Integritetspolicy
Ikraftträdande: 8. juni 2026
Senast uppdaterad: 8. juni 2026
1. Inledning
Välkommen till Health3 ("vi", "oss" eller "vår"). Din integritet är viktig för oss. Denna integritetspolicy förklarar hur vi samlar in, använder, avslöjar och skyddar dina personuppgifter när du använder vår mobilapplikation ("Appen"). Genom att använda appen samtycker du till insamling och användning av information i enlighet med denna policy.
Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.
2. Information om personuppgiftsansvarig
- Företagets namn: Health3 AG
- Adress: Wiesenstrasse 10A, Schlieren 8952, Schweiz
- Email: privacy@health3.app
Representanter i EU och Storbritannien (artikel 27)
Health3 AG har sitt säte i Schweiz, utanför EU/EES och Storbritannien. Enligt artikel 27 i EU:s GDPR och Storbritanniens GDPR har vi utsett representanter som du och dataskyddsmyndigheter kan kontakta angående hur dina personuppgifter hanteras:
- Representant i EU: iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Wien, Österrike.
- Representant i Storbritannien: Prighter Ltd, Storbritannien.
Du kan kontakta den relevanta representanten i alla dataskyddsfrågor som rör dina personuppgifter.
3. Typer av data som samlas in
I appen samlar vi in följande typer av personuppgifter:
- Data om biomarkörer för hälsa: Vanliga biomarkörer som mäts med ett blodprov och som du delar med dig av genom att använda uppladdningsfunktionen i appen.
- Personlig identifieringsinformation: E-postadress, födelsedatum, kön, som du delar med dig av genom att ange profiluppgifter i Appen.
- Användningsdata (endast om du aktivt väljer det): När, och endast när, du aktiverar analys under Inställningar → Analys i appen samlar vi in pseudonyma produktanalyshändelser: vilka skärmar du öppnar, vilka knappar du trycker på, app- och OS-version, enhetens plattform, språkinställning samt ungefärligt land härlett från din IP-adress vid insamlingstillfället. Vi samlar också in krasch- och felrapporter som appen genererar (avkortade till 200 tecken, utan hälsoinnehåll). Detta aktiva val är avstängt som standard och du kan stänga av det igen när som helst från samma skärm. Analysdata behandlas av vårt underbiträde PostHog Inc. på EU-infrastruktur (Frankfurt); se "Delning och utlämnande av uppgifter" nedan.
Varje händelse kopplas till en pseudonym identifierare som är stabil för ditt konto (ditt Health3-användar-ID) så att vi kan gruppera aktivitet från samma session och köra kohortanalyser. Denna identifierare är inte ditt namn, din e-postadress eller något direkt identifierande fält; om du raderar ditt konto tas motsvarande poster bort.
Vi spelar aldrig in din skärm, vi läser eller överför aldrig den text du anger i appen, och vi inkluderar aldrig dina labbvärden, biomarkörer, referensintervall, journalanteckningar eller något annat hälsoinnehåll i analyshändelser.
På vår webbplats samlar vi in följande typer av uppgifter:
- Personuppgifter: När du använder vår webbplats kan vi komma att samla in personuppgifter som namn, e-postadress, telefonnummer och annan information som du lämnar frivilligt.
- Användningsdata: Vi kan automatiskt samla in viss information om ditt besök på vår webbplats, till exempel din IP-adress, webbläsartyp, operativsystem, hänvisnings-URL:er och sidor du har tittat på.
- Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Policy för cookies for more details.
- Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
- Sidor du besöker och hur länge du stannar på dem
- Din ungefärliga geografiska position (lands- och stadsnivå)
- Enhetstyp, webbläsare och operativsystem
- Hur du hittade till vår webbplats (trafikkälla)
4. Ändamålet med databehandlingen
Vi behandlar dina uppgifter för följande ändamål:
- Tillhandahållande av tjänster: För att leverera Appens funktioner, inklusive spårning och analys av hälsomätvärden, behandlar vi de biomarkördata som du delar med oss.
