Integritet, säkerhet & efterlevnad
På Escaply är skyddet av elevers och lärares data grundläggande för hur vi utformar, utvecklar och driver vår plattform.
Vårt åtagande för elevernas integritet
Escaply hjälper lärare att skapa engagerande, interaktiva lärupplevelser samtidigt som insamlingen och behandlingen av personuppgifter minimeras. Vi anser att utbildningsteknik ska stödja lärande utan att kompromissa med integriteten.
Vi åtar oss att:
- Skydda elevers och lärares uppgifter.
- Endast samla in de uppgifter som krävs för att tillhandahålla våra tjänster.
- Vara transparenta med hur uppgifter behandlas.
- Stödja skolor i att uppfylla sina integritetsskyldigheter.
- Upprätthålla starka rutiner för säkerhet och dataskydd.
- Aldrig sälja elevdata.
Inbyggt integritetsskydd för elever
Escaply är byggt kring principen om uppgiftsminimering.
I de flesta utbildningssituationer kan eleverna delta i aktiviteter med smeknamn istället för personliga konton. Detta minskar avsevärt mängden personidentifierbar information som behandlas av plattformen.
Vi utvärderar löpande våra system och processer för att säkerställa att integritetshänsyn byggs in i produktdesign, utveckling och drift.
Efterlevnad av GDPR
För utbildningskunder agerar Escaply personuppgiftsbiträde för skolor, kommuner, universitet och andra utbildningsinstitutioner. Utbildningsinstitutionen förblir personuppgiftsansvarig och bestämmer ändamålen och den rättsliga grunden för behandlingen av personuppgifter.
Escaply behandlar personuppgifter enbart i syfte att tillhandahålla utbildningstjänster och endast i enlighet med kundens instruktioner och tillämplig dataskyddslagstiftning, inklusive Europeiska unionens dataskyddsförordning (GDPR).
Utbildningsinstitutioner kan begära:
- Tillgång till sina uppgifter
- Rättelse av felaktiga uppgifter
- Export av kunduppgifter
- Radering av kunduppgifter
- Information om underbiträden
- Information om säkerhetsåtgärder
Ett personuppgiftsbiträdesavtal (PUB-avtal) finns tillgängligt på begäran.
Efterlevnad av FERPA
Escaply är utformat för att stödja utbildningsinstitutioner i att uppfylla sina skyldigheter enligt Family Educational Rights and Privacy Act (FERPA). Escaply:
- Använder elevuppgifter enbart för att tillhandahålla utbildningstjänster.
- Säljer inte elevuppgifter.
- Använder inte elevuppgifter för reklamändamål.
- Skapar inte reklamprofiler baserade på elevaktivitet.
- Låter skolor behålla kontrollen över elevregister.
- Stödjer begäran om rättelse och radering.
- Behandlar elevuppgifter endast enligt utbildningsinstitutionernas anvisningar.
Skolor behåller äganderätten till och kontrollen över elevernas utbildningsregister.
Efterlevnad av COPPA
Escaply stödjer utbildningsanvändning i enlighet med Children’s Online Privacy Protection Act (COPPA). När Escaply används av skolor, kommuner eller utbildningsinstitutioner kan skolan lämna samtycke på vårdnadshavarnas vägnar där tillämplig lag tillåter det.
Escaply:
- Samlar endast in den information som krävs för att tillhandahålla utbildningstjänster.
- Använder inte medvetet barns uppgifter för reklamändamål.
- Säljer inte barns personuppgifter.
- Tillämpar principer om uppgiftsminimering på elevernas deltagande.
- Stödjer skolstyrd driftsättning och kontohantering.
Uppgifter vi samlar in
Lärare
Escaply kan behandla följande information för lärarkonton:
- Namn
- E-postadress
- Skol- eller organisationstillhörighet
- Autentiseringsidentifierare som tillhandahålls via Single Sign-On (SSO)
- Användargenererat innehåll, inklusive spel, utbildningsmaterial och resurser
- Valfri profilbild
Denna information används enbart för att tillhandahålla, säkra och förbättra tjänsten.
Elever
Escaply är utformat för att minimera insamlingen av elevdata. Beroende på hur en skola väljer att använda plattformen kan Escaply behandla:
- Smeknamn eller spelaralias
- Spelförlopp
- Status för slutförda aktiviteter
- Poäng och resultat
- Svar som lämnas under utbildningsaktiviteter
- Information om enhet och webbläsare
- IP-adresser
Escaply kräver inte att elever lämnar personliga kontaktuppgifter för att delta i utbildningsaktiviteter.
