Hvor dit data bor
Dine records og samtykke-log bor i EU på suveræn EU-infrastruktur via People's Lab. Frankfurt-region i dag. Ingen US-hyperscaler. Ingen CLOUD Act-eksponering. Vi siger ikke "dansk jord" indtil det er sandt.
Sikkerhed
Sikkerhed i plain dansk. Ingen jargon.
Sundhedsdata er noget andet end e-mail. Her er hvad vi gør - og hvad du kan kræve.
Hvem vi ikke deler med
Aldrig forsikringsselskaber uden eksplicit samtykke. Aldrig arbejdsgivere. Aldrig Apple, Google eller Meta. Aldrig pharma uden granulært studie-samtykke. Aldrig myndigheder uden retskendelse - og selv da varsler vi dig hvis loven tillader det.
Hvem kan se det
Som udgangspunkt: kun dig. Hver gang nogen anden vil se noget - læge, forsker, klinik - skal du give granulært samtykke. Per studie, per dataset, per tidsperiode. Aldrig broad-consent. Aldrig retrofittet.
Hvordan samtykke virker
Du ser en samtykke-anmodning. Den fortæller hvem der spørger, hvad de vil se, hvorfor, og hvor længe. Du siger ja, nej, eller justerer scope. Hver anmodning logges og signeres kryptografisk (SHA-256). Du kan trække samtykke tilbage når som helst med ét tryk.
Hvad vi gør hvis vi bliver kompromitteret
Vi følger GDPR Article 33 - melder til Datatilsynet inden 72 timer. Vi sender dig en mail samme dag, med detaljer om hvad der skete og hvad vi gør. Vi udgiver en offentlig post-mortem inden for 14 dage. Vi over-kommunikerer, vi spinner ikke.
Hvad du kan slette
Alt. Hele wallet-historikken kan slettes med ét tryk. Vi sender en bekræftelse. Inden for 30 dage er hele dit data væk fra vores systemer - inklusiv backups. Audit-loggen over dine egne handlinger beholdes i 5 år af regulatoriske hensyn (anonymiseret).
EUDI Wallet-integration
EU Digital Identity Wallet ruller ud i alle EU-lande Q4 2026 (forordning 2024/1183). Vi integrerer som modtagende part (relying party) - din EUDI Wallet beviser hvem du er, People's Wallet håndterer dit sundheds-lag. Du installerer ikke en 2. identity wallet. Vi bygger ovenpå.