# FAQ: Vanliga frågor om dataskydd i xRex/tRex
För: Lärare, vårdnadshavare, skolledning, IT-ansvariga, kommunjurister Syfte: Svar på vanliga frågor om personuppgiftshantering och integritet Version: 1.1 Datum: 2026-01-30
📚 Innehållsförteckning
För Vårdnadshavare
- Vilka personuppgifter samlas in om mitt barn?
- Används mitt barns data för AI-träning?
- Kan jag se vad mitt barn har skrivit?
- Kan jag begära att barnets data raderas?
- Säljs barnets data till tredje part?
- Behöver jag ge samtycke för att barnet ska använda systemet?
För Lärare
- Kan jag se elevernas personliga konversationer med AI?
- Vad händer om jag slutar på skolan?
- Kan andra lärare se mina klassrum?
- Hur säker är min inloggning?
För Skolledning/IT
- Vad är skillnaden mellan PUB-läge och integritetsläge?
- Kostar det extra att teckna PUB-avtal?
- Var lagras data geografiskt?
- Vad händer vid säkerhetsincident?
- Kan vi granska Induceras system?
- Är systemet GDPR-compliant?
Om AI och Tredje Land
- Varför används AI-leverantörer i USA?
- Hur skyddas data vid USA-överföring?
- Sparas elevdata permanent hos AI-leverantörer?
Tekniska frågor
Vanliga frågor från kommunjurister
- Används elevdata för att träna AI-modeller?
- Vem är personuppgiftsansvarig?
- Vilka personuppgifter behandlas?
- Skickas elevnamn eller personnummer till AI-tjänsten?
- Kan elever ändå skriva personliga uppgifter?
- Var lagras data?
- Loggas eller sparas chatthistorik?
- Har kommunen avtal med OpenAI?
- Hur länge lagras uppgifter?
- Hur säkerställs GDPR-efterlevnad?
👨👩👧 För Vårdnadshavare
1. Vilka personuppgifter samlas in om mitt barn?
Kort svar: Namn (om skolan har PUB-avtal), email-hash, chattmeddelanden till AI, och aktivitetsdata (övningar, tid, score).
Detaljerat svar:
Om skolan har PUB-avtal (PUB-läge):
- Namn: För personlig AI-dialog och lärarens översikt
- E-post (hash): För inloggning vid molnsynk (SHA-256, ej läsbar för oss)
- Pseudonym ID (anon_id): Intern identifiering utan koppling till verklig identitet
- Chattmeddelanden: Det barnet skriver i AI-chatten
- Aktivitetsdata: Vilka övningar som gjorts, tid spenderad, score
- IP-adress (trunkerad): Endast x.x.x.0 för säkerhet och felsökning
Om skolan INTE har PUB-avtal (Integritetsläge):
- Namn: Endast lokalt i barnets webbläsare (aldrig på vår server)
- E-post (hash): Som ovan
- Chattmeddelanden: Dataminimerat best-effort (systemet försöker scrubba elevens eget namn där det kan identifieras, men eleven kan själv skriva personuppgifter)
- Aktivitetsdata: Pseudonymiserat (kopplat till anon-id, inte elevnamn)
OBS: Best-effort-scrubbing kan reducera risk, men kan inte garantera att elevens chattmeddelanden aldrig innehåller personuppgifter.
Demonstration utan PUB-avtal: Skolor kan välja ett demonstrationsupplägg där elever instrueras att inte skriva personuppgifter och där användningen hålls till ämnesinnehåll och prov-/förhörsfrågor (eleven formulerar egna svar i chatten). Detta är riskreducerande, men kan inte helt eliminera risken att en elev själv skriver personuppgifter.
Se även:
Framtida skydd (ej implementerat): En möjlig förstärkning är att stoppa chatten och varna/informera lärare/admin om personuppgifter upptäcks i text.
2. Används mitt barns data för AI-träning?
Kort svar: NEJ! Vi har avtal med alla AI-leverantörer som förbjuder användning av elevdata för träning av deras AI-modeller.
Detaljerat svar:
Alla våra AI-leverantörer (OpenAI, Anthropic, Google) har specifika avtal för utbildningssektorn som förbjuder:
- [ ] Träning av AI-modeller på elevdata
- [ ] Kommersiell användning av chattmeddelanden
- [ ] Delning av data med andra kunder
Retention hos AI-leverantörer:
- OpenAI: 30 dagar (kan raderas tidigare på begäran)
- Anthropic: 90 dagar (kan raderas tidigare på begäran)
- Google: Ephemeral (raderas omedelbart efter svar)
Referenser:
3. Kan jag se vad mitt barn har skrivit?
Kort svar: Inte direkt i systemet, men du kan begära ut en kopia av alla barnets data enligt GDPR.
