Integritetspolicy
Din hälsodata tillhör dig. Vi byggde Kelda på den principen.
Krypterat överallt
All data krypterad via TLS 1.3 under överföring och AES-256 i vila. Säkerhet på radnivå isolerar varje användare.
Säljs aldrig. Delas aldrig.
Din hälsodata säljs aldrig, hyrs ut eller delas med annonsörer, försäkringsbolag eller datamäklare.
Exportera när som helst
Ladda ner all din data i ett portabelt format från dina profilinställningar. Det är din data.
Radera allt
Radera ditt konto och all tillhörande data när som helst. Permanent och oåterkalleligt.
Senast uppdaterad: 1 april 2026
Vilka vi är
Kelda Health drivs av Amplify Media Inc., registrerat på Brittiska Jungfruöarna. För integritetsfrågor, kontakta oss på hello@kelda.health.
Vilken data vi samlar in
Kontodata: E-postadress, namn
Hälsodata: Labbsvar, mediciner, kosttillskott, symtom, hälsomål — bara det du väljer att ange
Data från bärbara enheter: Sömn, hjärtfrekvens, HRV, steg, SpO2, återhämtningspoäng från Oura, Whoop, Fitbit eller Withings — bara om du ansluter dem
Chatthistorik: Dina konversationer med Kelda AI
Uppladdade dokument: PDF:er eller bilder av labbrapporter som du laddar upp för analys
Användningsdata: Hur du interagerar med appen (besökta sidor, använda funktioner)
Hur vi använder din data
Din hälsodata används för ett syfte: för att generera personliga hälsoinsikter för dig.
- För att analysera dina labbsvar mot evidensbaserade optimala intervall
- För att kontrollera läkemedelsbrister och kosttillskottsinteraktioner
- För att spåra symtom till potentiella grundorsaker med hjälp av din hälsodata
- För att lagra och visa dina hälsouppgifter inom ditt konto
- För att skicka dig aviseringar (endast om du väljer det)
- För att behandla betalningar för betalplaner
Vi använder inte din data för att träna AI-modeller. Vi använder inte din data för reklam. Vi säljer inte din data. Din data finns för att tjäna dig — det är allt.
AI-bearbetning och tredjepartsleverantörer
När du använder Keldas AI-chatt skickas ditt meddelande och relevant hälsokontext till AI-leverantörer för bearbetning. Här är varje leverantör som tar emot din data, vad de tar emot och varför:
| Leverantör | Vad de tar emot | Varför | Plats |
|---|---|---|---|
| Anthropic (Claude AI) | Labbsvar, mediciner, kosttillskott, symtom, chattmeddelanden | Primär AI-motor för hälsoanalys | USA |
| OpenAI | Labbsvar, mediciner, kosttillskott, symtom, chattmeddelanden, labb-PDF-bilder | AI-motor för hälsoanalys och tolkning av labbdokument | USA |
| Supabase | All konto- och hälsodata | Databaslagring och autentisering | USA |
| Vercel | Data under överföring | Applikationshosting | USA |
| Stripe | Endast betalningsinformation | Fakturering och betalningshantering | USA |
| Whop | E-post, prenumerationsstatus | Prenumerationshantering | USA |
| Upstash | Endast användaridentifierare (ingen hälsodata) | Hastighetsbegränsning | USA |
| Tavily | Hälsorelaterade sökfrågor | Webbsökning inom AI-chatt | USA |
Viktigt: Varken Anthropic eller OpenAI använder data som skickas via deras kommersiella API:er för att träna sina AI-modeller. API-loggar kan behållas i upp till 30 dagar för säkerhetsövervakning, varefter de raderas automatiskt.
Datasäkerhet
All data är krypterad i vila (AES-256) och under överföring (TLS 1.3). Autentisering använder säkra, httpOnly-cookies med OAuth 2.0 och PKCE. Varje användares data isoleras på databasnivå med säkerhetspolicyer på radnivå — du kan endast komma åt din egen data. Våra infrastrukturleverantörer upprätthåller SOC 2 Type II-efterlevnad.
