Personvernerklæring

Lærerro er behandlingsansvarlig for personopplysninger som samles inn gjennom tjenesten Lærerro (laererro.no). Vi er forpliktet til å beskytte personvernet ditt i henhold til personopplysningsloven og EUs personvernforordning (GDPR).

Kontakt: kontakt@laererro.no

Vi samler inn følgende opplysninger:

2.1 Kontoinformasjon

• Navn
• E-postadresse
• Passord (lagres kryptert med bcrypt, aldri i klartekst)

2.2 Bruksdata

• Antall AI-genereringer per dag
• Antall presentasjoner per måned
• Antall lagrede ressurser
• Tidspunkt for innlogging

2.3 Innhold du oppretter

• Undervisningsopplegg, quizer, prøver, differensieringsplaner og tverrfaglige opplegg
• Presentasjoner generert via tjenesten
• Kommentarer og vurderinger i fellesskapet

2.4 Elevinformasjon (valgfritt)

• Elevnavn
• Karakterer og faglig progresjon
• Vurderingsnotater

2.5 Betalingsinformasjon

• Stripe kunde-ID (betalingsinformasjon håndteres direkte av Stripe og lagres aldri hos oss)
• Abonnementsstatus

Vi behandler personopplysninger for følgende formål:

• Levering av tjenesten: Opprette og administrere brukerkonto, generere pedagogisk innhold, lagre og hente ressurser.
• Abonnementshåndtering: Administrere betalinger, oppgradere/nedgradere kontoer, håndtere kanselleringer.
• Bruksbegrensninger: Holde oversikt over daglige og månedlige kvoter for gratisbrukere.
• Forbedring av tjenesten: Anonymisert statistikk for å forstå hvordan tjenesten brukes og forbedre funksjonaliteten.
• Sikkerhet: Forebygge misbruk, håndtere innloggingsforsøk og beskytte kontoen din.

Vi behandler personopplysninger basert på:

• Avtale (GDPR art. 6(1)(b)): Nødvendig for å levere tjenesten du har registrert deg for.
• Berettiget interesse (GDPR art. 6(1)(f)): Sikkerhetstiltak, misbruksforebygging og tjenestforbedring.
• Samtykke (GDPR art. 6(1)(a)): Der vi ber om eksplisitt samtykke, for eksempel for markedsføring.

Viktig: Når du bruker AI-funksjonene i Lærerro (generering av opplegg, quizer, presentasjoner etc.), sendes følgende til AI-modellen:

• Fag og trinn
• Tema og emne
• Kompetansemål fra LK20
• Dine instruksjoner og valg

Følgende sendes ALDRI til AI-modellen:

• Elevnavn eller andre personidentifiserende opplysninger
• Karakterer eller vurderingsdata
• Kontaktinformasjon til elever eller foresatte

AI-behandling leveres av Anthropic (Claude). Data som sendes til AI-modellen brukes ikke til å trene modellen og lagres ikke permanent av Anthropic.

• Lagring: All data lagres i EU (Frankfurt, Tyskland) hos Neon (PostgreSQL).
• Kryptering: Data krypteres i transit (TLS 1.3) og passord krypteres med bcrypt (salt factor 12).
• Tilgangskontroll: Innlogging med sikker sesjonsforvaltning via NextAuth.js. Ratebegrensning på innloggingsforsøk (5 forsøk per 15 minutter).
• CSRF-beskyttelse: Origin-sjekk på alle muterende forespørsler.
• Betalingssikkerhet: All betalingsbehandling håndteres av Stripe (PCI DSS Level 1-sertifisert). Vi lagrer aldri kortnumre.

Vi deler personopplysninger kun med følgende tredjeparter, og kun i den grad det er nødvendig:

• Anthropic (Claude AI): Faglig innhold for AI-generering. Ingen personopplysninger.
• Stripe: Betalingsbehandling. Kun Stripe kunde-ID og abonnementsinformasjon.
• Neon: Databasehosting i EU. Databehandleravtale er på plass.
• Gamma: Presentasjonsgenerering. Kun presentasjonsinnhold (tema, tekst).

Vi selger aldri personopplysninger til tredjeparter.

Du har følgende rettigheter i henhold til GDPR:

• Innsyn: Du kan når som helst be om en oversikt over hvilke personopplysninger vi har lagret om deg.
• Retting: Du kan be om at feilaktige opplysninger rettes.
• Sletting: Du kan be om at kontoen og alle tilknyttede data slettes. Vi gjennomfører slettingen innen 30 dager.
• Dataportabilitet: Du kan be om å få utlevert dine data i et maskinlesbart format.
• Begrensning: Du kan be om at behandlingen begrenses i visse situasjoner.
• Innsigelse: Du kan protestere mot behandling basert på berettiget interesse.

For å utøve dine rettigheter, kontakt oss på kontakt@laererro.no. Vi svarer innen 30 dager.

Når du publiserer innhold til fellesskapet (deler opplegg, quizer, etc.), blir følgende synlig for andre registrerte brukere:

• Ditt navn (som registrert på kontoen)
• Innholdet du har delt
• Tidspunkt for publisering
• Kommentarer du skriver

Du kan når som helst trekke tilbake innhold fra fellesskapet.

Vi bruker kun nødvendige informasjonskapsler for:

• Sesjonsforvaltning: For å holde deg innlogget (next-auth.session-token).
• CSRF-beskyttelse: For å beskytte mot ondsinnede forespørsler (next-auth.csrf-token).

Vi bruker ikke tredjepartscookies for sporing, analyse eller markedsføring.

• Aktive kontoer: Data oppbevares så lenge kontoen er aktiv.
• Slettede kontoer: Ved sletting fjernes alle personopplysninger og innhold innen 30 dager. Anonymisert statistikk kan beholdes.
• Sikkerhetslogger: Innloggingsforsøk og revisjonslogger slettes automatisk etter 90 dager.

Lærerro er en tjeneste for lærere, ikke for elever. Vi samler ikke bevisst inn personopplysninger fra personer under 16 år. Elevinformasjon som lærere registrerer i tjenesten er lærerens ansvar som behandlingsansvarlig i sin yrkesutøvelse.

Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi varsle registrerte brukere via e-post. Den gjeldende versjonen er alltid tilgjengelig på denne siden.

Dersom du mener at behandlingen av dine personopplysninger ikke er i samsvar med regelverket, kan du klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
postkasse@datatilsynet.no
www.datatilsynet.no

Har du spørsmål om personvern? Kontakt oss:

E-post: kontakt@laererro.no