MedCite.eu

Privatlivspolitik

Sidst opdateret: Maj 2026

1. Hvem Vi Er

MedCite drives af Nordjysk Speciallægeklinik ApS, Danmark. Vi er dataansvarlige for personoplysninger, der behandles gennem Tjenesten.

2. Data Vi Indsamler

Vi indsamler følgende kategorier af data:

  • Forespørgselstekst — de kliniske spørgsmål, du indtaster i Tjenesten
  • Kontodata — hvis du opretter en konto: navn, e-mail, faglige kvalifikationer
  • Tekniske logs — IP-adresse (anonymiseret), browsertype, enhedstype, adgangstidspunkter
  • Tilbagemelding — bedømmelser, kommentarer og feedback om citationskvalitet
  • Brugsanalyser — tilgåede sider, brugte funktioner, søgemønstre (anonymiseret, ingen cookies)
  • Genererede output — evidensresuméer og citationer produceret som svar på dine forespørgsler

3. Patientdata og Sundhedsoplysninger

Brugere bør ikke indsende direkte identificerbare patientoplysninger til MedCite. Tjenesten er ikke designet til at behandle patientdata og tilbyder ikke de sikkerhedsforanstaltninger, der kræves for håndtering af særlige kategorier af sundhedsdata i henhold til GDPR artikel 9. Hvis du mener, at du uforvarende har indsendt patientdata, skal du kontakte os omgående, og vi vil hjælpe med sletning.

4. Retligt Grundlag for Behandling

Vi behandler dine data under følgende GDPR retlige grundlag:

  • Kontrakt (Artikel 6(1)(b)) — behandling nødvendig for at levere den Tjeneste, du anmoder om
  • Berettigede interesser (Artikel 6(1)(f)) — forbedring af Tjenestens kvalitet, sikkerhed og misbrugsforebyggelse
  • Samtykke (Artikel 6(1)(a)) — hvor du frivilligt giver tilbagemelding eller kontakter os

Vi behandler ikke med vilje særlige kategorier af sundhedsdata. Hvis du indsender kliniske forespørgsler, der kan udgøre sundhedsdata, sker behandlingen på grundlag af dit udtrykkelige samtykke ved at bruge Tjenesten.

5. AI-behandling

Dine forespørgsler behandles af AI-modeller for at generere evidensresuméer. Forespørgsler transmitteres til Mistral AI (Frankrig) til syntese og til biomedicinske litteraturdatabaser til søgning. Søgeforspørgsler anonymiseres før transmission til litteraturdatabaser. Vi bruger ikke dine forespørgsler eller genererede output til at træne AI-modeller.

6. Tredjeparts Databehandlere

Vi benytter følgende tredjeparts databehandlere:

  • Mistral AI — AI-modeludbyder (Paris, Frankrig). Databehandleraftale er på plads. 30-dages rullerende opbevaring. EU-databehandling.
  • Neon — Serverløs PostgreSQL-database (EU-region). Applikationsdata og cachede resultater.
  • Upstash Redis — Caching og rate limiting (EU-region).
  • Europe PMC — Biomedicinsk litteratursøgning. Forespørgsler anonymiseres.
  • Qdrant — Vektor-søgning til semantisk søgning (EU-region).
  • DeepL — Oversættelsesstøtte til flersprogede forespørgsler.

Vi bruger Umami (open-source, EU-hostet) og PostHog (EU-hostet) til analyser. Begge opererer i cookie-løs tilstand med kun anonymiserede data.

7. Databevareling

Forespørgselslogs og genererede output opbevares i op til 90 dage til kvalitetsovervågning og tvistløsning. Kontodata opbevares, indtil du anmoder om sletning. Tekniske logs opbevares i op til 30 dage.

8. Caching

Vi kan cache svar på ofte stillede spørgsmål for at forbedre ydeevnen. Cached resultater indeholder ikke forespørgselstekst eller brugeridentifikatorer. Forespørgsler, der indeholder personlige data, udelukkes fra caching.

9. Sikkerhed

Vi implementerer kryptering under transmission (TLS), adgangskontrol og dataminimering. Kun autoriseret personale har adgang til forespørgselslogs til kvalitetsforbedringsformål.

10. Internationale Overførsler

Alle primære databehandlere opererer inden for det Europæiske Økonomiske Samarbejdsområde. Hvis en underdatabehandler befinder sig uden for EØS, sikrer vi, at passende sikkerhedsforanstaltninger (standardkontraktklausuler eller tilstrækkelighedsafgørelser) er på plads.

11. Dine Rettigheder

  • Adgang — Anmod om en kopi af de personoplysninger, vi har om dig
  • Berigtigelse — Anmod om berigtigelse af unøjagtige personoplysninger
  • Sletning — Anmod om sletning af dine personoplysninger
  • Begrænsning — Anmod om begrænsning af behandling
  • Dataportabilitet — Anmod om overførsel af dine data i et maskinlæsbart format
  • Insvending — Gør indsigelse mod behandling baseret på berettigede interesser
  • Tilbagetrækning — Tilbagetræk samtykke når som helst, hvor behandling er baseret på samtykke
  • Klage — Indgiv en klage til din lokale tilsynsmyndighed

12. Cookies og Analyser

  • Nødvendige cookies — Påkrævet for at hjemmesiden fungerer (f.eks. sprogpræferencer)
  • Analyser — Vi bruger Umami og PostHog i cookie-løs, privatlivsbeskyttende tilstand (ingen cookies, ingen localStorage, kun anonymiserede data)

13. Modeltræning

Vi bruger ikke dine forespørgsler, feedback eller genererede output til at træne AI-modeller. Dit input bruges kun til at levere Tjenesten og til at forbedre søgekvaliteten gennem intern evaluering.

14. Kontakt Os

Nordjysk Speciallægeklinik ApS

For spørgsmål om privatliv, GDPR og databeskyttelse, kontakt venligst:

privacy@medcite.eu

Privacy Policy — MedCite