Senast uppdaterad: 2026-06-20. Version 1.1.
Denna policy är en bilaga till Användarvillkoren. Brott mot AUP är brott mot Användarvillkoren och kan leda till omedelbar avstängning av Användarens åtkomst.
1. Tillåten användning
Följande användningar är uttryckligen tillåtna inom rimliga tekniska gränser:
- Forskning och journalistik: akademisk forskning, granskande journalistik, utbildningsanalys och offentlig debatt.
- Personligt bruk: sökning efter skolinformation för eget eller familjs val.
- EdTech-integration: återanvändning av öppna datafiler i utbildningsappar, vägledningstjänster eller liknande pedagogiska produkter. ML-träning kräver separat licens — se avsnitt 4.
- Embeddable widgets: inbäddning av Skolkolls visuella komponenter på tredjepartssajter, förutsatt att attribution-krav i avsnitt 5 följs.
- Kommunal/regional användning: kommun- och regionanställda får använda öppna datafiler för intern utbildningsanalys och planering.
2. Förbjuden användning
Följande är uttryckligen förbjudet:
2.1 Tekniskt missbruk
- Brute force / credential stuffing: försök att gissa eller systematiskt testa autentiseringsuppgifter.
- DDoS / floods: avsiktliga försök att överbelasta Tjänsten eller orsaka tjänsteavbrott för andra användare.
- Kringgående av tekniska kvoter: rotation av IP-adresser, automatiserade IP-pooler, eller andra metoder för att överskrida tilldelad kvot.
- Fingerprint-evasion: manipulering av Origin-headers, sessionId, user-agent eller liknande för att kringgå tekniska kontroller.
- Penetrationstester utan tillstånd: alla former av offensiv säkerhetstestning kräver förhandsskrivet tillstånd från Skolkoll. Vi välkomnar dock ansvarsfull säkerhetsrapportering.
2.2 Datamissbruk
- Storskalig scraping utöver tekniska kvoter: scraping är tekniskt onödigt eftersom datan finns som CSV-export. Massiv scraping mot publika sidor räknas som missbruk.
- Re-publishing utan attribution: återpublicering av Skolkolls aggregeringar, analyser eller texter på annan sajt utan synlig "Källa: Skolkoll (skolkoll.se)"-attribuering.
- ML-träning utan separat licens: även om underliggande skoldata är offentlig, kräver Skolkolls aggregerade data, varningssignaler och pedagogiska texter en separat licens för användning som träningsdata till AI-modeller. Kontakta info@skolkoll.se för att förhandla.
- Falsk representation: presentation av Skolkolls data som annan källas, eller manipulering av data innan re-publishing utan tydlig markering.
2.3 Olagliga och skadliga ändamål
- Användning för diskriminering på grund av kön, etnicitet, religion eller funktionsnedsättning.
- Trakasserier, mobbning, eller annan riktad skadlig handling mot enskilda skolor, rektorer eller anställda.
- Olaglig profilering eller automatiserat beslutsfattande som påverkar individers rättigheter.
- Spam, phishing, eller missbruk av kontaktinformation som kan finnas i datan.
3. Tekniska kvoter och tillgänglighet
Skolkoll kan använda tekniska kvoter, cache, domänblockering och andra skydd för att hålla webbplats, datafiler, embeddables och analytics stabila. Kvoter kan ändras över tid och konsekventa överskridanden kan leda till tillfällig eller permanent blockering.
API är inte ett publikt direktåtkomstspår i Wave 0. Återkommande eller större maskinell dataåtkomst hanteras som Data- eller Enterprise-förfrågan.
4. Process för utökad åtkomst eller ML-licens
Om din användning kräver återkommande datautdrag, större maskinell åtkomst eller ML-licens:
- För kuraterade datautdrag: kontakta info@skolkoll.se och beskriv databehov, frekvens och användning.
- För kommun-/region-omfattande användning: kontakta oss om Enterprise eller Data via produktmatrisen.
- För ML-träningslicens: e-posta info@skolkoll.se med:
- Beskrivning av modellen som ska tränas och dess avsedda syfte.
- Datavolym (antal records, fält, frekvens av uppdateringar).
- Om modellen kommer att vara öppen källkod / publik / kommersiell.
- Transparens-åtaganden (modellens datakällor publiceras öppet).
- För forskning utan kommersiell tillämpning: akademiska forskare kan ansöka om utökad fri-tier-kvot mot kreditering i publikationer. Ansök via samma e-post.
5. Attribution-krav
5.1 Embeddable widgets
Alla embeddable widgets levereras med en synlig "Källa: Skolkoll.se"-länk till skolkoll.se i widget-foten. Denna attribuering måste bevaras — att gömma den eller stila bort den (t.ex. via CSS, iframe-cropping, overlay) är AUP-brott.
Vidare får widgets inte bäddas in i vilseledande kontext. Exempel på överträdelser:
- Rubriker eller löpande text som antyder att Skolkoll endorsar specifika skolor, koncerner eller politiska ståndpunkter.
- Layout som får widget-datan att framstå som genererad av en annan aktör (t.ex. ompaketering under egen logotyp utan källhänvisning).
- Kombination med opålitlig eller fabricerad data presenterad sida-vid-sida på sätt som suggererar likvärdig auktoritet.
Skolkoll tillämpar en mjuk rate-limit på 100 widget-laddningar per minut och inbäddande domän (sliding-window). Legitim användning träffar aldrig taket; återkommande överskridanden loggas för manuell uppföljning och kan leda till tillfällig eller permanent domän-blockering enligt avsnitt 6.
5.2 Maskinell återanvändning
Användare som återpublicerar data maskinellt uppmanas att länka till motsvarande källsida på skolkoll.se där datan visas. Detta gynnar både användarens möjlighet att kontrollera datan och Skolkolls trovärdighet.
5.3 Re-publishing av analyser
Återpublicering av Skolkolls aggregerade data, varningssignaler eller pedagogiska texter (även i utdrag) kräver "Källa: Skolkoll (skolkoll.se)"-attribuering inom samma vy som det citerade materialet.
6. Konsekvenser vid brott mot AUP
Vid misstänkt eller fastställt brott mot AUP kan Skolkoll vidta följande åtgärder, i ungefär stigande ordning:
- Varning: e-post till registrerad kontakt eller IP-spårad konsument med möjlighet att korrigera.
- Tillfällig blockering: 24-72 timmars blockering från API/embeddables.
- Permanent blockering: definitiv avstängning vid återkommande eller allvarliga brott.
- Juridiska åtgärder: vid ekonomisk skada, immaterialrättsbrott eller olagliga aktiviteter.
Skolkoll behöver inte följa stegvis ordning vid grovt missbruk (t.ex. DDoS, datadistribution utan licens) — direktblockering kan tillämpas.
7. Rapportering av misstänkt missbruk
Om du upptäcker missbruk av Skolkolls datafiler eller embeddables (t.ex. en sajt som visar Skolkolls data utan attribution, eller misstänker att en bot skrapar data), rapportera till info@skolkoll.se.
8. Versionshistorik
- v1.1 (2026-06-20) — Anpassar AUP till Wave 0-produktmatrisen: öppna datafiler publikt, API endast roadmap/private pilot.
- v1.0 (2026-04-28) — Första publicerade versionen. Etablerar basramverk inför embeddable-lansering.
Relaterade dokument
- Användarvillkor (Terms of Service) — huvudavtalet som AUP är bilaga till.
- Integritetspolicy — hur personuppgifter behandlas.
- Priser — produktmatris för Pro, Data, API och Enterprise.