Status: UTKAST — venter på juridisk gjennomgang. Se README.md for konvensjoner for markører.
Sist oppdatert: 20. mai 2026 Gjelder fra: 20. mai 2026 Versjon: 1.0 (utkast)
1. Innledning
Denne personvernerklæringen forklarer hvordan Fjordbyte AS (org.nr. 933 773 477), selskapet bak Lectora ("Lectora", "vi", "oss"), behandler personopplysninger når du eller institusjonen din bruker Lectora-plattformen — et KI-støttet vurderings- og tilbakemeldingsverktøy for høyere utdanning som integreres med læringsplattformen Canvas (LMS).
Vi har utformet denne erklæringen for å oppfylle EUs personvernforordning (GDPR), Personopplysningsloven og Datatilsynets veiledning for utdanningssektoren.
Denne erklæringen beskriver:
- Hvilke personopplysninger vi samler inn, og fra hvem
- Hvorfor vi behandler dem og på hvilket rettsgrunnlag
- Hvem vi deler dem med, og hvor de behandles geografisk
- Hvor lenge vi oppbevarer dem
- Hvilke rettigheter du har, og hvordan du kan utøve dem
- Hvordan du kontakter oss, vårt personvernombud og tilsynsmyndigheten
Hvis noe i denne erklæringen er uklart, kan du skrive til lectora@fjordbyte.no.
2. Hvem er behandlingsansvarlig?
Lectora brukes på tre ulike måter. Rollene som behandlingsansvarlig og databehandler er forskjellige i hvert tilfelle. Finn scenariet som passer deg:
2.1 Du er en individuell underviser som bruker Lectora med en personlig Canvas-tilgangstoken
Du har registrert deg på Lectora selv, generert en Personlig tilgangstoken i Canvas-kontoen din, og limt den inn i Lectora. Institusjonen din har ikke signert en virksomhetsavtale med oss.
- For dine egne personopplysninger (navn, e-post, innloggingsaktivitet): Fjordbyte AS er behandlingsansvarlig.
- For studentarbeidene du laster opp, vurderingskriteriene og karakterene du genererer: du, som underviser, opererer som behandlingsansvarlig (eller som representant for institusjonens behandlingsansvar, avhengig av institusjonens retningslinjer). Lectora er databehandler og behandler disse dataene etter din instruks.
Du bekrefter i våre brukervilkår at du har fullmakt fra institusjonen din til å bruke Lectora til å behandle studentarbeid. Hvis du er usikker på om du har slik fullmakt, må du ikke laste opp studentarbeid og kontakte institusjonens personvernombud først.
2.2 Institusjonen din har signert en virksomhetsavtale med Lectora
Institusjonen har installert Lectora som en LTI 1.3-applikasjon i Canvas. Du får tilgang via institusjonell single sign-on.
- For alle student- og underviserdata som flyter gjennom Lectora: institusjonen er behandlingsansvarlig. Lectora er databehandler, regulert av databehandleravtalen som er signert mellom Lectora og institusjonen.
- For data Lectora samler inn uavhengig for å drifte tjenesten (kontometadata, faktureringskontakter, sikkerhetslogger): Fjordbyte AS er behandlingsansvarlig.
2.3 Du startet i scenario 2.1, og institusjonen din signerte senere en virksomhetsavtale
Dette er en overgang av behandlingsansvar. Se avsnitt 11.
3. Hvilke personopplysninger vi samler inn
Kategoriene av data vi samler inn avhenger av hvilken modus du bruker.
3.1 Konto- og autentiseringsdata
| Data | Formål | Kilde |
|---|---|---|
| Navn | Identifikasjon, tiltale i e-poster | Du ved registrering, eller institusjonen via LTI/SSO |
| E-postadresse | Autentisering, varslinger | Du ved registrering, eller via SSO |
| Profilbilde (valgfritt) | UI-personalisering | Canvas (hvis tilgjengelig) |
| Hash av passord (kun PAT-modus) | Autentisering | Du ved registrering, hashet før lagring |
| Canvas bruker-ID | Koble Lectora-kontoen din til din Canvas-identitet | Canvas |
| Canvas-tilgangstoken (PAT eller OAuth) | Autorisert API-tilgang til Canvas på dine vegne | Du (PAT) eller Canvas OAuth-flyt (LTI) |
Canvas-tilgangstokens krypteres ved lagring med AES-256-GCM med støtte for nøkkelrotasjon.
