Hoppa till huvudinnehåll
bedoma

Integritetspolicy

Senast uppdaterad: April 2026

Ansvarig

Namn: Erik Gardbring, enskild firma

Kontakt: erik@bedoma.se

Vilken data behandlas?

Vid inloggning (Google OAuth):

  • Namn och e-postadress (från ditt Google-konto)
  • Profilbild (URL till din Google-profilbild)

Vid analys:

  • Ämne, utbildningsnivå och kurs
  • AI:ns bedömning (betygsförslag, feedback, matris)
  • Antal input/output-tokens (för statistik)

Elevtexten sparas som standard i ditt konto så att du kan gå tillbaka och betygsätta den i efterhand. Texten lagras krypterat, visas bara för dig under "Mina analyser" och kan raderas per analys. Om du inte vill spara texten kan du stänga av kryssrutan "Spara elevtexten i ditt konto" vid varje analys.

Kalibrering av AI:n: Det finns en separat kryssruta "Hjälp oss förbättra AI:n" vid analys. Den är avstängd som standard. Om du aktivt kryssar i den tillåter du att texten används anonymt för att förbättra AI:ns träffsäkerhet. Du får då en bonusanalys per delning som tack. Samtycket kan återkallas när som helst. kontakta erik@bedoma.se för att ta bort en specifik text från kalibreringsdatan.

Inga riktiga elevnamn eller personnummer ska anges. Använd alltid alias.

Hur behandlas data?

  1. Du loggar in med ditt Google-konto eller skapar konto med e-post. Vi sparar namn, e-post och ev. profilbild.
  2. Elevtexten skickas via HTTPS till Anthropics API (Claude AI) för analys.
  3. Bedömningsresultatet (betyg, feedback, matris) sparas kopplat till ditt konto.
  4. Elevtexten sparas som standard i ditt konto så att du kan gå tillbaka och betygsätta i efterhand. Den visas bara för dig under "Mina analyser". Du kan stänga av sparningen per analys eller radera enskilda analyser när som helst.
  5. Kalibrering av AI:n kräver separat, aktivt samtycke (kryssrutan "Hjälp oss förbättra AI:n", avstängd som standard).
  6. Du kan radera enskilda analyser via "Mina analyser" → "Radera".

Var lagras data?

  • Databas: Supabase (PostgreSQL), hostad inom EU (aws-eu-north-1, Stockholm)
  • Hosting: Vercel
  • Cache/rate-limiting: Upstash Redis
  • Felövervakning: Sentry (maskering av textinnehåll)
  • Transaktionella mejl: Resend (används för lösenordsåterställning och liknande)
  • Betalning: Stripe (PCI DSS-certifierad)

Tredjepartstjänster

Anthropic Inc. (AI analys)

Elevtexter skickas till Anthropic för analys. Anthropic behandlar data enligt GDPR och använder inte kunddata för modellträning.

Anthropics integritetspolicy

Google (inloggning)

Vi använder Google OAuth för inloggning. Vi får tillgång till ditt namn, e-post och profilbild. Vi kan inte se ditt Google-lösenord.

Stripe (betalning)

Betalningar hanteras av Stripe. Vi lagrar aldrig kreditkortsuppgifter. Stripe är PCI DSS-certifierat.

Vercel (hosting)

Applikationen hostas på Vercel. Vercel kan logga IP-adresser och teknisk metadata.

Supabase (databas)

All kontodata och sparade analyser ligger i Supabase PostgreSQL, hostad inom EU (Stockholm-regionen, aws-eu-north-1). Supabase Pro med krypterad lagring och 30 dagars automatisk backup.

Upstash (Redis)

Används för cache och rate-limiting. Sparar inte elevtexter. Kan hålla korta tekniska nycklar (rate limit, idempotency) tillfälligt.

Sentry (felövervakning)

Används för att fånga buggar och tekniska fel. All fri text från formulärfält och analysinnehåll är maskerat (maskAllText + maskAllInputs). Sentry ser därför aldrig riktigt textinnehåll från elever.

