Acceptable Use Policy (AUP)

Senast uppdaterad: 2026-04-28. Version 1.0.

Denna policy är en bilaga till Användarvillkoren. Brott mot AUP är brott mot Användarvillkoren och kan leda till omedelbar avstängning av Användarens åtkomst.

1. Tillåten användning

Följande användningar är uttryckligen tillåtna inom kvotbegränsningarna:

• Forskning och journalistik: akademisk forskning, granskande journalistik, utbildningsanalys och offentlig debatt.
• Personligt bruk: sökning efter skolinformation för eget eller familjs val.
• EdTech-integration: integrering av skolinformation i utbildningsappar, vägledningstjänster, eller liknande pedagogiska produkter (inom rate-limit; ML-träning kräver separat licens — se avsnitt 4).
• Embeddable widgets: inbäddning av Skolkolls visuella komponenter på tredjepartssajter, förutsatt att attribution-krav i avsnitt 5 följs.
• Kommunal/regional användning: kommun- och regionanställda får använda fri-tier för intern utbildningsanalys och planering.

2. Förbjuden användning

Följande är uttryckligen förbjudet:

2.1 Tekniskt missbruk

• Brute force / credential stuffing: försök att gissa eller systematiskt testa autentiseringsuppgifter.
• DDoS / floods: avsiktliga försök att överbelasta Tjänsten eller orsaka tjänsteavbrott för andra användare.
• Kringgående av rate-limit: rotation av IP-adresser, automatiserade IP-pooler, eller andra metoder för att överskrida tilldelad kvot.
• Fingerprint-evasion: manipulering av Origin-headers, sessionId, user-agent eller liknande för att kringgå tekniska kontroller.
• Penetrationstester utan tillstånd: alla former av offensiv säkerhetstestning kräver förhandsskrivet tillstånd från Skolkoll. Vi välkomnar dock ansvarsfull säkerhetsrapportering.

2.2 Datamissbruk

• Storskalig scraping utöver rate-limit: scraping är tekniskt onödigt eftersom datan finns som CSV-export och via API. Massiv scraping mot publika sidor räknas som missbruk.
• Re-publishing utan attribution: återpublicering av Skolkolls aggregeringar, analyser eller texter på annan sajt utan synlig "Källa: Skolkoll (skolkoll.se)"-attribuering.
• ML-träning utan separat licens: även om underliggande skoldata är offentlig, kräver Skolkolls aggregerade data, varningssignaler och pedagogiska texter en separat licens för användning som träningsdata till AI-modeller. Kontakta info@skolkoll.se för att förhandla.
• Falsk representation: presentation av Skolkolls data som annan källas, eller manipulering av data innan re-publishing utan tydlig markering.

2.3 Olagliga och skadliga ändamål

• Användning för diskriminering på grund av kön, etnicitet, religion eller funktionsnedsättning.
• Trakasserier, mobbning, eller annan riktad skadlig handling mot enskilda skolor, rektorer eller anställda.
• Olaglig profilering eller automatiserat beslutsfattande som påverkar individers rättigheter.
• Spam, phishing, eller missbruk av kontaktinformation som kan finnas i datan.

3. Rate limit och kvotpolicy

Fri-tier API har följande standardkvoter:

• 100 anrop/IP/minut för publika endpoints (skolinformation, kommun-data).
• 50 events/request för analytics-collector.
• 1 000 anrop/IP/dygn för fri-tier API-konsumenter (Pro-tier har högre kvoter).

Kvoter mäts via en distribuerad rate-limiter (Firestore-baserad). Vid kvotöverskridande returneras HTTP 429 med Retry-After-header. Konsekventa överskridanden kan leda till tillfällig eller permanent blockering.

Obs: kvotnivåerna ovan kan uppdateras över tid. Aktuella nivåer framgår alltid av prissidan och din avtalade plan; meningsfulla sänkningar aviseras i förväg.

