Denne privatlivspolitik beskriver, hvordan Satdent ApS (CVR-nr. 46434307), Englandsvej 194, 2300 København S (“Satdent”, “vi”, “os”) behandler oplysninger i forbindelse med brug af Satdent-applikationen og satdent.dk.
Politikken gælder for tandlæger og klinikejere, der anvender eller overvejer at anvende Satdent.
Juridiske henvendelser vedrørende denne politik rettes til: legal@satdent.dk
§ 1 Det centrale designvalg
Satdent er bygget efter princippet anonym by design. Systemet er ikke designet til at modtage, behandle eller lagre personoplysninger om patienter. Dette er et bevidst arkitektonisk valg.
Konsekvensen er enkel: Satdent har meget lidt at oplyse om databehandling, fordi meget lidt databehandling finder sted.
§ 2 Hvad Satdent modtager – og ikke modtager
Når en tandlæge anvender Satdent, indtales en fri beskrivelse af en behandling. Audio behandles midlertidigt med henblik på generering af en struktureret journaltekst, som leveres til brugerens enhed. Når teksten er leveret, slettes audio og genereret tekst umiddelbart.
Den leverede journaltekst eksisterer herefter kun lokalt på brugerens enhed. Når brugeren logger ud, lukker browseren eller app’en, forsvinder teksten også fra Satdents frontend.
Brugeren skal indtale journaltekst i anonym form, uden patientidentifikation. Systemet er ikke designet til at modtage eller behandle personhenførbare patientoplysninger, og brugeren har ansvar for at undgå sådanne oplysninger i taleinput.
Satdent modtager ikke
- Patientnavne, CPR-numre eller fødselsdatoer
- Journalnumre eller kliniske målinger
- Billeder, røntgen eller andre filer
- Nogen form for patientidentifikation som krav
Satdent lagrer ikke
- Lydfiler
- Genererede journaltekster
- Indholdshistorik af nogen art
Alt input og output behandles midlertidigt med henblik på generering og slettes umiddelbart efter levering. Satdent opbygger ingen indholds- eller journalhistorik, og tidligere genereret indhold kan ikke tilgås eller genskabes via systemet.
Satdent er ikke designet til at behandle personhenførbare oplysninger. Hvis sådanne oplysninger undtagelsesvis indgår i brugerens input, behandles de udelukkende som en del af den tekniske generering og slettes umiddelbart efter.
§ 3 Brugeroplysninger – abonnement og drift
For at levere og administrere abonnementet behandler Satdent ApS oplysninger om brugeren som person og klinik. Disse oplysninger er udelukkende knyttet til abonnementsforholdet og ikke til journalindhold.
Oplysninger vi behandler
- Navn og kontaktoplysninger på abonnenten
- Klinikkens navn og adresse
- Betalingsoplysninger (behandles via tredjeparts betalingsgateway)
- E-mailadresse til kommunikation og fakturering
Formål og retsgrundlag
- Opfyldelse af aftalen (GDPR art. 6, stk. 1, litra b): levering af abonnement, fakturering og support
- Legitim interesse (GDPR art. 6, stk. 1, litra f): drift, sikkerhed, fejlsøgning, behandling af brugerfeedback samt analyse af anvendelsesmønstre med henblik på drift og produktudvikling. Sådan analyse omfatter ikke journalindhold eller taleinput og anvendes ikke til profilering af brugere.
Fejlrapportering
Brugeren kan frivilligt indsende en fejlrapport via systemet. En fejlrapport kan indeholde en journaltekst, som brugeren har valgt at vedhæfte for at illustrere fejlen.
Da Satdent er bygget på princippet om anonym by design, vil journaltekster genereret af systemet ikke indeholde patientidentifikation. Brugeren har ansvar for ikke at indtale identificerende oplysninger, jf. § 2, og indsendte fejlrapporter vil derfor som udgangspunkt være anonyme. Skulle en fejlrapport undtagelsesvis indeholde identificerende oplysninger som følge af brugerens taleinput, behandles disse ikke særskilt og slettes sammen med fejlrapporten.
Indsendte fejlrapporter behandles udelukkende med henblik på fejlretning og slettes umiddelbart efter at fejlen er løst, dog senest 30 dage efter modtagelse. Indsendte fejlrapporter kobles ikke til Satdents driftslogs.
Opbevaringsperioder
- Abonnementsoplysninger: opbevares så længe abonnementsforholdet er aktivt og herefter i op til 5 år af hensyn til bogføringslovens krav.
- Brugerkonti — kontotilstande: en brugerkonto kan have tre tilstande:
- Aktiv: kontoen er i normal drift.
- Suspenderet: kontoen er midlertidigt sat ud af drift, fx ved manglende betaling eller misligholdelse, men data er fortsat tilgængelige hvis kontoen genaktiveres.
- Soft delete: kontoen er ikke længere synlig i Satdents administrative systemer, men data forbliver i databasen i 30 dage. Efter denne periode foretages hard delete, hvor alle brugeroplysninger slettes endeligt.
