Integritetspolicy

1. Introduktion

Glosportalen är en plattform för ordträning som utvecklas av en engelsklärare. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder vår tjänst.

2. Personuppgifter vi samlar in

För lärare:

• E-postadress: Används för registrering, inloggning och kommunikation
• Namn: Används för att identifiera dig i systemet
• Ordlistor: Glosor och ordlistor som du skapar och sparar
• Sessioner: Information om träningssessioner du skapar (namn, övningar, deadline)

För elever:

• Elevnamn: Namn som elever anger när de ansluter till en session (frivilligt)
• Framsteg: Information om vilka övningar som genomförts, resultat, antal försök och rundor
• Sessiondeltagande: Vilka sessioner eleven har anslutit till och när

3. Hur vi använder dina personuppgifter

• För att tillhandahålla och förbättra vår tjänst
• För att låta lärare skapa och hantera ordlistor och sessioner
• För att låta elever delta i träningssessioner och spåra sitt framsteg
• För att ge feedback och resultat på övningar
• För att hantera autentisering och säkerhet

4. Tidsbaserad datalagring och automatisk radering (GDPR)

Viktigt: Glosportalen är designad med integritet i fokus. All data som är kopplad till en träningssession är tidsbaserad och raderas i enlighet med GDPR.

• Avslutade sessioner (efter deadline): När en sessions deadline har passerat flyttas sessionen till "Avslutade sessioner" och ligger kvar i högst 24 timmar. Efter 24 timmar raderas automatiskt och permanent:
  • Själva sessionen
  • Alla elevdeltaganden (student_sessions)
  • Allt elevframsteg (student_progress)
  • Quiz-resultat (quiz_results)
  • Brainjuice-bidrag (brainjuice_contributions) och annan sessionrelaterad data
• Permanent radering: Raderingen sker automatiskt efter 24 timmar och är oåterkallelig. Ingen backup tas av elevdata i avslutade sessioner.
• Sessioner utan deadline: Sessioner utan satt deadline raderas inte automatiskt, men kan raderas manuellt av läraren när som helst

För elever: Ditt framsteg och resultat i en session raderas permanent inom 24 timmar efter att sessionens deadline har passerat. Efter det kvarstår ingen personlig data kopplad till sessionen.

5. Dataskydd och säkerhet

Vi använder moderna säkerhetsåtgärder för att skydda dina personuppgifter:

• Krypterad datalagring via Supabase (PostgreSQL-databas)
• Säker autentisering med Supabase Auth
• Row Level Security (RLS) för att begränsa dataåtkomst
• HTTPS-kryptering för all dataöverföring

6. Dina rättigheter enligt GDPR

Som användare har du följande rättigheter:

• Rätt till insyn: Du har rätt att få information om vilka personuppgifter vi har om dig
• Rätt till rättelse: Du kan när som helst uppdatera eller korrigera dina personuppgifter
• Rätt till radering: Du kan begära att dina personuppgifter raderas (förutom data som vi är juridiskt skyldiga att behålla)
• Rätt till dataportabilitet: Du kan begära en kopia av dina personuppgifter i ett strukturerat format
• Rätt att invända: Du kan invända mot vissa typer av behandling av personuppgifter

För att utöva dina rättigheter, kontakta oss på: kontakt@glosportalen.se

7. Cookies och spårning

Vi använder cookies för att hantera autentisering och sessioner. För mer detaljerad information, se vår Cookie-policy.

8. Delning av data

Vi delar inte dina personuppgifter med tredje part, förutom:

• Supabase: Vår databasleverantör som lagrar data enligt deras integritetspolicy
• Azure Speech Service: Används endast för uttalsanalys i övningen "Uttala ordet". Ljuddata skickas för analys men lagras inte
• OpenAI: Används för att generera luckmeningar i övningen "Luckmeningar". Inga personuppgifter skickas

9. Kontakt

Om du har frågor om denna integritetspolicy eller hur vi hanterar dina personuppgifter, kontakta oss:

E-post: kontakt@glosportalen.se

10. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy. Vi meddelar om betydande ändringar genom att publicera den nya policyn på denna sida och uppdatera datumet för "Senast uppdaterad".