Senast uppdaterad: 2026-05-27
För kommunala IT-säkerhetsansvariga och upphandlare: se även Säkerhetssidan för teknisk säkerhetsinformation (kryptering, secrets-hantering, incidentrespons, compliance-status).
För kommunala upphandlare: se även Dataskydd och underbiträden för operativa GDPR-detaljer (subprocessors-lista, retention per kollektion, DPIA-light), och PuB-mall för personuppgiftsbiträdesavtal.
Personuppgiftsansvarig
Personuppgiftsansvarig: Agilenge AB (org.nr 559220-2088). Kontaktperson: Markus Reimer. Kontakt: info@skolkoll.se
Vilka uppgifter samlar vi in?
Användarkonton
Om du skapar ett konto på Skolkoll lagrar vi följande i vår databas (Firebase/Firestore — se Dataskydd och underbiträden för aktuella databasregioner och planerad migration):
- E-postadress och visningsnamn — för inloggning och identifiering i portalen.
- Inloggningsmetod — vilken social inloggning (Google, Microsoft, GitHub, Facebook eller Apple) eller e-post/lösenord du använder.
- Organisationstillhörighet — om du tillhör en organisation, lagras vilken organisation och din roll (administratör/användare).
- Tidsstämplar — när kontot skapades.
Laglig grund: Avtal (GDPR art. 6(1)(b)) — uppgifterna behövs för att tillhandahålla tjänsten.
Lagring: Uppgifterna lagras så länge kontot finns. Vid kontoradering raderas dina personuppgifter från vår databas.
Organisationsuppgifter
Om du skapar eller ansluter dig till en organisation kan följande lagras:
- Organisationsnamn och organisationsnummer — offentliga uppgifter för identifiering.
- Faktureringsuppgifter — kontaktperson, telefon, adress, e-post och referens/PO-nummer för fakturering.
- Kundnummer (SK-NNNNN) — systemgenererat för fakturahantering.
Laglig grund: Avtal (GDPR art. 6(1)(b)) och berättigat intresse (art. 6(1)(f)) — nödvändigt för avtalshantering och fakturering.
Betalningar
Betalningar hanteras av Stripe. Vi lagrar inte kortuppgifter — dessa hanteras helt av Stripe i enlighet med PCI DSS. Vi lagrar transaktions-ID och betalningsstatus för att koppla betalningar till rätt organisation.
Lagring: Betalningshistorik lagras i 7 år enligt bokföringslagen (BFL).
API-åtkomst
Pro-organisationer kan generera API-nycklar för att läsa skoldata programmatiskt. Vi lagrar:
- SHA-256-hash av API-nyckeln — den fullständiga nyckeln visas endast vid skapande och lagras aldrig i klartext på vår server.
- Etikett, organisations-ID och vem som skapade nyckeln — så att administratören kan identifiera nyckeln i organisationens API-vy.
- Användningsräknare per månad (
apiQuota/{orgId}/months/{YYYY-MM}) — antal anrop (count) och konfigurerad månadskvota (quota) för organisationen.
Laglig grund: Avtal (GDPR art. 6(1)(b)). Användningsräknare bevaras 13 månader för fakturadispyt (art. 6(1)(c)).
Webhook-prenumerationer
Pro-organisationer kan registrera webhook-prenumerationer för att ta emot händelser i realtid. Vi lagrar:
- Webhook-URL — adressen som händelsen levereras till. Endast HTTPS-URL:er med publik värd accepteras (privata IP-litteraler och userinfo blockeras vid registrering).
- Krypterad signeringsnyckel (
secretEnc) — ett AES-256-GCM-krypterat kuvert. Klartext-versionen returneras en gång till kunden vid skapande och lagras aldrig på vår server. Nyckeln används av kunden för att verifiera webhook-signaturer. - Konfiguration och leveransstatus — vilka händelse-typer som triggar leverans, eventuell beskrivning (max 200 tecken), aktiv/pausad-status, samt tid och resultat för senaste leverans.
I serverloggar registreras endast webhook-värdnamnet (host), inte den fullständiga URL:en — eftersom prenumerations-URL:er ofta innehåller tokens i path- eller query-segment.
