Didaxa

Integritetspolicy

GDPR-kompatibel | Senast uppdaterad: 2026-02-07

Kontakta oss

Integritet i fokus

Didaxa är designat från grunden för att skydda elevers integritet. Vi sparar ingen personlig information om elever som använder våra kurser.

Anonymt lärande

Elever behöver inte skapa konton eller lämna personuppgifter

Temporär data

All elevdata raderas automatiskt efter 30 dagar

Aggregerad statistik

Lärare ser endast klassstatistik, aldrig individuella resultat

GDPR-kompatibilitet

Denna integritetspolicy följer EU:s dataskyddsförordning (GDPR) och Sveriges personuppgiftslagstiftning. Vi tillämpar principerna om dataminimering, ändamålsbegränsning och lagringsminimering.

För elever (anonymt lärande)

Vad vi ALDRIG sparar om elever

  • Inga namn - Varken för- eller efternamn sparas
  • Inga e-postadresser - Ingen kontaktinformation lagras
  • Inga lösenord - Elever behöver inte skapa konton
  • Ingen identifierbar information - IP-adresser hashas omedelbart
  • Inga demografiska uppgifter - Ålder, kön, eller plats sparas inte

Vad vi sparar temporärt (max 30 dagar)

  • Anonym session-ID - Slumpmässig kod för att komma ihåg framsteg
  • Lektionsframsteg - Vilka lektioner som slutförts
  • Tidsåtgång - Hur lång tid som spenderades på lektioner
  • Quiz-resultat - Svar på frågor (utan koppling till person)
  • Hashad IP-adress - För säkerhet och missbruksskydd

Automatisk datarensning

30 dagar
All data raderas automatiskt
24 timmar
Inaktiva sessioner rensas
Aldrig permanent
Ingen elevdata sparas permanent

För lärare och spårning

Vad lärare KAN se (endast aggregerad statistik)

  • Antal elever som startat och slutfört kursen
  • Genomsnittlig tid för att slutföra kursen

Vad lärare ALDRIG kan se

  • Vilken specifik elev som gjort vad
  • Individuella resultat eller framsteg
  • Tidpunkter när specifika elever arbetade
  • Personlig information om elever
  • IP-adresser eller platsdata

Tracking tokens för klasser

Hur det fungerar:

  1. Lärare genererar en speciell länk för sin klass
  2. Länken innehåller en tidsbegränsad token
  3. Elever klickar på länken och genomför kursen anonymt
  4. Resultat samlas automatiskt som aggregerad statistik

Säkerhetsfunktioner:

  • Tokens upphör automatiskt efter en viss tid
  • Kan kopplas till specifika kurser
  • Genererar endast klassstatistik
  • Ingen individuell spårning möjlig

Teknisk implementation

Dataflöde för anonyma sessioner

Elev startar kurs
Anonym session-ID genereras
Framsteg sparas
Data raderas (30 dagar)

Databashantering

Vi använder interna databastabeller för att hantera anonymiserad kurs- och sessiondata. Ingen personlig information om elever lagras i dessa tabeller.

Databashantering

Vi använder interna databastabeller för instruktörskonton och spårning av aggregerad statistik. Endast anonymiserad information behandlas.

GDPR-rättigheter

För elever (anonyma användare)

Eftersom vi inte lagrar personuppgifter om elever finns det ingen personlig data att:

  • Begära utdrag av (Art. 15 GDPR)
  • Begära rättelse av (Art. 16 GDPR)
  • Begära radering av (Art. 17 GDPR)
  • Begära portabilitet av (Art. 20 GDPR)

Resultat: Elever har automatiskt maximalt integritetsskydd eftersom ingen persondata behandlas.

För Instruktörer (registrerade användare)

Rätt till utdrag

Begär kopia av all data vi har om dig

Rätt till rättelse

Korrigera felaktig information

Rätt till radering

Begär att ditt konto raderas

Rätt till dataportabilitet

Få din data i strukturerat format

Rätt till begränsning

Begränsa behandling av din data

Rättslig grund för databehandling

För elever (anonym data):

  • Art. 6(1)(f) GDPR: Berättigat intresse att tillhandahålla utbildningstjänster
  • Dataminimering: Endast tekniskt nödvändig data sparas
  • Lagringsminimering: Automatisk radering efter 30 dagar

För instruktörer (personuppgifter):

  • Art. 6(1)(b) GDPR: Fullgörande av avtal (användarkonto)
  • Art. 6(1)(f) GDPR: Berättigat intresse för säkerhet och support
  • Samtycke: För marknadsföring och icke-nödvändiga cookies

Cookies och lokal lagring

Cookies som vi använder

Cookie-namn Typ Syfte Varaktighet Rättslig grund
session_id Nödvändig Komma ihåg elevens framsteg i kursen Session Berättigat intresse
user_session Nödvändig Hålla instruktörer inloggade 30 dagar Avtalsuppfyllelse
csrf_token Nödvändig Säkerhet mot CSRF-attacker Session Berättigat intresse
theme_preference Funktionell Komma ihåg tema (mörkt/ljust) 1 år Berättigat intresse

LocalStorage-användning

Vad vi sparar i localStorage:

  • Temainställningar
    Mörkt/ljust tema för bättre användarupplevelse
  • Temporära utkast
    Osparade ändringar när instruktörer skapar lektioner
  • UI-inställningar
    Sidebar-status, språkinställningar

Viktiga säkerhetsåtgärder:

  • Ingen elevdata sparas i localStorage
  • Inga personuppgifter om elever lagras
  • Automatisk rensning av gamla utkast
  • Endast teknisk data för funktionalitet

Säkerhet och dataskydd

Tekniska säkerhetsåtgärder

  • Krypterad kommunikation
    HTTPS/TLS 1.3 för all datatrafik
  • Säker datalagring
    Krypterade databasanslutningar, backups i Sverige
  • IP-adress hashning
    Omedelbar hashning med salt för anonymitet
  • SQL-injektionsskydd
    PDO prepared statements för alla databasfrågor
  • CSRF-skydd
    Tokens för alla känsliga operationer

Organisatoriska åtgärder

  • Personalutbildning
    Regelbunden GDPR-utbildning för all personal
  • Åtkomstkontroll
    Principen om minsta behörighet, regelbunden åtkomstgranskning
  • Databehandlingsavtal
    GDPR-kompatibla avtal med alla leverantörer
  • Incidenthantering
    Rutiner för dataintrång, rapportering inom 72h
  • Regelbunden granskning
    Kvartalsvis säkerhetsgranskning och compliance-kontroll

Dataöverföring och lagring

Danmark
Primär datalagring
EU/EES
Säkerhetskopior
Inga tredjeland
Ingen dataöverföring utanför EU

Kontakt och support

Kontakt

Svarstid:
Inom 30 dagar enligt GDPR

Tillsynsmyndighet

Du har rätt att klaga till tillsynsmyndigheten om du anser att vi behandlar dina personuppgifter felaktigt:

Integritetsskyddsmyndigheten (IMY)
www.imy.se
Box 8114, 104 20 Stockholm

Ändringar av denna policy

Hur vi kommunicerar ändringar:

  • E-post till registrerade instruktörer
  • Meddelande på webbplatsen
  • 30 dagars varsel före ikraftträdande

Versionshistorik:

Version 2.1: 2026-02-07
• Förtydligad localStorage-användning
• Uppdaterad cookie-tabell
• Utökad GDPR-information