Så hanterar smatte.se dina personuppgifter
smatte.se ("Tjänsten") tillhandahålls av Smatte Utbildning AB, org.nr 559580-3379, med adress Mörkövägen 66, 122 60 Enskede ("vi", "oss", "vår").
Vi värnar om din personliga integritet. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar personuppgifter när du använder smatte.se. Policyn gäller för alla användare – elever, lärare, skoladministratörer och privatpersoner.
Eftersom vår tjänst riktar sig till elever i åldrarna 13–18 år har vi lagt särskild vikt vid att skydda barns och ungdomars personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och den svenska dataskyddslagen (2018:218).
När du använder smatte.se som privatperson (dvs. du har registrerat dig själv eller köpt en licens direkt av oss) är Smatte Utbildning AB personuppgiftsansvarig för behandlingen av dina personuppgifter.
När du använder smatte.se via din skola eller kommun är det din skola eller kommun som är personuppgiftsansvarig. Vi agerar då som personuppgiftsbiträde på uppdrag av skolan/kommunen, i enlighet med det personuppgiftsbiträdesavtal (PUB-avtal) som skolan/kommunen har tecknat med oss. Har du frågor om hur din skola behandlar dina uppgifter ska du vända dig till din skola.
| Kategori | Uppgifter | Källa |
|---|---|---|
| Kontouppgifter | Namn, e-postadress (inklusive skolmailadress), lösenord (krypterat/hashat), användarnamn | Du anger själv vid registrering, eller din skola lägger in dem |
| Organisationsuppgifter | Skola, kommun, klass/grupp, lärarens namn (om tillämpligt) | Du anger själv, eller din skola lägger in dem |
| Studiedata | Resultat på övningar och prov, studieframsteg, tid spenderad på uppgifter, svarshistorik | Genereras automatiskt när du använder tjänsten |
| Teknisk data | IP-adress, webbläsartyp, operativsystem, enhetsinformation, tidsstämplar | Samlas in automatiskt vid besök |
| Betalningsuppgifter | Faktureringsadress, transaktionshistorik. Kortnummer och betaluppgifter hanteras av vår betaltjänstleverantör (Stripe) och lagras aldrig hos oss. | Du anger vid köp |
| AI-chattdata | Frågor och meddelanden som du skriver i vår AI-chattbot, samt de svar som genereras | Du skriver själv |
| Kommunikation | E-post och meddelanden som du skickar till oss i supportärenden | Du skickar själv |
| Ändamål | Uppgifter | Rättslig grund | Lagringstid |
|---|---|---|---|
| Skapa och administrera ditt konto | Kontouppgifter, organisationsuppgifter | Avtal (GDPR art. 6.1 b) | Så länge kontot är aktivt + 180 dagar |
| Leverera och förbättra tjänsten (övningar, resultat, framsteg) | Studiedata, kontouppgifter | Avtal (GDPR art. 6.1 b) | Så länge kontot är aktivt + 180 dagar |
| Tillhandahålla AI-chattbot för studiehjälp | AI-chattdata, kontouppgifter | Samtycke (GDPR art. 6.1 a) | Chatthistorik raderas efter 90 dagar |
| Hantera betalningar och fakturering | Kontouppgifter, betalningsuppgifter | Avtal (GDPR art. 6.1 b) | 7 år (bokföringsskyldighet enligt bokföringslagen) |
| Skicka viktiga meddelanden om tjänsten (driftstörningar, uppdateringar, ändrade villkor) | E-postadress | Berättigat intresse (GDPR art. 6.1 f) | Så länge kontot är aktivt |
| Webbanalys och förbättring av tjänsten | Teknisk data (anonymiserad) | Samtycke (GDPR art. 6.1 a) | Max 26 månader |
| Säkerhet och missbruksskydd (loggar) | IP-adress, teknisk data | Berättigat intresse (GDPR art. 6.1 f) | 90 dagar |
| Besvara support- och kontaktförfrågningar | Kommunikation, kontouppgifter | Berättigat intresse (GDPR art. 6.1 f) | Så länge ärendet pågår + 12 månader |
| Uppfylla rättsliga skyldigheter (t.ex. bokföring) | Betalningsuppgifter | Rättslig förpliktelse (GDPR art. 6.1 c) | Enligt gällande lagkrav (7 år för bokföring) |
Vår tjänst riktar sig främst till elever i åldrarna 13–18 år. Vi tar detta ansvar på största allvar och har vidtagit följande åtgärder:
Vi delar aldrig dina personuppgifter med tredje part i marknadsföringssyfte. Vi kan dock behöva dela uppgifter med följande kategorier av mottagare för att kunna leverera tjänsten:
| Underbiträde/mottagare | Ändamål | Plats för databehandling | Skyddsåtgärd |
|---|---|---|---|
| Kinsta / Google Cloud Platform | Webbhotell och serverdrift | Hamina, Finland (EU/EES) | Personuppgiftsbiträdesavtal, data inom EU |
| Stripe Payments Europe, Ltd. | Betalningar (kort) via WooCommerce | Irland (EU) | Personuppgiftsbiträdesavtal (DPA). Reglerat av Central Bank of Ireland som e-penninginstitut. Underkastat EU-rätt. |
| OpenAI | AI-driven chattbot för studiehjälp | Global API (projekt smatte-se-prod-eu, loggning av) |
Personuppgiftsbiträdesavtal, nolldatalagring (zero data retention), standardavtalsklausuler (SCC) |
| Cloudflare, Inc. | DDoS-skydd, brandvägg och CDN (ingår automatiskt i Kinstas webbhotell via Cloudflare Enterprise) | Globalt edge-nätverk – europeisk trafik termineras i EU-noder | DPA via Kinsta Enterprise-avtalet, standardavtalsklausuler (SCC) |
| jsDelivr (Prospect One Sp. z o.o.) | Open source-CDN för matematikrenderingsbiblioteket MathJax | EU (Polen) med globalt edge-nätverk | Publik CDN. Inga cookies, inga användarkonton, ingen spårning. Endast leverans av statiska skriptfiler. |
En fullständig och uppdaterad förteckning över alla underbiträden finns i avsnitt 9 – Förteckning över underbiträden.
Vi strävar efter att all personuppgiftsbehandling sker inom EU/EES. I de fall personuppgifter överförs till ett land utanför EU/EES (tredjeland) sker detta med stöd av:
Vi genomför regelbundet bedömningar (Transfer Impact Assessments) för att säkerställa att skyddsnivån i mottagarlandet är tillräcklig.
smatte-se-prod-eu) för smatte.se.
Loggning av API-anrop är avstängd på organisationsnivå – OpenAI lagrar därmed inte innehållet i
prompter eller svar för retrospektiv granskning i vår organisation. Inga identifierbara personuppgifter
(namn, e-post, IP-adress, skoltillhörighet) skickas med i anropen – endast frågetexten.
OpenAI kan enligt sitt standardavtal behålla data kortvarigt (upp till 30 dagar) för
säkerhets- och missbruksövervakning.
Vi lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål som de samlades in för. Huvudprinciperna är:
Enligt GDPR har du följande rättigheter avseende dina personuppgifter:
| Rättighet | Beskrivning |
|---|---|
| Rätt till information | Du har rätt att veta vilka personuppgifter vi behandlar om dig och varför. |
| Rätt till tillgång (registerutdrag) | Du har rätt att kostnadsfritt få en kopia av de personuppgifter vi behandlar om dig. |
| Rätt till rättelse | Du har rätt att begära att felaktiga eller ofullständiga uppgifter rättas. |
| Rätt till radering ("rätten att bli glömd") | Du har rätt att begära att vi raderar dina personuppgifter. Detta gäller särskilt för uppgifter som samlades in när du var minderårig. |
| Rätt till begränsning av behandling | Du har rätt att begära att vi begränsar behandlingen av dina uppgifter i vissa situationer. |
| Rätt till dataportabilitet | Du har rätt att få ut dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format. |
| Rätt att invända | Du har rätt att invända mot behandling som grundar sig på berättigat intresse. |
| Rätt att återkalla samtycke | Om behandlingen grundar sig på samtycke kan du när som helst återkalla ditt samtycke. Återkallelsen påverkar inte lagligheten av den behandling som skett innan återkallelsen. |
| Rätt att inte utsättas för automatiserat beslutsfattande | Vi fattar inga automatiserade beslut som har rättsliga eller liknande betydande effekter för dig. Vår AI-chattbot ger studiehjälp men fattar inga beslut om dig. |
Privatpersoner och individuella användare: Kontakta oss på dataskydd@smatte.se.