3.2 Kurs- og oppgavedata
| Data | Formål | Kilde |
|---|---|---|
| Kurstittel, kode, semester | Organisering av arbeid i Lectora | Canvas |
| Oppgavetekst, vurderingskriterier, poengverdier | Vurderingskontekst for KI-en | Canvas |
| Løsningsforslag, referansefiler (lastet opp av deg) | Vurderingskontekst for KI-en | Du |
3.3 Studentinnleveringsdata
| Data | Formål | Kilde |
|---|---|---|
Innleveringstekst (body), URL-er, vedlegg | Vurdering og generering av tilbakemelding | Canvas |
| Uttrukket tekst fra PDF/DOCX-innleveringer | KI-behandling | Lectora trekker ut på dine vegne |
| Innleveringsmetadata (forsøksnummer, tidsstempler, filtyper) | Revisjon og vurderingsarbeidsflyt | Canvas |
| Studentnavn og e-post | Knytte karakterer tilbake til Canvas-brukere | Canvas |
Viktig: Lectora sender ikke direkte studentidentifikatorer (navn, e-post, student-ID) til oppstrøms KI-leverandører. KI-forespørsler bruker kun pseudonyme interne identifikatorer; KI-utdata knyttes tilbake til studenter innenfor Lectoras egne systemer.
3.4 Vurderings- og tilbakemeldingsdata
| Data | Formål | Kilde |
|---|---|---|
| KI-utkast til karakterer | Underviserens gjennomgang og godkjenning | Lectora genererer |
| KI-utkast til skriftlig tilbakemelding (styrker, forslag, korrigeringer) | Underviserens gjennomgang og godkjenning | Lectora genererer |
| Underviserens endringer, godkjenninger og publiseringer | Arbeidsflytstatus | Du |
| Vurderer-identitet, tidsstempel for gjennomgang | Revisjonsspor | Lectora registrerer ved hver gjennomgang/publisering |
3.5 Chat- og assistentdata
| Data | Formål | Kilde |
|---|---|---|
| Dine meldinger til Lectoras lærerassistent | Generering av KI-svar, samtalehistorikk | Du |
| Daglige bruksstellere per student for tilbakemeldingschat | Rate-begrensning (slettes etter 30 dager) | Lectora registrerer |
3.6 Teknisk og driftsmessig data
| Data | Formål | Kilde |
|---|---|---|
| IP-adresse | Sikkerhet, rate-begrensning, misbrukforebygging | Nettverk |
| Nettlesertype / user-agent | Kompatibilitet, feilsøking | Nettverk |
| Sesjonscookies, autentiseringstokens | Holde deg innlogget | Lectora |
| Applikasjonslogger, feilrapporter | Diagnose og retting av feil | Lectora |
| Anonymiserte bruksendinger (funksjonsinteraksjoner) | Produktforbedring (kun aggregert) | Lectora |
3.7 Faktureringsdata (kun institusjoner)
| Data | Formål | Kilde |
|---|---|---|
| Institusjonsnavn, faktureringskontakt | Fakturering | Din institusjon |
| Abonnementsdetaljer, fakturahistorikk | Kontostyring | Lectora og Stripe |
Lectora lagrer ikke betalingskortdata. Kortdetaljer behandles utelukkende av Stripe (PCI DSS Level 1-sertifisert).
