Sikkerhed & Transparens

Sidst opdateret: 14. marts 2026

1. Formål med denne side

Denne side beskriver de tekniske og organisatoriske sikkerhedsforanstaltninger, som SmokingTracker anvender til at beskytte personoplysninger — herunder borgeres helbredsdata — på vegne af behandlingssteder. Siden er udformet til sikkerhedsteams og IT-ansvarlige, der vurderer platformen forud for ibrugtagning.

2. Dataindsamling

Platformen indsamler udelukkende de datakategorier, der er nødvendige for at understøtte klinisk rygestopbehandling:

Sessionsdata: Tidsstempler og metadata for rygesessioner logget af borgeren.
Humørlogninger: Selvrapporterede humørtilstande knyttet til en session.
Lokationsdata: Kun indsamlet, hvis borgeren eksplicit samtykker hertil.
Kontooplysninger: Navn, arbejds-e-mail og organisationstilhørsforhold for behandlere.

Borgerdata klassificeres som særlige kategorier af personoplysninger (helbredsdata) i henhold til GDPR artikel 9. Platformen indsamler ingen data til markedsføring eller videregivelse til tredjeparter.

3. Adgangskontrol

Platformen anvender et rollebaseret adgangskontrolsystem (RBAC) med fire roller:

Borger: Kan kun tilgå egne data.
Behandler: Kan tilgå data for borgere i eget caseload — og kun de datakategorier, borgeren har samtykket til at dele.
Center-admin: Administrerer behandlere og borgere på ét behandlingssted.
Org-admin: Administrerer på tværs af organisationens behandlingssteder.

Invite-only model: Ingen selvregistrering er mulig. Borgere og behandlere oprettes udelukkende ved invitation fra en autoriseret administrator, hvilket eliminerer uautoriseret kontooprettelse.

Granuleret samtykkemodel: Borgeren styrer individuelt, hvilke datakategorier der deles med behandleren, via to uafhængige samtykkeindstillinger: Rygedata (sessioner og humør) og Trangdata (trangregistreringer). Behandlere kan aldrig tilgå data, borgeren ikke har samtykket til.

4. Kryptering

Under overførsel: Al kommunikation mellem klient og server er krypteret med TLS (HTTPS). Ingen ukrypterede forbindelser accepteres.
I hvile: Alle personoplysninger lagret på serveren er krypteret med AES-256 eller tilsvarende algoritme.

5. Autentificering

Sessions: Autentifikation håndteres via tokens, der udelukkende opbevares i HttpOnly cookies — ikke i browserens localStorage eller sessionStorage — hvilket beskytter mod XSS-baseret tokentyveri.
Adgangskodepolitik: Alle adgangskoder skal indeholde mindst otte tegn samt store og små bogstaver, mindst ét ciffer og mindst ét specialtegn.
Nulstilling af adgangskode: Nulstillingslinks er enkeltbrugs og udløber automatisk. Et brugt eller udløbet link kan ikke genanvendes.

6. GDPR-overholdelse

SmokingTracker er bygget til at overholde GDPR og understøtter alle registreredes rettigheder:

Indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse
Tilbagetrækning af samtykke via app-indstillinger til enhver tid

Retsgrundlag: Borgerdata behandles på grundlag af eksplicit samtykke (GDPR art. 9, stk. 2, litra a). Behandlerkontdata behandles til opfyldelse af aftaleforholdet (GDPR art. 6, stk. 1, litra b).

Dataansvarlig: Azlo er dataansvarlig for SmokingTracker-platformen. En Databehandleraftale (DPA) medfølger alle abonnementer og fastlægger begge parters forpligtelser. Kontakt [email protected] ved spørgsmål om databeskyttelse.

Brudanmeldelse: I tilfælde af et persondatabrud underrettes den dataansvarlige inden for 72 timer i overensstemmelse med GDPR artikel 33.

Ingen tredjepartsdeling: Personoplysninger videregives ikke til tredjeparter med henblik på markedsføring eller analyse.

Sletning: Personoplysninger slettes senest 30 dage efter kontraktens ophør eller på anmodning.

Se vores Privatlivspolitik og Databehandleraftale for yderligere detaljer.

7. Infrastruktur og hosting

EU-dataopbevaring: Alle borger- og behandlerdata lagres og behandles inden for EU/EØS.
Self-hosted option: Organisationer kan vælge at køre platformen på egne servere, hvilket giver fuld kontrol over dataopbevaring og infrastruktur.
Sikkerhedsheadere: Serveren sender følgende HTTP-sikkerhedsheadere som standard: Strict-Transport-Security (HSTS), X-Frame-Options, Content-Security-Policy (CSP), X-Content-Type-Options og Referrer-Policy.

8. Revisionslog

Platformen fører en revisionslog over behandlerhandlinger. Loggen giver behandlingssteder mulighed for at dokumentere, hvem der har tilgået hvilke borgerdata og hvornår — en central forudsætning for GDPR-dokumentation og klinisk ansvarlighed.