- Anpassning: För att anpassa din upplevelse och tillhandahålla skräddarsytt innehåll. För att tillhandahålla den mest korrekta och relevanta informationen inom referensintervall använder vi din personliga identifieringsinformation om födelsedatum och kön för att visa dig det referensintervall som är relevant för dig.
- Kommunikation: För att skicka dig uppdateringar (inklusive meddelanden i appen eller push-meddelanden om nya funktioner eller hälsoinsikter, med ditt samtycke), nyhetsbrev och för att svara på förfrågningar.
- Efterlevnad: För att uppfylla rättsliga skyldigheter och skydda våra lagliga rättigheter.
- App-underhåll: Vi behandlar anonymiserade användningsdata för att hjälpa oss att lösa eventuella tekniska problem med appen och dess funktioner.
- Website Management:
- För att tillhandahålla, driva och underhålla vår webbplats och våra tjänster.
- För att förbättra, anpassa och utöka vår webbplats.
- För att förstå och analysera hur du använder vår webbplats.
Lagliga grunder för behandling (GDPR / UK GDPR art. 6 & 9):
- Samtycke: Uttryckligt samtycke till all behandling av hälsodata och analytiska cookies.
- Avtalsenlig nödvändighet: För att utföra våra tjänster enligt användarvillkoren (t.ex. inloggning, datavisning).
- Rättslig förpliktelse: Om lagring eller utlämnande krävs enligt lag (t.ex. skatt, registerhållning).
- Berättigade intressen: För säkerhet, bedrägeribekämpning och förbättring av tjänster (med skyddsåtgärder och rätt att invända).
5. Hantering av samtycke
Var du hittar analyskontrollen: Öppna appen → tryck på Inställningar (kugghjulsikonen) → expandera "Analys".
- Erhållande av samtycke: Vi inhämtar ditt uttryckliga samtycke innan vi samlar in eller behandlar dina hälsouppgifter och innan vi samlar in några analytiska cookies.
- Återkallande av samtycke:
- För analys: öppna appen, gå till Inställningar → Analys och stäng av reglaget. Insamlingen upphör omedelbart och analys-SDK:ns lokala cache (pseudonym identifierare och köade händelser) rensas.
- För all annan behandling: du kan återkalla ditt samtycke genom att radera ditt konto från profilskärmen i appen, eller genom att kontakta oss på privacy@health3.app.
6. Delning och utlämnande av uppgifter
Vi kan komma att dela dina personuppgifter med:
- Tjänsteleverantörer: Tredjepartsföretag som hjälper oss att driva appen och tillhandahålla tjänster till dig. Dessa tjänsteleverantörer agerar för vår räkning enligt ett personuppgiftsbiträdesavtal, är bundna av sekretess och använder endast dina uppgifter för de ändamål som vi har beskrivit.
- Rättsliga krav: Statliga myndigheter eller brottsbekämpande organ om så krävs enligt lag.
Tabell över underbiträden (appen):
| Underbiträde | Ändamål | Lagrade uppgifter | Hostingregion |
|---|---|---|---|
| Supabase (Supabase Inc.) | Primär databas, autentisering, fillagring | Kontouppgifter, biomarkörer, labbvärden, journalanteckningar, profilfält | EU för EU-konton; Schweiz för schweiziska konton |
| Amazon Web Services (AWS) | AI-pipeline för labbtolkning, filbehandling | Uppladdade labbfiler endast under behandling | Samma region som ditt konto |
| RevenueCat (RevenueCat Inc.) | Hantering av prenumerationsstatus | Prenumerationsnivå, behörighetsstatus, anonymiserade köphändelser | USA |
| PostHog (PostHog Inc.) | Pseudonym produktanalys, endast om du aktivt väljer det | Navigeringshändelser, app-version, plattform, språkinställning, prenumerationsnivå, pseudonymt användar-ID | EU (Frankfurt) |
| Firebase Cloud Messaging (Google LLC) | Push-meddelanden | Enhetens push-token, notifieringsinnehåll | Googles globala infrastruktur |
| Crisp Chat (Crisp IM SAS) | Kundsupportchatt i appen | Meddelanden du skickar i supportchatten | EU (Frankrike) |
| Apple App Store / Google Play Store | Appdistribution, hantering av köp i appen, kraschrapportering | Kraschloggar, kvitton för köp i appen | Apples / Googles globala infrastruktur |
När ett underbiträde är beläget utanför EU/EES eller Schweiz skyddas överföringar av standardavtalsklausuler eller en likvärdig skyddsåtgärd.