3.8 Prospect-data (salgskontakt)
Denne kategorien gjelder hvis du mottar utgående e-poster fra Lectora før du har registrert deg — typisk fordi du er emneansvarlig, instituttleder eller medlem av akademisk stab ved en høyere utdanningsinstitusjon vi mener Lectora er relevant for.
| Data | Formål | Kilde |
|---|---|---|
| Navn og jobbe-post | Innledende profesjonell kontakt | Offentlig tilgjengelige profesjonelle oversikter (universitetsnettsider, LinkedIn, konferanseprogrammer) |
| Stillingstittel, institusjon, avdeling | Målgrupperelevans | Samme som ovenfor |
| Engasjementsmetadata (e-poståpninger, klikk på lenker, svar) | Justere kontaktfrekvens; undertrykke videre kontakt når det ikke er interesse | Lectoras kontaktverktøy (HubSpot Sales Hub) |
Vi kjøper ikke, skraper ikke i stor skala, og bygger ikke atferdsprofiler av prospects. Dataene samles inn i offentlig profesjonell sammenheng, behandles under berettiget interesse (se avsnitt 4), og du kan reservere deg når som helst ved å bruke avmeldingslenken i enhver e-post vi sender, eller ved å skrive til lectora@fjordbyte.no. Ved reservasjon undertrykker vi videre kontakt og sletter prospect-oppføringen innen 30 dager med mindre vi har annet rettslig grunnlag for å beholde den (f.eks. en aktiv salgssamtale du har initiert).
4. Rettslig grunnlag for behandling
I henhold til GDPR art. 6 har hver behandlingsaktivitet et rettslig grunnlag:
| Aktivitet | Rettslig grunnlag |
|---|---|
| Drift av din Lectora-konto | Avtaleoppfyllelse (art. 6(1)(b)) — vår avtale med deg eller institusjonen din |
| Behandling av studentarbeid for vurdering | I institusjonell modus: vår databehandleravtale på vegne av institusjonen. I PAT-modus: din instruks som operativt behandlingsansvarlig, med din garanti om fullmakt |
| Sikkerhetsovervåking, svindelforebygging, misbruksdeteksjon | Berettiget interesse (art. 6(1)(f)) — drift av en sikker tjeneste |
| Transaksjonelle e-poster (konto, sikkerhet, fakturering) | Avtaleoppfyllelse (art. 6(1)(b)) |
| Aggregert, anonymisert produktanalyse | Berettiget interesse (art. 6(1)(f)) — forbedring av tjenesten |
| Markedsføringse-poster til samtykkede abonnenter (Pipeline A — nyhetsbrev, produktoppdateringer, kundecaser) | Samtykke (art. 6(1)(a)) + Markedsføringsloven §15 |
| Salgskontakt til prospects i deres profesjonelle kapasitet (Pipeline B — 1:1-e-poster fra et Lectora-teammedlem til en profesjonelt relevant kontakt) | Berettiget interesse (art. 6(1)(f)) — avveid mot prospect-ets profesjonelle kontekst. En skriftlig vurdering av berettiget interesse (LIA) er oppbevart. Hver kontakte-post inneholder en avmeldingslenke med ett klikk og en lenke til denne erklæringen. [VURDER — norsk advokat bekrefter at LIA-omfanget er hensiktsmessig; Datatilsynet har gitt forsiktig veiledning om B2B kald kontakt.] |
| Etterlevelse av rettslige forpliktelser (f.eks. regnskapsoppbevaring) | Rettslig forpliktelse (art. 6(1)(c)) |
Tekst i studentinnleveringer kan tilfeldigvis inneholde særlige kategorier av personopplysninger (GDPR art. 9) — for eksempel en helserelatert case-studie, eller innhold som avslører en students tro. Lectora behandler slikt innhold kun som en tilfeldig konsekvens av den pedagogiske oppgaven og ber aldri bevisst om det. Det rettslige grunnlaget er art. 9(2)(j) (arkivering for vitenskapelige eller pedagogiske formål) kombinert med tiltakene i avsnitt 8 i denne erklæringen. [VURDER — norsk advokat bekrefter at art. 9-grunnlaget er riktig for vurdering i høyere utdanning.]
