Lydia MathAgent

Rättsligt

GDPR & DPIA

Data Protection Impact Assessment (Konsekvensbedömning) för MatteAgent enligt GDPR Art. 35.

GDPR Artikel 35

Konsekvensbedömning (DPIA)

Data Protection Impact Assessment

En Data Protection Impact Assessment (DPIA) är en process för att identifiera och minimera integritetsrisker i ett system. Lydia MathAgent har genomgått en fullständig DPIA som granskats av GDPR-experter.

100%
GDPR-kompatibel
8
Skyddsåtgärder
6
Risker åtgärdade

Riskbedömning

Identifierade risker och åtgärder

Otillbörlig AI-träning

Åtgärdat
Allvarlighet: HögSannolikhet: Låg
Åtgärd
Alias + sanering innan OpenAI, Zero Data Retention-policy

Obehörig åtkomst

Åtgärdat
Allvarlighet: HögSannolikhet: Medel
Åtgärd
Ditt konto skyddas aktivt av 2FA och Rate Limiting mot intrång. Inloggningen lagras i krypterade HttpOnly-cookies för maximal säkerhet. Vid inaktivitet sker automatisk utloggning för din trygghet.

Dataexfiltration

Åtgärdat
Allvarlighet: HögSannolikhet: Låg
Åtgärd
Rollbaserade behörigheter, fullständig loggning, IP-whitelist för admin

Brott mot GDPR

Åtgärdat
Allvarlighet: KritiskSannolikhet: Mycket Låg
Åtgärd
Privacy-by-design, GDPR-expertgranskning, automatisk dataminimering

Identifiering via alias

Åtgärdat
Allvarlighet: MedelSannolikhet: Mycket Låg
Åtgärd
Alias väljs av förälder, inga automatiska kopplingar, kryptering i databasen

Missbruk av tjänst

Åtgärdat
Allvarlighet: LågSannolikhet: Medel
Åtgärd
Rate limiting, övervakning av onormala mönster, möjlighet att frysa konton

Behandlingsaktiviteter

Aktivitet
Barnprofiler
Data
Alias, årskurs, statistik
Syfte
Personaliserad matematikundervisning
Rättslig grund
Samtycke från vårdnadshavare
Aktivitet
AI-frågor
Data
Matematikfrågor (sanerade)
Syfte
Generera pedagogiska svar
Rättslig grund
Berättigat intresse (utbildning)
Aktivitet
Föräldrakonto
Data
E-post, lösenord (hashat)
Syfte
Autentisering och kommunikation
Rättslig grund
Fullgörande av avtal
Aktivitet
Aktivitetsloggar
Data
Anonymiserade händelser
Syfte
Säkerhet och revision
Rättslig grund
Rättslig förpliktelse

Skyddsåtgärder

Implementerade säkerhetsmekanismer

Kryptering i vila (Fernet)
Kryptering i transit (TLS 1.3)
Alias-system
Rate limiting
Session timeout (24h)
Regelbundna säkerhetskopior
GDPR-granskning
Incident response plan

Slutsats

Baserat på denna DPIA anser vi att Lydia MathAgent uppfyller alla GDPR-krav för behandling av personuppgifter för barn. Alla identifierade risker har åtgärdats genom tekniska och organisatoriska skyddsåtgärder.

GDPR-kompatibel
Privacy-by-design
Barnfokuserad

Har du frågor?

Kontakta oss för dataskydd och juridiska frågor

GDPR-Kompatibel
Transparent
Barnvänlig