Personvernerklæring
Sist oppdatert: mars 2026 · Versjon 1.0
Hvem vi er
Menoa er en digital helsetjeneste utviklet for å hjelpe kvinner i overgangsalderen med å forstå symptomer og få innsikt i egen helse. Tjenesten drives av Menoa AS (org.nr. 837 452 562). Kontakt oss på hei@menoa.no.
Hvilke data vi samler inn
Vi samler inn følgende kategorier av data:
- Kontoinformasjon: Navn, e-postadresse, passord (kryptert)
- Helsedata: Søvn, energi, humør (1-5 skala), symptomer, menstruasjonslogg, fritekstnotater
- Helseprofil: Fødselsår, syklusstatus, hormonbehandling, diagnoser, mål
- AI-coach samtaler: Meldinger mellom deg og coachen
- Innsikt: Automatisk genererte mønstre og oppsummeringer basert på dine data
- Teknisk data: IP-adresse, brukeragent (for sikkerhet og revisjon)
- Samtykkelogg: Tidspunkt, type samtykke og IP-adresse (for revisjon)
Rettslig grunnlag
Helsedata er særlige kategorier av personopplysninger under GDPR artikkel 9. Vi behandler disse basert på ditt uttrykkelige samtykke (artikkel 9(2)(a)). Du gir samtykke før vi samler inn helsedata, og du kan trekke det tilbake når som helst.
Hvordan vi lagrer data
- All helsedata lagres i EU (Azure PostgreSQL, Sverige)
- Data er kryptert under overføring (TLS 1.3) og i hvile (AES-256)
- Fritekstnotater har ekstra kryptering på applikasjonsnivå (AES-256-GCM)
- Passord lagres med scrypt-hashing
Analyse og innsikt
Vi bruker følgende verktøy for å forstå hvordan tjenesten brukes og forbedre opplevelsen:
- PostHog: Produktanalyse som registrerer sidevisninger. Vi har deaktivert automatisk innsamling av klikk og skjermopptak for å beskytte helsedata. PostHog bruker en informasjonskapsel og localStorage for å gjenkjenne tilbakevendende besøk. Data sendes til PostHogs servere i EU.
AI-coach og tredjeparter
AI-coachen bruker Mistral AI via Microsoft Azure, hostet i EU (Sverige). Når du bruker coachen, behandles dine helsedata innenfor EUs datasone for å generere svar. Data brukes ikke til å trene AI-modeller. AI-coachen krever eget samtykke.
Databehandlere
Vi bruker følgende tredjeparter til å levere tjenesten:
| Leverandør | Formål | Lokasjon |
|---|---|---|
| Microsoft Azure | Database og AI-coach | EU (Sverige) |
| Microsoft Azure | Hosting (App Service) | EU (Sverige) |
| Resend | Transaksjons-e-post | EU (Irland) |
| PostHog | Produktanalyse | EU |
Overføring utenfor EU/EØS
Alle våre databehandlere opererer innenfor EU/EØS. Applikasjonen hostes på Microsoft Azure i Sverige. AI-coachen (Mistral AI via Azure) er hostet i EU (Sverige). Resend (e-post) er et amerikansk selskap som behandler data i EU (Irland). Overføring av personopplysninger til USA (Resend Inc.) skjer i henhold til EUs standardkontraktsklausuler (SCCs). Helsedata lagres i EU.
Arbeidsgivere (B2B)
Hvis du er tilknyttet en virksomhet gjennom Menoa, kan anonymiserte og aggregerte data deles med din arbeidsgiver. Dette krever ditt uttrykkelige samtykke, og data vises kun når det er minst 5 aktive brukere. Arbeidsgiveren ser aldri individuelle data.
Oppbevaring
- Helsedata: så lenge kontoen din er aktiv
- AI-coach samtaler: arkiveres etter 6 måneder, slettes automatisk etter 12 måneder (eller umiddelbart ved kontosletting)
- Sikkerhetslogg: 3 år
- Økter: utløper etter 7 dager
Når du sletter kontoen din, slettes all tilknyttet data permanent.
Dine rettigheter
Under GDPR har du rett til å:
- Innsyn: Se all data vi har om deg (eksporter fra profil)
- Retting: Oppdatere dine opplysninger i profilen
- Sletting: Slette kontoen din og all tilknyttet data
- Dataportabilitet: Laste ned dataene dine i maskinlesbart format (JSON)
- Trekke tilbake samtykke: Når som helst, for hvert formål separat
- Klage: Du har rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler personopplysningene dine i strid med regelverket
Du kan utøve disse rettighetene i profilsiden i appen eller ved å kontakte oss på hei@menoa.no.
Kontakt
For spørsmål om personvern, kontakt oss på hei@menoa.no.