5. Hvem vi deler dataene dine med (underdatabehandlere)
Vi bruker tredjepartsleverandørene listet nedenfor for å drifte Lectora. Hver av dem er bundet av en skriftlig databehandleravtale og kontraktsfestede personverntiltak. Fulle driftsdetaljer og kontaktinformasjon for hver leverandør finnes i Bilag B til vår databehandleravtale (vedlegg over underdatabehandlere); et offentlig sammendrag ligger på /subprocessors.
| Leverandør | Rolle | Data som behandles | Region |
|---|---|---|---|
| Vercel Inc. | Applikasjonsdrift (Next.js, serverless-beregning, edge) | All applikasjonstrafikk i transitt | EU (Frankfurt, eu-central-1) |
| Vercel Blob (driftet av Vercel Inc.) | Objektlagring for opplastede filer | Kursfiler, studentinnleveringer, KI-kontekstfiler | EU (Stockholm, eu-north-1) |
| Supabase Inc. | PostgreSQL-database (primær) | Alle applikasjonsdata | EU (Frankfurt, eu-central-1) |
| OpenAI Ireland Ltd. | KI-inferens (vurdering, tilbakemelding, assistent) | Pseudonymisert tekst, innleveringsinnhold (ingen direkte studentidentifikatorer) | EU (Europa-region) — null datalagring, ingen trening på kundedata |
| Google Cloud EMEA Ltd. (Vertex AI / Gemini) | KI-inferens (alternative modeller) | Pseudonymisert tekst (ingen direkte studentidentifikatorer) | EU (europe-west4 Nederland) — ingen trening på kundedata |
| Inngest, Inc. | Orkestrering av bakgrunnsjobber | Kun interne jobbidentifikatorer (ikke innleveringsinnhold) | USA — dekket av SCC |
| Plus Five Five, Inc. (Resend) | Levering av transaksjonelle e-poster | Mottakeradresse, meldingsmetadata | USA — dekket av SCC |
| Statsig, Inc. | Funksjonsflagg, bruksanalyse, feil- og loggovervåking | Pseudonymiserte hendelser, teknisk metadata, forespørselslogger | USA — dekket av SCC |
| Stripe Payments Europe Ltd. | Fakturering (kun institusjoner) | Faktureringskontakter, fakturadata | EU/globalt — dekket av Stripe-databehandleravtalen + SCC |
Den detaljerte Underdatabehandlere-siden inneholder lenker til avtaler, lister over under-underdatabehandlere for hver leverandør, og varsler om oppdateringer.
[BEKREFT — listen reflekterer Bilag B i databehandleravtalen per [dato]. Hvis listen over underdatabehandlere endres, oppdateres både databehandleravtalen og denne erklæringen; institusjoner varsles i henhold til varslingsklausulen i databehandleravtalen.]
6. Internasjonale dataoverføringer
Lectora er konfigurert for å holde all behandling av kundeinnhold innenfor EU/EØS der det er mulig:
- Applikasjonsdrift: EU (Frankfurt)
- Database: EU (Frankfurt)
- Fillagring: EU (Stockholm)
- KI-inferens: EU (Europa-region for OpenAI; europe-west4 for Vertex AI)
- E-post: EU SCC gjelder (Resend er USA-basert, men dekket av Standardiserte avtaleklausuler)
- Analyse / overvåking (Statsig): USA med SCC
- Orkestrering av bakgrunnsjobber (Inngest): USA med SCC — men mottar kun interne identifikatorer, aldri innleveringsinnhold
Der en overføring utenfor EU/EØS skjer, er den regulert av EU-kommisjonens standardiserte avtaleklausuler (avgjørelse 2021/914) og den aktuelle leverandørens overføringskonsekvensvurdering. Der supplerende tiltak er nødvendige (f.eks. kryptering i transitt og ved lagring, kontraktsfestede begrensninger på bruk av data), er disse på plass.