- Driftslogs: se § 4.
§ 4 Tekniske driftslogs
Satdent fører tekniske driftslogs til drift, sikkerhed, fejlsøgning, fakturering og kontrol af licensanvendelse. Driftslogs indeholder udelukkende metadata om systemets brug og ikke indhold af nogen art.
Driftslogs indeholder
- Intern klinikidentifikation
- Intern brugeridentifikation
- Dato og tidspunkt for anvendelse
- Genereringens varighed inklusive audiolængde
- Tokenforbrug
- IP-adresse og grov geografisk lokation
Driftslogs indeholder ikke
- Audio
- Journalindhold
- Genereret tekst
Driftslogs kan ikke anvendes til at rekonstruere tidligere genereret indhold. Adskillelsen mellem indhold og metadata er bevidst og central i Satdents arkitektur.
Anvendelse af IP-adresse og lokation
IP-adresse og grov geografisk lokation behandles for at sikre licensoverholdelse, herunder at en kliniks licens ikke anvendes hos en anden klinik. Oplysningerne anvendes ikke til at spore eller profilere den enkelte bruger ud over dette formål.
Behandlingen af driftslogs sker på grundlag af legitim interesse (GDPR art. 6, stk. 1, litra f), jf. § 3, med henblik på drift, sikkerhed, fejlsøgning, fakturering og kontrol af licensanvendelse.
Tekniske driftslogs slettes automatisk efter 90 dage.
§ 5 Dataansvar og roller
Satdent ApS er dataansvarlig for de brugeroplysninger der behandles i forbindelse med abonnementet og driften af Satdent.
Satdent behandler ikke journalindhold som dataansvarlig eller databehandler.
Brugeren – tandlægen eller klinikken – er selv dataansvarlig for journalindhold i eget journalsystem.
Hvorfor der ikke indgås databehandleraftale for journalindhold
En databehandleraftale (DPA) indgås mellem en dataansvarlig og en databehandler, der behandler personhenførbare oplysninger på den dataansvarliges vegne.
Satdent er ikke databehandler for journalindhold, fordi:
- Satdent modtager ikke patientidentifikation som krav, jf. § 2
- Genererede journaltekster lagres ikke, jf. § 2
- Journaltekster eksisterer kun lokalt på brugerens enhed efter levering, jf. § 2
Satdent ApS indgår derfor ikke databehandleraftale vedrørende journalindhold. Dette er ikke et fravalg, men en konsekvens af Satdents arkitektur: der findes intet personhenførbart journalindhold hos Satdent at indgå databehandleraftale om.
§ 6 Sikkerhedstokens, cookies og website
Sikkerhedstokens i applikationen
Satdent-applikationen anvender alene sikkerhedstokens, der er strengt nødvendige for at brugeren kan logge ind og anvende tjenesten. Disse tokens identificerer den autoriserede bruger over for systemet under en aktiv session.
Sikkerhedstokens anvendes udelukkende til sessionshåndtering og kan ikke fravalges uden at påvirke applikationens grundlæggende funktionalitet.
Satdent-applikationen anvender ikke:
- Markedsføringscookies
- Cookies eller tokens til adfærdsbaseret annoncering
- Tredjeparts analyseværktøjer
Når brugeren logger ud, lukker browseren eller app’en, ophører token-sessionen, og brugeren skal logge ind igen for at fortsætte.
satdent.dk (marketing-website)
Satdents marketing-website er en informativ landing page om Satdent. Websitet anvender hverken cookies, analyseværktøjer eller tredjepartsressourcer, og skrifttyper er installeret lokalt på serveren.
Som en standard del af serverdrift logges tekniske oplysninger som IP-adresser midlertidigt af hensyn til sikkerhed og fejlsøgning, herunder via webserver- og firewall-logs. Disse logs anvendes ikke til at spore eller profilere besøgende, behandles inden for EU og slettes automatisk efter 30 dage.
Kontaktformular
Websitet har en kontaktformular, hvor besøgende kan henvende sig til Satdent. Formularen indsamler:
- Navn
- Klinikkens navn
- E-mailadresse
- Telefonnummer
Indsendelser sendes direkte som e-mail til kontakt@satdent.dk og lagres ikke i nogen database.
Formålet er at besvare henvendelsen og eventuelt følge op. Retsgrundlaget er legitim interesse (GDPR art. 6, stk. 1, litra f) i at kunne kommunikere med interesserede.
Henvendelser opbevares så længe dialogen er aktiv og slettes senest 24 måneder efter sidste interaktion. Henvendelser fra besøgende der efterfølgende bliver kunder, overgår til abonnementsforholdet og opbevares som beskrevet i § 3.
§ 7 Tredjeparter og databehandling
Satdent anvender følgende databehandlere til drift af tjenesten. Alle databehandlere er bundet af databehandleraftaler og behandler udelukkende oplysninger inden for EU.