Uppgifterna säljs aldrig till tredje part eller delas i något kommersiellt syfte. Uppgifterna lämnas inte ut till tredje part på något annat sätt eller för något annat ändamål än vad som anges i denna integritetspolicy.
Vi använder inte annonsnätverk från tredje part och vi säljer inte dina personuppgifter eller hälsouppgifter till någon.
Internationella dataöverföringar:
- Dina känsliga hälsouppgifter överförs aldrig utanför det område som är kopplat till ditt konto. För konton som är baserade i Schweiz stannar de känsliga uppgifterna alltid i Schweiz. För konton som skapats i någon av Europeiska unionens (EU) jurisdiktioner lagras och bearbetas uppgifterna i ett datacenter baserat i ett av EU-länderna.
- Kompletterande uppgifter hanteras enligt följande:
- Analys i appen (endast om du aktivt väljer det): behandlas av PostHog på EU-infrastruktur (Frankfurt). För EES- och schweiziska konton innebär detta att ingen överföring utanför EU sker för analys i appen.
- Webbplatsanalys: hanteras av Google Analytics 4 (Google LLC) endast om du accepterar analytiska cookies. Google kan komma att överföra dessa uppgifter till USA; för sådana överföringar gäller standardavtalsklausuler.
- Plattformsövergripande meddelanden (push-meddelanden, kraschrapportering, kvitton för köp i appen) behandlas av Apple, Google och Firebase på deras respektive globala infrastruktur enligt deras egna integritetsåtaganden.
7. Åtgärder för datasäkerhet
Vi genomför följande säkerhetsåtgärder:
- Kryptering: Datakryptering i transit och i vila med hjälp av protokoll som uppfyller industristandarderna.
- Åtkomstkontroll: Begränsad tillgång till personuppgifter till endast behörig personal.
- Regelbundna granskningar: Periodiska säkerhetsbedömningar och sårbarhetsskanningar.
8. Policy för datalagring
- Bevarandetid: Vi behåller dina personuppgifter så länge ditt konto är aktivt eller så länge det behövs för att tillhandahålla tjänster. Specifika bevarandeperioder:
- Kontouppgifter och hälsoinnehåll (biomarkörer, journalanteckningar, profilfält): under kontots livslängd.
- Analyshändelser i appen (skapas endast om du aktivt väljer det): bevaras i upp till 30 dagar, varefter de raderas automatiskt. Du kan begära tidigare radering när som helst.
- Krasch- och felrapporter: upp till 90 dagar.
- Historik från supportchatt i appen (Crisp): enligt Crisps standardpolicy för bevarande.
- Radering: På din begäran eller vid radering av kontot (som du kan utlösa från profilskärmen i appen) raderar eller anonymiserar vi dina personuppgifter inom 30 dagar, såvida inte lagring krävs enligt lag. Att radera ditt konto rensar även den pseudonyma identifierare vi använder för analys, så att framtida analyshändelser inte kan kopplas tillbaka till dig.
9. Användarrättigheter
Enligt GDPR och FADP har du följande rättigheter:
- Rätt till tillgång: Du kan få bekräftelse på om dina uppgifter behandlas och få tillgång till dina personuppgifter.
- Rätt till rättelse: Du kan begära ändring av felaktiga eller ofullständiga personuppgifter.
- Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
- Rätt till begränsning av behandling: Du kan begära begränsning av behandlingen av dina personuppgifter.
- Rätt till dataportabilitet: Du kan begära att få dina personuppgifter i ett strukturerat, allmänt använt format.
- Rätt till invändning: Du har rätt att invända mot behandling som baseras på legitima intressen.
- Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inklusive profilering, och som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.
- Rätt att klaga till en myndighet: Du har rätt att klaga till en dataskyddsmyndighet om vår insamling och användning av dina personuppgifter. För mer information, vänligen kontakta din lokala dataskyddsmyndighet i Europeiska ekonomiska samarbetsområdet (EES), Storbritannien, USA eller Schweiz (en sådan myndighet är till exempel Information Commissioner's Office i Storbritannien).
- Om du befinner dig i USA bör du notera att det inte finns någon enskild tillsynsmyndighet för integritetsskydd. Du kan överväga att kontakta en relevant konsumentskyddsbyrå, till exempel Federal Trade Commission eller din delstats justitieminister, för att få vägledning eller lämna in ett klagomål.
To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.
10. Cookies och liknande spårningstekniker
Även om vår app inte använder cookies i den traditionella webbläsarens mening, använder vi liknande tekniker för att samla in information och förbättra din upplevelse. Dessa tekniker är väsentliga för appens funktionalitet, prestandaanalys eller personalisering.
Typer av spårningsteknik som används:
- Lokal förvaring: Data som lagras lokalt på din enhet för att förbättra appens funktionalitet, t.ex. användarens preferenser, inställningar, status för slutförd genomgång och offlineinnehåll. Vi använder inte cookies inuti appen.
- Pseudonym identifierare (endast om du aktivt väljer analys): när du aktiverar analys under Inställningar → Analys kopplar vi ditt Health3-användar-ID till analyshändelser så att aktivitet från samma session kan grupperas. Identifieraren lagras lokalt på din enhet och i analysbiträdets datalager. Att stänga av analysreglaget rensar identifieraren lokalt och stoppar ytterligare insamling. Denna identifierare är inte ett annons-ID och används inte för spårning mellan appar eller mellan webbplatser.
Syftet med att använda spårningsteknik:
- Appens funktionalitet: För att möjliggöra kärnfunktioner i Appen, såsom att komma ihåg din inloggningsstatus och dina preferenser.
11. Barns integritet
- Åldersbegränsning: Appen är inte avsedd för personer under 18 år.
- Radering av data: Om vi blir medvetna om att vi har samlat in personuppgifter från ett barn under 18 år kommer vi att vidta åtgärder för att radera den informationen.
12. Automatiserat beslutsfattande
- Inga automatiserade beslut: Vi ägnar oss inte åt automatiserat beslutsfattande som har rättsliga följder för dig eller som på liknande sätt i betydande grad påverkar dig.
13. Länkar till tredje part
Vår webbplats kan innehålla länkar till webbplatser som tillhör tredje part och som inte drivs av oss. Vi ansvarar inte för integritetshanteringen på dessa webbplatser och vi uppmanar dig att granska deras integritetspolicy.
14. Ändringar av integritetspolicyn
Vi kan komma att uppdatera denna integritetspolicy med jämna mellanrum. Ändringar kommer att meddelas via:
- Meddelanden i appen: Meddelanden inom appen.
- Notifieringar via e-post: Skickas till den e-postadress som är kopplad till ditt konto.
- Uppdaterad Gällande datum: Anges högst upp i denna policy.
15. Kontaktuppgifter
Om du har frågor eller funderingar kring denna integritetspolicy, vänligen kontakta oss:
- Email: privacy@health3.app
- Adress: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Schweiz
16. Rätt att lämna in ett klagomål
Om du anser att dina dataskyddsrättigheter har kränkts har du rätt att lämna in ett klagomål till:
- Inom EES: Din lokala tillsynsmyndighet för dataskydd.