Laglig grund: Avtal (GDPR art. 6(1)(b)) — webhook-leverans är en del av Pro-tjänsten.
Felövervakning
Vi använder Sentry (ingestion i EU-regionen, Tyskland) för att upptäcka och åtgärda tekniska fel. Sentry kan samla in:
- Felmeddelanden och stacktrace. Vi instruerar Sentry att inte koppla ihop fel med inloggad användare, men i undantagsfall kan en stacktrace innehålla data från formulärfält som var aktiva när felet inträffade.
- Webbläsare, operativsystem och IP-adress. IP-adressen anonymiseras kort efter mottagandet (Sentrys IP scrubbing); den fullständiga IP-adressen lagras inte permanent.
Laglig grund: Berättigat intresse (GDPR art. 6(1)(f)) — nödvändigt för att upprätthålla tjänstens funktionalitet.
Cookies och besöksstatistik
Om du godkänner det via vår samtyckesbanner använder vi Google Analytics 4 för anonym besöksstatistik. GA4 samlar in:
- Vilka sidor som besöks och hur länge
- Enhetstyp, webbläsare och skärmstorlek
- Ungefärlig geografisk plats (baserat på anonymiserad IP-adress)
GA4 anonymiserar IP-adresser automatiskt vid insamling — din fullständiga IP-adress lagras inte hos Google. Skolkoll säljer inte besöksdata och delar inte GA4-data med andra tredje parter utöver Google i egenskap av databehandlare. Google kan i sin tur använda aggregerad data enligt sina egna villkor — se Googles integritetspolicy.
Lagringstid: GA4-data lagras i 14 månader och raderas därefter automatiskt av Google.
Om du väljer "Bara nödvändiga" i samtyckesbannern laddas Google Analytics inte alls.
Tredjelandsöverföring
Google Analytics kan innebära att data överförs till och behandlas i USA. Google tillämpar EU:s standardavtalsklausuler (Standard Contractual Clauses, SCC) som rättslig grund för sådan överföring. Mer information finns i Googles integritetspolicy.
Resend (e-postleverantör för skolbevakning) är ett amerikanskt företag och kan behandla e-postadresser i USA. Resend tillämpar EU:s standardavtalsklausuler (SCC).
Stripe (betalningsleverantör för Pro-tjänster) är ett amerikanskt företag. Betalkortsuppgifter hanteras helt av Stripe enligt PCI DSS. Stripe tillämpar EU:s standardavtalsklausuler (SCC). Mer information i Stripes integritetspolicy.
Sentry (felövervakning) drivs av Functional Software, Inc. (USA). Vi använder Sentrys EU-region (ingestion i Tyskland) så att felrapporter lagras inom EU/EES. Sentry kan ta emot teknisk felinformation (stacktrace, webbläsarinfo, IP-adress som anonymiseras kort efter mottagandet). För eventuell support- eller administrationsåtkomst från Sentrys USA-team tillämpas EU:s standardavtalsklausuler (SCC).
Anthropic (AI-assistent) är ett amerikanskt företag. Chatmeddelanden som skickas via Kollen behandlas av Anthropic för att generera svar. Anthropic tillämpar EU:s standardavtalsklausuler (SCC). Behandlingen regleras av Anthropics databehandlingsavtal (DPA) som ingår i deras API-tjänstevillkor. Anthropic kan behålla meddelandeinnehåll i upp till 30 dagar för säkerhetsändamål, i enlighet med deras API-villkor. Meddelanden lagras inte permanent av Skolkoll. Mer information i Anthropics integritetspolicy.
OpenAI (bildstilisering) är ett amerikanskt företag. Om du frivilligt skickar in ett foto på en skola för stilisering kan bilden behandlas av OpenAI. OpenAI tillämpar EU:s standardavtalsklausuler (SCC).
Sociala inloggningsleverantörer — om du loggar in med Google, Microsoft, GitHub, Facebook eller Apple hanteras autentiseringen av respektive leverantör, som alla är amerikanska företag. Endast den information du godkänner (vanligtvis namn och e-postadress) tas emot. Överföring till USA sker med stöd av EU:s standardavtalsklausuler (SCC).