Resend (transaktionella mejl)

Används för utgående mejl som lösenordsåterställning. Sparar e-postadresser så länge det behövs för leverans.

Cookies och analytics

Bedoma använder följande cookies:

  • Sessionscookie (nödvändig). för inloggning via NextAuth
  • Cookie-samtycke (nödvändig). sparar ditt val om cookies
  • Temaval. sparas i localStorage (ljust/mörkt)

Vercel Analytics

Vi använder Vercel Analytics för anonym, aggregerad besöksstatistik. Vercel Analytics använder inga cookies utan samlar enbart in anonymiserad data (sidvisningar, enhetstyp, land). Ingen personlig information samlas in. Vercel Analytics laddas bara om du accepterar analytics-cookies via vår cookie-banner.

Lagringstider

Vi lagrar personuppgifter enligt följande tidsramar:

  • Elevtexter: Sparas som standard i lärarens konto (lagras krypterat, visas bara för läraren). Om läraren stänger av kryssrutan "Spara elevtexten i ditt konto" raderas texten direkt efter analys. Sparade elevtexter sparas så länge kontot är aktivt, kan raderas per analys eller tas bort helt vid kontoradering
  • Texter delade för kalibrering: Om läraren aktivt kryssat i "Hjälp oss förbättra AI:n" används den anonymiserade texten för att förbättra AI:n. Kan återkallas när som helst via mejl till erik@bedoma.se
  • Analysresultat (betygsförslag, aspektbedömning, feedback): Sparas så länge kontot är aktivt. Raderas inom 30 dagar efter kontoradering
  • Kontoinformation (namn, e-post): Sparas så länge kontot är aktivt. Raderas inom 30 dagar efter kontoradering
  • Prenumerationsdata och betalningsinformation: Sparas enligt bokföringslagen i 7 år från räkenskapsårets utgång
  • Tekniska loggar (Vercel, Sentry): Gallras automatiskt efter 30 dagar

EU AI Act

Bedoma är ett beslutsstöd enligt EU AI Act (Förordning 2024/1689). Det innebär att:

  • AI:n ger en indikation, inte ett betyg. läraren gör alltid den slutgiltiga bedömningen
  • Läraren kan välja att sätta ett annat betyg än AI:ns förslag
  • Systemet är transparent. varje analys visar aspektbedömning med motivering
  • Ingen automatiserad beslutsfattning sker utan mänsklig granskning

Information för skolor

Elevtexter och Anthropic: Elevtexter skickas krypterat (TLS 1.2+) till Anthropic för analys. Anthropic lagrar INTE indata från API-anrop och använder det inte för träning. Se Anthropics integritetspolicy.

PUB-avtal: Vill din skola teckna ett personuppgiftsbiträdesavtal (PUB-avtal/DPA)? Kontakta oss på erik@bedoma.se så ordnar vi det.

Dina rättigheter enligt GDPR

Du har rätt att:

  • Få tillgång till de personuppgifter vi lagrar om dig
  • Rätta felaktiga uppgifter
  • Radera ditt konto och all tillhörande data
  • Exportera dina uppgifter i ett maskinläsbart format
  • Invända mot behandling av dina uppgifter

Kontakta oss för att utöva dina rättigheter: erik@bedoma.se

Rätt till radering (Art. 17 GDPR)

Du har rätt att begära att vi raderar alla personuppgifter vi lagrar om dig ("rätten att bli glömd"). Detta inkluderar:

  • Ditt användarkonto (namn, e-post, profilbild)
  • Alla sparade bedömningsresultat
  • Prenumerationsinformation

Så begär du radering: Skicka ett mejl till erik@bedoma.se med ämnesraden "Radera mitt konto" från den e-postadress du använder för inloggning.

Tidsram: Radering sker inom 30 dagar från att vi mottagit din begäran. Du får en bekräftelse via e-post när raderingen är genomförd.