4. Process för utökad åtkomst eller ML-licens

Om din användning kräver mer än fri-tier-kvoten:

1. För högre API-kvot: uppgradera till Pro-tier via prissidan.
2. För kommun-/region-omfattande användning: ansök om Kommunlicens — kontakta info@skolkoll.se.
3. För ML-träningslicens: e-posta info@skolkoll.se med:
   • Beskrivning av modellen som ska tränas och dess avsedda syfte.
   • Datavolym (antal records, fält, frekvens av uppdateringar).
   • Om modellen kommer att vara öppen källkod / publik / kommersiell.
   • Transparens-åtaganden (modellens datakällor publiceras öppet).
   ML-licens prissätts individuellt baserat på användning. Ansökningar besvaras inom 5 arbetsdagar.
4. För forskning utan kommersiell tillämpning: akademiska forskare kan ansöka om utökad fri-tier-kvot mot kreditering i publikationer. Ansök via samma e-post.

5. Attribution-krav

5.1 Embeddable widgets

Alla embeddable widgets levereras med en synlig "Källa: Skolkoll.se"-länk till skolkoll.se i widget-foten. Denna attribuering måste bevaras — att gömma den eller stila bort den (t.ex. via CSS, iframe-cropping, overlay) är AUP-brott.

Vidare får widgets inte bäddas in i vilseledande kontext. Exempel på överträdelser:

• Rubriker eller löpande text som antyder att Skolkoll endorsar specifika skolor, koncerner eller politiska ståndpunkter.
• Layout som får widget-datan att framstå som genererad av en annan aktör (t.ex. ompaketering under egen logotyp utan källhänvisning).
• Kombination med opålitlig eller fabricerad data presenterad sida-vid-sida på sätt som suggererar likvärdig auktoritet.

Skolkoll tillämpar en mjuk rate-limit på 100 widget-laddningar per minut och inbäddande domän (sliding-window). Legitim användning träffar aldrig taket; återkommande överskridanden loggas för manuell uppföljning och kan leda till tillfällig eller permanent domän-blockering enligt avsnitt 6.

5.2 API-konsumenter

API-konsumenter uppmanas (men måste inte) länka till motsvarande källsida på skolkoll.se där datan visas. Detta gynnar både användarens möjlighet att kontrollera datan och Skolkolls trovärdighet.

5.3 Re-publishing av analyser

Återpublicering av Skolkolls aggregerade data, varningssignaler eller pedagogiska texter (även i utdrag) kräver "Källa: Skolkoll (skolkoll.se)"-attribuering inom samma vy som det citerade materialet.

6. Konsekvenser vid brott mot AUP

Vid misstänkt eller fastställt brott mot AUP kan Skolkoll vidta följande åtgärder, i ungefär stigande ordning:

1. Varning: e-post till registrerad kontakt eller IP-spårad konsument med möjlighet att korrigera.
2. Tillfällig blockering: 24-72 timmars blockering från API/embeddables.
3. Permanent blockering: definitiv avstängning vid återkommande eller allvarliga brott.
4. Juridiska åtgärder: vid ekonomisk skada, immaterialrättsbrott eller olagliga aktiviteter.

Skolkoll behöver inte följa stegvis ordning vid grovt missbruk (t.ex. DDoS, datadistribution utan licens) — direktblockering kan tillämpas.

7. Rapportering av misstänkt missbruk

Om du upptäcker missbruk av Skolkolls API eller embeddables (t.ex. en sajt som visar Skolkolls data utan attribution, eller misstänker att en bot skrapar data), rapportera till info@skolkoll.se.

8. Versionshistorik

• v1.0 (2026-04-28) — Första publicerade versionen. Etablerar basramverk inför publik fri-tier API + embeddable-launch.

Relaterade dokument

• Användarvillkor (Terms of Service) — huvudavtalet som AUP är bilaga till.
• Integritetspolicy — hur personuppgifter behandlas.
• Priser — Pro-tier och utökade kvoter.