Sist oppdatert: 15. januar 2025
1. Hva er informasjonskapsler?
Informasjonskapsler (cookies) er små tekstfiler som lagres på din enhet når du besøker Journalhjelp-tjenesten. De hjelper oss å gjenkjenne din nettleser, huske visse opplysninger og sikre at tjenesten fungerer korrekt.
Som medisinsk AI-tjeneste har vi et strengt minimalistisk approach til cookies. Vi bruker kun det som er absolutt nødvendig for sikkerhet og grunnleggende funksjonalitet.
2. Hvilke informasjonskapsler bruker Journalhjelp?
🍪 Minimal cookie-bruk
Journalhjelp bruker KUN strengt nødvendige cookies for sikkerhet og autentisering. Vi bruker IKKE tracking, marketing eller analytics cookies.
Strengt nødvendige informasjonskapsler:
Disse cookies er essensielle for tjenestens funksjon og kan ikke deaktiveres uten at tjenesten slutter å fungere.
| Cookie-navn | Formål | Varighet | Type |
|---|
| auth_session | Brukerautentisering og øktbehandling | Økt (slettes ved utlogging) | HTTP-only |
| csrf_token | Sikkerhet mot CSRF-angrep | Økt | Secure |
| better_auth_session | Better-auth autentisering | 7 dager | HTTP-only, Secure |
| theme | Husker lys/mørk tema-preferanse | 1 år | Lokalt |
BankID autentisering (Criipto):
Under BankID-pålogging kan midlertidige cookies settes av Criipto for autentiseringsprosessen:
- Kun aktive under påloggingsprosessen (< 5 minutter)
- Slettes automatisk etter vellykket autentisering
- Nødvendige for sikker BankID-integrasjon
- Behandles i henhold til Criiptos personvernregler
3. Hva vi IKKE bruker
❌ Journalhjelp bruker IKKE:
- Google Analytics eller andre analyseverktøy - ingen brukersporing
- Markedsførings-cookies - ingen annonse-tracking
- Sosiale medier-integrasjoner - ingen Facebook/LinkedIn tracking
- Tredjepartsanalyse - ingen databroker-deling
- Personalisering-cookies - utover basis tema-preferanser
- Cross-site tracking - ingen sporing mellom nettsteder
4. Rettslig grunnlag for cookies
Strengt nødvendige cookies:
I henhold til ePrivacy-direktivet Art. 5(3) kan vi bruke strengt nødvendige cookies uten samtykke når de er:
- Absolutt nødvendige for kommunikasjon over elektroniske nettverk
- Strengt nødvendige for å levere en tjeneste som brukeren eksplisitt har bedt om
- Kritiske for sikkerhet og autentisering
GDPR-grunnlag:
- Art. 6(1)(b) - Avtaleoppfyllelse: Nødvendige for å levere Journalhjelp-tjenesten
- Art. 6(1)(f) - Berettiget interesse: Sikkerhet og fraud-forebygging
5. Hvordan administrere cookies
Nettleser-innstillinger:
Du kan kontrollere cookies gjennom nettleserens innstillinger. Merk at deaktivering av nødvendige cookies vil hindre deg i å bruke Journalhjelp.
🌐 Google Chrome:
Innstillinger → Personvern og sikkerhet → Cookies og andre nettstedsdata → Se alle cookies og nettstedsdata
🧭 Safari:
Safari → Innstillinger → Personvern → Administrer nettstedsdata
🦊 Firefox:
Innstillinger → Personvern og sikkerhet → Cookies og nettstedsdata → Administrer data
📘 Microsoft Edge:
Innstillinger → Cookies og tillatelser for nettsteder → Administrer og slett cookies
6. Konsekvenser av å blokkere cookies
⚠️ Påvirkning på tjenesten
Hvis du blokkerer nødvendige cookies, vil følgende funksjoner ikke fungere:
- Pålogging: Du vil ikke kunne logge inn eller holde deg innlogget
- Sikkerhet: CSRF-beskyttelse vil ikke fungere, noe som utgjør en sikkerhetsrisiko
- Brukersesjon: Tjenesten kan ikke huske at du er autentisert
- UI-preferanser: Tema og språkinnstillinger nullstilles ved hver sesjon
Journalhjelp kan ikke fungere uten disse grunnleggende cookies.
7. Sikkerhet og kryptering
Cookie-sikkerhetstiltak:
- Secure flag: Alle cookies sendes kun over HTTPS-tilkoblinger
- HttpOnly flag: Session-cookies kan ikke aksesseres via JavaScript
- SameSite-attributt: Beskyttelse mot cross-site request forgery
- Krypterte verdier: Cookie-innhold er kryptert når det inneholder sensitive data
- Kort levetid: Session cookies utløper automatisk ved inaktivitet
Databehandling:
Cookie-data behandles i henhold til vår Personvernerklæringog lagres utelukkende i Azure EU-regioner.
8. Mobile enheter og apper
Ved bruk av Journalhjelp på mobile enheter:
- Samme cookie-policy gjelder for mobilnettlesere
- Du kan administrere cookies via mobile nettleserinnstillinger
- Fremtidige mobilapper vil ha egen policy for lokal datalagring
- Push-notifikasjoner krever separat samtykke (implementeres senere)
9. Tredjepartscookies
Criipto (BankID-tjeneste):
Under BankID-autentisering kan Criipto sette midlertidige cookies:
- Kun for autentiseringsprosessen (under 5 minutter)
- Slettes automatisk etter fullført pålogging
- Nødvendige for sikker kommunikasjon med BankID
- Regulert av Criiptos egne personvernregler
Ingen andre tredjepartscookies:
✅ Journalhjelp setter INGEN andre tredjepartscookies for tracking, analyse eller markedsføring. Vi benytter ikke Google Analytics, Facebook Pixel, eller andre tracking-tjenester.
10. Endringer i cookie-policy
Vi kan oppdatere denne cookie-policyen ved endringer i:
- Tjenestens funksjonalitet eller nye funksjoner
- Lovgivning eller regulatoriske krav
- Sikkerhetsbehov eller tekniske forbedringer
Ved vesentlige endringer vil vi:
- Informere via e-post minimum 30 dager i forveien
- Publisere oppdatert policy med tydelig datering
- Be om nytt samtykke hvis det kreves av loven
- Gi deg mulighet til å avslutte kontoen hvis du ikke aksepterer endringene
11. Dine rettigheter
I henhold til GDPR og ePrivacy-direktivet har du rett til:
- Informasjon om hvilke cookies vi bruker (denne policyen)
- Kontroll over ikke-nødvendige cookies
- Sletting av cookie-data (gjennom nettleserinnstillinger)
- Innsyn i hvordan cookie-data behandles
- Klage til Datatilsynet ved regelverksbrudd
12. Kontakt og spørsmål
Spørsmål om vår bruk av informasjonskapsler kan rettes til:
Journalhjelp AS
Gründerbrakka, VM-paviljongen
7034 Trondheim
E-post: kontakt@journalhjelp.no
Merk e-posten med "Cookie Policy" for rask behandling.
13. Relaterte dokumenter
For fullstendig forståelse av vår databehandling, se også:
🍪 Vår forpliktelse til minimal cookie-bruk
Som medisinsk AI-tjeneste prioriterer Journalhjelp personvern og datasikkerhet. Vi bruker kun absolutt nødvendige cookies og aldri tracking eller markedsførings-cookies. Din personvern er viktigere enn vår datainnsamling.