HejChatten

Privatlivspolitik for HejChatten

Senest opdateret: 12.12.2025

Gælder for: HejChatten (web/app)

1. Hvem er dataansvarlig?

Dataansvarlig: Esben Kjærsgaard Stephansen

Kontakt: privatliv@hejchatten.dk

2. Hvilke oplysninger behandler vi?

Vi behandler kun oplysninger, der er nødvendige for at levere HejChatten:

Konto og adgang

E-mail (bruges som login-id og til nødvendige systemmails)
Adgangskode (opbevares ikke i klartekst; håndteres som sikkert hash hos auth-udbyderen)
Login-/sessionsdata (for at du forbliver logget ind)
Sprogvalg (dansk/engelsk)

Indhold i tjenesten

Beskeder og andet indhold du skriver i HejChatten
Oplysninger om klasse-/gruppetilhørsforhold (fx hvilken klasse du er med i)

Tekniske oplysninger

Tekniske driftsdata kan forekomme i forbindelse med drift, fejlfinding og sikkerhed (fx IP-adresse, tidspunkt, enhed-/browseroplysninger i logs ved fejl eller misbrugsforsøg)

3. Formål og behandlingsgrundlag

Vi behandler personoplysninger til:

At levere HejChatten

Oprettelse/adgang til konto, login (e-mail + password), adgang til klassefællesskab og beskedfunktioner

Grundlag: Opfyldelse af aftale (GDPR art. 6(1)(b))

Sikkerhed og stabil drift

Forebygge misbrug, sikre konti, fejlfinde og forbedre stabilitet

Grundlag: Legitim interesse (GDPR art. 6(1)(f))

Support

Besvare henvendelser og løse tekniske problemer

Grundlag: Legitim interesse (GDPR art. 6(1)(f)) og/eller aftale (art. 6(1)(b))

4. Børn og oprettelse af konto

HejChatten kan bruges i fællesskaber med børn, men:

Børn kan ikke selv oprette konto.
Konto oprettes/aktiveres via voksne (fx forældre/lærere/administratorer afhængigt af jeres setup).

5. Cookies

HejChatten bruger kun funktionelle/nødvendige cookies. Vi bruger ikke cookies til analytics, marketing, tracking eller tredjeparter.

Cookieoversigt

1) NEXT_LOCALE (sprogpræference)

Formål: Husker dit sprogvalg (da/en)
Varighed: 1 år (max-age=31536000)
Indstillinger: path=/; SameSite=Lax

2) sb (Supabase session/auth)

Formål: Holder dig logget ind (session)
Varighed: typisk op til 7 dage (kan variere afhængigt af opsætning)
Indstillinger: path=/; SameSite=Lax

6. AI-moderation og sikkerhed

For at skabe et sikkert miljø bruger HejChatten automatisk AI-baseret moderation af beskeder:

Automatisk scanning: Alle beskeder scannes for upassende indhold (mobning, vold, seksuelle referencer osv.) før de sendes.
OpenAI Moderation API: Vi bruger OpenAI's gratis moderation-teknologi til at analysere beskeder. Beskeder sendes til OpenAI, men lagres ikke permanent hos dem.
Blokering og flagning: Alvorligt upassende beskeder blokeres automatisk. Beskeder med mindre alvorlige problemer flagges til gennemgang af lærere/administratorer.

Behandlingsgrundlag: Legitim interesse (GDPR art. 6(1)(f)) - for at beskytte børn og skabe et sikkert miljø.

7. Deling med tredjeparter

Vi deler kun data med de leverandører, der er nødvendige for at drive HejChatten:

Supabase (autentifikation/session og lagring): håndterer login, session og lagring af relevante data til tjenesten.
Resend (e-mail-levering): bruges til nødvendige e-mails som fx nulstilling af adgangskode, bekræftelser og andre systemmeddelelser.
OpenAI (AI-moderation): scanner beskeder for upassende indhold og genererer forbedringsforslag. Beskeder sendes til OpenAI's API, men lagres ikke permanent hos dem.

Vi sælger ikke data til tredjeparter eller bruger dem til marketing.

8. Overførsel til lande uden for EU/EØS

Hvis en leverandør (eller underleverandør) behandler data uden for EU/EØS, sikrer vi et gyldigt overførselsgrundlag (fx standardkontraktbestemmelser), hvor det er nødvendigt.

9. Opbevaring og sletning

Vi opbevarer personoplysninger, så længe det er nødvendigt:

Kontooplysninger: så længe kontoen er aktiv
Beskeder/indhold: så længe klassefællesskabet/kontoen eksisterer, medmindre indhold slettes
Tekniske logs: op til 30 dage (til sikkerhed og fejlfinding)
Backup: kan betyde, at data kan fremgå i backup i en begrænset periode efter sletning (fx op til 30 dage)

10. Dine rettigheder

Du har (med visse undtagelser) ret til:

Indsigt
Berigtigelse
Sletning
Begrænsning
Dataportabilitet
Indsigelse (især ved legitim interesse)
At klage til Datatilsynet

Kontakt os på privatliv@hejchatten.dk hvis du vil bruge dine rettigheder.

11. Sikkerhed

Vi arbejder med tekniske og organisatoriske foranstaltninger for at beskytte oplysninger (fx adgangskontrol, session-sikkerhed og løbende forbedringer).

12. Ændringer

Vi kan opdatere privatlivspolitikken, hvis tjenesten ændres. Den nyeste version vil altid være tilgængelig i HejChatten med opdateringsdato.

13. Kontakt

Spørgsmål om privatliv og data: privatliv@hejchatten.dk