Google Cloud (Cloud Run, Firebase, Vertex AI)
Hele Satdent-applikationens infrastruktur drives på Google Cloud inden for EU. Dette omfatter:
- Cloud Run: drift af Satdents backend og servertjenester
- Firebase: brugerautentifikation samt lagring af abonnements- og kontooplysninger
- Vertex AI: behandling af taleinput og generering af journaltekst
Valget af Google Cloud er truffet for at understøtte Satdents anonym by design-princip: platformen tillader fuld deaktivering af indholdslogning, er konfigureret til databehandling inden for EU, og indebærer at inputdata ikke anvendes til modeltræning.
Indholdslogning er deaktiveret i Vertex AI-konfigurationen
Satdent har deaktiveret Vertex AI’s indholdslogning. Det betyder at audio, prompts og genereret tekst ikke logges hos Google. Inputdata anvendes ikke til at træne Googles modeller, og behandlingen forbliver inden for EU.
Infrastrukturlogning hos Google
Som en grundlæggende del af Google Cloud-infrastrukturen logges tekniske oplysninger om systemets brug — herunder anonymiserede klient-identifikatorer, ressourceforbrug, kvotehåndtering, region, tidsstempler og fejlkoder. Disse logs indeholder ikke audio, journalindhold eller genereret tekst.
Google som databehandler
Google er databehandler for de oplysninger, der behandles på Google Cloud-infrastrukturen, herunder abonnements- og kontooplysninger samt tekniske metadata. Forholdet er reguleret af Google Cloud’s standard databehandleraftale (Data Processing Addendum), som er accepteret af Satdent ApS.
Google er ikke databehandler for journalindhold, da journalindhold ikke lagres hos Satdent eller hos Google, jf. § 2 og § 5.
Google’s privatlivspolitik er tilgængelig på policies.google.com/privacy.
Hetzner (satdent.dk)
Marketing-websitet satdent.dk hostes på en dedikeret server hos Hetzner Online GmbH i Tyskland. Hetzner er databehandler for de oplysninger, der behandles via websitet, herunder kontaktformulars-indsendelser samt tekniske serverlogs som beskrevet i § 6. Hetzner behandler oplysninger inden for EU og er bundet af egen databehandleraftale med Satdent ApS.
Hetzner’s privatlivspolitik er tilgængelig på hetzner.com/legal/privacy-policy.
Stripe (betalingsbehandling)
Betalinger behandles via Stripe Payments Europe Ltd. (Irland), der fungerer som databehandler for betalingsoplysninger. Stripe behandler oplysninger inden for EU og er bundet af egen databehandleraftale med Satdent ApS.
Stripe’s privatlivspolitik er tilgængelig på stripe.com/privacy.
Nordea (modtagerbank)
Satdent ApS’ driftskonto føres hos Nordea. Nordea er ikke databehandler i GDPR-forstand, men selvstændigt dataansvarlig for sin behandling af betalingstransaktioner i kraft af bank- og betalingstjenestelovgivningen.
E-mailkommunikation
E-mailkommunikation til brugere afsendes fra Satdents egen dedikerede server inden for EU. Satdent anvender ikke tredjeparts e-mailtjenester som Postmark, SendGrid eller lignende.
Andre tredjeparter
Satdent ApS videregiver ikke brugeroplysninger til tredjeparter med henblik på markedsføring.
§ 8 Dine rettigheder
Som registreret har du efter databeskyttelsesforordningen (GDPR) følgende rettigheder i relation til de brugeroplysninger Satdent ApS behandler:
- Indsigt: ret til at få oplyst hvilke oplysninger vi behandler om dig
- Berigtigelse: ret til at få urigtige oplysninger rettet
- Sletning: ret til at få oplysninger slettet, hvor dette er muligt
- Begrænsning: ret til at få behandlingen begrænset i visse situationer
- Dataportabilitet: ret til at modtage dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format
- Indsigelse: ret til at gøre indsigelse mod behandling baseret på legitim interesse
Henvendelser om dine rettigheder rettes til: legal@satdent.dk
Vi besvarer henvendelser uden unødigt ophold og senest én måned efter modtagelsen, jf. GDPR art. 12, stk. 3.
Du har endvidere ret til at indgive klage til Datatilsynet (www.datatilsynet.dk) hvis du mener, at behandlingen af dine oplysninger er i strid med databeskyttelseslovgivningen.
§ 9 Ændringer af denne politik
Satdent ApS kan opdatere denne privatlivspolitik. Ved væsentlige ændringer — herunder tilføjelse af nye databehandlere, nye behandlingsformål eller ændrede opbevaringsperioder — varsles brugere med mindst 30 dages skriftligt varsel via e-mail.
Mindre justeringer som sproglige præciseringer, opdaterede kontaktoplysninger eller formelle rettelser kan foretages uden særskilt varsel.
Den til enhver tid gældende version er tilgængelig i Satdent-applikationen samt på satdent.dk og oplyses med versionsnummer og dato for seneste opdatering.
§ 10 Kontakt
Satdent ApS
Englandsvej 194, 2300 København S
CVR-nr. 46434307
legal@satdent.dk