Elever som använder tjänsten via en skola: Vänd dig i första hand till din skola, som är personuppgiftsansvarig. Skolan kontaktar oss vid behov.
Vi besvarar din begäran utan onödigt dröjsmål och senast inom 30 dagar.
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, bland annat:
Om en personuppgiftsincident inträffar som innebär en risk för dina rättigheter och friheter anmäler vi detta till Integritetsskyddsmyndigheten (IMY) inom 72 timmar. Om risken bedöms som hög informerar vi även dig personligen utan onödigt dröjsmål.
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du rätt att lämna klagomål till:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se
Personuppgiftsansvarig:
Smatte Utbildning AB
Org.nr: 559580-3379
Adress: Mörkövägen 66, 122 60 Enskede
E-post: dataskydd@smatte.se
Dataskyddsombud / kontaktperson för dataskyddsfrågor:
Simon Engholm
E-post: dataskydd@smatte.se
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post och/eller genom ett tydligt meddelande på smatte.se minst 30 dagar före ändringen träder i kraft. Vi rekommenderar att du regelbundet läser igenom policyn.
Eftersom smatte.se behandlar personuppgifter om minderåriga, samlar in studiedata systematiskt och använder AI-teknik har vi genomfört en konsekvensbedömning avseende dataskydd (Data Protection Impact Assessment) i enlighet med GDPR artikel 35. I bedömningen har vi systematiskt kartlagt behandlingens art, identifierat risker för de registrerades rättigheter och friheter samt dokumenterat de tekniska och organisatoriska skyddsåtgärder vi har vidtagit.
Efter åtgärder bedöms kvarvarande risk som låg. Dokumentet uppdateras årligen och vid väsentliga förändringar av tjänsten.
Så använder smatte.se cookies och liknande tekniker
Cookies (kakor) är små textfiler som lagras på din enhet (dator, surfplatta eller mobil) när du besöker en webbplats.
smatte.se använder enbart nödvändiga cookies – det vill säga cookies som krävs för att tjänsten ska fungera (inloggning, säkerhet, varukorg). Enligt lagen om elektronisk kommunikation (LEK, 2022:482) kräver nödvändiga cookies inget samtycke.
| Namn | Ändamål | Typ | Livslängd |
|---|---|---|---|
| wordpress_logged_in_* | Håller dig inloggad i din session | Nödvändig | Session / upp till 14 dagar vid "kom ihåg mig" |
| wordpress_sec_* | Säkerhetscookie för admin-åtkomst | Nödvändig | Session |
| wp_woocommerce_session_* | Hanterar din varukorg vid köp | Nödvändig | 2 dagar |
| woocommerce_cart_hash | Kontrollerar om varukorgen har ändrats | Nödvändig | Session |
| __cf_bm | Cloudflare Bot Management – skiljer mänskliga besökare från bottar och skyddar mot attacker. Sätts automatiskt av Cloudflare Enterprise som ingår i vårt webbhotell (Kinsta). | Nödvändig (säkerhet) | 30 minuter |
Våra NP-träningsappar använder webbläsarens localStorage för att spara dina studieframsteg, XP-poäng och inställningar lokalt på din enhet. localStorage är inte cookies – datan skickas aldrig till vår server automatiskt. För inloggade användare synkas framsteg till ditt konto via säkra AJAX-anrop.
