01
Bilder sparas aldrig
När barnet fotar en uppgift läses texten ur bilden i minnet, sedan kasseras bilden. Inget original skrivs till disk hos oss.
Integritet · Sverige · GDPR
Den här sidan förklarar vad vi gör med dina uppgifter, på vanlig svenska. Vi följer GDPR och svensk konsumentlagstiftning.
01
När barnet fotar en uppgift läses texten ur bilden i minnet, sedan kasseras bilden. Inget original skrivs till disk hos oss.
02
Chatt, uttolkad läxtext, barnets förnamn och övningssvar låses in med en separat kryptering innan de sparas. Läs hur det fungerar på Så skyddar vi din familj.
03
Det finns ingen knapp där vi som driver Studiekompis kan läsa barnets chatt eller uppgifter. Innehållet är inlåst.
04
Som förälder kan du läsa barnets historik i föräldravyn, ladda ner all data och radera kontot. Det är dina knappar, du behöver inte be oss om lov.
Från ögonblicket barnet trycker på kameran tills svaret kommer tillbaka. Fyra steg, en obruten skyddskedja.
Barnet fotar uppgiften eller laddar upp en PDF eller textfil. Filen skickas krypterad till oss. Den läxa som skapas av filen kan du radera när du vill. Inget skrivs till disk på vägen.
Ett foto förminskas och rensas på dold information (plats, kamerainfo) och skickas sedan krypterat till AI-modellen. Den kontrollerar först att det verkligen är en läxa. Selfies, ID-kort och annat som inte hör hemma avvisas innan någon text läses ut. Därefter läser den av texten. Leverantören är inställd så att bilden inte får sparas, loggas eller användas för träning. Text ur PDF- och textfiler läser vi ut direkt på vår egen server.
Så fort texten är uttolkad kasseras originalbilden. Den fanns bara i minnet, aldrig på disk.
Texten och barnets fråga skickas till AI-modellen som svarar pedagogiskt på svenska. Varje familjekonto har ett eget tak, så att ingen kan dra på sig oväntade kostnader.
Vi sparar bara det vi behöver för att tjänsten ska fungera. Allt annat undviker vi aktivt.
Av det som sparas (avsnitt 03) ser vi som driver tjänsten bara kontouppgifterna: din e-post, plan och kontostatus, dina inloggningstider, antalet barn samt varje barns årskurs och avatarval. Utöver det ser vi säkerhetsloggen (vem som loggat in, från vilken IP-adress och när) och det du själv skriver i ett supportärende, som vi måste kunna läsa för att svara.
Du som äger familjekontot kan, efter att du angett din föräldra-PIN, läsa konversationerna mellan dina barn och AI-hjälpen direkt i föräldravyn. Kontot tillhör dig, du betalar för tjänsten och du har ett ansvar för vad ditt barn använder den till. Vi som driver tjänsten kan alltså inte läsa samtalen. Det kan bara du som förälder.
Undantag: rapporterade quizfrågor. Om du som förälder uttryckligen väljer att skicka in en enskild quizfråga via knappen Skicka till Studiekompis under Rapporter i föräldravyn, så får vårt supportteam läsa just den frågan (texten, alternativen och din eventuella kommentar). Det är den enda situationen där vi får tillgång till AI-genererat innehåll från ditt familjekonto, och det kräver ditt aktiva val varje gång. Du kan ångra dig och ta tillbaka rapporten när som helst, och vi raderar innehållet automatiskt efter 90 dagar. Hur det funkar i praktiken.
Du behöver inte mejla oss för att utöva dem. De vanligaste åtgärderna finns som knappar i familjeinställningarna:
Hela genomgången av GDPR-artiklarna 15–22 (rättelse, begränsning, dataportabilitet, invändning, klagomål till IMY m.m.) finns på sidan GDPR & dina rättigheter.