Datalagring
- Aktivt konto: din data behålls så länge ditt konto finns
- Efter radering: tas omedelbart bort från live-system. Kan finnas kvar i krypterade säkerhetskopior i upp till 30 dagar
- AI-bearbetningsloggar (Anthropic & OpenAI): raderas automatiskt inom 30 dagar
- Betalningsuppgifter: behålls enligt finansiella regelkrav
Rättslig grund för behandling (GDPR)
Avtal: Kontodata — nödvändigt för att tillhandahålla tjänsten
Uttryckligt samtycke: Hälsodata (labbsvar, mediciner, symtom, data från bärbara enheter) — behandlas med ditt uttryckliga samtycke enligt GDPR artikel 9(2)(a)
Uttryckligt samtycke: AI-analys — delning av din hälsodata med Anthropic och OpenAI för bearbetning
Berättigat intresse: Användningsanalys — förbättra tjänsten
Automatiserat beslutsfattande
Kelda använder AI för att analysera din hälsodata och generera insikter. Denna bearbetning baseras på ditt uttryckliga samtycke och är av utbildningskaraktär — den ger inte rättsliga eller liknande betydande effekter. Kelda fattar inte medicinska beslut åt dig. Du kan när som helst återkalla samtycket, vilket stoppar AI-bearbetningen av din data.
Dina rättigheter
Åtkomst: Visa all din data i appen
Rättelse: Korrigera felaktig data från dina profilinställningar
Export: Ladda ner din data som JSON från dina profilinställningar
Radering: Radera ditt konto och all data från Profil → Radera konto i appen
Begränsa behandling: Begär att vi begränsar hur din data används
Invända: Invänd mot behandling baserad på berättigat intresse
Återkalla samtycke: Återkalla samtycke till hälsodata eller AI-bearbetning från profilinställningar när som helst
Klaga: Lämna in ett klagomål till tillsynsmyndigheten i ditt land
Labbdokument och uppladdningar
När du laddar upp labbdokument (PDF:er eller bilder) lagras de i krypterad molnlagring. Innehållet extraheras av AI för att skapa strukturerad data i ditt konto. Du kan radera uppladdade dokument när som helst från ditt konto. När du raderar ditt konto tas alla uppladdade dokument bort permanent.
Internationella dataöverföringar
Din data kan överföras till USA där våra tjänsteleverantörer är verksamma. Dessa överföringar skyddas av Standardavtalsklausuler (SCC:er) som godkänts av Europeiska kommissionen.
Barn
Kelda är avsett för användare som är 18 år eller äldre. Vi samlar inte medvetet in personuppgifter från någon under 18 år.
Cookies och spårning
Nödvändiga cookies (alltid på). Krävs för autentisering, sessionsbeständighet och säkerhet. Webbplatsen kan inte fungera utan dem.
Webbplatsanalys (alltid på). Vercel Analytics och Speed Insights mäter sidladdningar och Core Web Vitals. Förstapart, anonyma, ingen identifiering av enskild användare.
Marknadsföringspixlar (endast med samtycke). När du klickar Acceptera på cookiebannern aktiverar vi Pinterest- och TikTok-konverteringspixlar så att vi kan mäta annonsprestanda. Vi lagrar också en TikTok klick-ID (_ttclid) cookie för annonsattribuering när du kommer från en TikTok-annons. Klicka Avböj för att använda Kelda utan några marknadsföringsspårare — kärnfunktionalitet påverkas inte. Ändra ditt val när som helst genom att rensa webbplatsdata i din webbläsare.
Vi säljer inte din data och vi delar inte hälsodata med annonsnätverk. Pixlar tar endast emot grova händelser (sidbesök, registreringar, köp) — aldrig dina biomarkörer, mediciner eller chattinnehåll.
Incidenthantering
I den osannolika händelsen av ett dataintrång meddelar vi berörda användare inom 72 timmar, rapporterar till relevanta dataskyddsmyndigheter och ger en tydlig beskrivning av vad som hänt, vilken data som påverkades och vilka åtgärder vi vidtar.
Kontakt
Integritetsfrågor: hello@kelda.health
Säkerhetsfrågor: hello@kelda.health
Kelda tillhandahåller hälsoinformation enbart i utbildningssyfte. Inte medicinsk rådgivning. Rådgör med din vårdgivare innan du fattar hälsobeslut.