Privatlivspolitik
Sidst opdateret: 25. januar 2025
Version: 2.0
Gældende fra: 1. februar 2025
📖 Kort for børn
Kære elev! KlasseChat beskytter dine beskeder og data. Vi deler ALDRIG dine beskeder med andre end dine forældre. Vores AI-hjælper tjekker beskederne for at sikre, at alle er venlige mod hinanden. Dine forældre kan kun se beskeder hvor AI'en finder noget der skal rettes. Normale beskeder forbliver private. Spørg dine forældre, hvis du har spørgsmål! 🤖❤️
1. Hvem er vi?
Dataansvarlig
JumpAI ApS
CVR: 45763943
Adresse: Købmagergade 57, 2 - 1150 København K
Email: info@jumpai.dk
Telefon: +45 21 41 81 54
Databeskyttelsesrådgiver (DPO)
Email: dpo@jumpai.dk
Telefon: +45 21 41 81 54
Postadresse: Købmagergade 57, 2 - 1150 København K
Som dataansvarlig er KlasseChat ansvarlig for at beskytte dine og dit barns personoplysninger i overensstemmelse med EU's Databeskyttelsesforordning (GDPR) og dansk databeskyttelseslov.
2. Hvilke data indsamler vi og hvorfor?
📱 For børn (elever, 9-13 år)
| Data | Formål | Retsgrundlag |
|---|---|---|
| Fornavn | Identifikation i chat | Forældresamtykke (GDPR Art. 8) |
| Klassetrin | Korrekt klasseplacering | Forældresamtykke (GDPR Art. 8) |
| Chatbeskeder | Kommunikation og sikkerhed | Forældresamtykke (GDPR Art. 8) |
| Tidsstempler | Aktivitetsoverblik til forældre | Forældresamtykke (GDPR Art. 8) |
| Moderationsdata | Beskyttelse mod mobning | Legitim interesse (GDPR Art. 6.1.f) |
👨👩👧👦 For forældre
| Data | Formål | Retsgrundlag |
|---|---|---|
| Mobilnummer (hashet) | SMS-login og verificering | Kontraktuel nødvendighed (GDPR Art. 6.1.b) |
| Navn (valgfrit) | Personalisering af interface | Samtykke (GDPR Art. 6.1.a) |
| Relation til barn | Adgangskontrol | Kontraktuel nødvendighed (GDPR Art. 6.1.b) |
| Login-tidspunkter | Sikkerhed og audit | Legitim interesse (GDPR Art. 6.1.f) |
3. Hvordan fungerer AI-modereringen?
🤖 AI-teknologi og anonymisering
KlasseChat bruger Google Gemini 2.0 Flash AI-model, der er trænet til at forstå dansk sprog og kan identificere upassende indhold for børn.
Sådan beskytter vi privatlivet under moderering:
- Anonymisering: Beskeder fjernes fra bruger-identitet før AI-analyse
- Lokaliseret behandling: AI-processing sker i EU (Frankfurt)
- Øjeblikkelig sletning: AI-data slettes efter analyse (maks. 24 timer)
- Kun metadata opbevares: Kun "risiko-score" gemmes, ikke beskedindhold
- Forældrekontrol: Forældre kan se AI-vurderinger af deres barns beskeder
Hvad AI'en leder efter:
- Mobning og ekskluderende sprog på dansk
- Upassende indhold for børn (vold, seksuelle referencer)
- Tegn på selvskade eller depression
- Deling af personlige oplysninger (adresser, telefonnumre)
- Aggressive eller truende adfærd
4. Dataopbevaring og sikkerhed
🌍 Hvor opbevares dine data?
✅ Alle data forbliver i EU - ingen overførsler til USA eller andre tredjelande
- Primær database: Supabase (AWS Frankfurt, Tyskland)
- Applikation: Vercel (Stockholm, Sverige)
- AI-moderering: Google Gemini (EU-servere)
- SMS-gateway: Gatewayapi.com (Danmark)
- Backup: Automatisk EU-backup hver 6 timer
🔒 Sikkerhedsforanstaltninger
Teknisk sikkerhed:
- TLS 1.3 kryptering under transport
- AES-256 kryptering af data at rest
- SHA-256 hashing af telefonnumre
- Row-level security i database
- Web Application Firewall (WAF)
- DDoS-beskyttelse
Organisatorisk sikkerhed:
- To-faktor autentificering for alle ansatte
- Regelmæssige sikkerhedsaudits
- Databeskyttelses-træning
- Incident response plan
- Leverandør due diligence
- Access logging og monitoring
⏰ Hvor længe opbevarer vi data?
