Dokumentversion: 4.0
Gäller från: 2026-05-19
Senast uppdaterad: 2026-05-19

Navamedic AB (“vi”, “vår” eller “oss”) respekterar din integritet och gör vårt yttersta för att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter och känsliga hälsouppgifter när du använder Levilog-appen.

1. Vilka vi är (Personuppgiftsansvarig och personuppgiftsbiträden)

Navamedic AB är personuppgiftsansvarig, vilket innebär att vi bestämmer syftet med och medlen för behandlingen av dina personuppgifter när du använder Levilog.

Våra företagsuppgifter:
Navamedic AB
Göteborgsvägen 74
433 63 Sävedalen
Sverige

Vi har utsett ett dataskyddsombud (DPO) som ansvarar för att övervaka vår hantering av personuppgifter. Om du har frågor om hur vi behandlar dina personuppgifter kan du kontakta vår DPO på:
gdpr@navamedic.com

För att kunna tillhandahålla våra tjänster använder vi även tredjeparts personuppgiftsbiträden som behandlar personuppgifter enligt våra strikta instruktioner. Dessa personuppgiftsbiträden använder inte dina uppgifter för egna ändamål.

2. Vilka uppgifter vi samlar in

Personuppgifter

När du använder Levilog samlar vi in:

• E-postadress (om du valt e-postregistrering)‍
• Autentiseringsuppgifter från Google eller Apple Sign-In (om du valt Google eller Apple som registreringsmetod)
• Enhets-ID (för att bibehålla appens funktionalitet)

Hälsouppgifter (känsliga uppgifter)

För att tillhandahålla tjänster för att underlätta följsamhet till ordinerad behandling behandlar vi:

• Läkemedelsnamn
• Doseringsschema
• Loggade intag av läkemedlet‍

Valfria uppgifter (kräver frivilligt samtycke)

Om du ger samtycke använder vi Open AI för att bearbeta bilder vid skanning av doseringsschema och läkemedelsetikett. Detta kan inkludera personliga eller hälsorelaterade uppgifter.

Hur vi samlar in dina uppgifter

• Manuell inmatning: Användare anger läkemedelsuppgifter direkt i appen.
• Bilduppladdning (valfritt):Användare kan ladda upp bilder på sitt doseringsschema för igenkänning, förutsatt att uttryckligt samtycke ges.
• Kontoanmälan: Användare kan registrera sig med: 
  • E-post och lösenord
  • Google
  • Apple
    

4. Varför vi samlar in dina uppgifter (Syfte och rättslig grund)

Vi behandlar dina personuppgifter och hälsouppgifter för följande ändamål enligt rättsliga grunder i GDPR:

• Tillhandahållande av läkemedelspåminnelser och historik av läkemedelsintag — Rättslig grund: Avtalsförpliktelse (Artikel 6(1)(b)) & Uttryckligt samtycke (Artikel 9(2)(a))
• Skapande av konto och säker lagring av data — Rättslig grund: Avtalsförpliktelse (Artikel 6(1)(b))
• Autentisering via Google eller Apple (om valt) — Rättslig grund: Användarsamtycke (Artikel 6(1)(a))
• Analys (endast anonymiserad data)— Rättslig grund: Berättigat intresse (Artikel 6(1)(f))
• Skanning av doseringsschema via Open AI — Rättslig grund: Uttryckligt samtycke (Artikel 9(2)(a))

5. Hur användare ger och återkallar samtycke

• Obligatoriskt samtycke (nödvändigt för att använda appen): Visas med en tydlig uppmaning vid registrering.
• Frivilligt samtycke (för skanning av doseringsschema/läkemedelsetikett och Google/Apple Sign-In): Användare kan acceptera eller avböja när de använder dessa funktioner.
• Återkallande: Användare kan när som helst återkalla samtycke via appens inställningar.

7. Datadelning och tredjepartsbehandling

Vi använder tredjepartsleverantörer för att stödja appens funktionalitet. Dessa behandlar endast personuppgifter på vårt uppdrag och under strikt kontroll.

• AWS Cognito — Användarautentisering (e-post, Google, Apple). Plats: EU. Skyddsåtgärder: Förenlig med GDPR.
• AWS — Molnlagring. Plats: EU. Skyddsåtgärder: Förenlig med GDPR.
• Mixpanel — Analys (inga identifierande uppgifter). Plats: EU. Skyddsåtgärder: Förenlig med GDPR.
• Sentry — Krasch-analys (inga identifierande uppgifter). Plats: EU. Skyddsåtgärder: Förenlig med GDPR.
• OpenAI — Bildigenkänning av doseringsschema och läkemedelsetikett (om samtycke ges). Plats: Outside EU. Skyddsåtgärder: Standardavtalsklausuler (SCC), Tillräcklighetsbeslut enligt GDPR Artikel 45 (om tillämpligt).
• Expo — Leverans av pushnotiser. Plats: US. Skyddsåtgärder: EU-US Data Privacy Framework (DPF).

Vi säljer aldrig din data eller delar den med annonsörer.

8. Hur länge vi lagrar dina uppgifter

• Personuppgifter: Lagrade tills du raderar ditt konto eller efter 2 års inaktivitet.
• Hälsouppgifter: Lagrade tills du raderar ditt konto eller efter 2 års inaktivitet.
• Anonymiserad användardata: Behålls för analys utan identifierande uppgifter.

9. Dina rättigheter enligt GDPR

Enligt GDPR (Artiklar 15-22) har du följande rättigheter:

• Rätt till tillgång – Begära en kopia av de uppgifter vi lagrar om dig.
• Rätt till rättelse – Rätta felaktiga eller ofullständiga uppgifter.
• Rätt till radering (“rätten att bli bortglömd”) – Begära att vi tar bort dina uppgifter.
• Rätt till begränsning av behandling – Be oss begränsa hur vi använder dina uppgifter.
• Rätt till dataportabilitet – Begära en export av dina uppgifter i maskinläsbart format.
• Rätt att invända – Invända mot behandling baserat på berättigat intresse.
• Rätt att återkalla samtycke – Om du har gett samtycke (t.ex. AI-baserad bildskanning) kan du återkalla det när som helst via appens inställningar.

För att utöva dina rättigheter, mejla: gdpr@navamedic.com

10. Förfaranden vid dataintrång

Vi följer GDPR:s riktlinjer och kommer att:

• Bedöma intrånget och dess påverkan.
• Informera berörda användare om intrånget utgör en hög risk.
• Meddela tillsynsmyndigheter om det råder någon tvekan om huruvida ett intrång utgör en hög risk för användardata
• Anmäla till tillsynsmyndigheter inom 72 timmar, om det krävs.

11. Barn och åldersgränser

• Minimiålder: 18 år
• Vi samlar inte in uppgifter från minderåriga.

12. Klagomål och kontaktuppgifter

Om du har frågor eller klagomål om din data, kontakta vårt dataskyddsombud:

gdpr@navamedic.com

Om du anser att vi inte hanterat dina uppgifter korrekt kan du också lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).