Datasikkerhet du kan
stole på
Elev- og skoledata er blant de mest sensitive opplysningene som finnes. Vi tar dette ansvaret på det høyeste alvor – fra infrastruktur til KI-modeller.
Datahåndtering & Lagring
Hvor og hvordan vi lagrer opplysningene deres
Europeisk datalagring
All data lagres på servere innenfor EU/EØS-området. Vi bruker infrastruktur som er sertifisert for å håndtere sensitive opplysninger i tråd med europeiske standarder.
Ingen salg av data
Elev- og skoledata selges aldri til tredjeparter, brukes aldri til reklame, og deles aldri med uautoriserte aktører. Dataen tilhører skolen og elevene – alltid.
Databehandleravtale (DPA)
Vi tilbyr standardiserte databehandleravtaler til alle skoler og kommuner som tar i bruk EduKI, i henhold til GDPR artikkel 28.
Autentisering & Tilgang
Kun riktige personer får tilgang til riktig informasjon
Feide-innlogging
Lærere og elever logger inn via Feide – Norges nasjonale identitetsløsning for utdanning. Ingen passord lagres hos oss for Feide-brukere.
ID-porten
Foresatte logger inn med ID-porten via BankID, MinID eller annet eID – det samme systemet som brukes av NAV, Altinn og Skatteetaten.
Rollebasert tilgangsstyring
Hver bruker får kun tilgang til informasjon som er relevant for sin rolle – enten det er elev, lærer, skoleleder eller foresatt.
Krypterte passord
For e-post-baserte kontoer bruker vi industri-standard bcrypt-hashing. Passord lagres aldri i klartekst – heller ikke vi kan lese dem.
Teknisk Sikkerhet
Infrastruktur og praksis som beskytter plattformen
TLS/HTTPS
All kommunikasjon mellom deg og EduKI er kryptert med TLS 1.3.
Sikker infrastruktur
Vercel Edge Network og Supabase/PostgreSQL med automatiske backups.
Sikre sessions
HttpOnly-cookies med SameSite-beskyttelse for å forhindre session-kapring.
Kontinuerlig oppdatering
Avhengigheter og sikkerhetspatcher oppdateres jevnlig for å lukke kjente sårbarheter.
CORS & Input-validering
Strenge CORS-policyer og server-side validering beskytter mot inntrengningsforsøk.
Minste privilegium
API-endepunkter håndhever rollebasert tilgangskontroll – ingen "supernøkler".
KI-bruk & Transparens
Åpenhet om hvordan vi bruker kunstig intelligens
Elevdata trener ikke KI-modeller
Data som genereres av elever eller lærere brukes aldri til å trene, finjustere eller forbedre maskinlæringsmodeller. Aldri.
Transparente vurderinger
Når KI brukes til å gi forslag eller tilpasse innhold, vises dette tydelig i grensesnittet. Læreren har alltid siste ord i enhver vurdering.
Valgfri KI-funksjonalitet
Alle KI-drevne funksjoner kan slås av av lærer eller skolens administrasjon. Plattformen fungerer fullt ut uten KI.
Compliance & Regelverk
Lovverk og standarder vi forholder oss til
GDPR
Full overholdelse av EUs personvernforordning, inkludert rett til innsyn, sletting og dataportabilitet.
Personopplysningsloven
Vi følger den norske personopplysningsloven og Datatilsynets veiledninger for behandling av barn og unges data.
Opplæringslova
EduKI er utformet i tråd med opplæringslova og gjeldende retningslinjer for digitale læringsverktøy i norsk skole.
Spørsmål om sikkerhet?
Dersom du har spørsmål om vår håndtering av personopplysninger, ønsker innsyn i databehandleravtalen, eller vil rapportere en sikkerhetsbekymring – ta kontakt med oss.