Hoppa till huvudinnehåll
Bedoma

Integritetspolicy

Senast uppdaterad: Mars 2026

Ansvarig

Namn: Erik Gardbring, enskild firma

Kontakt: erik@bedoma.se

Vilken data behandlas?

Vid inloggning (Google OAuth):

  • Namn och e-postadress (från ditt Google-konto)
  • Profilbild (URL till din Google-profilbild)

Vid analys:

  • Ämne, utbildningsnivå och kurs
  • AI:ns bedömning (betygsförslag, feedback, matris)
  • Antal input/output-tokens (för statistik)

Vi sparar INTE elevtexten. Texten skickas till Anthropics API för analys men lagras aldrig i vår databas.

Inga riktiga elevnamn eller personnummer ska anges. Använd alltid alias.

Hur behandlas data?

  1. Du loggar in med ditt Google-konto. Vi sparar namn, e-post och profilbild.
  2. Elevtexten skickas via HTTPS till Anthropics API (Claude AI) för analys.
  3. Bedömningsresultatet (betyg, feedback, matris) sparas kopplat till ditt konto.
  4. Elevtexten sparas inte i vår databas.

Var lagras data?

  • Databas: Supabase (PostgreSQL), hostad inom EU (aws-eu-north-1, Stockholm)
  • Hosting: Vercel
  • Cache/rate-limiting: Upstash Redis
  • Betalning: Stripe (PCI DSS-certifierad)

Tredjepartstjänster

Anthropic Inc. (AI-analys)

Elevtexter skickas till Anthropic för AI-analys. Anthropic behandlar data enligt GDPR och använder inte kunddata för modellträning.

Anthropics integritetspolicy

Google (inloggning)

Vi använder Google OAuth för inloggning. Vi får tillgång till ditt namn, e-post och profilbild. Vi kan inte se ditt Google-lösenord.

Stripe (betalning)

Betalningar hanteras av Stripe. Vi lagrar aldrig kreditkortsuppgifter. Stripe är PCI DSS-certifierat.

Vercel (hosting)

Applikationen hostas på Vercel. Vercel kan logga IP-adresser och teknisk metadata.

Cookies och analytics

Bedoma använder följande cookies:

  • Sessionscookie (nödvändig) — för inloggning via NextAuth
  • Cookie-samtycke (nödvändig) — sparar ditt val om cookies
  • Temaval — sparas i localStorage (ljust/mörkt)

Vercel Analytics

Vi använder Vercel Analytics för anonym, aggregerad besöksstatistik. Vercel Analytics använder inga cookies utan samlar enbart in anonymiserad data (sidvisningar, enhetstyp, land). Ingen personlig information samlas in. Vercel Analytics laddas bara om du accepterar analytics-cookies via vår cookie-banner.

Lagringstider

Vi lagrar personuppgifter enligt följande tidsramar:

  • Elevtexter: Sparas INTE — raderas direkt efter analys
  • Analysresultat (betygsförslag, aspektbedömning): Sparas så länge kontot är aktivt
  • Kontoinformation (namn, e-post): Sparas så länge kontot är aktivt
  • Prenumerationsdata: Sparas så länge kontot är aktivt + 12 månader (bokföringslagen)
  • Vid kontoradering: All data raderas inom 30 dagar, utom faktureringsdata som sparas i 7 år (bokföringsskyldighet)

EU:s AI-förordning (EU AI Act)

Bedoma är ett beslutsstöd enligt EU:s AI-förordning (EU 2024/1689). Det innebär att:

  • AI:n ger en indikation, inte ett betyg — läraren gör alltid den slutgiltiga bedömningen
  • Läraren kan välja att sätta ett annat betyg än AI:ns förslag
  • Systemet är transparent — varje analys visar aspektbedömning med motivering
  • Ingen automatiserad beslutsfattning sker utan mänsklig granskning

Information för skolor

Elevtexter och Anthropic: Elevtexter skickas krypterat (TLS 1.2+) till Anthropic för analys. Anthropic lagrar INTE indata från API-anrop och använder det inte för träning. Se Anthropics integritetspolicy.

PUB-avtal: Vill din skola teckna ett personuppgiftsbiträdesavtal (PUB-avtal/DPA)? Kontakta oss på erik@bedoma.se så ordnar vi det.

Dina rättigheter enligt GDPR

Du har rätt att:

  • Få tillgång till de personuppgifter vi lagrar om dig
  • Rätta felaktiga uppgifter
  • Radera ditt konto och all tillhörande data
  • Exportera dina uppgifter i ett maskinläsbart format
  • Invända mot behandling av dina uppgifter

Kontakta oss för att utöva dina rättigheter: erik@bedoma.se

Rätt till radering (Art. 17 GDPR)

Du har rätt att begära att vi raderar alla personuppgifter vi lagrar om dig ("rätten att bli glömd"). Detta inkluderar:

  • Ditt användarkonto (namn, e-post, profilbild)
  • Alla sparade bedömningsresultat
  • Prenumerationsinformation

Så begär du radering: Skicka ett mejl till erik@bedoma.se med ämnesraden "Radera mitt konto" från den e-postadress du använder för inloggning.

Tidsram: Radering sker inom 30 dagar från att vi mottagit din begäran. Du får en bekräftelse via e-post när raderingen är genomförd.