SkinSync

Privatlivspolitik

Senest opdateret: 23. april 2026

1. Hvem er dataansvarlig

SkinSync (“vi”, “os”) udvikler og driver platformen SkinSync — en web- og mobilløsning til klinikker, som tilbyder AI-baseret hud- og hårpleje. Når du bruger kundeportalen, er den klinik, du er kunde hos, dataansvarlig for dine personoplysninger. SkinSync fungerer som databehandler på vegne af klinikken.

For eget brug af tjenesten — fx når du opretter en portalkonto og bruger den til at kommunikere på tværs af klinikker — er SkinSync selv dataansvarlig. Nedenfor beskriver vi begge roller.

Kontaktoplysninger

SkinSync
Finlandsvej 82, 4.tv
7100 Vejle, Danmark
E-mail: ikm@skinsync.dk

2. Hvilke personoplysninger behandler vi

Vi behandler følgende kategorier af oplysninger:

  • Kontaktoplysninger: navn, e-mailadresse, evt. fødselsdato og køn.
  • Konto- og loginoplysninger: engangskoder, sessionstokens, enhedsoplysninger.
  • Scanningsdata: billeder af hud eller hårbund, som klinikken uploader i forbindelse med en analyse, samt de målinger AI'en udleder (hydrering, pigmentering, pore, rødme, skæl, hårtykkelse mv.).
  • Journalnotater: notater klinikken skriver og vælger at dele med dig i kundeportalen.
  • Beskeder: indhold af chatbeskeder og eventuelle vedhæftede billeder mellem dig og din klinik.
  • Rutinedata: hjemmepleje-rutiner du bliver tildelt, samt dine logninger af udførte trin.
  • Omtrentlig placering: kun hvis du bruger “Find klinik”-funktionen; vi gemmer ikke GPS-spor.
  • Tekniske oplysninger: IP-adresse, browsertype, app-version, tidsstempler for sikkerheds- og auditformål.

Bemærk: Billeder af huden og tilhørende målinger kan i visse tilfælde anses for helbredsoplysninger efter GDPR artikel 9. Vi behandler dem med den forsigtighed, den kategori kræver, og kun på grundlag af dit udtrykkelige samtykke og klinikkens behandlingsaftale.

3. Hvad bruger vi oplysningerne til

  • At levere tjenesten — dvs. oprette din konto, vise scanninger og rapporter, sende dig notifikationer og muliggøre kommunikation med din klinik.
  • At generere AI-baserede anbefalinger om pleje og behandlinger ud fra dine scanningsresultater.
  • At drive kundesupport, fejlsøge og forbedre produktet.
  • At overholde retlige forpligtelser (fx bogføringsloven for klinikkens fakturering, opbevaring af samtykker).
  • At sikre tjenesten mod misbrug (logning af mistænkelig aktivitet, rate-limiting, sikkerhedsovervågning).

Vi bruger ikke dine oplysninger til markedsføring fra tredjeparter, og vi sælger dem ikke til nogen. Vi anvender heller ikke dine scanningsbilleder til at træne AI-modeller uden dit udtrykkelige samtykke.

4. Retsgrundlag

  • Kontrakt (GDPR art. 6, stk. 1, litra b): når du opretter en konto og bruger portalen.
  • Udtrykkeligt samtykke (art. 6, stk. 1, litra a og art. 9, stk. 2, litra a): for billeder og udledte hud-/hårmålinger.
  • Legitim interesse (art. 6, stk. 1, litra f): sikkerhed, misbrugsforebyggelse, intern statistik og driftsforbedring på et aggregeret niveau.
  • Retlig forpligtelse (art. 6, stk. 1, litra c): opbevaring af fakturaer og samtykker.

5. Modtagere og underdatabehandlere

Vi bruger en håndfuld leverandører til at drive platformen. Alle underdatabehandlere er udvalgt med henblik på GDPR-overholdelse, og vi har indgået databehandleraftaler med hver af dem. Den til enhver tid gældende liste findes på Underdatabehandlere.

6. Overførsel til tredjelande

Vores primære datahosting (database, auth, fil-lagring) foregår inden for EU. Nogle af vores underdatabehandlere — fx Anthropic, som driver vores AI-modeller — kan overføre data til USA. Overførslen sker på grundlag af Europa-Kommissionens Standard Contractual Clauses (SCC) og de yderligere foranstaltninger, databehandleren har beskrevet i sin databehandleraftale.

7. Opbevaring

DatatypeOpbevaringsperiode
Kontooplysninger (navn, e-mail, login)Mens din konto er aktiv + op til 30 dage efter en sletningsanmodning.
Scanningsbilleder og -resultaterOp til 3 år efter den seneste scanning, med mindre du beder om tidligere sletning, eller klinikken afslutter sin aftale med SkinSync.
Journalnotater delt med digMens klinikrelationen er aktiv; slettes sammen med kontoen på anmodning.
Chatbeskeder mellem dig og klinikkenMens klinikrelationen er aktiv; slettes sammen med kontoen på anmodning.
Auditlogs (sikkerhed og fejlsøgning)Op til 12 måneder.
Fakturadata (klinikker)5 år jf. bogføringsloven.

Når en klinik afslutter sin aftale med SkinSync, får dine data enten lov at migrere med dig til en ny klinik (hvis du har samtykket til dataoverførsel), eller slettes inden for 90 dage efter klinikkens opsigelse.

8. Dine rettigheder

Efter GDPR har du ret til at:

  • indsigt i hvilke oplysninger, vi behandler om dig,
  • rettet urigtige oplysninger,
  • slettet dine oplysninger (“retten til at blive glemt”),
  • begrænset behandlingen,
  • gøre indsigelse mod behandling baseret på legitim interesse,
  • modtage dine oplysninger i et struktureret, maskinlæsbart format (dataportabilitet),
  • trække samtykke tilbage til enhver tid — tilbagetrækning påvirker ikke lovligheden af behandling, der er sket inden.

Du kan udøve rettighederne direkte i kundeportalen (se “Konto” → “Mine data”) eller ved at skrive til ikm@skinsync.dk. Vi svarer inden for 30 dage.

Hvis du mener, vi behandler dine oplysninger i strid med GDPR, har du ret til at klage til Datatilsynet (www.datatilsynet.dk).

9. Sikkerhed

Vi anvender markedsstandarder for kryptering under transport (TLS 1.2+) og i hvile, adgangsstyring via rollebaserede tilladelser, netværks- og database-niveau isolation pr. klinik (Row Level Security), logning og regelmæssige sikkerhedsgennemgange. Billeder opbevares i adgangsbegrænset objektlagring og deles kun via midlertidige, signerede links.

10. Automatiske afgørelser

AI-modulet genererer forslag til hjemmeplejerutiner og behandlinger. Forslagene er ikke bindende og erstatter ikke klinikerens vurdering. Hvis du ikke ønsker AI-baserede anbefalinger, kan du slå dem fra i dine kontoindstillinger, og klinikken vil i stedet arbejde rent manuelt.

11. Børn

Tjenesten er ikke rettet mod børn under 15 år. Hvis en person under 15 år er kunde hos en klinik, skal forældremyndighedsindehaveren give samtykke til behandlingen af deres oplysninger via klinikken.

12. Ændringer

Vi kan ændre denne privatlivspolitik. Væsentlige ændringer varsles via e-mail og via en banner i portalen mindst 30 dage før ikrafttræden. Den til enhver tid gældende version er altid tilgængelig på denne side med dato for seneste opdatering øverst.