1. Inledning

Välkommen till Kunskapsstjärnan! Vi tar din integritet på största allvar och följer EU:s dataskyddsförordning (GDPR). Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar information beroende på om du är inloggad eller besöker sidan som gäst.

2. Vilken information samlas in?

Det finns en tydlig skillnad mellan vad som registreras beroende på om du besöker sidan utan konto (gäst) eller är inloggad med ett konto.

3. Hur används informationen?

👤 Ej inloggad – gäst

Besöksräknaren loggar tre anonyma datapunkter: vilken sida som besökts, vilket språk som är valt, samt om besökaren stannat kvar på sidan i mer än 20 sekunder. Ingen av dessa uppgifter är kopplade till en specifik person, IP-adress eller enhet. Informationen används uteslutande för att förstå vilka delar av webbplatsen som används, i syfte att förbättra innehållet.

🔐 Inloggad användare

Vi använder dina personuppgifter för att:

• Skapa och hantera ditt användarkonto
• Tillhandahålla våra utbildningstjänster
• Spåra din inlärningsframgång och personalisera din upplevelse
• Skicka viktiga meddelanden om kontot och tjänsten
• Skydda mot missbruk och säkerhetsrisker
• Förbättra och utveckla våra tjänster
• Uppfylla lagkrav

4. Cookies och lokal lagring

👤 Ej inloggad – gäst

Vi sätter inga spårnings- eller marknadsföringscookies för ej inloggade besökare. Ditt språkval och eventuell övningsdata sparas enbart i webbläsarens localStorage på din egen enhet. Denna data lämnar aldrig din enhet och raderas om du rensar webbläsarens lagrade data.

🔐 Inloggad användare

Vi använder nödvändiga cookies för:

• Session-cookie: Håller dig inloggad under ditt besök
• Säkerhets-cookie: CSRF-skydd och säker autentisering
• Språkval: Kommer ihåg ditt valda språk

Vi använder inte cookies för spårning, beteendeanalys för tredje part eller profilering.

5. Google Ads och tredjepartsannonsering

Kunskapsstjärnan använder Google Ads för att visa annonser på webbplatsen. Google kan använda cookies och liknande teknologier för att visa annonser baserade på dina tidigare besök på denna och andra webbplatser.

Vad samlar Google in?

Google kan samla in information via annonscookies, bl.a.:

• Din IP-adress (anonymiserad)
• Webbläsartyp och enhetstyp
• Sidor du besökt på denna och andra webbplatser
• Din ungefärliga geografiska plats
• Interaktion med annonser (klick, visningar)

Syfte

Informationen används av Google för att visa relevanta annonser, mäta annonsernas effektivitet samt för att förhindra annonsbedrägeri. Kunskapsstjärnan tar inte del av personidentifierbar information från Google i detta sammanhang – vi ser enbart aggregerad, anonym annonsstatistik.

Dina val gällande Google Ads

• Opt-out från personanpassade annonser: Besök adssettings.google.com
• Generell opt-out från Google Analytics-annonsering: Installera Googles opt-out-tillägg för webbläsare
• Googles integritetspolicy: policies.google.com/privacy

Vi har ingått ett databehandlingsavtal (DPA) med Google i enlighet med GDPR-kraven för att säkerställa att eventuell behandling sker lagligt.

5b. Om localStorage – säkerhet och ansvar

Vad är localStorage?

localStorage är ett område i din webbläsare där webbplatser kan spara data lokalt på din enhet. Data skickas aldrig till Kunskapsstjärnans servrar och är inte tillgänglig för oss eller någon annan extern part. Det är alltså du som användare som äger och kontrollerar denna data.

