingen (art. 18)
  • Invända mot behandling baserad på berättigat intresse (art. 21)
  • Återkalla samtycke när som helst utan att tidigare behandling påverkas (art. 7.3)
  • Klaga till Integritetsskyddsmyndigheten (IMY)

För att utöva dina rättigheter, kontakta oss på info@intygsguiden.se. Vi svarar inom 30 dagar.

Cookies

Vi använder nödvändiga cookies för att tjänsten ska fungera, samt funktionella cookies (språkval, preferenser) och statistikcookies (anonymiserad användningsdata) endast efter ditt samtycke. Vi använder inga marknadsföringscookies.

Läs vår fullständiga cookiepolicy

Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller meddelande i appen minst 30 dagar innan ändringen träder i kraft. Den senaste versionen finns alltid tillgänglig på app.intygsguiden.se.

Kontakt
Intygsguiden Sverige AB
Kristinagatan 25, 724 61 Västerås
E-post
info@intygsguiden.se
Webbplats
https://app.intygsguiden.se
Dataskyddskontakt
Philip Silvano – info@intygsguiden.se

Tillsynsmyndighet

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

imy@imy.se · 08-657 61 00