Övriga tredjepartstjänster (Nominatim, ResRobot, JobEd Connect, Skolverkets API) behandlar data inom EU/EES. Leaflet och D3.js levereras lokalt från vår egen server. Firebase-autentiseringen laddar klientskript från Googles CDN (gstatic.com); dessa CDN-servrar kan ligga utanför EU.
E-post för skolbevakning
Om du väljer att bevaka en skola anger du din e-postadress. Då lagras följande i vår databas (Firestore):
- E-postadress — för att kunna skicka notifieringar. Raderas om du avslutar bevakningen.
- SHA-256-hash av e-postadressen — används för att slå upp dina befintliga bevakningar utan att exponera din e-post i sökfrågor.
- Skolenhetskod och skolnamn — vilken skola du bevakar.
- Tidsstämplar — när bevakningen skapades, bekräftades och senast notifierades.
Laglig grund: Samtycke (GDPR art. 6(1)(a)) via dubbel bekräftelse (double opt-in). Du bekräftar din bevakning genom en länk som skickas till din e-post.
Lagring: Dina uppgifter lagras så länge bevakningen är aktiv. Om du avslutar bevakningen via avregistreringslänken i e-postmeddelandet markeras bevakningen som inaktiv och e-postadressen raderas.
Vad triggar notifieringar: Du får e-post när meritvärdet ändras mer än 5 poäng, gymnasiebehörigheten ändras mer än 5 procentenheter, elevantalet ändras mer än 20 %, eller Skolinspektionen fattar nytt beslut om skolan.
Så avslutar du: Varje notifiering innehåller en avregistreringslänk. Du kan också kontakta oss på info@skolkoll.se.
Skolbildsbidrag
Om du laddar upp en fasadbild av en skola lagras bilden, skolenhetskod, skolnamn, vald licens, fotograf/rättighetsinnehavare och kontaktuppgifter för granskning, rättighetsspårning och eventuell AI-baserad chalkboard-stilisering.
Laglig grund: Samtycke och licensavtal via formulärets intyganden. Kontaktuppgifter används inte för marknadsföring.
Lagring: Avvisade bidrag och tillhörande kontakt- och rättighetsuppgifter raderas senast 90 dagar efter avvisningsbeslutet, eller tidigare om du begär det och vi inte behöver uppgifterna för att hantera en tvist. Godkända bidrag och tillhörande rättighetsuppgifter sparas så länge bilden används eller behöver kunna granskas.
Lokal lagring (localStorage)
Följande data kan lagras lokalt i din webbläsare:
- Samtycke (
skolkoll_consent) — ditt val i samtyckesbannern (accepterat/nekat) - Hemadress (
skolnav_home_location) — om du använder pendlingsfunktionen lagras koordinater för din hemadress lokalt. När du beräknar restid kan koordinaterna skickas till ResRobot via vår server som startpunkt för reseförslaget. Du kan radera detta genom att tömma fältet i inställningarna eller rensa webbläsarens lokala lagring. - Paywall-attribution (
skolkoll_paywall_ab_v1) — om du har accepterat analytics-samtycke lagras vilken paywall-variant du såg så att vi kan mäta konvertering mellan skolside-CTA och provperiod i analytics-events. Klick-attribution (skolkoll_paywall_last_click) lagras endast i sessionStorage och raderas automatiskt när webbläsarsessionen avslutas.
AI-chatten lagrar dessutom konversation och samtycke i sessionStorage (raderas automatiskt när webbläsarfliken stängs): skolkoll_ai_consent, skolkoll_ai_chat, skolkoll_ai_context. Paywall-klickattribution lagras också i sessionStorage under skolkoll_paywall_last_click efter accepterat analytics-samtycke.
AI-assistent (Kollen)
Kollen riktar sig inte specifikt till barn under 13 år.
Skolkoll erbjuder en AI-baserad chatt ("Kollen") som besvarar frågor om skolstatistik. Om du väljer att använda Kollen gäller följande:
- Samtycke — första gången du öppnar chatten visas en samtyckesfråga. Samtycket lagras i
sessionStorageoch gäller för den aktuella webbläsarsessionen. - Meddelandebehandling — dina chatmeddelanden skickas till Anthropic (USA) via deras Claude-API för att generera svar. Meddelanden lagras inte permanent av Skolkoll — de skickas vidare i realtid och sparas bara tillfälligt under din session i webbläsarens
sessionStorage. - Screening — varje fråga skickas först till Anthropics Claude Haiku-modell för relevansklassificering (on-topic/off-topic). Irrelevanta frågor filtreras bort utan att besvara dem.
