Dental·Polyglot
Priser
SIKKERHET & PERSONVERN · OPPDATERT 24. MAI 2026

Dataene dine blir i Europa.

DentalPolyglot er bygget av europeere, for europeiske klinikker, på europeisk infrastruktur. Pasientdata krysser aldri Atlanteren. Kryptering i ro og under overføring. GDPR er gulvet, ikke taket.

FRANKFURT
PRIMÆR REGION
Vercel fra1 · Neon EU
AES-256
KRYPTERING I RO
Postgres + fillagring
TLS 1.3
UNDER OVERFØRING
HSTS · automatisk fornyede sertifikater
GDPR
I SAMSVAR SOM STANDARD
DPA på forespørsel
PÅ DENNE SIDEN
01Tre forpliktelser02Hvor dataene bor03Kryptering04Underleverandører05Pasientjournaler06Kontosikkerhet07Ansvarlig varsling08Kontakt
01 · TRE FORPLIKTELSER

Tre forpliktelser. Skrevet inn i plattformen.

DATA I EU01

Dataene dine blir i EU.

Pasientjournaler, samtaler, behandlingsplaner, vedlegg: alt bor i Frankfurt på Vercels fra1-region, med databasen i Neons EU-klynge. Ingenting replikeres over Atlanteren. Ingenting.

FRANKFURT · NEON EU · RESEND EU
DU EIER DEM02

Du eier dem. Vi forvalter.

Du kan når som helst eksportere klinikkens innhold og innboksen med henvendelser, i formater som ikke låser deg inne. Vi selger ikke data, vi utvinner dem ikke, vi trener ikke modeller på dem.

FULL EKSPORT · NÅR SOM HELST · UTEN KOSTNAD
GDPR SOM GULV03

GDPR er gulvet.

Sikre standardinnstillinger for hver konto. Passord hashes med Argon2id, aldri lagret i klartekst, og hvert nytt passord sjekkes mot HaveIBeenPwned-basen når det settes. Øktene er HttpOnly og HMAC-signert. Retten til å bli glemt, for klinikk og pasient, gjennomført innen 30 dager etter forespørsel.

SLETTING INNEN 30 DAGER · KLINIKK ELLER PASIENT
02 · HVOR DATAENE DINE BOR

Én region i dag. Alltid i EU.

DentalPolyglot kjører på Vercels Frankfurt-region (fra1), med databasen i Neons EU-klynge. Vi replikerer ikke til USA, Storbritannia eller noe sted utenfor EU. CDN-en vår er Vercels EU-edge, transaksjons-e-poster går gjennom Resends europeiske infrastruktur, og analyseverktøyene våre forlater aldri Vercel.

Disaster recovery over flere regioner står på veikartet for 2026. Når vi slår det på, publiserer vi arkitektur og regioner på denne siden før noen data flyttes.

DETTE BOR I FRANKFURT
Pasientjournaler
Klinikk-kontoer
Behandlingsplaner
Samtaler
Røntgen og vedlegg
Revisjonsmetadata
03 · KRYPTERING OG TILGANG

Kryptert i ro. Kryptert under overføring.

I RO
Postgres · fillagring · sikkerhetskopier
AES-256
Databasekryptering forvaltet av Neon, nøkler i deres EU-infrastruktur
Opplastede filer lagres under ugjennomsiktige UUID-er, originalt filnavn beholdes kun som metadata
Automatiske sikkerhetskopier kryptert i ro, EU-resident, lagret etter Neons standardpolicy
Hemmeligheter ligger i Vercels krypterte miljø, aldri i koden
UNDER OVERFØRING
TLS 1.3 · HSTS
TLS 1.3
All trafikk tvinges til HTTPS via HSTS
Perfect forward secrecy (ECDHE)
Automatisk sertifikatfornying via Let's Encrypt
Ingen støtte for TLS 1.0 / 1.1 / 1.2
TILGANG · HVEM RØRER VED DATAENE

To roller. Hver spørring avgrenset på databasenivå.