7. Hvor lenge vi oppbevarer dataene dine
| Datakategori | Oppbevaring |
|---|---|
| Kontodata (navn, e-post, profil) | Mens kontoen er aktiv; slettes innen [VURDER — f.eks. 30 dager] etter kontoavslutning |
| Canvas OAuth-tokens | Fornyes proaktivt før utløp; tilbakekalles + slettes 7 dager etter at de er foreldede (institusjonell modus) |
| Canvas personlige tilgangstokens | Inntil du erstatter eller sletter tokenet, eller stenger kontoen |
| Kurs- og oppgavedata | Mens kurset finnes i Lectora; kan slettes på forespørsel |
| Studentinnleveringer, KI-genererte karakterer og tilbakemeldinger | [VURDER — gjeldende kode beholder ubegrenset. Anbefalt: tilpass til institusjonens retensjonspolicy for karakteroppføringer via databehandleravtalen. Standardforslag: slettes innen 90 dager etter kursarkivering, eller tidligere på instruks.] |
| Daglige bruksstellere per student for tilbakemeldingschat | 30 dager (automatisk sletting) |
| Applikasjonslogger og sikkerhetstelemetri | [VURDER — typisk 30–90 dager] |
| Faktureringsoppføringer | Som krevet av norsk regnskapslov (5 år) |
| Revisjonssporoppføringer (sikkerhetshendelser, styringsoverganger) | [VURDER — typisk 5 år for å tilpasse til bokføringsloven] |
Du kan be om sletting av data Lectora har om deg når som helst (avsnitt 9). Der Lectora er databehandler og institusjonen er behandlingsansvarlig, bør slettingsforespørsler først sendes til institusjonen din; Lectora handler etter institusjonens instrukser i henhold til databehandleravtalen.
[VURDER — gjeldende plattformkode implementerer ikke et selvbetjent slettingsendepunkt for innleverings-/vurderingsdata. Bygg dette før denne erklæringen publiseres.]
8. Sikkerhet
Vi beskytter dataene dine med bransjestandard tekniske og organisatoriske tiltak, inkludert:
- Kryptering i transitt: TLS 1.2+ for alle forbindelser til Lectora og til oppstrøms leverandører
- Kryptering ved lagring: AES-256 for databaselagring; AES-256-GCM med nøkkelrotasjon for lagrede Canvas-tokens
- Tilgangskontroll: rollebasert tilgang innenfor Lectora; prinsippet om minst mulig privilegium for utviklertilgang; flerfaktorautentisering kreves for administrative kontoer
- Nettverkssikkerhet: Vercel Firewall (WAF) og rate-begrensning beskytter mot misbruk
- Kontroll av underdatabehandlere: hver underdatabehandler vurderes for sikkerhetsposisjon; SOC 2 / ISO 27001-sertifiseringer foretrekkes
- Revisjonslogging: sikkerhetsrelevante handlinger logges med tidsstempler og aktøridentitet
- Isolasjon av KI-leverandører: kundeinnhold sendt til KI-leverandører inneholder ingen direkte personidentifikatorer; utdata knyttes tilbake internt
- Sikkerhetskopier: databasekopier med oppbevaring i henhold til Supabases sikkerhetskopipolicy
Fulle tekniske og organisatoriske tiltak (TOM-er) er dokumentert i sikkerhetsvedlegget til databehandleravtalen for institusjonelle kunder.
9. Dine rettigheter
I henhold til GDPR art. 13–22 har du følgende rettigheter:
- Rett til innsyn (art. 15) — få en kopi av personopplysningene vi har om deg
- Rett til retting (art. 16) — rette uriktige opplysninger
- Rett til sletting (art. 17) — be om sletting ("retten til å bli glemt")
- Rett til begrensning (art. 18) — begrense hvordan vi behandler dataene dine
- Rett til dataportabilitet (art. 20) — motta dataene dine i et maskinlesbart format
- Rett til å protestere (art. 21) — protestere mot behandling basert på berettiget interesse
- Rett til å trekke tilbake samtykke (art. 7(3)) — for enhver behandling basert på samtykke
- Rett til å klage til tilsynsmyndigheten (avsnitt 14)
Hvis institusjonen din er behandlingsansvarlig (LTI-modus), bør du rette forespørsler om rettigheter til institusjonen først. Lectora vil støtte institusjonen i å oppfylle slike forespørsler i henhold til databehandleravtalen.
For å utøve disse rettighetene overfor Lectora, skriv til lectora@fjordbyte.no. Vi svarer innen 30 dager (kan forlenges med 60 dager for komplekse forespørsler, med varsel).