| Datatype | Opbevaringsperiode | Automatisk sletning |
|---|---|---|
| Chatbeskeder | Maksimalt 1 år | ✅ Ja, automatisk |
| Brugerkonti | Indtil forældre anmoder om sletning | 📞 På anmodning |
| AI-moderationsdata | Maksimalt 3 måneder | ✅ Ja, automatisk |
| Login-logs | 90 dage | ✅ Ja, automatisk |
| Backup-kopier | 30 dage | ✅ Ja, overskrives |
5. Tredjeparts-tjenester og datadeling
🤝 Hvem samarbejder vi med?
| Leverandør | Service | Lokation | Databehandleraftale |
|---|---|---|---|
| Supabase | Database og authentication | 🇪🇺 Frankfurt, EU | ✅ GDPR Art. 28 |
| Vercel | Website hosting | 🇸🇪 Stockholm, Sverige | ✅ GDPR Art. 28 |
| Google Gemini | AI-moderering | 🇪🇺 EU-servere | ✅ GDPR Art. 28 |
| Gatewayapi.com | SMS-levering | 🇩🇰 Danmark | ✅ GDPR Art. 28 |
❌ Hvem deler vi ALDRIG data med?
- Skoler eller lærere - Har ingen adgang til chatindhold
- Reklamefirmaer - Ingen markedsføring til børn
- Sociale medier - Ingen integration med Facebook, Google, etc.
- Databrokers - Vi sælger aldrig data
- Amerikanske myndigheder - Data forbliver i EU
⚖️ Hvornår kan vi dele data?
Vi kan kun dele data i følgende situationer:
- Lovkrav: Ved retskendelse fra danske myndigheder
- Akut fare: Ved umiddelbar fare for barnets sikkerhed (selvskade, vold)
- Forældresamtykke: Med eksplicit skriftligt samtykke fra forældre
6. Forældrenes adgang og kontrol
👀 Privacy-respekterende forældrekontrol
Som forælder har du indsigt i dit barns sikkerhed på KlasseChat, samtidig med at barnets ret til privatliv i normale peer-samtaler respekteres.
Hvad kan forældre se?
- Modererede beskeder: Beskeder der er blokeret eller under review af AI'en
- Sikkerhedsadvarsler: Notifikationer om bekymrende adfærd eller indhold
- Hvem dit barn chatter med (klasseliste)
- Tidspunkter for aktivitet
- AI-moderationsvurderinger og årsager
- Statistikker over aktivitetsniveau
🔒 Privatlivsbeskyttelse: Normale, godkendte beskeder forbliver private for at give børn alderspassende autonomi. Hvis du vil se alle beskeder, anbefaler vi at se chatten sammen med dit barn for at fremme sund digital opdragelse.
Hvad kan forældre styre?
- Slå notifikationer til/fra
- Justere AI-moderationsniveauer
- Blokere specifikke brugere
- Sætte tidsbegrænsninger
- Downloade komplet beskedhistorik
- Slette barnets konto øjeblikkeligt
7. Dine rettigheder under GDPR
Under EU's Databeskyttelsesforordning har du omfattende rettigheder. Alle rettigheder kan udøves ved at kontakte os på dpo@jumpai.dk
🔍 Ret til indsigt (Art. 15)
Du kan anmode om at se alle data vi har om dig og dit barn. Vi leverer dette gratis inden for 30 dage.
✏️ Ret til rettelse (Art. 16)
Ukorrekte oplysninger kan rettes øjeblikkeligt enten i appen eller ved henvendelse til support.
🗑️ Ret til sletning (Art. 17)
"Retten til at blive glemt" - vi sletter alle data på anmodning, medmindre lovkrav forhindrer det.
⏸️ Ret til begrænsning (Art. 18)
Behandling kan suspenderes mens klager eller tvister undersøges og afklares.
📤 Ret til dataportabilitet (Art. 20)
Modtag alle dine data i maskinlæsbart format (JSON/CSV) til brug andre steder.
🚫 Ret til indsigelse (Art. 21)
Gør indsigelse mod behandling baseret på legitime interesser eller direkte markedsføring.
⚡ Hurtig behandling af anmodninger
- Indsigt: Leveret inden for 5 arbejdsdage
- Rettelse: Øjeblikkelig via app eller support
- Sletning: Gennemført inden for 24 timer
- Dataportabilitet: Leveret inden for 3 arbejdsdage
8. Børns særlige beskyttelse
👶 Specialdesign til børn 9-13 år
KlasseChat er designet specifikt til danske børn og overholder GDPR Art. 8 om særlig beskyttelse af børns persondata.