Detaljerat svar:
Lärarens översikt:
- Läraren kan se barnets aktivitetsdata (övningar, score, tid)
- Läraren kan INTE se chattkonversationen med AI (för barnets integritet)
Din rätt som vårdnadshavare:
- Du kan begära DSAR (Data Subject Access Request) för att få ut alla barnets data
- Kontakta skolans dataskyddsansvariga som vidarebefordrar till oss
- Vi svarar inom 30 dagar med komplett export (JSON eller CSV)
Kostnad: Gratis (första begäran per år)
4. Kan jag begära att barnets data raderas?
Kort svar: JA! Du har rätt till radering enligt GDPR artikel 17 ("Rätten att bli glömd").
Detaljerat svar:
Steg för radering:
- Kontakta skolans dataskyddsansvariga
- Skolan vidarebefordrar begäran till Inducera AB
- Vi raderar alla personuppgifter inom 30 dagar
Vad raderas:
- [x] Namn och email (hash)
- [x] Alla chattmeddelanden och aktivitetsdata
- [x] Loggposter
- [x] Molnsynkad data (V3 storage)
- [x] Backups flaggas för radering (dagliga 7d, månatliga 30d, årliga 90d)
Bekräftelse: Vi kan utfärda officiellt intyg om radering på begäran.
OBS: Radering kan påverka barnets möjlighet att fortsätta använda systemet (beroende på driftläge).
5. Säljs barnets data till tredje part?
Kort svar: ABSOLUT INTE! Vi säljer aldrig personuppgifter och använder dem endast för pedagogiskt ändamål.
Detaljerat svar:
Vårt affärsmodell:
- Vi tjänar pengar på licenser som skolor köper
- Vi tjänar INTE pengar på att sälja data
Ingen kommersiell användning:
- [ ] Ingen marknadsföring till elever
- [ ] Ingen delning med annonsörer
- [ ] Ingen försäljning till datamäklare
Underbiträden (tredje parter vi använder):
- [x] Hosting-leverantör (Strato AG, Tyskland) - För serverdrift
- [x] AI-leverantörer (OpenAI, Anthropic, Google) - För pedagogisk AI-coachning
Alla underbiträden har GDPR-kompatibla avtal och får ENDAST använda data för det specifika ändamålet (pedagogik).
6. Behöver jag ge samtycke för att barnet ska använda systemet?
Kort svar: Nej, skolan ansvarar för rättslig grund enligt GDPR artikel 6.1.e (offentlig uppgift).
Detaljerat svar:
Rättslig grund:
- Skolan/kommunen är personuppgiftsansvarig
- Inducera AB är personuppgiftsbiträde (behandlar data på uppdrag)
- Skolan har rättslig grund enligt GDPR artikel 6.1.e (utförande av uppgift av allmänt intresse - utbildning)
Inget samtycke krävs eftersom skolan har rätt att välja pedagogiska verktyg inom sitt uppdrag.
Men:
- Du har fortfarande rätt att invända mot behandlingen (GDPR artikel 21)
- Du har rätt till radering om barnet inte längre använder systemet (GDPR artikel 17)
Kontakta: Din skolas rektor eller dataskyddsansvarig om du har invändningar.
👨🏫 För Lärare
7. Kan jag se elevernas personliga konversationer med AI?
Kort svar: Endast om eleven väljer att dela. Som standard är chattkonversationen med AI privat för elevens integritet.
Detaljerat svar:
Vad du KAN se:
- [x] Aktivitetsdata (övningar gjorda, tid spenderad, score)
- [x] Elevens framsteg över tid (trender, svårigheter)
- [x] Sammanfattad statistik per elev
- [x] Chattkonversationer för specifika övningar som eleven aktivt valt att dela med dig
Vad du INTE kan se (som standard):
- [ ] Chattkonversationer som eleven inte delat
- [ ] Elevens frågor och AI:s svar för odelade övningar
Hur fungerar delning? Eleven har full kontroll och kan välja att dela en specifik övning med läraren. Detta ger läraren insyn i hela chat-dialogen för just den övningen, vilket möjliggör bättre uppföljning och stöd när eleven önskar det.
