Vi prioriterar användarnas integritet och arbetar löpande för att uppfylla och överträffa krav enligt GDPR. För att säkerställa full efterlevnad av GDPR och undvika risker med dataöverföring utanför EU/EES lagras samtliga personuppgifter i europeiska datacenter.
Skoolie erbjuder tydliga och anpassningsbara personuppgiftsbiträdesavtal baserade på standardmallar från SKR. Avtalen definierar tydligt roller, ansvar och skyldigheter, och vi säkerställer en strukturerad process för hantering och rapportering av personuppgifter med regelbunden uppföljning och revision.
För att säkerställa en stabil och pålitlig användarupplevelse använder vi Microsoft Azure som vår primära molninfrastrukturlösning. Detta möjliggör en hög skalbarhet och robust drift. Genom avancerad och kontinuerlig övervakning, automatiska notifikationer vid incidenter samt snabba åtgärdsplaner har vi lyckats bibehålla en upptid som konsekvent överstiger 99,9 %.
Informationssäkerheten är central i allt arbete på Skoolie och hanteras systematiskt genom vårt ledningssystem baserat på ISO/IEC 27001.
Vår plattform har TLS 1.2+ vid all data-in-transit och använder AES-256-kryptering för datalagring. Vi utför regelbundet penetrationstester och säkerhetsbedömningar, använder endast certifierade underleverantörer och har kontinuerlig övervakning av systemloggar och incidenthantering.
EU:s förordning om artificiell intelligens (AI-förordningen) säkerställer att AI-system är säkra, transparenta och respekterar grundläggande rättigheter. AI-system delas enligt förordningen in i fyra riskkategorier: otillåtna, hög, begränsad och minimal risk baserat på applicering.
Enligt Annex III ('Education and vocational training') klassificeras AI-system som hanterar antagning eller bedömning vid utbildningar som högrisk. Skoolies AI-chattbot som enbart ger underlag för studie- och karriärvägledning utan att fatta formella beslut, klassificerar vi som ett system med begränsad risk.
