Integritetspolicy

Senast uppdaterad: 2026-06-27

För kommunala IT-säkerhetsansvariga och upphandlare: se även Säkerhetssidan för teknisk säkerhetsinformation (kryptering, secrets-hantering, incidentrespons, compliance-status).

För kommunala upphandlare: se även Dataskydd och underbiträden för operativa GDPR-detaljer (subprocessors-lista, retention per kollektion, DPIA-light), och PuB-mall för personuppgiftsbiträdesavtal.

Personuppgiftsansvarig

Personuppgiftsansvarig: Skolspegeln AB (org.nr 559359-7288). Kontaktperson: Markus Reimer. Kontakt: info@skolkoll.se

Vilka uppgifter samlar vi in?

Användarkonton

Om du skapar ett konto på Skolkoll lagrar vi följande i vår databas (Firebase/Firestore — se Dataskydd och underbiträden för aktuella databasregioner):

  • E-postadress och visningsnamn — för inloggning och identifiering i portalen.
  • Inloggningsmetod — vilken social inloggning (Google, Microsoft, GitHub, Facebook eller Apple) eller e-post/lösenord du använder.
  • Organisationstillhörighet — om du tillhör en organisation, lagras vilken organisation och din roll (administratör/användare).
  • Tidsstämplar — när kontot skapades.

Laglig grund: Avtal (GDPR art. 6(1)(b)) — uppgifterna behövs för att tillhandahålla tjänsten.

Lagring: Uppgifterna lagras så länge kontot finns. Vid kontoradering raderas dina personuppgifter från vår databas.

Organisationsuppgifter

Om du skapar eller ansluter dig till en organisation kan följande lagras:

  • Organisationsnamn och organisationsnummer — offentliga uppgifter för identifiering.
  • Faktureringsuppgifter — kontaktperson, telefon, adress, e-post och referens/PO-nummer för fakturering.
  • Kundnummer (SK-NNNNN) — systemgenererat för fakturahantering.

Laglig grund: Avtal (GDPR art. 6(1)(b)) och berättigat intresse (art. 6(1)(f)) — nödvändigt för avtalshantering och fakturering.

Betalningar

Betalningar hanteras av Stripe. Vi lagrar inte kortuppgifter — dessa hanteras helt av Stripe i enlighet med PCI DSS. Vi lagrar transaktions-ID och betalningsstatus för att koppla betalningar till rätt organisation.

Lagring: Betalningshistorik lagras i 7 år enligt bokföringslagen (BFL).

Privat API-pilot

API-nycklar hanteras endast för avtalade pilotfall, inte som publik self-service. Om ett pilotfall aktiveras lagrar vi:

  • SHA-256-hash av API-nyckeln — den fullständiga nyckeln visas endast vid skapande och lagras aldrig i klartext på vår server.
  • Etikett, organisations-ID och vem som skapade nyckeln — så att administratören kan identifiera nyckeln i organisationens API-vy.
  • Användningsräknare per månad (apiQuota/{orgId}/months/{YYYY-MM}) — antal anrop (count) och konfigurerad månadskvota (quota) för organisationen.

Laglig grund: Avtal (GDPR art. 6(1)(b)). Användningsräknare bevaras 13 månader för fakturadispyt (art. 6(1)(c)).

Webhook-prenumerationer

Pro-organisationer kan registrera webhook-prenumerationer för att ta emot händelser i realtid. Vi lagrar:

  • Webhook-URL — adressen som händelsen levereras till. Endast HTTPS-URL:er med publik värd accepteras (privata IP-litteraler och userinfo blockeras vid registrering).
  • Krypterad signeringsnyckel (secretEnc) — ett AES-256-GCM-krypterat kuvert. Klartext-versionen returneras en gång till kunden vid skapande och lagras aldrig på vår server. Nyckeln används av kunden för att verifiera webhook-signaturer.
  • Konfiguration och leveransstatus — vilka händelse-typer som triggar leverans, eventuell beskrivning (max 200 tecken), aktiv/pausad-status, samt tid och resultat för senaste leverans.

I serverloggar registreras endast webhook-värdnamnet (host), inte den fullständiga URL:en — eftersom prenumerations-URL:er ofta innehåller tokens i path- eller query-segment.

Laglig grund: Avtal (GDPR art. 6(1)(b)) — webhook-leverans är en del av Pro-tjänsten.

Felövervakning

Vi använder Sentry (ingestion i EU-regionen, Tyskland) för att upptäcka och åtgärda tekniska fel. Sentry kan samla in:

Laglig grund: Berättigat intresse (GDPR art. 6(1)(f)) — nödvändigt för att upprätthålla tjänstens funktionalitet.

