🌿
Medisinsk Trening

Personvernerklæring

Sist oppdatert: 27. juni 2026

Personvernet ditt er viktig for oss. Denne erklæringen beskriver hvilke personopplysninger vi behandler når du bruker tjenestene våre, hvorfor vi behandler dem, og hvilke rettigheter du har.

1. Behandlingsansvarlig

Medisinsk Trening AS er behandlingsansvarlig for personopplysningene som samles inn via medisinsktrening.no og tilhørende mobilapp.

Kontakt: hei@medisinsktrening.no

2. Hvilke opplysninger samler vi inn?

  • Kontoinformasjon: navn, e-post, telefon (valgfritt), passord (lagret som hash).
  • Helse- og treningsdata: vekt, høyde, alder, kjønn, mål, aktivitetsnivå, treningslogg, kostholdslogg.
  • Helseinformasjon (frivillig): diagnose-tagger valgt under onboarding, brukt til å tilpasse anbefalingene.
  • Bilder: matbilder for kostholdslogg, profilbilde, AI-teknikkanalyse av trening.
  • Samtykke-informasjon: hva du har samtykket til, og når.

3. Hvorfor behandler vi opplysningene?

  • Personalisert trenings- og kostholdsplanlegging tilpasset dine mål og helse.
  • AI-assistert veiledning via chat og analyse av matbilder/treningsvideoer.
  • Helsepersonell-samarbeid dersom du eksplisitt godkjenner deling med din behandler.
  • Fakturering og oppfyllelse av abonnementsavtalen.
  • Drift og sikkerhet av tjenesten — feilsporing, support og forbedring.

Rettslig grunnlag: samtykke (GDPR Art. 6 nr. 1 a), oppfyllelse av avtale (Art. 6 nr. 1 b) og berettiget interesse for drift og sikkerhet (Art. 6 nr. 1 f). Helseopplysninger behandles på grunnlag av eksplisitt samtykke (Art. 9 nr. 2 a).

4. Lagringstid

Vi lagrer opplysningene dine så lenge du har en aktiv konto. Når du sletter kontoen, blir personopplysningene anonymisert eller slettet innen 30 dager — bortsett fra ordrehistorikk som beholdes i 5 år i henhold til bokføringsloven § 13.

5. Lagring og overføring

Data lagres på servere innenfor EU/EØS (Railway EU West-region). Tjenesten benytter kryptert overføring (HTTPS/TLS) og kryptert lagring av sensitive felt.

6. Tredjepartstjenester (databehandlere)

Vi bruker følgende underleverandører som behandler personopplysninger på vegne av oss:

  • Stripe (Irland) — håndtering av betaling og abonnement.
  • Anthropic (USA) — AI-coach, kostholds- og treningsanalyse. Vi sender ALDRI direkte identifiserende data; AI får anonymisert kontekst.
  • Resend (USA) — utsending av transaksjons- og varslings-e-post.
  • Expo (USA) — push-varsler til mobilappen.
  • Railway (EU/USA) — drift av API og database.

Overføring til USA skjer under EU-US Data Privacy Framework og standard kontraktsklausuler (SCC) godkjent av EU-kommisjonen.

7. Dine rettigheter (GDPR)

  • Innsyn i hvilke opplysninger vi har om deg (last ned via Min side → Last ned mine data).
  • Retting av feilaktige opplysninger.
  • Sletting av kontoen din (Min side → Slett konto).
  • Begrensning av behandlingen.
  • Dataportabilitet — eksport av data i JSON-format.
  • Innsigelse mot behandling basert på berettiget interesse.
  • Klage til Datatilsynet dersom du mener vi behandler personopplysninger i strid med regelverket.

8. Cookies og analyseverktøy

Vi bruker tekniske cookies for å holde deg innlogget. Vi bruker IKKE analyseverktøy som Google Analytics eller markedsføring-cookies.

9. Endringer

Vi kan oppdatere denne erklæringen ved behov. Endringer publiseres på denne siden, og vesentlige endringer varsles via e-post.

10. Kontakt

Spørsmål om personvern? Kontakt oss på hei@medisinsktrening.no.

Se også Vilkår for bruk.