10. Informasjonskapsler og sporing
10.1 I produktet (app.lectora.io)
Lectora bruker minimum av informasjonskapsler som er nødvendige for å drifte tjenesten:
- Strengt nødvendige informasjonskapsler: autentisering, sesjonsstyring, sikkerhet
- Funksjonelle informasjonskapsler: huske preferansene dine (f.eks. språk)
- Produktanalyse (Statsig): pseudonym bruksanalyse for å forbedre produktet
Inne i produktet bruker vi ikke informasjonskapsler for annonsering og tillater ikke tredjepartssporing for markedsføringsformål.
10.2 På markedsføringssiden (lectora.io)
Markedsføringssiden bruker informasjonskapsler for trafikkanalyse og — med ditt samtykke — for attribusjon og optimalisering av annonser. Full oversikt over informasjonskapsler og samtykkevalg finner du på /cookies. Underleverandører knyttet til markedsføringssiden:
- Vercel Web Analytics + Speed Insights (uten informasjonskapsler, alltid på)
- HubSpot-sporing (analyse; opt-in)
- Google Analytics 4, Meta Pixel + Conversions API, LinkedIn Insight Tag, Google Ads (markedsføring; opt-in, lastes kun når betalte annonsekampanjer er aktive)
11. Overgang fra individuell til institusjonell bruk
Hvis du har registrert deg på Lectora individuelt med en Personlig tilgangstoken og institusjonen din senere signerer en virksomhetsavtale, gjelder følgende:
- Vi varsler deg i appen og via e-post om at institusjonen din har signert en databehandleravtale med Lectora.
- Fra det tidspunktet er din bruk av Lectora regulert av institusjonens kontrakt og databehandleravtale, ikke av dine individuelle brukervilkår. Kontoen din migreres under institusjonell styring.
- Eventuelle data du hadde behandlet under din individuelle bruk fortsetter å være lagret hos Lectora;
[VURDER — beslutte policy: (a) videreføre under den nye databehandleravtalen, med varsel til institusjonen; eller (b) sette pre-overgangsdata i karantene i påvente av institusjonell gjennomgang.] - Du oppfordres til å autentisere på nytt via institusjonell SSO. Din Personlige tilgangstoken kan tilbakekalles og fjernes fra Lectora på din forespørsel.
- Vi logger overgangen som en revisorbar hendelse.
Hvis du har innvendinger mot at dataene dine plasseres under institusjonens kontroll etter en slik overgang, kan du be om sletting av kontoen og dataene dine (avsnitt 9).
12. Barn
Lectora er designet for studenter og undervisere i høyere utdanning. Vi behandler ikke bevisst personopplysninger om barn under 16 år. Hvis du tror at et barns data har blitt behandlet, kontakt oss på lectora@fjordbyte.no, så vil vi slette dem.
13. Endringer i denne erklæringen
Vi kan oppdatere denne erklæringen fra tid til annen. Vesentlige endringer varsles til:
- Aktive institusjonelle kunder via direkte e-post til kontakten på fil (GDPR art. 13(2)(a)-krav for endringer som påvirker behandling)
- Individuelle brukere via varsling i appen ved neste innlogging
Ikke-vesentlige endringer (skrivefeil, formatering) kan gjøres uten varsel. "Sist oppdatert"-datoen øverst i denne erklæringen reflekterer alltid siste revisjon.
14. Kontakt
Behandlingsansvarlig (for data vi kontrollerer): Fjordbyte AS Org.nr. 933 773 477 Adresse: c/o DNB Bank ASA, Solheimsgaten 7C, 5058 Bergen Postadresse: c/o DNB Bank ASA, Postboks 7100, 5020 Bergen E-post: lectora@fjordbyte.no
Personvernombud: [FYLL UT — hvis utnevnt. Merk: ikke strengt krevet under GDPR art. 37 med mindre utløst, men anbefalt for en EdTech-databehandler på denne skalaen.]
EU-representant: [VURDER — Fjordbyte er etablert i Norge/EØS, så ingen separat EU-representant er nødvendig.]
Tilsynsmyndighet: Datatilsynet Postboks 458 Sentrum, 0105 Oslo Telefon: +47 22 39 69 00 Web: https://www.datatilsynet.no
Du har rett til å klage til Datatilsynet, eller til tilsynsmyndigheten i ditt bostedsland, hvis du mener at vår behandling av dine personopplysninger bryter med GDPR.