- Granskningslogg — för varje AI-anrop loggas pseudonymiserade poster i kollektionen
ai-audit-log: SHA-256-hash av din IP-adress (16 tecken, inte den fullständiga IP-adressen), frågans och svarets längd (inte innehåll), skolkontextkod, status och tidsstämpel. Varje post taggas vid skrivning medexpiresAt = nu + 90 dagarså att den kan raderas av Firestores TTL-mekanism när TTL-policyn är aktiv. TTL-radering sker asynkront efter att tiden passerat och är inte garanterad exakt dag 90. Du kan begära omedelbar radering via info@skolkoll.se. - Hastighetsbegränsning — en hash av din IP-adress lagras i 48 timmar för dagsgränsen (ett begränsat antal frågor per dag), samt i upp till 2 timmar för korttidsbegränsning (max antal förfrågningar per timme).
Laglig grund: Samtycke (GDPR art. 6(1)(a)) — du accepterar villkoren innan du använder chatten. Samtyckesfrågan informerar om rätten att återkalla.
Databehandlare: Anthropic PBC (San Francisco, USA) — AI-modellen som genererar svar. Anthropic behandlar meddelanden som underbiträde. Överföring till USA sker med stöd av EU:s standardavtalsklausuler (SCC).
Återkalla samtycke: Stäng webbläsarfliken för att radera sessionssamtycket. Du kan också klicka "Återkalla AI-samtycke" i chatten för att omedelbart återkalla samtycket.
Tredjepartstjänster
Följande tjänster kontaktas från din webbläsare i specifika situationer:
| Tjänst | När | Vilken data |
|---|---|---|
| Google Analytics 4 | Sidvisning (kräver samtycke) | Anonymiserad IP, sidvisningar, enhetsinfo |
| Nominatim (OpenStreetMap) | "Nära mig" eller hemadress | Din adressfråga för geokodning |
| ResRobot (Trafiklab) | Pendlingsfliken i skolvy | Koordinater för start/mål (via vår server) |
| JobEd Connect (JobTech) | Karriärfliken i skolvy | Utbildningstext för yrkesmatchning |
| Skolverkets API | Skolvy (enkäter, dokument) | Skolenhetskod (ingen persondata) |
| Google CDN (gstatic.com) | Inloggning (Firebase-autentisering) | IP-adress vid nedladdning av inloggningsskript |
| Resend | Skolbevakning (bekräftelse- och notifieringsmail) | E-postadress (via vår server) |
| Firebase / Google Cloud | Användarkonton och databas | Kontouppgifter, organisationsdata (EU-region) |
| Stripe | Betalning av Pro-tjänster | E-post, organisationsnamn, kortuppgifter (hanteras av Stripe) |
| Sentry (EU-region, Tyskland) | Automatiskt vid tekniska fel | Felmeddelanden och stacktrace, webbläsarinfo, IP-adress (anonymiseras av Sentry kort efter mottagandet) |
| Anthropic (Claude API) | AI-chatten (Kollen) — kräver samtycke | Chatmeddelanden, skolkontext (via vår server) |
| OpenAI | Stilisering av frivilligt insända skolfoton | Insänd skolbild (via vår server) |
Nominatim, ResRobot och JobEd Connect kontaktas enbart när du aktivt använder en funktion som kräver det — de laddas aldrig automatiskt.
Typsnitt
Vi använder typsnitten Literata och Sora som är lokalt installerade på vår server. Inga förfrågningar skickas till Google Fonts eller andra typsnittsleverantörer. Kartbiblioteket Leaflet levereras lokalt från vår server. Firebase-autentisering laddar däremot klientskript från Googles CDN (gstatic.com), se tabellen ovan.
Skoldata och offentliga uppgifter
All skoldata som visas på Skolkoll är offentlig information från Skolverket, SCB, Bolagsverket och Skolinspektionen.
