← Tilbake til forsiden

Sikkerhet og personvern

Hvordan Skriveøkt by Papertek beskytter lærere og elever.

Oppsummering for travle skoleledere

  • Ingen personopplysninger lagres om elever
  • Vipps-innlogging lagrer ingen persondata om læreren — helt anonym bruk
  • Læreridentitet er kryptografisk adskilt fra prøvedata
  • All data slettes automatisk etter 30 dager
  • Data lagres i EU (Google Cloud, europe-west1)

Punktene over og avsnittene under beskriver anonym bruk. For skoler med Feide/databehandleravtale, se «Innlogging med Feide» rett under.

Innlogging med Feide (skolekonto)

For skoler og kommuner er Feide den primære innloggingen — både lærere og elever logger inn med sin egen skolekonto. Da behandler Skriveøkt identifiserbare personopplysninger under databehandleravtalen (DBA) mellom skolen/kommunen og Papertek.

I denne modusen kan elevens prøvesvar, skrivehistorikk og fokus-/integritetsdata knyttes til den identifiserte eleven, og lærerens Feide-identitet (navn og e-post) lagres for lærerkontoen. Punktene under om anonym Vipps-/lærernøkkel-innlogging og kryptografisk adskilt læreridentitet gjelder derfor ikke Feide-modus.

Vernet i Feide-modus er i stedet tilgangsstyring, dataminimering, kort lagringstid (~30 dager) og sletting, regulert av databehandleravtalen. Premium-opplesing (ElevenLabs) er teknisk sperret for Feide-prøver, slik at ingen elevtekst sendes til en ekstern KI-tjeneste.

Innlogging med Vipps — helt anonym læreridentitet

Når en lærer logger inn med Vipps, lagrer Skriveøkt by Papertek ingen personopplysninger i databasen — ikke navn, ikke e-post, ikke telefonnummer.

Det eneste som lagres er en anonym identifikator (en tilfeldig kode fra Vipps, kalt «sub»). Denne koden kan ikke brukes til å finne ut hvem læreren er — den er kun en referanse for å koble læreren til sine prøver.

Firebase Authentication (innloggingssystemet) håndterer selve påloggingen og vet midlertidig hvem du er under økten. Men vår database (Firestore) — der prøver og lærerdata faktisk lagres — mottar aldri navn, e-post eller telefonnummer.

Selv etter betaling forblir læreren anonym i databasen. Betalingen kobles til lærernøkkelen via den anonyme identifikatoren — ingen persondata legges til.

Resultat: Ved et datainnbrudd finnes det ingen kobling mellom Vipps-lærere og deres virkelige identitet i databasen. En angriper ser bare en anonym kode.

Lærernøkkel — tryggere enn brukernavn og passord

Lærernøkkelen er en tilfeldig 12-tegns kode — ikke et passord, ikke en e-postadresse. Den brukes kun til å koble læreren til sine prøver.

Prøver kobles til læreren via enveiskryptering (HMAC-SHA256) — selv ikke Papertek kan koble en prøve tilbake til en spesifikk lærer uten nøkkelen.

Ved datainnbrudd ser angriperen krypterte referanser, ikke hvem som eier prøvene.

Læreren kan selv melde nøkkelen som kompromittert — alt sperres umiddelbart, med 7 dagers gjenopprettingsvindu.

Nøkler utløper automatisk (årlig).

Merk: Med Vipps-innlogging får læreren automatisk en nøkkel uten å måtte håndtere den manuelt. Lærernøkkelen er fortsatt tilgjengelig som et alternativ for administratorer som ønsker å tildele anonyme innloggingsnøkler, eller for lærere som foretrekker å ikke bruke Vipps eller Google.

Elevdata — minimalt og kortvarig

Elever trenger ikke konto — de skriver inn prøvekoden og et valgfritt kallenavn.

Ingen e-post, passord eller persondata samles inn fra elever.

Kryptert under overføring (TLS) og ved lagring (Firestore-kryptering).

Automatisk sletting etter 30 dager — læreren kan slette når som helst.

Revisjonsspor for all sletting.

Hva skjer ved et datainnbrudd?

Prøvedata inneholder ingen identifiserbare opplysninger om lærere (kun HMAC-hash).

Elevdata inneholder kun kallenavn (ikke navn, e-post eller personnummer).

Anonyme elever har tilfeldig UUID per prøve — ikke sporbar på tvers av prøver.

Selv med full databasetilgang kan en angriper ikke koble svar til virkelige personer.

Konsekvensen av et innbrudd: midlertidig lekkasje av anonyme skoletekster — lav risiko.

Teknisk sikkerhet

Strenge feltbaserte tilgangsregler i Firestore Security Rules.

Anti-juks: fokussporing, innlimingsblokkering, DevTools-deteksjon, fullskjerm-overvåkning.

Alle tellervariabler er monotone (kan bare øke) — håndhevet av server.

Automatisk rydding av foreldreløse data (ukentlig).

Strenge HTTP-sikkerhetsheadere i produksjon: Content-Security-Policy, HSTS, X-Frame-Options: DENY, X-Content-Type-Options: nosniff og en restriktiv Permissions-Policy.

Minimerte tredjepartsskript: Tailwind/CSS, fonter og eksportbibliotek serveres lokalt fra Paperteks domene; gjenværende tredjepartsskript er begrenset til Google/Firebase.

Sikkerhetskopiering: point-in-time recovery (7-dagers vindu) og daglige sikkerhetskopier (7 dagers retensjon) for produksjonsdatabasen.

Sjekkliste for skoleledere

  • Ingen personopplysninger om elever
  • Vipps-innlogging lagrer ingen lærerdata i databasen
  • Kryptografisk adskilt læreridentitet (HMAC-SHA256)
  • Automatisk sletting etter 30 dager
  • Data lagret i EU (Google Cloud, europe-west1)
  • Læreren kontrollerer egen data (slette, laste ned, melde kompromittert)
  • Revisjonsspor for all sletting
  • Lav konsekvens ved datainnbrudd