Varför är det privat som standard? För att skapa en trygg miljö där eleven kan ställa frågor utan att känna bedömning från läraren. AI-coachen är ett privat stöd, som en digital studieassistent.
Undantag: Vid säkerhetsincident (t.ex. misstanke om självskada eller våld) kan Inducera AB granska loggar och rapportera till skolan/myndigheter enligt lag.
8. Vad händer om jag slutar på skolan?
Kort svar: Ditt konto inaktiveras efter 2 år, men klassrum och övningar kvarstår anonymt för skolans fortsatta användning.
Detaljerat svar:
Vid slutad anställning:
- Ditt konto inaktiveras (kan inte logga in)
- Personuppgifter (namn, email) sparas i 2 år för administration (t.ex. om skolan behöver verifiera vem som skapade en övning)
Efter 2 år:
- Personuppgifter raderas permanent
- Klassrum och övningar kvarstår anonymt (utan koppling till dig)
Om du vill radera omedelbart:
- Kontakta privacy@inducera.eu med begäran om radering
- Vi raderar inom 30 dagar
OBS: Anonymiserade övningar (utan ditt namn) kan inte raderas eftersom de är pedagogiskt material som skolan äger.
9. Kan andra lärare se mina klassrum?
Kort svar: Nej, endast du har åtkomst till dina klassrum (rollbaserad åtkomstkontroll).
Detaljerat svar:
Åtkomstkontroll:
- [x] Du ser endast dina egna klassrum
- [ ] Andra lärare ser INTE dina klassrum
- [ ] Inducera-personal ser INTE dina klassrum (såvida inte vid support-ärende med ditt godkännande)
Undantag:
- Skoladministratörer (om skolan har konfigurerat sådan roll) kan se alla klassrum på sin skola
- Support-personal kan tillfälligt få åtkomst vid felsökning (endast med ditt godkännande)
Säkerhet: Behörigheter kontrolleras på serversidan vid varje API-anrop (kan inte manipuleras från webbläsare).
10. Hur säker är min inloggning?
Kort svar: Vi använder passwordless-inloggning med email-kod (som BankID-principen).
Detaljerat svar:
Inloggningsprocess (xRexAuth):
- Du anger din email
- Du får en 6-siffrig kod via email
- Du anger koden för att logga in
- Ingen lösenord lagras (kan inte hackas)
Säkerhetsfunktioner:
- [x] Tidsbegränsad kod: Giltig i 10 minuter
- [x] En användning: Varje kod kan bara användas en gång
- [x] Säkra sessions: HttpOnly + Secure + SameSite cookies
- [x] Automatisk utloggning: Efter 24h inaktivitet
Jämfört med lösenord:
- [x] Ingen risk för svaga lösenord
- [x] Ingen risk för återanvändning av lösenord
- [x] Ingen risk för databas-läckor med lösenord
OBS: Din email-konto är nyckeln - använd stark 2FA (tvåfaktorsautentisering) på din email!
🏫 För Skolledning/IT
11. Vad är skillnaden mellan PUB-läge och integritetsläge?
Kort svar: PUB-läge ger fullständig funktionalitet med transparent personuppgiftshantering, medan integritetsläge minimerar data men begränsar funktionalitet.
Detaljerat svar:
| Aspekt | PUB-läge (MED avtal) | Integritetsläge (UTAN avtal) |
|---|---|---|
| Juridisk grund | PUB-avtal enligt GDPR art. 28 | Privacy-by-design (ingen biträdesroll) |
| Elevens namn | Lagras för pedagogisk kontinuitet | Endast lokalt (scrubbed från server) |
| E-post | Hash för inloggning/molnsynk | Hash för inloggning/molnsynk |
| AI-dialog | Personlig (kan referera till tidigare) | Anonym (kan inte referera till individ) |
| Aktivitetsdata | Kopplas till elev | Anonymt (ingen koppling) |
| Lärarens översikt | Ser elevens framsteg och historik | Begränsat (pseudonyma ID) |
| Molnsynk | Fungerar fullt mellan enheter | Fungerar men scrubbar namn |
| GDPR-komplexitet | Kräver PUB-avtal-administration | Minimal administration |
Rekommendation: Vi rekommenderar PUB-läge för bästa pedagogiska resultat och transparent efterlevnad.
