Integritetspolicy
Senast uppdaterad: 2026-02-23
1. Personuppgiftsansvarig
LektionsFlow är ett verktyg för lärare som tillhandahålls som en molnbaserad tjänst. När tjänsten används av en skola eller kommun agerar huvudmannen (skolan/kommunen) som personuppgiftsansvarig och LektionsFlow som personuppgiftsbiträde enligt ett separat personuppgiftsbiträdesavtal (PUB-avtal).
För enskilda lärare som använder tjänsten på egen hand är LektionsFlow personuppgiftsansvarig.
2. Vilka uppgifter samlar vi in
Lärarprofil
- Namn och e-postadress (från Google/Microsoft-inloggning)
- Profilbild (om tillgänglig via inloggningsleverantören)
- Skolregion och läsårsperiod
Undervisningsdata
- Undervisningsgrupper (namn, ämne, färg)
- Schema (veckodagar, tider, sal)
- Lektioner (datum, tid, planeringsinnehåll, lärarnoteringar)
- Grovplaner och detaljplaner
- Årshjulsdata (ämnesinnehåll, bedömningsnoteringar)
Elevuppgifter (valfritt)
- Elevnamn (för- och efternamn), om läraren lägger in dessa
- Elevloggar (lärarens egna anteckningar om elever)
Notera: Elever loggar aldrig in i LektionsFlow. Live-funktioner (quiz, exit-tickets) fungerar helt anonymt — eleverna behöver inte uppge sitt namn.
Kalenderdata (valfritt)
- Anslutningsinformation till Google Calendar / Microsoft Outlook
- Kalenderhändelser som visas i veckovyn (läsas, ej lagras permanent)
Live-sessioner
- Omröstningar och svar
- Exit-ticket-svar (anonymiseras automatiskt efter 90 dagar)
- Quiz-frågor och svar (raderas automatiskt efter 180 dagar)
3. Ändamål och rättslig grund
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla planeringsverktyget | Avtal (fullgöra tjänsten) |
| Autentisering via Google/Microsoft | Avtal |
| Kalendersynkronisering | Samtycke |
| AI-generering av planer/quiz (opt-in) | Samtycke |
| Live-session (quiz, exit-ticket) | Berättigat intresse (pedagogiskt verktyg) |
4. Underleverantörer som behandlar data
| Leverantör | Tjänst | Region | Skyddsmekanism |
|---|---|---|---|
| Supabase | Databas, autentisering | EU (Ireland) | EU-lagring |
| Vercel | Hosting, serverless | EU (Frankfurt) | EU-lagring |
| Kalendersynk (opt-in) | Global | SCC + DPA | |
| Microsoft | Kalendersynk (opt-in) | Global | SCC + DPA |
| Anthropic | AI-funktioner (opt-in) | USA | SCC + DPA + TIA |
Fullständig underleverantörslista med DPA-status finns tillgänglig som separat dokument.
5. Lagringstider
| Data | Lagringstid | Radering |
|---|---|---|
| Profil, grupper, schema, lektioner | Tills konto raderas | Användaren raderar kontot |
| Elever och elevloggar | Tills grupp/konto raderas | Användaren raderar grupp/konto |
| Exit-ticket-svar (elevnamn) | 90 dagar | Automatisk anonymisering |
| Quiz-svar | 180 dagar | Automatisk radering |
| Kalendertoken | Tills anslutning tas bort | Användaren kopplar från |
6. Dina rättigheter
Som registrerad har du rätt att:
- Tillgång — Få veta vilka uppgifter vi behandlar om dig
- Dataportabilitet — Ladda ner all din data som JSON via Inställningar
- Radering — Radera ditt konto och all data permanent via Inställningar
- Rättelse — Korrigera felaktiga uppgifter i din profil
- Begränsning — Begära att behandlingen begränsas
- Invändning — Invända mot behandling baserad på berättigat intresse
- Återkalla samtycke — T.ex. koppla bort kalendersynk eller stänga av AI-funktioner
7. Tekniska skyddsåtgärder
- All data krypteras i transit (TLS 1.3) och at rest (AES-256)
- Row Level Security (RLS) på alla databastabeller — ingen läckagerisk mellan användare
- Kalendertoken lagras i isolerat databasschema med krypterad åtkomst
- Autentisering via OAuth2 (Google/Microsoft) — inga lösenord lagras
- Automatisk datarensning av gamla Live-sessionsdata
- PII-skydd: Elevdata exkluderas från offline-cache (PWA)
- PII-filter: AI-funktioner blockerar personuppgifter i förfrågningar
8. Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
imy.se
9. Kontakt
För frågor om personuppgiftsbehandling, kontakta oss via e-post eller via kontaktformuläret på vår webbplats.