Vid köp kan vår betaltjänstleverantör (Stripe) placera cookies som är nödvändiga
för att genomföra transaktionen och förhindra bedrägerier (bland annat __stripe_mid
och __stripe_sid). Dessa klassas som nödvändiga och kräver inget separat samtycke.
Du kan blockera eller radera cookies via din webbläsares inställningar. Observera att om du blockerar nödvändiga cookies kan det påverka inloggning och köpfunktioner.
Frågor om cookies? Kontakta oss på dataskydd@smatte.se.
↑ Tillbaka till innehållsförteckningenVillkor för användning av smatte.se
smatte.se är en digital lärplattform inom matematik, riktad till elever i åldrarna 13–18 år samt deras lärare. Tjänsten tillhandahålls av Smatte Utbildning AB, org.nr 559580-3379 ("vi", "oss").
Genom att skapa ett konto på smatte.se, eller genom att använda tjänsten, godkänner du dessa användarvillkor. Om du inte godkänner villkoren ska du inte använda tjänsten.
Vår tjänst riktar sig till elever i åldrarna 13–18 år. Enligt svensk lag (föräldrabalken 9 kap.) har personer under 18 år begränsad rättshandlingsförmåga. Detta innebär:
Du får använda smatte.se för personligt lärande inom matematik. Du förbinder dig att:
smatte.se innehåller en AI-driven chattbot som kan hjälpa dig med matematikfrågor. Observera att:
Allt innehåll på smatte.se – inklusive texter, bilder, illustrationer, videor, uppgifter, programvara och design – är skyddat av upphovsrätt och tillhör Smatte Utbildning AB eller dess licensgivare. Du får en personlig, icke-exklusiv, tidsbegränsad och icke-överlåtbar rätt att använda innehållet inom ramen för din licens.
Vi strävar efter att smatte.se ska vara tillgängligt dygnet runt, men kan inte garantera avbrottsfri drift. Planerat underhåll aviseras i förväg. Vi ansvarar inte för skador som uppstår till följd av tillfälliga driftstörningar.
smatte.se tillhandahålls som ett komplement till ordinarie undervisning. Vi garanterar inte att tjänsten leder till specifika studieresultat. Vårt ansvar gentemot dig är begränsat till det belopp du har betalat för tjänsten under de senaste 12 månaderna. Denna begränsning gäller inte vid uppsåt eller grov vårdslöshet från vår sida, och inskränker inte dina rättigheter enligt tvingande konsumentlagstiftning.
Vi kan uppdatera dessa villkor. Vid väsentliga ändringar informerar vi dig minst 30 dagar i förväg via e-post eller meddelande i tjänsten. Om du inte godkänner de nya villkoren kan du avsluta ditt konto innan de nya villkoren träder i kraft.
Dessa villkor regleras av svensk lag. Tvister avgörs av svensk allmän domstol. Om du är konsument gäller de tvingande konsumenträttsliga reglerna i det land där du har din hemvist. Du kan även vända dig till Allmänna reklamationsnämnden (ARN) eller EU-kommissionens plattform för tvistlösning online (ODR): https://ec.europa.eu/consumers/odr.
↑ Tillbaka till innehållsförteckningenAvtal mellan skola/kommun och smatte.se
Personuppgiftsansvarig ("den Ansvarige"):
[Skolans/kommunens namn]
Org.nr: 559580-3379
Adress: Mörkövägen 66, 122 60 Enskede
Kontaktperson: [Namn, e-post, telefon]
Personuppgiftsbiträde ("Biträdet"):
Smatte Utbildning AB
Org.nr: 559580-3379
Adress: Mörkövägen 66, 122 60 Enskede
Kontaktperson: [Namn, e-post, telefon]
Den Ansvarige har tecknat avtal med Biträdet om tillgång till den digitala lärplattformen smatte.se ("Tjänsten"). För att leverera Tjänsten behandlar Biträdet personuppgifter på uppdrag av den Ansvarige. Detta avtal reglerar den behandlingen i enlighet med EU:s dataskyddsförordning (GDPR), artikel 28.