Klinikkpersonell
Bare egen klinikk. Hver databasespørring filtrerer på tenant-ID utledet fra den signerte økten, aldri fra data klienten sender inn.
HÅNDHEVET I KODE · GJENNOMGÅTT VED HVER ENDRING
Plattformoperatør
Produksjonstilgang er begrenset til støtte og oversettelsesgjennomgang. Ingen eksterne kontraktører har produksjonspålogging.
MINSTE PRIVILEGIUM · 2FA PÅKREVD · LOGGFØRT
04 · UNDERLEVERANDØRER

Hver leverandør. Hvert land.

OPPDATERT 24. MAI 2026 · for endringsvarsler, skriv til privacy@dentalpolyglot.com

Hver tredjepart som rører ved data vi oppbevarer for deg. Vi varsler klinikker skriftlig 30 dager før enhver endring. På en DPA med videreføring kan du innvende mot en ny underleverandør, så finner vi en løsning sammen.

Vercel
Hosting · fra1-region · CDN-edge
EU-edge · USA-hovedkontor
DPA på forespørsel
Neon
Postgres-database
EU-region
DPA på forespørsel
Resend
Transaksjons-e-post
EU-region
DPA på forespørsel
Upstash
Cache for rate-limit (Redis)
EU-region
DPA på forespørsel
Anthropic
KI-oversettelse av klinikkinnhold
USA, EU-databehandlingstillegg
I henhold til Anthropics API-vilkår: ingen modelltrening på inndata
Stripe
Klinikkens abonnementsbetalinger (aldri pasientkort)
Irland
PCI DSS Nivå 1
Leverandører som med vilje IKKE står på listen
GOOGLE ANALYTICS · META PIXEL · MIXPANEL · SEGMENT · GTM · ETHVERT USA-RESIDENT CRM
OM DEN ENE AMERIKANSKE UNDERLEVERANDØREN

Anthropic er den eneste leverandøren med hovedkontor i USA på denne listen. Klinikkinnhold (sidetekster, kildetekst for behandlingsplaner) sendes til Claude kun når en klinikk ber om oversettelse. Vi bruker standard-API-et, som Anthropic oppgir ikke brukes til å trene modellene deres. Vi sender ingen pasientidentifikatorer i oversettelsesforespørsler.

05 · PASIENTJOURNALER · ET SÆRTILFELLE

Tannlegejournaler er helsedata. Vi behandler dem deretter.

Bilder, røntgen, behandlingsplaner, samtaler mellom pasient og klinikk er særlig kategori av personopplysninger etter GDPR artikkel 9. Vi oppbevarer dem under strengere regler enn resten av plattformen.

Bilder og røntgen

Kryptert ved opplasting, aldri indeksert for søk, aldri brukt til ML-trening. Bare pasient, klinikken deres og DentalPolyglots oversetter på saken har tilgang.

Samtalehistorikk

Lagret kryptert i ro. Automatisk oversatte kopier er utledet fra originalen, aldri delt med tredjeparter, slettet sammen med kilden ved forespørsel.

Behandlingsplaner

Generert på server, arkivert som klinikk-merket PDF, nedlastbar av pasient og klinikk. Oppbevart i den lovpålagte perioden i klinikkens jurisdiksjon.

Identifiserende opplysninger

Navn, e-post og telefon lagres separat fra medisinsk innhold, knyttet sammen bare via ugjennomsiktige ID-er. Forsvar i dybden: et brudd i ett lag eksponerer ikke det andre.

LAGRINGSPOLICY · I KLAR TALE

Vi oppbevarer pasientjournaler så lenge klinikken må etter lokal lov om medisinske journaler (typisk 10 år i DE/AT/IT, 5 år i RO). Etter det, eller tidligere ved forespørsel, slettes journalene, også fra sikkerhetskopier i neste snapshot-syklus.

SLA FOR SLETTING
Pasientforespørsel · 30 dager
Klinikkens avslutning · 60 dager
Overskriving av sikkerhetskopi · neste syklus
Revisjonsmetadata beholdes · 7 år
06 · KONTOSIKKERHET

Solide standardvalg. Kjedelig er hele poenget.