12. Kostar det extra att teckna PUB-avtal?
Kort svar: NEJ! PUB-avtal ingår utan extra kostnad i xRex/tRex-licensen.
Detaljerat svar:
Ingår kostnadsfritt:
- [x] Teckna och administrera PUB-avtal
- [x] Normal uppsägning med 30 dagars varsel
- [x] Standard-export (JSON/SQL) vid avtalets upphörande
- [x] Årlig säkerhetsgranskning med rapport
- [x] Incidenthantering och rapportering
- [x] DSAR-hantering (export, rättelse, radering)
Tillkommande kostnader (sällsynta scenarion):
- ⚠️ Uppsägning med omedelbar verkan (<30 dagar varsel) - Timkostnad
- ⚠️ Specialformat för export (annat än JSON/SQL) - Timkostnad
- ⚠️ Manuell återställning från gamla backups (>12 månader) - Timkostnad
- ⚠️ Fysisk leverans (USB-disk) - Materialkostnad + frakt
- ⚠️ Extern revision (ISO 27001, SOC 2) - Kostnad delas av deltagande kommuner
Timkostnad: [XXX SEK/h] enligt Huvudavtal
13. Var lagras data geografiskt?
Kort svar: Primärlagring i Tyskland (EU), AI-anrop till USA/Irland med GDPR-skydd.
Detaljerat svar:
Primär lagring (databas, användarkonton):
- Strato AG, datacenter i Tyskland (EU)
- ISO 27001-certifierad hosting
- Servrar fysiskt inom EU/EES
AI-leverantörer (endast chattmeddelanden skickas):
- OpenAI: USA (Standard Contractual Clauses)
- Anthropic: USA (Standard Contractual Clauses)
- Google: Irland (EU), Google Cloud Europe
Backups:
- Samma datacenter som primärdata (Tyskland)
- Krypterade enligt samma standard
Ingen lagring i:
- [ ] Kina
- [ ] Ryssland
- [ ] Andra länder utanför EU/EES (förutom USA med SCC)
14. Vad händer vid säkerhetsincident?
Kort svar: Vi rapporterar till er inom 12 timmar, vidtar omedelbara åtgärder och lämnar fullständig rapport inom 72 timmar.
Detaljerat svar:
Vår process (enligt PUB-avtal punkt 11):
Inom 12 timmar:
- Upptäckt och klassificering (🔴 Kritisk, 🟠 Hög, 🟡 Medel, 🟢 Låg)
- Omedelbar åtgärd för att begränsa skada
- Rapportering till er dataskyddsansvarig via email
Inom 72 timmar: 4. Fullständig incidentrapport enligt GDPR artikel 33.3:
- Incidentens art (konfidentialitet/integritet/tillgänglighet/dataförlust)
- Antal drabbade registrerade
- Typer av personuppgifter
- Konsekvenser för registrerade
- Vidtagna och planerade åtgärder
- Anmälan till IMY (Integritetsskyddsmyndigheten) om hög risk
Långsiktig: 6. Förebyggande åtgärder för att undvika återfall 7. Dokumentation i incidentregister (5 års retention)
Incidentkontakt: incident@inducera.eu (24/7)
15. Kan vi granska Induceras system?
Kort svar: JA! Som personuppgiftsansvarig har ni rätt att granska våra system enligt PUB-avtal punkt 9.3.
Detaljerat svar:
Er rätt att granska:
- [x] Begär granskning med 14 dagars varsel
- [x] Anlita oberoende revisor (på er bekostnad)
- [x] Delta i årlig säkerhetsgranskning (första gången kostnadsfritt)
Vad ni får tillgång till:
- [x] Loggåtkomst (vem gjorde vad, när)
- [x] Säkerhetsdokumentation (rutiner, policies)
- [x] Underbiträdesavtal (hosting, AI-leverantörer)
- [x] System-demonstration (arkitektur, dataflöden)
Begränsningar:
- ⚠️ Ej tillgång till andra kommuners data
- ⚠️ Ej källkod för proprietära algoritmer
- ⚠️ Sekretessavtal krävs för revisor
Årlig egenkontroll: Vi genomför årlig säkerhetsgranskning i Q1 och skickar sammanfattande rapport till alla kommuner med PUB-avtal.
16. Är systemet GDPR-compliant?
Kort svar: JA! Systemet är designat för GDPR-efterlevnad från start (privacy-by-design).