| Aspekt | Beskrivning |
|---|---|
| Ändamål | Tillhandahålla en digital lärplattform inom matematik för elever och lärare, inklusive konton, studieframsteg, övningar och AI-baserad studiehjälp. |
| Typer av personuppgifter | Namn, e-postadress (inklusive skolmailadress), skol-/klasstillhörighet, studieresultat och framsteg, tid spenderad på uppgifter, svarshistorik, IP-adresser, AI-chattfrågor. |
| Kategorier av registrerade | Elever (13–18 år), lärare och skoladministratörer. |
| Behandlingens varaktighet | Så länge licensavtalet mellan parterna gäller, med tillägg för den arkiveringsperiod som anges i avsnitt 4.12. |
Biträdet åtar sig att:
Den Ansvarige åtar sig att:
Biträdet har den Ansvariges allmänna förhandsgodkännande att anlita underbiträden. En aktuell förteckning över underbiträden bifogas detta avtal som Bilaga 1 (se även Förteckning över underbiträden).
Biträdet ska informera den Ansvarige skriftligen minst 30 dagar innan ett nytt underbiträde anlitas eller ett befintligt underbiträde byts ut. Den Ansvarige har rätt att invända mot förändringen. Om parterna inte kan enas har den Ansvarige rätt att säga upp avtalet.
Biträdet säkerställer att varje underbiträde är bundet av motsvarande dataskyddsskyldigheter som framgår av detta avtal, genom ett skriftligt avtal.
Biträdet vidtar bland annat följande åtgärder:
Biträdet ska utan onödigt dröjsmål, och senast inom 24 timmar, underrätta den Ansvarige efter att ha fått kännedom om en personuppgiftsincident. Underrättelsen ska innehålla:
Personuppgifter behandlas huvudsakligen inom EU/EES. Om behandling sker utanför EU/EES (t.ex. via underbiträden) sker detta endast med stöd av:
Biträdet informerar den Ansvarige om vilka underbiträden som behandlar data utanför EU/EES och vilka skyddsåtgärder som tillämpas (se Bilaga 1).
Den Ansvarige har rätt att genomföra eller låta genomföra granskningar och inspektioner av Biträdets behandling av personuppgifter. Biträdet ska tillhandahålla all nödvändig information och ge den Ansvarige rimlig tillgång till lokaler och system. Granskning ska aviseras minst 30 dagar i förväg och genomföras på ett sätt som minimerar störningen i Biträdets verksamhet.
Biträdet ansvarar för skada som uppstår genom behandling som strider mot detta avtal eller mot GDPR. Biträdets ansvar regleras av GDPR artikel 82. Biträdet ska hålla den Ansvarige skadeslös för krav som riktas mot den Ansvarige till följd av Biträdets bristande efterlevnad av detta avtal.
Vid avtalets upphörande ska Biträdet, enligt den Ansvariges instruktioner:
Radering eller återlämnande ska ske inom 90 dagar efter avtalets upphörande. Biträdet ska skriftligen bekräfta att radering har skett. Undantag gäller om lagring krävs enligt lag (t.ex. bokföringsskyldighet).
Detta avtal gäller så länge licensavtalet för smatte.se gäller mellan parterna, och upphör automatiskt när samtliga personuppgifter har raderats eller återlämnats enligt avsnitt 4.12.
|
Personuppgiftsansvarig: Ort och datum: ___________________________ Underskrift: ___________________________ Namnförtydligande: ___________________________ Titel: ___________________________ |
Personuppgiftsbiträde: Ort och datum: ___________________________ Underskrift: ___________________________ Namnförtydligande: ___________________________ Titel: ___________________________ |
Försäljnings- och licensvillkor vid köp av smatte.se för utbildningsverksamhet
Dessa villkor gäller när en skola, kommun, utbildningsanordnare eller annan organisation ("Kunden") köper licenser för smatte.se från Smatte Utbildning AB ("Leverantören").
Vid användning av smatte.se i utbildningsverksamhet är Kunden (skolan/kommunen) personuppgiftsansvarig för de personuppgifter som behandlas i tjänsten. Leverantören agerar som personuppgiftsbiträde. Parterna ska teckna ett personuppgiftsbiträdesavtal (PUB-avtal) innan tjänsten tas i bruk.
