Integritetspolicy
TillbakaPheno AB (”vi”, ”vår” eller ”oss”) driver webbplatsen https://www.pheno.health och Pheno Health-plattformen. Vi värnar om din integritet och säkerheten för dina personuppgifter. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar din information i enlighet med dataskyddsförordningen (GDPR) och annan tillämplig lagstiftning.
1. Personuppgifter vi samlar in
Vi samlar in och behandlar följande typer av personuppgifter:
- Identitets- och kontaktuppgifter: namn, e-postadress, telefonnummer.
- Analys- och användningsdata: IP-adress, enhetsinformation, surfbeteende (insamlat via Google Analytics och liknande verktyg).
En del av dessa uppgifter är nödvändiga för att tillhandahålla våra tjänster (till exempel för att skapa ett konto eller hantera dina förfrågningar). Om du väljer att inte lämna nödvändiga uppgifter kan du sakna åtkomst till vissa funktioner eller tjänster. Att lämna andra uppgifter (såsom uppgifter för marknadsföringsutskick) är frivilligt, och du kan när som helst avregistrera dig.
2. Personuppgiftsansvarig
Pheno AB, org.nr 559499-9129, är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Om du har frågor om denna integritetspolicy eller dina personuppgifter kan du kontakta oss:
- E-post: team@pheno.health
- Adress: Pheno AB, Döbelnsgatan 16B, 113 58 Stockholm, Sverige
- Webbformulär: https://www.pheno.health/contact
(Ange gärna ”Dataskydd” i ditt ärende.)
Pheno AB är registrerat i Sverige och är personuppgiftsansvarig för alla personuppgifter som behandlas via denna webbplats och plattform.
3. Rättslig grund för behandlingen
Enligt GDPR behandlar vi personuppgifter på följande rättsliga grunder:
- Samtycke – för marknadsföringsutskick och frivillig datainsamling.
- Berättigat intresse – för att förbättra våra tjänster, säkerhet och bedrägeribekämpning.
- Avtal – för att fullgöra serviceavtal.
- Rättslig förpliktelse – när lag kräver det.
Exempel:
- Identitets- och kontaktuppgifter: behandlas främst för att fullgöra serviceavtal (avtal) och, med ditt samtycke, för marknadsföring.
- Analys- och användningsdata: behandlas med stöd av vårt berättigade intresse av att förbättra webbplatsen och användarupplevelsen.
4. Hur vi använder dina uppgifter
Vi använder de uppgifter vi samlar in för följande ändamål:
- För att tillhandahålla och förbättra våra tjänster – inklusive optimering av webbplatsens prestanda.
- Marknadsföring och kommunikation – för att skicka relevanta uppdateringar, erbjudanden och innehåll (med ditt samtycke).
- Analys och forskning – för att förstå användarbeteende och förbättra användarupplevelsen.
- Säkerhet och bedrägeribekämpning – för att upptäcka, utreda och förhindra obehörig åtkomst eller intrång.
5. Cookies och spårningstekniker
På vår marknadswebbplats (www.pheno.health) använder vi cookies och spårningstekniker såsom Google Analytics för att samla in anonymiserad användningsdata. Du kan hantera dina cookie-inställningar via din webbläsare.
I applikationen (app.pheno.health) använder vi inga cookies för annonsering eller tredjepartsanalys. Applikationen använder endast strikt nödvändiga cookies och lokal lagring som krävs för funktionalitet och säkerhet — till exempel inloggning och sessionshantering. Den förstaparts-produktanalys som beskrivs i avsnitt 5a är separat och kan pausas när som helst.
5a. Produktanalys
Utöver de cookies som beskrivs ovan driver Pheno egen, intern produktanalys i applikationen. Den används enbart för att förstå hur plattformen används så att vi kan förbättra prestanda, åtgärda fel och prioritera nya funktioner. Den hålls helt åtskild från dina kliniska data, AI-samtal och din Pheno Score.
- Laglig grund. GDPR artikel 6.1 f — berättigat intresse att driva och förbättra produkten.