Säkerhet och ditt ansvar

Eftersom data i localStorage stannar på din enhet är dess säkerhet direkt kopplad till hur väl enheten och webbläsaren är skyddad. Det innebär bl.a.:

• Delad enhet: Om du delar dator, surfplatta eller telefon med andra kan de potentiellt se din localStorage-data via webbläsarens utvecklarverktyg. Logga ut och rensa webbläsardata om du använder en delad enhet.
• Enhetsskydd: Om din enhet är lösenordsskyddad och uppdaterad är localStorage lika säker som övrig lokal data på enheten.
• Skadlig kod (malware): Skadlig programvara på din enhet kan i teorin komma åt localStorage. Håll ditt operativsystem och antivirusprogram uppdaterade.
• XSS-skydd: Kunskapsstjärnan skyddar webbplatsen mot cross-site scripting (XSS) för att förhindra att externa skript kan läsa din localStorage-data.
• Radera data: Du kan när som helst radera all localStorage-data via din webbläsares inställningar (Inställningar → Sekretess → Rensa webbplatsdata).

🏫 GDPR, skolor och localStorage

Skolor och förskolor som använder Kunskapsstjärnan som ett verktyg i undervisningen berörs av GDPR på ett särskilt sätt, framför allt när det gäller elever under 16 år.

När elever använder webbplatsen utan konto (gäst):

• Ingen personlig information skickas till Kunskapsstjärnans servrar. All data stannar i webbläsarens localStorage på skolans enhet.
• Eftersom ingen personuppgift behandlas av oss behöver skolan i regel inte inhämta föräldrasamtycke enbart för att elever besöker webbplatsen som gäster.
• Det är dock skolans ansvar att säkerställa att de enheter (datorer, surfplattor) som används är korrekt konfigurerade och att localStorage rensas regelbundet, särskilt på delade enheter.

När elever skapar ett konto (inloggad):

• Då behandlas personuppgifter (namn, e-post m.m.) av Kunskapsstjärnan. Elever under 16 år kräver förälderns eller vårdnadshavarens samtycke enligt GDPR artikel 8.
• Om skolan administrerar konton för elever agerar skolan som personuppgiftsbiträde och bör teckna ett personuppgiftsbiträdesavtal (PUB-avtal) med Kunskapsstjärnan. Kontakta oss på daniel@kunskapsstjarnan.se för att upprätta ett sådant avtal.
• Skolan ansvarar för att informera vårdnadshavare om hur elevdata behandlas, i enlighet med GDPR:s krav på transparens.

6. Lagring och säkerhet

👤 Ej inloggad – gäst

Ingen personlig information lagras på våra servrar. Den anonyma besöksstatistiken — sida, språkval och om besöket översteg 20 sekunder — innehåller ingen information som kan kopplas till dig som person, din IP-adress eller din enhet, och lagras enbart i aggregerad form.

🔐 Inloggad användare

Vi skyddar dina uppgifter genom:

• Kryptering: Alla lösenord krypteras med Argon2id-algoritmen
• HTTPS: All kommunikation sker via säker SSL/TLS-anslutning
• SQL-skydd: Prepared statements förhindrar SQL-injektioner
• Rate limiting: Skydd mot automatiserade attacker
• Session-säkerhet: Säkra sessionscookies med HTTPONLY och SECURE-flaggor
• Regelbundna uppdateringar: Systemet hålls uppdaterat med säkerhetspatchar

Lagringsperiod (inloggade användare)

• Aktivt konto: Så länge kontot är aktivt
• Inaktivt konto: Raderas efter 24 månader av inaktivitet (efter varning)
• Raderat konto: Uppgifter raderas permanent inom 30 dagar
• Säkerhetsloggar: Sparas i 12 månader

7. Delning av uppgifter

👤 Ej inloggad – gäst

Inga personuppgifter samlas in och således delas inga personuppgifter med tredje part. Se avsnitt 5 om hur Google Ads hanterar information oberoende av oss.