- I Schweiz: Den federala dataskydds- och informationskommissionären (FDPIC).
- I Förenade kungariket: Informationskommissionärens kontor (ICO).
- I Amerikas Förenta Stater: Om du befinner dig i USA bör du notera att det inte finns någon enskild tillsynsmyndighet för integritetsskydd. Du kan överväga att kontakta en relevant konsumentskyddsbyrå, till exempel Federal Trade Commission eller din delstats justitieminister, för att få vägledning eller lämna in ett klagomål.
17. Ytterligare meddelanden för personer bosatta i USA (delstatsspecifika integritetsrättigheter)
Enligt CCPA/CPRA och lagar i Colorado, Virginia, Connecticut, Utah, Washington och Nevada:
- Vi säljer eller delar inte dina personuppgifter eller hälsouppgifter för reklamändamål.
- Du har rätt att få tillgång till, radera, korrigera och porta dina uppgifter, att välja bort eventuell försäljning/delning (ingen sådan finns) och att inte diskrimineras.
- Vi tillhandahåller en detaljerad CCPA Category Disclosure-tabell och en "Sälj eller dela inte min personliga information" -anteckning som anger att ingen försäljning sker.
- Washingtons My Health My Data Act & Nevada SB 370: uttryckligt samtycke krävs för hälsouppgifter (erhålls i appen), samt rätt till meddelande och radering.
17.1 Upplysning om CCPA-kategori
Identifierare
- Exempel: E-postadress, IP-adress, enhetsidentifierare, kontots användarnamn, pseudonymt Health3-användar-ID
- Källa: Tillhandahålls direkt av dig; samlas in automatiskt via app och webbplats
- Syfte med insamlingen: Skapa konto & logga in; säkerhet & bedrägeribekämpning; kommunikation; pseudonym produktanalys (endast om du aktivt väljer det)
- Avslöjas för affärsändamål till: AWS och Supabase (hosting), RevenueCat (prenumerationsstatus), Apple & Google (push-meddelanden, kraschrapportering), Crisp (supportchatt i appen), PostHog (analys i appen, endast om du aktivt valt det), e-postleverantör
- Såld: Nej
- Delad: Nej
Personlig information (kundregister)
- Exempel: Namn (om sådant finns)
- Källa: Tillhandahålls direkt av dig (t.ex. kontaktformulär, profilinställningar i appen)
- Syfte med insamlingen: Kundtjänst; kommunikation
- Avslöjas för affärsändamål till: Leverantör av e-posttjänster (t.ex. MailGun/getDrip)
- Såld: Nej
- Delad: Nej
Internet- eller nätverksaktivitet
- Exempel: Skärmar som öppnas i appen, knappar som trycks på, app- och OS-version, språkinställning, prenumerationsnivå, ungefärligt land härlett från IP
- Källa: Genereras genom din interaktion med appen, endast när du aktivt väljer analys
- Syfte med insamlingen: Produktanalys för att förstå vilka funktioner som används och var appen kan förbättras
- Avslöjas för affärsändamål till: PostHog Inc. (EU)
- Såld: Nej
- Delad: Nej
Skyddade klassificeringsegenskaper
- Exempel: Födelseår (ålder), kön
- Källa: Tillhandahålls direkt av dig i profilen
- Syfte med insamlingen: Personalisering av referensintervall; demografisk analys (aggregerad)
- Avslöjas för affärsändamål till: Supabase (lagring), analys (endast aggregerad)
- Såld: Nej
- Delad: Nej
Känslig personlig information
- Exempel: Data om biomarkörer för hälsa, hashat lösenord
- Källa: Tillhandahålls direkt av dig (uppladdning av biomarkörer, kontoinställning)
- Syfte med insamlingen: Leverans av kärntjänster (spårning av hälsa och insikter); autentisering
- Avslöjas för affärsändamål till: Supabase (säker lagring), AWS (bearbetning)
- Såld: Nej
- Delad: Nej