Detaljerat svar:
GDPR-principer vi uppfyller:
✅ Lagenlighet (art. 6): Behandling på uppdrag av kommuner med rättslig grund ✅ Ändamålsbegränsning (art. 5.1.b): Endast för pedagogiskt ändamål ✅ Dataminimering (art. 5.1.c): Endast nödvändig data samlas in ✅ Riktighet (art. 5.1.d): Rättigheter att korrigera felaktiga uppgifter ✅ Lagringsminimering (art. 5.1.e): Automatisk radering efter retention-period ✅ Integritet och konfidentialitet (art. 5.1.f): Kryptering, åtkomstkontroll, pseudonymisering ✅ Ansvarsskyldighet (art. 5.2): Dokumenterad efterlevnad med rutiner och policies
GDPR-implementationer:
- [x] PUB-avtal enligt artikel 28 (personuppgiftsbiträde)
- [x] DSAR-hantering för alla rättigheter (art. 15-22)
- [x] Incidentrapportering inom 12h till kommun (art. 33)
- [x] Privacy-by-design och privacy-by-default (art. 25)
- [x] Standard Contractual Clauses för USA-överföring (art. 46)
Externa granskningar:
- Årlig säkerhetsgranskning (PUB-avtal punkt 9.2)
- Möjlighet för certifiering (ISO 27001, SOC 2)
🤖 Om AI och Tredje Land
17. Varför används AI-leverantörer i USA?
Kort svar: För att ge bästa möjliga pedagogiska AI-coachning använder vi världsledande AI-teknologi.
Detaljerat svar:
AI-leverantörer:
- OpenAI (ChatGPT/GPT-4) - San Francisco, USA
- Anthropic (Claude) - San Francisco, USA
- Google (Gemini) - Dublin, Irland (EU)
Varför just dessa?:
- [x] Pedagogisk kvalitet: Bäst på naturlig dialog och förklaringar
- [x] Svenska språket: God förståelse för svensk grammatik och kontext
- [x] Säkerhet: Etablerade företag med GDPR-kompatibla avtal
- [x] Tillförlitlighet: 99.9% uptime, stabil drift
Alternativ?:
- EU-baserade AI-modeller finns (t.ex. Aleph Alpha, Mistral) men har ännu inte samma pedagogiska kvalitet
- Vi utvärderar kontinuerligt nya leverantörer
Framtid: När EU-baserade AI-modeller når samma kvalitet överväger vi att migrera för enklare GDPR-efterlevnad.
18. Hur skyddas data vid USA-överföring?
Kort svar: Standard Contractual Clauses (SCC), namnscrubbing och minimal datadelning.
Detaljerat svar:
Juridiskt skydd:
- [x] Standard Contractual Clauses (SCC) enligt EU-kommissionens beslut (EU) 2021/914
- [x] Data Processing Agreements (DPA) med alla AI-leverantörer
- [x] Förbud mot AI-träning på elevdata i avtal
Tekniskt skydd:
- [x] Namnscrubbing: Elevens namn ersätts automatiskt med "jag" innan AI-anrop (både bas och smart anonymisering)
- [x] Minimal data: Endast chattmeddelanden skickas, aldrig email/personnummer/IP-adress
- [x] Kryptering: TLS 1.2+ för all kommunikation
Organisatoriskt skydd:
- [x] Kortvarig retention: 30-90 dagar hos AI-leverantörer (kan raderas tidigare)
- [x] Deletion API: Vi kan begära radering från AI-leverantörer vid DSAR-begäran
- [x] Ingen delning: AI-leverantörer får inte dela data med andra kunder
Schrems II-compliance: EU-domstolen ogillade Privacy Shield 2020, men SCC är fortfarande giltig mekanism om det finns tillräckliga skyddsåtgärder - vilket vi implementerar genom namnscrubbing och minimal datadelning.
19. Sparas elevdata permanent hos AI-leverantörer?
Kort svar: NEJ! Data raderas efter 30-90 dagar (beroende på leverantör) och kan raderas tidigare på begäran.