Kunden ansvarar för att:
Leverantören ansvarar för att:
Support tillhandahålls via e-post (support@smatte.se) på vardagar kl. 08:00–17:00. Vi strävar efter att besvara supportärenden inom 1 arbetsdag.
Leverantörens totala ansvar under detta avtal är begränsat till det belopp Kunden har betalat under avtalsperioden. Begränsningen gäller inte vid uppsåt, grov vårdslöshet eller brott mot dataskyddslagstiftningen.
Part är befriad från skyldighet att fullgöra avtalsenlig förpliktelse om fullgörandet hindras av omständighet utanför partens kontroll som parten inte skäligen kunde förväntas ha räknat med och vars följder parten inte heller skäligen kunde ha undvikit eller övervunnit.
Avtalet regleras av svensk lag. Tvister avgörs av svensk allmän domstol.
↑ Tillbaka till innehållsförteckningenVillkor vid köp av licenser och tjänster på smatte.se som privatperson
Dessa köpvillkor gäller vid köp på smatte.se av privatpersoner (konsumenter). Säljare är Smatte Utbildning AB, org.nr 559580-3379.
Köpvillkoren kompletteras av distansavtalslagen (2005:59) och konsumentköplagen (2022:260). Vid eventuell motstridighet har tvingande konsumentlagstiftning företräde.
Om du är under 18 år behöver du en vårdnadshavares godkännande för att genomföra köp. Genom att genomföra ett köp intygar du att du har sådant godkännande, eller att köpet görs av en vårdnadshavare å dina vägnar.
Ett bindande köpeavtal uppstår när du har slutfört beställningen och fått en orderbekräftelse via e-post. Kontrollera att uppgifterna i orderbekräftelsen stämmer.
Eftersom smatte.se är en digital tjänst levereras din licens omedelbart efter godkänd betalning. Du får tillgång till tjänsten genom att logga in med ditt konto.
Enligt distansavtalslagen (2005:59) har du som konsument 14 dagars ångerrätt vid köp på distans. Ångerfristen börjar löpa från den dag avtalet ingås (beställningsdagen).
Om du vill utnyttja ångerrätten kontaktar du oss på support@smatte.se inom 14 dagar. Återbetalning sker inom 14 dagar via samma betalmetod som användes vid köpet.
Om tjänsten inte fungerar som utlovat har du rätt att reklamera i enlighet med konsumentköplagen (2022:260). Du har 3 års reklamationsrätt för digitala tjänster. Kontakta oss så snart du upptäcker ett fel.
Om tjänsten är felaktig har du rätt till:
Enligt konsumentköplagen (2022:260, 9 kap.) får vi inte ensidigt ändra tjänsten till din nackdel utan ditt samtycke. Om vi behöver göra väsentliga ändringar informerar vi dig minst 30 dagar i förväg. Du har då rätt att säga upp avtalet om ändringen påverkar din användning negativt.
Kontakt: support@smatte.se
Allmänna reklamationsnämnden (ARN):
www.arn.se – ARN prövar konsumenttvister
kostnadsfritt (tvistens värde måste överstiga 500 kr).
EU:s plattform för tvistlösning online (ODR):
https://ec.europa.eu/consumers/odr
Transparens kring hur smatte.se använder artificiell intelligens
smatte.se innehåller en AI-driven chattbot som kan hjälpa dig med matematikfrågor och studiehjälp. Chattboten drivs av teknik från OpenAI och använder deras API (Application Programming Interface) för att generera svar baserat på dina frågor.
Vi har vidtagit följande åtgärder för att skydda din integritet vid användning av AI-chattboten:
smatte-se-prod-eu) för smatte.se så att all AI-trafik är isolerad från
andra projekt hos OpenAI.Eftersom vår tjänst riktar sig till elever i åldrarna 13–18 år har vi:
EU:s AI-förordning (Regulation (EU) 2024/1689) ställer krav på transparens vid användning av AI-system. I enlighet med förordningen informerar vi tydligt om:
Vår AI-chattbot används för generell studiehjälp och fattar inga beslut om betyg, bedömning eller tillgång till utbildning. Den klassas därmed inte som ett högrisk-AI-system enligt förordningen.