Passordpålogging
ARGON2ID · SJEKKET MOT HIBP

Senere innlogginger bruker e-post og passord. Passord hashes med Argon2id (parametre i tråd med OWASP), aldri lagret i klartekst, og hvert nytt passord sjekkes mot HaveIBeenPwned-basen når det settes. Glemt det? En engangslenke til den verifiserte e-postadressen din, ingen sikkerhetsspørsmål, ingen SMS-koder.

Informasjonskapsler for økt
HTTPONLY · SAMESITE=LAX

Øktene er HttpOnly, SameSite=lax, secure i produksjon. Navnet på informasjonskapselen og varigheten er konstanter i koden, ikke håndtert per rute.

Isolering av tenants
HÅNDHEVET I KODE

Hver databasespørring som leser klinikkdata filtrerer på tenant-ID utledet fra økten. Vi stoler aldri på en tenant-ID som kommer fra klienten. Mønsteret gjennomgås ved hver endring.

Validering av input
ZOD PÅ HVER API-RUTE

Hver API-rute validerer forespørselen mot et Zod-skjema før noe skjer. Ugyldig input avvises i døra med en klar feilkode.

Frekvensbegrensning
FAIL-CLOSED PÅ KOSTBARE RUTER

Innloggingsforsøk er frekvensbegrenset per IP og per e-post, fail-closed (et Redis-utfall blokkerer i stedet for å slippe gjennom). KI-oversettelse og scrape er frekvensbegrenset per klinikk, også fail-closed. Kontaktskjemaer er frekvensbegrenset per IP og fail-open (en kort Redis-hikke blokkerer aldri en ekte pasient).

Nettleserherding
STRIKT CSP · COOP · COEP · CORP

Hver side leveres med en strikt Content-Security-Policy med nonce per forespørsel og strict-dynamic, samt cross-origin-isolasjonshoder (COOP, COEP, CORP). Skulle en angriper klare å injisere innhold, ville nettleseren nekte å kjøre det. securityheaders.com gir oss A+.

Webhook-signaturer
VERIFISERT FØR BEHANDLING

Webhooks fra Stripe og Resend signaturverifiseres før vi rører nyttelasten. Uverifiserte webhooks svarer 400 og når aldri databasen.

PÅ VEIKARTET FOR 2026 · SSO / SAML FOR CONCIERGE · EKSPORT AV REVISJONSLOGG · ØKTHÅNDTERING I APPEN
07 · ANSVARLIG VARSLING

Du har funnet noe. Si fra.

Vi har ikke et betalt bug bounty-program ennå. Vi leser hver sikkerhetsrapport, bekrefter innen 24 timer og retter kritiske problemer raskt. Har du funnet noe, send oss en beskrivelse og fremgangsmåte. Offentlig anerkjennelse på denne siden, om du ikke ber oss la være.

security@dentalpolyglot.com

Vi bekrefter innen 24 timer. Vi sikter på å løse kritiske problemer innen 48 timer, høye innen 7 dager, middels innen 30 dager. Vi forteller hva vi gjorde og hva vi endret.

OMFANG
I OMFANG
  • · dentalpolyglot.com
  • · tenant-sider på *.dentalpolyglot.com
  • · API-endepunktene våre
UTENFOR OMFANG
  • · Rate-limit- eller volumtesting i produksjon
  • · Social engineering rettet mot ansatte eller klinikker
  • · Fysiske angrep mot infrastruktur
08 · TA KONTAKT

Advokater velkomne.
Personvernombud særlig.

DOKUMENTER · TILGJENGELIG PÅ FORESPØRSEL
DatabehandleravtalePDF · per e-post
Liste over underleverandørerdenne siden, alltid oppdatert
PersonvernerklæringHTML · /privacy
DPIA-malPDF · utfyllbar

Skriv til privacy@dentalpolyglot.com, så sender vi det du trenger innen én arbeidsdag.

SIKKERHET
security@dentalpolyglot.com
Feil, sårbarheter, mistenkelig aktivitet.
PERSONVERN / DPO
privacy@dentalpolyglot.com
Henvendelser fra registrerte, DPA-forhandling, GDPR-spørsmål.
JURIDISK / COMPLIANCE
legal@dentalpolyglot.com
Kontrakter, tilsynsforespørsler, revisjoner.