9. Sårbarhedsrapportering

Vi tager sikkerhedsrapporter alvorligt. Hvis du opdager en potentiel sårbarhed i SmokingTracker-platformen, opfordrer vi dig til at rapportere den ansvarligt:

Kontakt os på [email protected] med emnet "Security Disclosure".
Beskriv sårbarheden og, hvis muligt, trin til reproduktion.
Vi bekræfter modtagelse inden for to arbejdsdage og bestræber os på at afhjælpe bekræftede sårbarheder hurtigst muligt.

Vi beder om, at du ikke offentliggør sårbarheden, inden vi har haft mulighed for at afhjælpe den. Vi udfører regelmæssig sårbarhedsscanning som del af CI/CD-processen.

10. Kontakt

Har du spørgsmål om SmokingTrackers sikkerhedsarkitektur, ønsker du yderligere dokumentation, eller vil du planlægge en sikkerhedsevaluering forud for ibrugtagning, er du velkommen til at kontakte os:

[email protected]

Security & Transparency

Last updated: 14 March 2026

1. Purpose of this page

This page describes the technical and organisational security measures SmokingTracker uses to protect personal data — including citizen health data — on behalf of treatment centers. It is written for security teams and IT officers evaluating the platform prior to adoption.

2. Data collection

The platform collects only the data categories required to support clinical smoking-cessation treatment:

Session data: Timestamps and metadata for smoking sessions logged by the citizen.
Mood logs: Self-reported mood states associated with a session.
Location data: Collected only if the citizen gives explicit consent.
Account information: Name, work email, and organisational affiliation for clinicians.

Citizen data is classified as special categories of personal data (health data) under GDPR Article 9. The platform collects no data for marketing or third-party disclosure purposes.

3. Access control

The platform uses a role-based access control (RBAC) system with four roles:

Citizen (borger): Can access their own data only.
Clinician (behandler): Can access data for citizens in their own caseload — and only the data categories the citizen has consented to share.
Center admin: Manages clinicians and citizens at one treatment center.
Org admin: Manages across all treatment centers within the organisation.

Invite-only model: No self-registration is possible. Citizens and clinicians are created exclusively through invitation by an authorised administrator, eliminating unauthorised account creation.

Granular consent model: Citizens individually control which data categories are shared with their clinician via two independent consent flags: Smoking data (sessions and mood) and Urge data (urge records). Clinicians can never access data the citizen has not consented to share.

4. Encryption

In transit: All communication between client and server is encrypted with TLS (HTTPS). No unencrypted connections are accepted.
At rest: All personal data stored on the server is encrypted using AES-256 or equivalent.

5. Authentication

Sessions: Authentication is handled via tokens stored exclusively in HttpOnly cookies — not in the browser's localStorage or sessionStorage — protecting against XSS-based token theft.
Password policy: All passwords must be at least eight characters and contain uppercase letters, lowercase letters, at least one digit, and at least one special character.
Password reset: Reset links are single-use and expire automatically. A used or expired link cannot be reused.

6. GDPR compliance

SmokingTracker is built for GDPR compliance and supports all data subject rights:

Access, rectification, erasure, restriction, data portability, and objection
Withdrawal of consent via in-app settings at any time

Legal basis: Citizen data is processed on the basis of explicit consent (GDPR Art. 9(2)(a)). Clinician account data is processed for the performance of a contract (GDPR Art. 6(1)(b)).

Data controller: Azlo is the data controller for the SmokingTracker platform. A Data Processing Agreement (DPA) is included with all plans and sets out the responsibilities of both parties. Contact [email protected] with any data protection questions.

Breach notification: In the event of a personal data breach, the data controller is notified within 72 hours in accordance with GDPR Article 33.

No third-party sharing: Personal data is not shared with third parties for marketing or analytics purposes.

Deletion: Personal data is deleted within 30 days of contract termination or upon request.

See our Privacy Policy and Data Processing Agreement for further details.

7. Infrastructure and hosting

EU data residency: All citizen and clinician data is stored and processed within the EU/EEA.
Self-hosted option: Organisations may choose to run the platform on their own servers, providing full control over data residency and infrastructure.
Security headers: The server sends the following HTTP security headers by default: Strict-Transport-Security (HSTS), X-Frame-Options, Content-Security-Policy (CSP), X-Content-Type-Options, and Referrer-Policy.

8. Audit trail

The platform maintains an audit log of clinician actions. The log allows treatment centers to document who accessed which citizen data and when — a key requirement for GDPR accountability and clinical governance.

9. Vulnerability disclosure

We take security reports seriously. If you discover a potential vulnerability in the SmokingTracker platform, we encourage responsible disclosure:

Contact us at [email protected] with the subject line "Security Disclosure".
Describe the vulnerability and, if possible, steps to reproduce it.
We will acknowledge receipt within two business days and aim to remediate confirmed vulnerabilities as promptly as possible.

We ask that you do not publicly disclose the vulnerability until we have had the opportunity to address it. We perform regular vulnerability scanning as part of our CI/CD pipeline.

10. Contact

If you have questions about SmokingTracker's security architecture, need additional documentation, or wish to schedule a security evaluation prior to adoption, please get in touch:

[email protected]