Detaljerat svar:
Retention-policy per AI-leverantör:
| Leverantör | Standard retention | Snabbare radering | Används för träning? |
|---|---|---|---|
| OpenAI (GPT-4) | 30 dagar | Ja (på begäran via API) | NEJ (avtalat) |
| Anthropic (Claude) | 90 dagar | Ja (på begäran via API) | NEJ (avtalat) |
| Google (Gemini) | Ephemeral (omedelbart) | N/A (redan raderad) | NEJ (avtalat) |
Vid DSAR-radering:
- Vi tar emot begäran om radering från vårdnadshavare
- Vi raderar data från vår databas (inom 30 dagar)
- Vi begär radering från AI-leverantörer via deras Deletion API
- Vi inkluderar AI-leverantörers raderingsstatus i intyg om radering
Verifiering: Vi kan inte 100% verifiera att AI-leverantörer raderar (vi har ingen serveråtkomst hos dem), men våra avtal kräver det och de är GDPR-certifierade.
🔧 Tekniska frågor
20. Hur krypteras data?
Kort svar: TLS 1.2+ för kommunikation, AES-256 för lagrade lösenord, bcrypt för lärarlösenord.
Detaljerat svar:
Kryptering i transit (under överföring):
- [x] HTTPS överallt: Ingen HTTP (okrypterad) kommunikation
- [x] TLS 1.2+: Modern kryptering (TLS 1.0/1.1 avaktiverat)
- [x] HSTS-header: Tvingar webbläsare att alltid använda HTTPS
Kryptering at rest (lagrad data):
- [x] Lärarlösenord: bcrypt eller Argon2 (one-way hash, kan ej återställas)
- [x] Sessions: Säkra cookies med HttpOnly + Secure + SameSite
- [x] Backups: AES-256 kryptering hos hosting-leverantör
Vad krypteras INTE:
- ⚠️ Elevdata i databas: Klartext (för att kunna söka och visa data)
- Men: Elevens namn scrubbed från AI och server i integritetsläge
- Men: Email sparas alltid som hash (SHA-256, ej läsbar)
Varför inte databas-kryptering?:
- Prestandaskäl (sökningar blir långsamma)
- Åtkomstkontroll och pseudonymisering ger tillräckligt skydd
- Kan övervägas för framtida implementation
21. Vad är pseudonymisering?
Kort svar: Att ersätta identifierande information med artificiella ID:n (anon_id) som inte kan kopplas till individen utan extra information.
Detaljerat svar:
Exempel på pseudonymisering i xRex/tRex:
Elev utan pseudonymisering:
Namn: "Anna Andersson"
Email: "anna@school.se"Elev med pseudonymisering:
Namn: "Anna Andersson" (lagras separat, krypterat)
Pseudonym ID: "anon_xyz789abc"
Email: "sha256_a1b2c3..." (hash, ej läsbar)I systemets loggar ser vi:
2026-01-28 10:15:32 | anon_xyz789abc | Började övning: Fotosyntesen
2026-01-28 10:45:11 | anon_xyz789abc | Slutförde övning: Score 85%Fördel: Om en angripare får åtkomst till loggar kan de INTE identifiera individen (bara "anon_xyz789abc"). För att koppla till Anna krävs åtkomst till den krypterade namnlistan.
GDPR artikel 4.5: Pseudonymisering räknas som teknisk säkerhetsåtgärd enligt artikel 32.1.a.
22. Vad är namnscrubbing?
Kort svar: Automatisk ersättning av elevens namn med "jag" innan data skickas till AI-leverantörer.
Detaljerat svar:
Hur det fungerar:
Eleven skriver:
"Hej! Jag heter Anna Andersson och jag tycker fotosyntesen är svår att förstå."Innan AI-anrop (namnscrubbing):
"Hej! Jag heter jag och jag tycker fotosyntesen är svår att förstå."AI ser aldrig namnet "Anna Andersson", endast "jag".
Teknisk implementation:
function replaceNameWithJag(text, studentName) {
if (!studentName || !text) return text;
const escapedName = studentName.replace(/[.*+?^${}()|[\]\\]/g, '\\$&');
const regex = new RegExp('\\b' + escapedName + '\\b', 'gi');
return text.replace(regex, 'jag');
}Fördelar:
- [x] Privacy-by-design (namn lämnar aldrig systemet)
- [x] Fungerar automatiskt (ingen manuell konfiguration)
- [x] AI kan fortfarande tilltala eleven personligt (via
[ElevNamn]som ersätts lokalt i webbläsaren) - [x] Smart namnanonymisering: Om eleven skriver sitt eget namn ersätts det med "jag", UTOM när samma namn finns i det rekommenderade svaret (då antas namnet avse en person i svaret)
Exempel på smart namnanonymisering:
- Fråga: "Vad hette kungen?" | Rekommenderat svar: "Gustav Vasa"
- Om eleven heter Gustav och skriver "Gustav Vasa" → ersätts INTE (avser kungen)
- Fråga: "Vad tycker du?" | Rekommenderat svar: "Jag tycker..."