Særlige beskyttelsesforanstaltninger:
🛡️ Sikkerhedsfeatures:
- AI trænet specifikt på dansk børnesprog
- Øjeblikkelig blokering af upassende indhold
- Automatiske forældreadvarsler
- Ingen offentlige profiler
- Ingen søgefunktion på tværs af klasser
- Ingen kontakt med voksne uden for familien
🚫 Forbud og begrænsninger:
- Ingen markedsføring eller reklamer
- Ingen tracking eller profilering
- Ingen sociale medier-integration
- Ingen deling af personlige oplysninger
- Ingen automatiserede beslutninger uden forældrekontrol
- Ingen tredjeparts-widgets eller plugins
📚 Pædagogiske elementer:
- Vejledning i venlig kommunikation
- Automatiske forslag til positiv beskedtone
- Uddannelsesmateriale om digital sikkerhed
- Forklaring af AI-moderering på børneniveau
9. Cookies og tracking
✅ Ingen tracking! KlasseChat bruger kun strengt nødvendige cookies og INGEN tracking, analytics eller marketing cookies.
| Cookie | Formål | Varighed | Nødvendig |
|---|---|---|---|
| session_token | Hold dig logget ind sikkerhed | Session | ✅ Ja |
| csrf_protection | Beskyttelse mod angreb | Session | ✅ Ja |
| language_pref | Husk sprogvalg | 1 år | ✅ Ja |
Hvad bruger vi IKKE: Google Analytics, Facebook Pixel, advertising cookies, cross-site tracking, fingerprinting, eller andre privacy-invaderende teknologier.
10. Databrud og sikkerhedshændelser
🚨 Vores forpligtelser ved databrud
Hvis der sker et databrud, følger vi strenge procedurer for at beskytte dine data og informere dig hurtigst muligt.
72-timers procedure:
Identifikation og containment af brud
Fuld impact assessment og dokumentation
Anmeldelse til Datatilsynet
Information til berørte familier
Hvad informerer vi om?
- Hvilke data der kan være berørt
- Hvornår bruddet skete og blev opdaget
- Hvilke foranstaltninger vi har truffet
- Anbefalinger til dig som forælder
- Kontaktoplysninger til support og DPO
Sikkerhed og support: info@jumpai.dk eller ring til +45 21 41 81 54
11. Ændringer til privatlivspolitikken
Vi kan opdatere denne privatlivspolitik for at afspejle ændringer i vores tjenester eller gældende lovgivning. Vi vil altid respektere dine rettigheder og give dig passende information om ændringer.
Sådan informerer vi om ændringer:
- Mindre ændringer: Opdateret dato på website + notification i app
- Væsentlige ændringer: Email til alle forældre 30 dage i forvejen
- Ændringer der kræver nyt samtykke: Eksplicit accept påkrævet
- Alle versioner: Arkiveret og tilgængelig på klassechat.dk/privacy-arkiv
💡 Tip til forældre: Tilmeld dig notifikationer i appen for at få besked om alle opdateringer til privatlivspolitikken og andre vigtige sikkerhedsopdateringer.
12. Kontakt og support
📧 Databeskyttelse
Databeskyttelsesrådgiver (DPO):
dpo@jumpai.dk
Svar inden for 24 timer
Generelle privacy spørgsmål:
info@jumpai.dk
Svar inden for 48 timer
🛠️ Support
Almindelig support:
info@jumpai.dk
Telefon: +45 21 41 81 54
Svar inden for 4 timer
⚖️ Klageadgang
Hvis du er utilfreds med vores håndtering af dine personoplysninger, har du ret til at klage til tilsynsmyndigheden:
Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
Email: dt@datatilsynet.dk
Telefon: 33 19 32 00
Website: datatilsynet.dk
Før du klager til Datatilsynet, kontakt venligst vores DPO på dpo@jumpai.dk først. Vi ønsker at løse alle bekymringer direkte med dig og din familie.
13. Certificeringer og compliance
✅ Nuværende certificeringer:
- GDPR Compliance (verificeret af DPO)
- Dansk Databeskyttelseslov compliance
- SOC 2 Type I (via Supabase)
- ISO 27001 (via hosting-partnere)
🎯 Planlagte certificeringer:
- ISO 27001 (Q2 2025)
- ISO 27701 Privacy Management (Q3 2025)
- SOC 2 Type II (Q4 2025)
- CSA STAR (2026)
🛡️ Vores forpligtelse til dit barns sikkerhed
KlasseChat er bygget med én mission: at skabe det sikreste digitale rum for danske børn. Vi går længere end lovkrav for at beskytte dit barns privatliv og sikkerhed.
Lærere ser aldrig chatindhold
Aldrig overførsler til USA
Dansk børnesprog-specialist
Spørgsmål om denne privatlivspolitik?
Vi hjælper gerne! Kontakt vores DPO på dpo@jumpai.dk
Eller ring til os: +45 21 41 81 54