- Vad samlas in. Sessionsmetadata (en reducerad user-agent — webbläsarfamilj, operativsystem, enhetsklass — samt landskod, aldrig IP-adressen), routemallar för sidvisningar där dynamiska segment ersatts av platshållare som
:id, samt en strikt tillåtlista av namngivna händelser (till exempel onboarding step started, result viewed, chat message sent) med endast bucketiserade egenskaper. Vi sparar aldrig texten i dina frågor, svar eller chattsvar. - Vad samlas INTE in. Inga tredjeparts-analysverktyg, ingen sessionsinspelning, inga IP-adresser, inga query-strängar, inga kliniska data, inga biomarkörvärden och ingen fritext.
- Lagring. Råa rader raderas efter 90 dagar. Aggregerade sammanställningar (dagliga summor, retentionskohorter, trattsteg) sparas i upp till 24 månader och innehåller aldrig en användaridentifierare. En liten per-användar-sammanfattning sparas under kontots livstid och raderas när kontot tas bort.
- Avregistrering. Du kan när som helst pausa produktanalysen från Profil → Notiser → Pausa produktanalys. Inställningen träder i kraft omedelbart både i klienten och på servern, och inga ytterligare händelser registreras för ditt konto.
- Begäran om utdrag eller radering. Vid begäran via team@pheno.health exporterar (artikel 15/20) eller raderar (artikel 17) vi de analyselrader som hör till ditt konto. Aggregerade sammanställningar saknar identifierare och ingår därför inte i utdragen.
En intern, beskrivande sammanfattning kan genereras av denna metadata för att hjälpa vårt produktteam förstå användningsmönster. Sammanfattningen är endast beskrivande, används aldrig i kliniska beslut och visas aldrig för dig. Se Avsnitt 12. Automatiserat beslutsfattande eller profilering — denna sammanfattning ger inga rättsliga eller liknande betydande effekter.
6. Delning av personuppgifter och tredjepartsbiträden
Vi säljer eller byter inte dina personuppgifter. Vi kan dock dela uppgifter med:
- Tjänsteleverantörer: Google Analytics, molnleverantörer och betalningsförmedlare.
- Myndigheter: om vi är skyldiga att göra det enligt lag.
Dessa tredje parter behandlar uppgifter enligt GDPR-förenliga avtal som säkerställer säkerhet och integritet.
7. Lagring
Vi sparar personuppgifter så länge det är nödvändigt för det avsedda ändamålet eller så länge lag kräver. Lagringstiderna varierar:
- Marknadsföringsdata: tills användaren återkallar sitt samtycke.
- Kontodata: så länge användaren har ett aktivt konto.
- Analysdata: sparas i upp till 26 månader, varefter den anonymiseras.
Om vi inte kan ange en exakt lagringstid bestämmer vi den utifrån kriterier såsom relationens karaktär, uppgifternas känslighet och rättsliga krav. När tiden löpt ut raderar eller anonymiserar vi uppgifterna på ett säkert sätt.
8. Dina rättigheter enligt GDPR
Du har följande rättigheter avseende dina personuppgifter:
- Tillgång – begära en kopia av de personuppgifter vi har om dig.
- Rättelse – begära att felaktiga uppgifter rättas.
- Radering – begära radering (med förbehåll för rättsliga skyldigheter).
- Invändning – invända mot behandling för marknadsföringsändamål.
- Dataportabilitet – begära en strukturerad kopia av dina uppgifter för överföring.
- Återkalla samtycke – när som helst avregistrera dig från marknadsföring.
För att utöva någon av dessa rättigheter, kontakta oss på team@pheno.health eller via https://www.pheno.health/contact. Ange vilken rättighet du vill utöva och lämna uppgifter som hjälper oss att svara effektivt.
Om du anser att dina dataskyddsrättigheter har kränkts har du rätt att lämna klagomål till en tillsynsmyndighet, såsom Integritetsskyddsmyndigheten (IMY). Deras kontaktuppgifter finns på https://imy.se.
9. Säkerhetsåtgärder
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot obehörig åtkomst, ändring eller missbruk. Ingen onlinetjänst är dock helt säker, och vi uppmuntrar dig att vidta försiktighet när du delar personuppgifter.