Journalistiska databeställningar

Om du skickar en databeställning via formuläret för journalister lagrar vi uppgifterna du anger: redaktion/medium, bevakningsområde, namn, e-postadress, beställningsmeddelande, språk, samtyckesversion och tidpunkt. Formuläret skickas till vår egen server och sparas först i Firestore-kollektionen journalist_orders i EU-regionen.

När Zoho-intaget är godkänt och uttryckligen aktiverat kan samma beställning skapa en Zoho Desk-biljett av typen Databeställning med interna triage-taggar och en privat kvalitets-/neutralitetskommentar (riskklass och flaggor för exempelvis prompt-injektion eller AcadeMedia-relevans). En minimal Zoho CRM-kontakt kan också skapas för att hantera relationen och statusen på beställningen. Vi använder inte dessa uppgifter för nyhetsbrev, Campaigns-utskick eller annan marknadsföring utan separat samtycke/proveniens.

Laglig grund: samtycke (GDPR art. 6(1)(a)) för att lagra och kontakta dig via formuläret; hantering av din beställning — fullgörande av en begäran där tillämpligt; samt berättigat intresse av att kunna besvara och leverera databeställningar från journalister.

Lagring: Firestore-posten raderas med målpunkt 180 dagar från inlämning via fältet purgeAfter och Firestore TTL när policyn är aktiv. Olösta beställningar efter 180 dagar kräver dokumenterat godkännande och har en hård maxgräns på 12 månader. Zoho Desk-biljetter raderas senast 12 månader efter stängning och order-specifik CRM-status/beskrivning tas bort när den inte längre behövs.

Cookies och besöksstatistik

Om du godkänner det via vår samtyckesbanner använder vi Google Analytics 4 och Zoho PageSense för besöksstatistik, A/B-testning och förbättring av webbplatsen. Verktygen samlar in:

GA4 anonymiserar IP-adresser automatiskt vid insamling — din fullständiga IP-adress lagras inte hos Google. Zoho PageSense laddas från Zohos EU-CDN och använder cookies eller liknande tekniker för att hålla ihop besök, experimentvarianter och målkonverteringar. Skolkoll säljer inte besöksdata och delar inte analysdata med andra tredje parter utöver Google och Zoho i egenskap av databehandlare. Google och Zoho kan behandla data enligt sina egna villkor — se Googles integritetspolicy och Zohos integritetspolicy.

Lagringstid: GA4-data lagras i 14 månader och raderas därefter automatiskt av Google. PageSense-data lagras enligt vald Zoho PageSense-plan, för närvarande 1, 6 eller 12 månader, och Skolkoll använder inte PageSense-data längre än 12 månader. Se även Zohos planbaserade retention.

Om du väljer "Bara nödvändiga" i samtyckesbannern laddas Google Analytics och Zoho PageSense inte alls.

Tredjelandsöverföring

Google Analytics kan innebära att data överförs till och behandlas i USA. Google tillämpar EU:s standardavtalsklausuler (Standard Contractual Clauses, SCC) som rättslig grund för sådan överföring. Mer information finns i Googles integritetspolicy.

Zoho PageSense drivs av Zoho. Vi använder EU-scriptet (cdn-eu.pagesense.io) och behandlar PageSense som ett analys-underbiträde som aktiveras först efter samtycke. Zoho tillhandahåller DPA/SCC för GDPR-reglerad behandling.

Zoho Desk och Zoho CRM används server-side för support och godkända journalistiska databeställningar via Zohos EU-endpoints (desk.zoho.eu och www.zohoapis.eu). Zoho tillhandahåller DPA/SCC för GDPR-reglerad behandling.

Resend (e-postleverantör för skolbevakning) är ett amerikanskt företag och kan behandla e-postadresser i USA. Resend tillämpar EU:s standardavtalsklausuler (SCC).

Stripe (betalningsleverantör för Pro-tjänster) är ett amerikanskt företag. Betalkortsuppgifter hanteras helt av Stripe enligt PCI DSS. Stripe tillämpar EU:s standardavtalsklausuler (SCC). Mer information i Stripes integritetspolicy.

Sentry (felövervakning) drivs av Functional Software, Inc. (USA). Vi använder Sentrys EU-region (ingestion i Tyskland) så att felrapporter lagras inom EU/EES. Sentry kan ta emot teknisk felinformation (stacktrace, webbläsarinfo, IP-adress som anonymiseras kort efter mottagandet). För eventuell support- eller administrationsåtkomst från Sentrys USA-team tillämpas EU:s standardavtalsklausuler (SCC).