- Om eleven heter Anna och skriver "Anna tycker..." → ersätts med "jag tycker..." (avser eleven)
23. Hur länge sparas backups?
Kort svar: Dagliga 7 dagar, månadsbackups 12 månader, årliga backups anonymiseras eller raderas.
Detaljerat svar:
Backup-strategi:
| Typ | Retention | Lagringsplats | Kryptering |
|---|---|---|---|
| Dagliga | 7 dagar | Strato AG (Tyskland) | AES-256 |
| Månads | 12 månader | Strato AG (Tyskland) | AES-256 |
| Årliga | Anonymiserade eller raderade | Strato AG (Tyskland) | AES-256 |
Vid radering (DSAR eller avtalets upphörande):
- Produktionsdata: Raderas omedelbart
- Dagliga backups: Flaggas för radering, raderas inom 7 dagar
- Månadsbackups: Flaggas för radering, raderas inom 30 dagar
- Årliga backups: Flaggas för radering eller anonymiseras inom 90 dagar
Varför inte omedelbar radering från backups?:
- Teknisk begränsning: Backups är fulla databas-snapshots (kan inte selektivt radera enskilda poster)
- Lösning: Flaggning för radering + manuell radering vid nästa backup-cykel
- Alternativ: Anonymisering (ersätt namn med "Raderad ÅÅÅÅ-MM-DD")
GDPR-efterlevnad: Detta är accepterat enligt artikel 17.3.b (tekniskt omöjligt eller oproportionerligt stor ansträngning) och artikel 5.1.e (lagringsminimering med tidsfrist).
⚖️ Vanliga frågor från kommunjurister
Målgrupp: Kommunjurister, dataskyddsombud (DSO/DPO), upphandlare Syfte: Snabba svar på de vanligaste juridiska frågorna vid avtalsförhandling
24. Används elevdata för att träna AI-modeller?
Svar: Nej.
Data som behandlas via OpenAI API används inte för träning eller förbättring av modeller.
Dokumentation:
- OpenAI API Data Usage Policy: "We do not use data submitted via the API to train models."
- BILAGA_2 sektion 2.1: "Inte använda data för träning av modeller"
- DPA med OpenAI Ireland Ltd förbjuder användning för egna ändamål
25. Vem är personuppgiftsansvarig?
Svar:
| Roll | Part |
|---|---|
| Personuppgiftsansvarig | Kommunen/skolhuvudmannen |
| Personuppgiftsbiträde | Inducera AB |
| Underpersonuppgiftsbiträde | OpenAI Ireland Ltd (för AI-funktioner) |
Rättslig grund: GDPR artikel 28. Kommunen instruerar Inducera AB, som i sin tur instruerar underbiträden.
26. Vilka personuppgifter behandlas?
Svar: Tjänsten är utformad för att minimera personuppgiftsbehandling.
Behandlas:
- Textinnehåll relaterat till skoluppgifter och läxor
- Pseudonyma elev-ID (anon_id)
- Aktivitetsdata (antal övningar, tid)
- Läraruppgifter (namn, e-post, skola)
Behandlas INTE hos AI-leverantör:
- [ ] Elevnamn (ersätts med placeholder)
- [ ] Personnummer
- [ ] Betyg eller omdömen
- [ ] Hälsouppgifter eller andra känsliga uppgifter
27. Skickas elevnamn eller personnummer till AI-tjänsten?
Svar: Nej.
- Elevnamn skickas aldrig till AI-leverantören. Om namn förekommer i fritext ersätts de automatiskt med placeholder (
§AXQ§) innan behandling. - Personnummer behandlas inte i systemet överhuvudtaget.
- Betyg och känsliga uppgifter behandlas inte.
Teknisk implementation: Se xRex_Teknisk_Specifikation_Privacy.md för detaljer om scrubbing-algoritmen.
28. Kan elever ändå skriva personliga uppgifter?
Svar: Det finns ingen teknisk absolutspärr, men flera skyddsåtgärder tillämpas:
- Utformning: Frågorna är utformade så att personliga uppgifter inte efterfrågas
- Instruktion: Elever instrueras muntligt och skriftligt att inte ange personliga uppgifter
- Automatisk rensning: Eventuella personuppgifter (t.ex. elevnamn) rensas automatiskt i möjligaste mån
- Dataminimering: Best-effort scrubbing av kända mönster
Bedömning: Detta uppfyller principen om dataminimering enligt GDPR artikel 5.1.c.