Personuppgifter om skolpersonal
I skolans detaljvy kan följande personuppgifter visas:
- Rektors namn — hämtas från Skolverkets öppna skolenhetsregister
- Skolans kontaktuppgifter (e-post och telefonnummer) — hämtas i realtid från Skolverkets API och lagras inte av Skolkoll
Rektors namn är en offentlig uppgift som publiceras av Skolverket i deras skolenhetsregister. Vår lagliga grund för att visa denna uppgift är berättigat intresse (GDPR art. 6(1)(f)) — uppgiften är redan offentligt tillgänglig och det finns ett allmänintresse av insyn i skolors ledarskap.
Vi publicerar inga personuppgifter om elever, lärare eller annan skolpersonal utöver ovan nämnda.
Intresseavvägning
Vi har gjort en intresseavvägning enligt GDPR art. 6(1)(f):
- Berättigat intresse: Allmänhetens intresse av insyn i vem som leder offentligt finansierade skolor
- Källa: Uppgifterna hämtas uteslutande från Skolverkets öppna API — vi samlar inte in uppgifter på egen hand
- Begränsning: Enbart rektors namn visas. Vi publicerar inte personliga kontaktuppgifter, hemadress eller andra privata uppgifter om skolpersonal
- Rätt att invända: Om du är namngiven rektor och invänder mot att ditt namn visas, mejla oss på info@skolkoll.se så tar vi bort uppgiften för din skola inom 14 dagar (GDPR-kravet är 30 dagar enligt art. 12(3))
- Endast aktuell rektor publiceras: Vi visar enbart den rektor som för närvarande är registrerad i Skolverkets skolenhetsregister — historiska rektorsnamn för tidigare innehavare lagras inte i publicerade vyer
Inbäddade widgets
Skolkoll erbjuder inbäddningsbara widgets (/widget/skola/{slug}/ och /widget/kommun/{slug}/) som kan användas på externa webbplatser. Vi begränsar inte vilka domäner som får bädda in dessa — de är öppet tillgängliga och designade för att stödja transparens kring skoldata.
Attribution säkras genom widgetens fotnot som länkar till Skolkoll. Om du upptäcker missbruk (t.ex. phishing-sajter som missbrukar våra widgets för trovärdighet), kontakta oss på info@skolkoll.se så utvärderar vi behovet av ytterligare åtgärder.
Dina rättigheter
Enligt GDPR har du rätt att:
- Neka samtycke — välj "Bara nödvändiga" i samtyckesbannern
- Återkalla samtycke — gå till Inställningar och klicka "Återkalla cookiesamtycke", eller rensa webbläsarens lokala lagring. För AI-chatten: klicka "Återkalla AI-samtycke" i chattfönstret, eller stäng webbläsarfliken.
- Radera data — du kan radera ditt konto under kontoinställningar. Alla personuppgifter (profil, medlemskap, bevakningar) raderas. Organisationsdata och faktureringshistorik behålls om andra medlemmar finns kvar. Lokalt lagrad data (hemadress, samtycke och paywall-attribution) raderas genom att rensa webbläsarens localStorage. AI-chattdata (konversation) och paywall-klickattribution i sessionStorage raderas när du stänger webbläsarfliken. AI-granskningsloggposter taggas med
expiresAtför 90-dagars TTL och raderas asynkront av Firestores TTL-mekanism när policyn är aktiv (se Dataskydd och underbiträden för operativ status). - Invända mot behandling — om du är namngiven rektor och inte vill att ditt namn visas, mejla info@skolkoll.se så tar vi bort uppgiften inom 14 dagar (GDPR-kravet är 30 dagar) enligt vår dokumenterade borttagningsrutin för personuppgifter
- Rätt till tillgång — du har rätt att begära en kopia av dina personuppgifter. Kontakta oss på info@skolkoll.se
- Dataportabilitet — du har rätt att få ut dina personuppgifter i ett strukturerat, maskinläsbart format
- Begränsa behandling — du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter
- Lämna klagomål — du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), imy.se
Ändringar
Vi kan uppdatera denna policy vid behov. Senaste versionen finns alltid på denna sida.