Anthropic (AI-assistent) är ett amerikanskt företag. Chatmeddelanden som skickas via Kollen behandlas av Anthropic för att generera svar. Anthropic tillämpar EU:s standardavtalsklausuler (SCC). Behandlingen regleras av Anthropics databehandlingsavtal (DPA) som ingår i deras API-tjänstevillkor. Anthropic kan behålla meddelandeinnehåll i upp till 30 dagar för säkerhetsändamål, i enlighet med deras API-villkor. Meddelanden lagras inte permanent av Skolkoll. Mer information i Anthropics integritetspolicy.

OpenAI (bildstilisering) är ett amerikanskt företag. Om du frivilligt skickar in ett foto på en skola för stilisering kan bilden behandlas av OpenAI. OpenAI tillämpar EU:s standardavtalsklausuler (SCC).

Sociala inloggningsleverantörer — om du loggar in med Google, Microsoft, GitHub, Facebook eller Apple hanteras autentiseringen av respektive leverantör, som alla är amerikanska företag. Endast den information du godkänner (vanligtvis namn och e-postadress) tas emot. Överföring till USA sker med stöd av EU:s standardavtalsklausuler (SCC).

Övriga tredjepartstjänster (Nominatim, ResRobot, JobEd Connect, Skolverkets API) behandlar data inom EU/EES. Leaflet och D3.js levereras lokalt från vår egen server. Firebase-autentiseringen laddar klientskript från Googles CDN (gstatic.com); dessa CDN-servrar kan ligga utanför EU.

E-post för skolbevakning

Om du väljer att bevaka en skola anger du din e-postadress. Då lagras följande i vår databas (Firestore):

  • E-postadress — för att kunna skicka notifieringar. Raderas om du avslutar bevakningen.
  • SHA-256-hash av e-postadressen — används för att slå upp dina befintliga bevakningar utan att exponera din e-post i sökfrågor.
  • Skolenhetskod och skolnamn — vilken skola du bevakar.
  • Tidsstämplar — när bevakningen skapades, bekräftades och senast notifierades.

Laglig grund: Samtycke (GDPR art. 6(1)(a)) via dubbel bekräftelse (double opt-in). Du bekräftar din bevakning genom en länk som skickas till din e-post.

Lagring: Dina uppgifter lagras så länge bevakningen är aktiv. Om du avslutar bevakningen via avregistreringslänken i e-postmeddelandet markeras bevakningen som inaktiv och e-postadressen raderas.

Vad triggar notifieringar: Du får e-post när meritvärdet ändras mer än 5 poäng, gymnasiebehörigheten ändras mer än 5 procentenheter, elevantalet ändras mer än 20 %, eller Skolinspektionen fattar nytt beslut om skolan.

Så avslutar du: Varje notifiering innehåller en avregistreringslänk. Du kan också kontakta oss på info@skolkoll.se.

Skolbildsbidrag

Om du laddar upp en fasadbild av en skola lagras bilden, skolenhetskod, skolnamn, vald licens, fotograf/rättighetsinnehavare och kontaktuppgifter för granskning, rättighetsspårning och eventuell AI-baserad chalkboard-stilisering.

Laglig grund: Samtycke och licensavtal via formulärets intyganden. Kontaktuppgifter används inte för marknadsföring.

Lagring: Avvisade bidrag och tillhörande kontakt- och rättighetsuppgifter raderas senast 90 dagar efter avvisningsbeslutet, eller tidigare om du begär det och vi inte behöver uppgifterna för att hantera en tvist. Godkända bidrag och tillhörande rättighetsuppgifter sparas så länge bilden används eller behöver kunna granskas.

Lokal lagring (localStorage)

Följande data kan lagras lokalt i din webbläsare:

AI-chatten lagrar dessutom konversation och samtycke i sessionStorage (raderas automatiskt när webbläsarfliken stängs): skolkoll_ai_consent, skolkoll_ai_chat, skolkoll_ai_context. Paywall-klickattribution lagras också i sessionStorage under skolkoll_paywall_last_click efter accepterat analytics-samtycke.

AI-assistent (Kollen)

Kollen riktar sig inte specifikt till barn under 13 år.

Skolkoll erbjuder en AI-baserad chatt ("Kollen") som besvarar frågor om skolstatistik. Om du väljer att använda Kollen gäller följande:

Laglig grund: Samtycke (GDPR art. 6(1)(a)) — du accepterar villkoren innan du använder chatten. Samtyckesfrågan informerar om rätten att återkalla.

Databehandlare: Anthropic PBC (San Francisco, USA) — AI-modellen som genererar svar. Anthropic behandlar meddelanden som underbiträde. Överföring till USA sker med stöd av EU:s standardavtalsklausuler (SCC).