Har du frågor om hur vi använder AI? Kontakta oss på dataskydd@smatte.se.
↑ Tillbaka till innehållsförteckningenHur smatte.se arbetar med digital tillgänglighet
Vi strävar efter att smatte.se ska vara tillgängligt för alla, oavsett funktionsnedsättning. Vi arbetar för att följa Web Content Accessibility Guidelines (WCAG) 2.1, nivå AA, i enlighet med tillgänglighetslagen (2023:254) och lagen om tillgänglighet till digital offentlig service (2018:1937).
Vi arbetar löpande med att förbättra tillgängligheten, bland annat genom att:
Vi är medvetna om att vissa delar av tjänsten ännu inte uppfyller alla tillgänglighetskrav. Vi arbetar aktivt med att åtgärda dessa:
Om du upplever tillgänglighetsproblem på smatte.se vill vi gärna veta det. Kontakta oss på tillganglighet@smatte.se så åtgärdar vi det så snart vi kan.
Om du inte är nöjd med hur vi hanterar dina synpunkter kan du vända dig till:
Myndigheten för digital förvaltning (Digg)
www.digg.se
Bilaga 1 till PUB-avtalet – Aktuell förteckning över underbiträden
Nedan listas alla underbiträden (tredjepartsleverantörer) som behandlar personuppgifter på uppdrag av Smatte Utbildning AB i samband med tillhandahållande av smatte.se.
Senast uppdaterad: 2026-04-12
| Underbiträde | Ändamål | Plats | Överföringsmekanism |
|---|---|---|---|
| Kinsta Inc. / Google Cloud Platform Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA |
Webbhotell, serverdrift, databaslagring | Hamina, Finland (EU/EES) – europe-north1 | Data inom EU. Kinsta DPA med SCC som fallback. |
| Stripe Payments Europe, Ltd. 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland. Reg.nr 513174 |
Betalningar (kort) via WooCommerce | Irland (EU) | Data inom EU. E-penninginstitut auktoriserat av Central Bank of Ireland. Stripe DPA + SCC. |
| OpenAI Ireland Limited / OpenAI, L.L.C. OpenAI Ireland Ltd, 1st Floor, Kilmore House, Park Lane, Spencer Dock, Dublin 1, Irland |
AI-driven chattbot för studiehjälp (API) | Global API (projekt smatte-se-prod-eu) |
Dedikerat produktionsprojekt. API call logging avstängd på organisationsnivå. OpenAI DPA + SCC som fallback. EU data residency och Zero Data Retention kräver separat enterprise-avtal och utvärderas vid behov. |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA 94107, USA |
DDoS-skydd, brandvägg (WAF) och global innehållsleverans. Ingår automatiskt i Kinstas webbhotell via Cloudflare Enterprise. Kan placera säkerhetscookien __cf_bm (Bot Management, 30 minuter) som klassas som strikt nödvändig. |
Globalt edge-nätverk. Europeisk trafik termineras i EU-noder. | DPA via Kinstas Enterprise-avtal. Cloudflares egen DPA: cloudflare.com/cloudflare-customer-dpa. Standardavtalsklausuler (SCC) för eventuella överföringar utanför EU/EES. |
| jsDelivr (Prospect One Sp. z o.o.) Królewska 65A/1, 30-081 Kraków, Polen (EU) |
Publik open source-CDN som levererar matematikrenderingsbiblioteket MathJax till besökarens webbläsare. Endast leverans av statiska skriptfiler – ingen användarspårning, inga cookies, inga användarkonton. | Primärt EU (Polen). Globalt edge-nätverk kan användas för leverans. | Rättslig grund: berättigat intresse (art. 6.1 f) för att leverera nödvändig webbteknik. jsDelivr loggar IP-adresser tillfälligt för cachehantering men kopplar dem inte till identifierbara personer. |