10. Barns integritet
Våra tjänster är inte avsedda för personer under 18 år. Vi samlar inte medvetet in personuppgifter från minderåriga. Om en minderårig har lämnat uppgifter till oss vidtar vi åtgärder för att radera dem.
11. Internationella överföringar
Om vi överför uppgifter utanför Europeiska ekonomiska samarbetsområdet (EES) säkerställer vi adekvat skydd genom:
- EU-kommissionens standardavtalsklausuler (SCC).
- Andra GDPR-förenliga mekanismer som säkerställer laglig gränsöverskridande behandling.
Du kan kontakta oss på team@pheno.health för mer information eller en kopia av relevanta skyddsåtgärder (t.ex. SCC) i tillämpliga fall.
12. Automatiserat beslutsfattande eller profilering
Pheno Health Platform använder automatiserad behandling av dina personuppgifter för att ge dig personlig hälsoinformation. Närmare bestämt:
- Biomarkörspoäng. Dina blodprovsresultat poängsätts mot publicerade referensintervall via en deterministisk regelmotor och kategoriseras per markör (till exempel låg / optimal / förhöjd).
- Pheno Score och biologisk-åldersuppskattningar. Dessa beräknas utifrån dina biomarkörsresultat och dina demografiska uppgifter med dokumenterade formler. Metodbeskrivningen finns i vårt dokument om algoritmtransparens och kan begäras via team@pheno.health.
- AI-genererade livsstils- och kosttillskottsförslag. När du interagerar med Pheno AI används dina poängsatta resultat och samtalskontexten för att generera icke-preskriptiva livsstils- och kosttillskottsförslag. Dessa är utformade som utbildande vägledning, inte som klinisk diagnos eller behandlingsbeslut.
Position enligt artikel 22 GDPR. Behandlingen utgör profilering enligt artikel 4.4 GDPR, men den ger varken rättsliga effekter eller på liknande sätt betydande effekter för dig i den mening som avses i artikel 22.1. Resultaten är informativa och utbildande; de leder inte i sig till att du nekas en tjänst, en anställning, en försäkring eller något annat rättsligt betydelsefullt utfall. Vi delar inte individuella Pheno Scores, biologisk-åldersuppskattningar eller AI-samtalsinnehåll med arbetsgivare, försäkringsbolag eller andra tredje parter för beslutsfattande syften.
Laglig grund. Vid automatiserad behandling stödjer vi oss på (a) fullgörande av användaravtalet enligt vilket du får tjänsten (artikel 6.1 b) och (b) uttryckligt samtycke till behandling av hälsodata (artikel 9.2 a).
Skyddsåtgärder och dina rättigheter. Phenos automatiserade resultat är informativa och utbildande och granskas inte i sig individuellt av en kliniker innan de visas för dig; för vissa tester och vårdflöden medverkar en legitimerad kliniker. Du behåller rättigheterna som beskrivs i avsnitt 8 — inklusive rätten att få meningsfull information om logiken bakom behandlingen, framföra din ståndpunkt och bestrida resultat du anser felaktiga. Du kan också diskutera ett resultat med din läkare eller annan legitimerad vårdgivare. Kontakta team@pheno.health för att utöva någon av dessa rättigheter.
Om vår användning av automatiserat beslutsfattande förändras — till exempel om resultat någon gång används som grund för beslut med rättsliga eller på liknande sätt betydande effekter — uppdaterar vi denna integritetspolicy och inhämtar separat, frivilligt och informerat samtycke innan så sker.
13. Ändringar av denna integritetspolicy
Vi kan uppdatera denna integritetspolicy från tid till annan. Den senaste versionen finns alltid på https://www.pheno.health. Vi informerar användare om väsentliga ändringar.
14. Kontakta oss
För integritetsrelaterade frågor kan du kontakta oss:
- E-post: team@pheno.health
- Adress: Pheno AB, org.nr 559499-9129, Döbelnsgatan 16B, 113 58 Stockholm, Sverige
- Webbformulär: https://www.pheno.health/contact
Senast uppdaterad: 7 juni 2026