Single Sign-On (SSO)
Escaply stödjer autentisering med Single Sign-On (SSO) för att förenkla kontohantering och förbättra säkerheten. Utbildningsinstitutioner kan välja att hantera åtkomst via godkända identitetsleverantörer och domänbaserade autentiseringskontroller. Detta gör att skolor och kommuner kan behålla kontrollen över lärarnas åtkomst samtidigt som administrationen minskar.
Artificiell intelligens & ansvarsfull användning
Escaply använder Microsoft Azure OpenAI-tjänster för att hjälpa lärare att skapa utbildningsinnehåll och lärupplevelser. Vår AI-funktionalitet är utformad för att stödja lärare samtidigt som ett starkt integritetsskydd upprätthålls.
Våra AI-åtaganden
- Elevdata används inte för att träna AI-modeller.
- Elevsvar och utbildningsregister skickas inte in för modellträning.
- AI-funktionaliteten är begränsad till lärarstyrda arbetsflöden för innehållsskapande.
- Kundinnehåll används inte för att förbättra eller träna OpenAI:s grundmodeller.
- AI-behandlingen tillhandahålls via Microsofts Azure OpenAI-miljö för företag.
Escaply är fortsatt engagerat i en ansvarsfull och transparent användning av artificiell intelligens i utbildning.
Datahosting & datalagringsplats
Escaply driftas på Microsoft Azure-infrastruktur.
Primär hostingplats
Gävle, Sverige. Kunddata lagras inom Europeiska ekonomiska samarbetsområdet (EES).
Vi genomför tekniska och organisatoriska skyddsåtgärder som är utformade för att skydda kundinformation mot obehörig åtkomst, röjande, ändring eller förlust.
Säkerhetsåtgärder
Escaply upprätthåller en rad tekniska och organisatoriska skyddsåtgärder, däribland:
- Kryptering under överföring med TLS
- Kryptering i vila
- Säker molninfrastruktur som driftas på Microsoft Azure
- Rollbaserad åtkomstkontroll
- Kontrollerad administrativ åtkomst
- Rutiner för säkerhetskopiering och återställning
- Processer för säkerhetsövervakning och incidenthantering
- Åtkomstbegränsningar utifrån verksamhetsbehov
Åtkomst till kunddata är begränsad till behörig personal som behöver åtkomst för att utföra sina arbetsuppgifter.
Lagring & radering av data
Kunddata bevaras under kundrelationens varaktighet. Vid kundens begäran eller avtalets upphörande:
- Kunddata raderas inom 30 dagar om inte lag kräver annat.
- Skolor kan begära radering av elevdata när som helst.
- Raderad information kan finnas kvar i krypterade säkerhetskopior i upp till 90 dagar innan den tas bort permanent.
Escaply ger rimlig hjälp till utbildningsinstitutioner som behöver exportera eller radera data.
Underbiträden
Escaply samarbetar med noggrant utvalda tjänsteleverantörer för att leverera och underhålla plattformen.
| Leverantör | Ändamål |
|---|---|
| Microsoft Azure | Molnhosting och infrastruktur |
| Azure OpenAI | AI-assisterat innehållsskapande |
| HubSpot | Hantering av lärarkonton och kommunikation |
| MailerLite | Introduktion och utbildningskommunikation |
| Stripe | Betalningshantering |
Alla underbiträden omfattas av avtalsenliga skyldigheter avseende integritet, sekretess och säkerhet.
Kundens rättigheter
Utbildningsinstitutioner kan begära:
- Tillgång till kunddata
- Export av kunddata
- Rättelse av felaktig information
- Radering av kunddata
- Information om underbiträden
- Information om säkerhetsrutiner
Begäran kan lämnas in när som helst.
Personuppgiftsbiträdesavtal (PUB-avtal)
Escaply tillhandahåller ett personuppgiftsbiträdesavtal (PUB-avtal) för utbildningskunder som reglerar behandlingen av personuppgifter i enlighet med tillämplig dataskyddslagstiftning, inklusive GDPR. Organisationer som behöver en kopia av vårt PUB-avtal kan kontakta oss direkt.
Kontakta oss
För frågor om integritet, säkerhet eller efterlevnad, kontakta:
Escaply AB
E-post: info@escaply.com
Vi är engagerade i att samarbeta med skolor, kommuner, universitet och utbildningsorganisationer för att säkerställa att elevdata förblir skyddad och säker.