Hopp til hovedinnhold

Personvern og GDPR

Skolebruk krever kontroll

VOKZ er laget for skolebruk, der personvern, rollefordeling og databehandleravtale må være tydelig før elever og lærere tar løsningen i bruk. Denne siden gir en praktisk oversikt. Endelige vilkår, underleverandører og slettefrister avklares i skriftlig avtale med skole eller kommune.

Feide der det er aktivertIngen reklameDatabehandleravtale for skoler

Hvorfor VOKZ er annerledes enn generell AI

Mange elever bruker i dag generelle AI-verktøy og språktjenester uten at skolen har samme kontroll på formål, innlogging, databehandleravtale eller pedagogiske grenser. VOKZ er bygget som et skoleverktøy: eleven møter avgrensede funksjoner, læreren har oversikt, og bruken reguleres gjennom skolens avtale.

Rollefordeling

Ved skoleavtale er skolen eller kommunen normalt behandlingsansvarlig, mens VOKZ er databehandler. VOKZ behandler personopplysninger etter skolens instrukser og til de formålene som er beskrevet i avtalen.

Innlogging

Feide er primær innloggingsløsning for skolebruk der dette er aktivert. Det gjør at elever og lærere kan kobles til riktig skole, rolle og klasse på en tryggere måte enn åpne brukerkontoer. E-post/passord kan brukes i overgangs- eller pilotløp der Feide ikke er ferdig aktivert.

Opplysninger som kan behandles

  • Navn, e-post, Feide-ID og skoletilhørighet.
  • Rolle, klasse, gruppe og lisens-/tilgangsinformasjon.
  • Elevens progresjon, innleveringer og lærerens vurderingsarbeid der funksjonen krever det.
  • Tekst som lærer eller elev selv legger inn i språkroboter eller prosjektverktøy.

Opplysninger vi ikke trenger

  • Fødselsnummer, privat adresse og telefonnummer.
  • Helseopplysninger eller andre særlige kategorier personopplysninger.
  • Sensitive personopplysninger som ikke er nødvendige for læringsaktiviteten.

Brukere skal ikke lime inn sensitive opplysninger i språkroboter eller fritekstfelt.

AI og elevdata

AI-funksjoner brukes som støtte til språk, veiledning, hint og enkelte læreroppgaver. VOKZ bruker ikke elevdata til å trene egne modeller, og elevtekster skal ikke brukes til modelltrening hos AI-leverandører i skoleavtaler. Der AI-funksjoner er aktivert, sendes nødvendig tekst server-til-server via VOKZ sine integrasjoner, ikke gjennom elevens private ChatGPT-konto.

Lagring og underleverandører

VOKZ benytter skybaserte underleverandører til hosting, database, autentisering og enkelte AI-funksjoner. Skoledata lagres og sikres i tråd med avtalegrunnlaget, og liste over underleverandører gjøres tilgjengelig for skoler ved avtaleinngåelse og ved vesentlige endringer.

Sikkerhetstiltak

  • Kryptert kommunikasjon med HTTPS/TLS.
  • Rollebasert tilgang mellom elev, lærer og administrator.
  • Dataskille per skole og klasse, blant annet med databasepolicyer.
  • Ingen annonser, ingen reklamecookies og ingen videresalg av elevdata.
  • Administrative tilganger begrenses og sikres med personlige kontoer og flerfaktorautentisering der leverandøren støtter det.

Innsyn, retting og sletting

Skole eller kommune kan be om innsyn, retting, eksport eller sletting i tråd med avtalen og gjeldende personvernregler. Ved avsluttet avtale slettes eller tilbakeleveres personopplysninger etter avtalte frister.

Personvernhenvendelser: kontakt@vokz.no

Kort sagt

VOKZ skal gi skolen mer kontroll enn åpne AI-verktøy: kjent innlogging, avgrensede funksjoner, tydelige databehandlerroller og mindre unødvendig datainnsamling. Det betyr ikke at læreren kan slippe ansvar. AI-forslag må alltid vurderes av lærer før de brukes i vurdering, undervisning eller kommunikasjon med elever.