ChiroVault driver den kliniska plattformen pÃ¥ chirovault.ai. VÃ¥r registrerade bolagsinformation finns i Impressum. För dataskydd agerar ChiroVault i tvÃ¥ olika roller beroende pÃ¥ uppgifterna — förklaras i avsnitt 2.
Förfrågningar om dataskydd: privacy@chirovault.ai
Denna distinktion är viktig för dina rättigheter enligt GDPR och för att förstå styrningen av data på plattformen.
För uppgifter du tillhandahÃ¥ller för att skapa och underhÃ¥lla ditt ChiroVault-konto — namn, e-postadress, mottagningsuppgifter, faktureringsuppgifter, användningsloggar och supportkommunikation — är ChiroVault personuppgiftsansvarig. Vi bestämmer ändamÃ¥let och medlen för behandlingen. Denna policy reglerar denna behandling.
För patientjournaler, SOAP-anteckningar, intagsformulär, tidsbokningar, bildmaterial och alla andra kliniska uppgifter som din mottagning laddar upp till plattformen är din mottagning personuppgiftsansvarig och ChiroVault personuppgiftsbiträde. Vi behandlar enbart dessa uppgifter på dina instruktioner för att leverera tjänsten. Ett separat personuppgiftsbiträdesavtal (DPA / verwerkersovereenkomst) reglerar detta förhållande och tecknas med alla mottagningskunder. Begär ditt på privacy@chirovault.ai.
| Kategori | Exempel | Ändamål |
|---|---|---|
| Kontodata | Namn, e-post, mottagningens namn, land | Tillhandahållande och hantering av abonnemang |
| Faktureringsdata | Betalmetod, fakturahistorik | Hantering av betalningar via Mollie B.V. |
| Användningsdata | Funktionsinteraktioner, sessionsidentifierare, felloggar | Stabilitet i tjänsten, produktförbättring |
| Kommunikation | Support-e-post, in-app-meddelanden till ChiroVault | Kundsupport och uppföljning |
Vi använder inga annonsspårare. Inga uppgifter säljs till tredje part.
Vi använder kontodata för att: tillhandahålla och hantera ditt abonnemang; skicka fakturering och fakturor; skicka tjänstekritiska meddelanden (säkerhetsvarningar, driftstopp, policyändringar); och förbättra plattformen via aggregerade och anonymiserade analyser. Vi använder inte kontodata för annonsering och säljer dem inte till datamäklare.
Vi delar endast data med underbiträden som behövs för att leverera tjänsten. Aktuella kategorier: molninfrastruktur och databashosting (EU-region), betalningshantering (Mollie B.V.), e-postleverans (AWS SES) och AI-/LLM-leverantörer (med PHI-rensning, under DPA). Alla underbiträden är bundna av personuppgiftsbiträdesavtal. Fullständig lista finns på begäran via privacy@chirovault.ai.
Vi delar inte data med myndigheter utom där lagen kräver. Vi underrättar dig om sådana förfrågningar om det inte är förbjudet enligt lag.
Vi behandlar data som standard inom EU/EES. När ett underbiträde involverar infrastruktur utanför EES tillämpar vi standardavtalsklausuler (SCC) och kompletterande tekniska åtgärder enligt EDPB:s riktlinjer. Cloudflare- och Supabase-konfigurationer i EU-region har valts specifikt för att minimera överföringar utanför EES.
| Datatyp | Lagringstid | Grund |
|---|---|---|
| Patient-/kliniska uppgifter | 20 år från senaste behandlingen | WGBO (Nederländsk lag om vårdbehandlingsavtal) — minst |
| Revisionsloggar | 7 år | NEN 7510-anpassad lagring av hälsologgar |
| Konto-/faktureringsdata | 7 år från senaste transaktion | Nederländsk skatterätt (Belastingdienst) |
| Data efter avslutat abonnemang | Tillgängliga 90 dagar för export, därefter säkert raderade | Servicevillkor och avtalsförpliktelse |
För uppgifter där ChiroVault är personuppgiftsansvarig (konto-/plattformsdata) har du följande rättigheter:
För patient-/kliniska uppgifter mÃ¥ste dina patienters rättigheter utövas via din mottagning som personuppgiftsansvarig. Vi bistÃ¥r dig med begäran om Ã¥tkomst — kontakta oss pÃ¥ privacy@chirovault.ai.
För att utöva dina egna rättigheter eller lämna in klagomål, skriv till privacy@chirovault.ai. Du har även rätt att klaga till den nederländska tillsynsmyndigheten: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Vi implementerar TLS 1.3-kryptering under överföring, AES-256-kryptering i vila, rollbaserad åtkomstkontroll, manipulationssäker revisionsloggning och automatiserade krypterade säkerhetskopior. Våra säkerhetskontroller är utformade för att överensstämma med principerna i NEN 7510 och ISO 27001. Se Trust Center för en fullständig teknisk beskrivning av vår säkerhetsarkitektur.
Vi använder enbart nödvändiga sessions-cookies — inga annons-cookies, inga tredjepartsspÃ¥rningspixlar. Betalningsleverantören (Mollie) kan sätta cookies under betalningsflödet enligt sin egen integritetspolicy. Du kan inaktivera icke-nödvändiga cookies i webbläsarinställningarna utan att pÃ¥verka plattformens funktionalitet.
ChiroVault är en professionell vårdplattform avsedd för legitimerade behandlare och deras mottagningar. Vi samlar inte medvetet in personuppgifter om barn under 16 år utanför det kliniska sammanhanget hos en legitimerad mottagning.
Vi kan uppdatera denna policy. Väsentliga ändringar kommuniceras via e-post till kontoinnehavaren minst 14 dagar innan de träder i kraft. Den aktuella versionen finns alltid på chirovault.ai/privacy.html med datum för senaste revision högst upp.
För alla dataskyddsärenden: privacy@chirovault.ai
För allmänna frågor: info@chirovault.ai
Bolagsuppgifter: se Impressum