Rest-risk: Om elev aktivt skriver känslig information i fritext kan detta inte helt förhindras tekniskt. Skolan ansvarar för instruktioner till elever.
29. Var lagras data?
Svar:
| Datatyp | Lagringsplats | Land |
|---|---|---|
| Databas, backups, filer | Strato AG | Tyskland (EU) |
| AI-behandling (tillfällig) | OpenAI | USA (Microsoft Azure) |
- Primär lagring: All persistent data lagras hos Strato AG i Tyskland (EU)
- AI-behandling: Tillfällig behandling hos OpenAI (USA) enligt SCC och DPA
- Ingen permanent lagring hos AI: Data raderas efter 30 dagar
30. Loggas eller sparas chatthistorik?
Svar:
Som standard (utan PUB-avtal / integritetsläge):
- Elevnamn loggas inte på server
- Endast pseudonymiserad aktivitetsdata (anon_id) lagras
- Chattinnehåll lagras lokalt i elevens webbläsare
Med PUB-avtal (PUB-läge):
- Elevnamn kan behandlas enligt kommunens instruktion
- Chatthistorik kan visas för lärare (elevprogress)
- Lagringstid enligt avtalad retention
Konfiguration: privacy.send_student_name_to_server styr beteendet.
31. Har kommunen avtal med OpenAI?
Svar: Nej, och det behövs inte.
- Kommunen har PUB-avtal med Inducera AB
- Inducera AB har underbiträdesavtal (DPA) med OpenAI Ireland Ltd
- Inducera AB ansvarar fullt ut för sina underbiträden enligt GDPR artikel 28.4
Praktiskt: Kommunen behöver endast teckna avtal med Inducera AB. Vi hanterar hela underbiträdeskedjan.
Dokumentation: Se BILAGA_2_Underbitraden_xRex.md för fullständig underbiträdeslista.
32. Hur länge lagras uppgifter?
Svar:
| Datatyp | Lagringstid | Motivering |
|---|---|---|
| Lärarkonton | Innevarande + 1 läsår efter inaktivitet | Verksamhetsbehov |
| Elevaktivitet | Innevarande + 1 läsår | Pedagogisk uppföljning |
| AI-chatloggar | 90 dagar | Kvalitetssäkring |
| Säkerhetsloggar | 5 år | Revision och incidenthantering |
| Hos OpenAI | 30 dagar | Enligt OpenAI API policy |
| Hos Anthropic | 90 dagar | Enligt Anthropic policy |
Radering: Uppgifter raderas automatiskt efter retention-period eller på begäran.
33. Hur säkerställs GDPR-efterlevnad?
Svar: Genom följande åtgärder:
✅ Dataminimering som grundprincip ✅ Pseudonymisering av elevidentitet (anon_id) ✅ PUB-avtal mellan kommun och Inducera AB ✅ Underbiträdesavtal (DPA) med AI-leverantörer ✅ Standard Contractual Clauses (SCC) för tredjelandsöverföring ✅ Tydliga instruktioner till elever om personuppgifter ✅ Automatisk scrubbing av namn innan AI-behandling ✅ Transparens gentemot kommunen (dokumentation, revisionsrätt) ✅ Incidenthantering med rapportering inom 24 timmar ✅ Retention-policy med automatisk radering
Dokumentation: Se xRex_Personuppgiftshantering.md för fullständig översikt.
📞 Ytterligare frågor?
Kontakta oss
Allmänna frågor: Email: kontakt@inducera.eu Telefon: 0707980568
Dataskyddsfrågor: Dataskyddsombud: Sonny Andersson Email: privacy@inducera.eu Telefon: 0707980568
Incidentrapportering (brådskande): Email: incident@inducera.eu Telefon: 0707980568 (24/7)
Mer information
📄 Kundguide: Så fungerar PUB-avtalet 📄 Privacy-sida för hemsida 📄 Teknisk specifikation 📄 PUB-avtal (ifyllt exempel)
Dokument ägs av: Inducera AB Senast uppdaterad: 2026-01-28 Nästa granskning: 2027-01-28 Version: 1.0
Kontakt: privacy@inducera.eu | www.xrex.se/dataskydd