Vi har medvetet hållit listan kort. Varje rad är ett aktivt val.
| Underleverantör | Roll | Data som passerar |
|---|---|---|
| Google (Gemini) | AI-modellen som läser texten på bilden och svarar i chatten. Konfigurerad så att leverantören inte får logga, lagra eller träna modeller på det som skickas. Varken bilder, uppgifter eller chatt används till träning. | Bilder (förminskade och rensade på dold information), uppgiftstext, chatt |
| Stripe | Sköter abonnemangsbetalningar (vid betald plan). Kortuppgifter når aldrig oss. De hanteras helt av Stripe, och vi ser dem aldrig. Vid betald plan fyller du i faktureringsadress och telefonnummer i Stripes kassa så att vi kan nå dig om en betalning misslyckas; de sparas hos Stripe, inte hos oss. Vid radering av kontot avslutar vi din prenumeration och beställer borttagning av kunduppgifter hos Stripe; fakturahistorik kan dock behållas av Stripe enligt svensk bokföringslag. | E-post, faktureringsadress, telefonnummer |
| Cloudflare Turnstile | Botskydd vid kontoskapande, lösenordsåterställning och vid inloggning om något ser ovanligt ut. Gör en kort kontroll i bakgrunden för att stoppa robotar och spam. Tittar bara på om du är en riktig människa, aldrig ditt namn, din e-post, ditt lösenord eller texten du har skrivit. | IP, webbläsarinfo |
| Mejlleverantör (Proton) | Skickar de mejl tjänsten behöver: verifiering, lösenordslänkar, bekräftelser på supportärenden. Får din e-post och innehållet i mejlet. | E-post + mejlinnehåll |
Tjänsten drivs i Sverige. Lägger vi till någon ny rad uppdaterar vi den här sidan först.
Var: servrar och databas drivs i Sverige, hos en svensk värdleverantör. Tjänsten lyder under svensk lag, och trafiken hanteras inom EU/EES. All trafik mellan din webbläsare och tjänsten är krypterad hela vägen. Ingen utomstående mellanlagrar eller läser den. Det enda undantaget är vårt botskydd: när du skapar konto eller återställer lösenordet hämtar webbläsaren en kort kontroll från Cloudflare. Den ser aldrig vad du skriver hos oss (mer på vår sida om kakor). När en fråga skickas till AI-leverantören för att generera ett svar kan själva AI-svaret beräknas utanför EU. AI-leverantören är konfigurerad så att data inte loggas och inte används för träning, men vi kan inte garantera att varje enskilt AI-svar tas fram inom EU.
Skydd när uppgifter lämnar EU/EES. Ibland behandlas uppgifter av en leverantör utanför EU/EES, det gäller vår AI-leverantör och vår betalningspartner. Då sker det bara med skyddsregler som EU har godkänt: antingen för att EU bedömt att skyddet i mottagarlandet är likvärdigt eller med EU:s standardiserade dataskyddsavtal. Har du frågor om hur dina uppgifter skyddas är du välkommen att höra av dig via kontaktformuläret.
När du raderar kontot: all familjedata och allt innehåll raderas omedelbart från produktionsdatabasen.
Vi behandlar uppgifter på olika grunder beroende på syftet:
Inga automatiska beslut. Vi fattar inga automatiska beslut som har rättslig verkan för dig eller ditt barn, eller som på liknande sätt påverkar er i betydande grad. AI-hjälpens svar är pedagogiska förslag, inte beslut.
Vi behåller olika typer av uppgifter olika länge, så lite som möjligt och så länge det behövs:
Vi tar regelbundna säkerhetskopior av databasen och förvarar dem skyddade och åtskilda från den löpande driften. Säkerhetskopior som innehåller bokföringsunderlag behålls i upp till 7 år enligt svensk lag; övriga kopior gallras löpande och skrivs då över för gott.
Vi arbetar för att inget ska gå fel, men vi förbereder oss också för det värsta.
Hur skyddet är byggt förklarar vi i vardagsspråk på Så skyddar vi din familj: vad som händer om någon skulle stjäla databasen, varför vi inte kan läsa ditt lösenord och hur konton skyddas mot intrång.
Vid en bekräftad incident som rör personuppgifter aviserar vi enligt GDPR (inom 72 timmar till Integritetsskyddsmyndigheten, plus direkt mejl till berörda användare).
Ja. Familjeplanen är en prenumeration utan bindningstid som du kan säga upp när som helst. Fullständiga regler kring uppsägning, ångerrätt och återbetalning står i våra användarvillkor.
Större ändringar i policyn meddelas via e-post till alla aktiva kontoinnehavare minst 30 dagar innan de börjar gälla.
Personuppgiftsansvarig, alltså den som juridiskt ansvarar för hur dina och ditt barns uppgifter behandlas, är Studiekompis. Hör av dig via kontaktformuläret.