🔐 Inloggad användare

Dina uppgifter delas endast:

• Med ditt samtycke: När du explicit godkänner delning
• För att uppfylla tjänsten: T.ex. e-postleverantör för verifieringsmejl
• Vid lagkrav: Om vi är juridiskt skyldiga att lämna ut uppgifter
• Vid säkerhetshot: För att skydda våra användare och tjänster

Tredjepartstjänster vi använder:

• E-posttjänst: PHPMailer via Websupport.se SMTP (e-postfiltrering hanteras av Halon Security AB, Sverige)
• Webbhotell: Websupport.se – se nedan för detaljer
• Annonsering: Google Ads (se avsnitt 5)

🖥️ Om Websupport som webbhotell

Kunskapsstjärnan driftas på servrar hos Websupport.se, som ingår i den europeiska team.blue-gruppen tillsammans med svenska Loopia AB. Nedan följer relevant information om hur Websupport hanterar data:

• Serverplacering: Websupport strävar alltid efter att behandla data inom EU/EES. I vissa fall kan data överföras till och behandlas i länder utanför EU/EES, t.ex. via underleverantörer. Websupport garanterar i sådana fall att behandlingen sker med lämpliga skyddsåtgärder (t.ex. standardavtalsklausuler).
• Säkerhet: Websupport tillämpar ett flernivåsäkerhetssystem med logiska nätverksbegränsningar, åtkomstnivåer och intrångsskydd, samt arbetar enligt principen "Privacy by design".
• Personuppgiftsbiträdesavtal (DPA): Websupport erbjuder ett DPA-avtal till alla sina kunder i enlighet med GDPR. Ett sådant avtal reglerar hur Websupport som personuppgiftsbiträde hanterar de uppgifter som lagras på deras servrar.
• Underleverantörer: Websupport använder i sin tur ett antal underleverantörer, varav några befinner sig utanför EU (t.ex. Microsoft och Google för interna system). En fullständig förteckning finns på Websupports biträdesregister.
• Websupports integritetspolicy: websupport.se/en/about-websupport/data-protection/

8. Dina rättigheter enligt GDPR

👤 Ej inloggad – gäst

Eftersom vi inte samlar in personuppgifter om dig som gäst finns det inga uppgifter att begära ut, rätta eller radera hos oss. Data i din webbläsares localStorage raderar du själv via webbläsarens inställningar.

Om du vill begränsa Google Ads datainsamling, se alternativen i avsnitt 5.

🔐 Inloggad användare

Du har rätt att:

• Rätt till information (Art. 15): Få information om vilka uppgifter vi lagrar om dig och hur de används.
• Rätt till rättelse (Art. 16): Korrigera felaktiga eller ofullständiga uppgifter.
• Rätt till radering – "rätten att bli glömd" (Art. 17): Begära att vi raderar dina personuppgifter.
• Rätt till begränsning (Art. 18): Begära att behandlingen av dina uppgifter begränsas.
• Rätt till dataportabilitet (Art. 20): Få ut dina uppgifter i ett strukturerat, maskinläsbart format.
• Rätt att invända (Art. 21): Invända mot behandling av dina personuppgifter.
• Rätt att återkalla samtycke (Art. 7): Dra tillbaka ditt samtycke när som helst utan att det påverkar lagligheten av behandling som skett dessförinnan.

9. Barns integritet

Kunskapsstjärnan kan användas av barn under 16 år, men ett registrerat konto kräver förälders eller vårdnadshavares samtycke. Som gäst (ej inloggad) samlas ingen personlig information in överhuvudtaget, vilket innebär att barn kan använda webbplatsen utan registrering utan att lämna några uppgifter.

Om vi upptäcker att vi har samlat in personuppgifter från barn under 16 år utan föräldrasamtycke vidtar vi omgående åtgärder för att radera uppgifterna.

10. Ändringar i integritetspolicyn

Vi kan uppdatera denna policy vid behov. Väsentliga ändringar meddelas via e-post (till inloggade användare) och/eller på webbplatsen minst 30 dagar innan de träder i kraft. Senaste uppdateringsdatum visas alltid högst upp på sidan.

11. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du rätt att lämna in ett klagomål till: