Tillbaka till inloggning
Integritetspolicy

Hur Praxis behandlar personuppgifter

Denna integritetspolicy beskriver hur Praxis Tutoring System behandlar personuppgifter i samband med kursbaserat pedagogiskt stöd. Praxis är utformat med dataminimering och privacy by design.

Senast uppdaterad: April 6, 2026 • Kontakt DPO: privacy@praxis.virtualis.se

1. Inledning

Praxis (“vi”, “oss”) är ett AI-stött utbildningssystem. Vi värnar integritet och följer GDPR. Praxis är inte avsett för hantering av känsliga personuppgifter och har tekniska skydd för att minska risken att sådan information behandlas.

2. Roller enligt GDPR

Personuppgiftsansvarig

Utbildningsanordnaren (t.ex. lärosäte) för studentdata i utbildningskontext.

Personuppgiftsbiträde

Praxis (Virtualis) behandlar personuppgifter på uppdrag av utbildningsanordnaren enligt avtal och instruktioner.

Underbiträde

AI-behandling sker via Berget AI, en svensk leverantör med datacenter i Sverige. Ingen persondata lämnar Sverige.

Vid frågor om behandling inom en specifik kurs hänvisar vi i första hand till utbildningsanordnarens integritetspolicy samt lokala instruktioner.

3. Vilka personuppgifter behandlas?

Identifierare

E-postadress (för att ta emot och besvara meddelanden).

Utbildningsrelaterat innehåll

Meddelanderubrik och meddelandetext kopplat till kursens läraktiviteter.

Teknisk metadata

Tidsstämplar, leveransstatus och begränsade drift- och säkerhetsloggar.

Samtycke / information (valfritt)

Spårning av om informationsmeddelande skickats och/eller samtycke finns, beroende på kundinställning.

Vi rekommenderar att användare inte skickar känsliga personuppgifter. Praxis innehåller tekniska kontroller som kan stoppa viss särskilt skyddsvärd information.

4. Varför behandlas data?

  • För att tillhandahålla kursbaserat pedagogiskt stöd och generera svar på utbildningsrelaterade frågor.
  • För att hantera kurs- och åtkomstinställningar (t.ex. per subscriber).
  • För drift, felsökning och säkerhet med begränsad och integritetsvänlig loggning.
  • För att uppfylla rättsliga och avtalsmässiga krav.

5. Rättslig grund

Rättslig grund beror på sammanhanget och utbildningsanordnarens roll som personuppgiftsansvarig. Vanliga grunder inom utbildning kan vara avtal, allmänt intresse/myndighetsutövning eller berättigat intresse.

Praxis kan stödja konfigurerbara informations- och samtyckesflöden per subscriber. Dessa används när utbildningsanordnaren bedömer det lämpligt.

6. Dataminimering och skyddsåtgärder

Hard-block

Meddelanden som kan innehålla personnummer eller inloggningsuppgifter stoppas.

No-store

Vid blockering lagras inte meddelandeinnehåll och ingen AI-behandling sker.

Sanering

Dataminimering och sanering innan extern AI används (när aktiverat).

Begränsad loggning

Ingen råtext i loggar; endast nödvändig metadata och säkra indikatorer.

7. Delning och överföringar

E-postleverantör

E-postdata behandlas och lagras inom Sverige/EU enligt leverantörens besked. PUB/DPA finns tillgängligt.

AI-behandling (Sverige)

All AI-behandling som involverar personuppgifter sker hos Berget AI i Sverige. Ingen studentdata överförs utanför Sverige.

Praxis använder en svensk AI-leverantör (Berget AI) för all behandling som involverar personuppgifter. Data lagras och behandlas uteslutande inom Sverige. Inga tredjelandsöverföringar sker för persondata.

Ytterligare skyddsåtgärder: Utöver svensk datalagring tillämpar vi strikt dataminimering och sanering före AI-behandling, har personuppgiftsbiträdesavtal (DPA) med alla underleverantörer, samt standardavtalsklausuler (SCC) som extra juridisk säkerhet.

8. Lagringstid och radering

Praxis tillämpar lagringsminimering. Retentionsregler kan variera per kund och kurskonfiguration. Där det är relevant används automatiserade rensningsjobb (schemalagda) för att verkställa retention.

Utbildningsinteraktioner

Bevaras under kursperiod och en begränsad tid därefter enligt konfiguration och behov. Blockerade meddelanden lagras inte.

Tekniska loggar

Begränsad retention. Integritetsloggar (t.ex. AI-inspektionslogg) kan rensas automatiskt av schemalagt jobb när aktiverat.

Notera: Automatiserad rensning förutsätter att schemalagda jobb är aktiverade i driftmiljön. Vid frågor om kundspecifik retention, kontakta DPO.

9. Dina rättigheter

Du har rätt att begära:

  • Tillgång till personuppgifter (registerutdrag)
  • Rättelse
  • Radering (i den mån det är tillämpligt)
  • Begränsning eller invändning mot behandling
  • Dataportabilitet (i tillämpliga fall)

Kontakta dataskyddsombud: privacy@praxis.virtualis.se. Ange gärna GDPR Request i ämnesraden.

10. Säkerhet

Praxis använder tekniska och organisatoriska skyddsåtgärder såsom kryptering, åtkomstkontroll, begränsad loggning och regelbundna säkerhets- och integritetsgranskningar.

11. Cookies

Praxis använder endast nödvändiga cookies för systemets funktion (t.ex. sessionshantering). Inga analys- eller marknadsföringscookies används.

12. Ändringar

Vi kan uppdatera denna policy vid förändringar i funktionalitet eller regelverk. Väsentliga ändringar kommuniceras via lämpliga kanaler.

13. Kontakt

Dataskyddsombud (DPO): Jonas Sjöström • privacy@praxis.virtualis.se