Återkalla samtycke: Stäng webbläsarfliken för att radera sessionssamtycket. Du kan också klicka "Återkalla AI-samtycke" i chatten för att omedelbart återkalla samtycket.

Tredjepartstjänster

Tabellerna nedan skiljer mellan tjänster som laddas i webbläsaren och server-side-underbiträden som används i specifika situationer:

Webbläsarladdade tjänster och direkta funktionsanrop

TjänstNärVilken data
Google Analytics 4Sidvisning (kräver samtycke)Anonymiserad IP, sidvisningar, enhetsinfo
Zoho PageSenseSidvisningar, experiment, heatmaps och sessionsinspelning på publika sidor (kräver samtycke)Sidvisningar, klick/scroll, heatmap- och sessionsinspelning, experimentvariant, enhets- och webbläsarinfo
Nominatim (OpenStreetMap)"Nära mig" eller hemadressDin adressfråga för geokodning
JobEd Connect (JobTech)Karriärfliken i skolvyUtbildningstext för yrkesmatchning
Skolverkets APISkolvy (enkäter, dokument)Skolenhetskod (ingen persondata)
Google CDN (gstatic.com)Inloggning (Firebase-autentisering)IP-adress vid nedladdning av inloggningsskript
StripeBetalning av Pro-tjänsterE-post, organisationsnamn, kortuppgifter (hanteras av Stripe)
Sentry (EU-region, Tyskland)Automatiskt vid tekniska felFelmeddelanden och stacktrace, webbläsarinfo, IP-adress (anonymiseras av Sentry kort efter mottagandet)

Server-side-underbiträden

Följande tjänster tar emot data endast via våra servrar när du använder den aktuella funktionen eller efter godkänd aktivering:

TjänstNärVilken data
ResRobot (Trafiklab)Pendlingsfliken i skolvyKoordinater för start/mål
ResendSkolbevakning (bekräftelse- och notifieringsmail)E-postadress
Firebase / Google CloudAnvändarkonton och databasKontouppgifter, organisationsdata (EU-region)
Anthropic (Claude API)AI-chatten (Kollen) — kräver samtyckeChatmeddelanden, skolkontext
OpenAIStilisering av frivilligt insända skolfotonInsänd skolbild
Zoho DeskSupportärenden och journalistiska databeställningar efter godkänd aktiveringNamn, e-post, redaktion/medium, bevakningsområde, beställningsinnehåll, samtyckesmetadata, interna triage-taggar och privat kvalitets-/neutralitetskommentar
Zoho CRMMinimal kontaktpost för journalistiska databeställningar efter godkänd aktiveringNamn, e-post, redaktion/medium, bevakningsområde, källa och beställningsstatus

Nominatim, ResRobot och JobEd Connect kontaktas enbart när du aktivt använder en funktion som kräver det — de laddas aldrig automatiskt.

Typsnitt

Vi använder typsnitten Literata och Sora som är lokalt installerade på vår server. Inga förfrågningar skickas till Google Fonts eller andra typsnittsleverantörer. Kartbiblioteket Leaflet levereras lokalt från vår server. Firebase-autentisering laddar däremot klientskript från Googles CDN (gstatic.com), se tabellen ovan.

Skoldata och offentliga uppgifter

All skoldata som visas på Skolkoll är offentlig information från Skolverket, SCB, Bolagsverket och Skolinspektionen.

Personuppgifter om skolpersonal

I skolans detaljvy kan följande personuppgifter visas:

Rektors namn är en offentlig uppgift som publiceras av Skolverket i deras skolenhetsregister. Vår lagliga grund för att visa denna uppgift är berättigat intresse (GDPR art. 6(1)(f)) — uppgiften är redan offentligt tillgänglig och det finns ett allmänintresse av insyn i skolors ledarskap.

Vi publicerar inga personuppgifter om elever, lärare eller annan skolpersonal utöver ovan nämnda.

Intresseavvägning

Vi har gjort en intresseavvägning enligt GDPR art. 6(1)(f):

Inbäddade widgets

Skolkoll erbjuder inbäddningsbara widgets (/widget/skola/{slug}/ och /widget/kommun/{slug}/) som kan användas på externa webbplatser. Vi begränsar inte vilka domäner som får bädda in dessa — de är öppet tillgängliga och designade för att stödja transparens kring skoldata.

Attribution säkras genom widgetens fotnot som länkar till Skolkoll. Om du upptäcker missbruk (t.ex. phishing-sajter som missbrukar våra widgets för trovärdighet), kontakta oss på info@skolkoll.se så utvärderar vi behovet av ytterligare åtgärder.

Dina rättigheter

Enligt GDPR har du rätt att:

Ändringar

Vi kan uppdatera denna policy vid behov. Senaste versionen finns alltid på denna sida.