Persónuverndarstefna
Síðast uppfært: 2026-05-16
Þessi stefna lýsir því hvernig Alfa Kennsla ehf., kt. 481225-1320 („Alfa”, „við”, „okkur”), safnar og vinnur persónuupplýsingar einstaklingsáskrifenda í farsímaappi Alfa.
Fyrir einstaklingsáskrifendur er Alfa ábyrgðaraðili persónuupplýsinga þinna samkvæmt almennri persónuverndarreglugerð Evrópusambandsins (GDPR) og lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
1. Hvaða gögn söfnum við
Aðgangs- og auðkenningarupplýsingar
- Nafn og tölvupóstfang (úr Google-innskráningu, Sign in with Apple eða tölvupóstskráningu)
- Notandakennsla (UUID)
- Auðkenningartákn: endurnýjunartákn dulkóðað í öruggri geymslu tækisins; skammtíma aðgangstákn í vinnsluminni
Áskrift og reikningagerð
- Auðkenni viðskiptamanns hjá áskriftarstýringarþjónustu (tengt notandakennslu)
- Áskriftarvara, staða, gildistími og sjálfvirk endurnýjun, móttekið frá Apple App Store eða Google Play
- Alfa sér ekki kortaupplýsingar eða aðrar greiðsluupplýsingar. Apple eða Google sjá um greiðsluna.
Námsgögn
- Tilraunir við stærðfræðiverkefni (svör þín, niðurstaða gervigreindar, endurgjöf)
- Myndir af handskrifaðri vinnu sem þú tekur eða teiknar í appinu
- Samtöl við Alfa kennara, þar með talið valkostir sem þú smellir á, frjáls texti sem þú skrifar í spjallið, og myndir sem þú tengir við spjall
- Valdar bækur, kaflar og framvinda
Tæknigögn
- Gerð tækis, OS-útgáfa, app-útgáfa
- IP-tala (skammvinn, notuð til öryggis og tengingar)
- Atvika- og villuskýrslur
- Tækjatákn fyrir tilkynningar (ef þú hefur kveikt á þeim)
Greiningar á notkun
- Atburðir í appi: skjár-skoðanir, eiginleikar sem notaðir eru, áskriftarferli (í gegnum notkunargreiningarþjónustu hýsta innan ESB)
- Áskriftarviðburðir sendir markaðsmælingaþjónustu (eingöngu kaupatburður)
2. Tilgangur og lagagrundvöllur
| Tilgangur | Lagagrundvöllur (GDPR) |
|---|---|
| Veiting þjónustunnar (reikningur, yfirferð, spjall, efnisaðgangur) | Efndir á samningi, 6. gr. 1. mgr. b-liður |
| Reikningagerð og móttaka greiðslna | Efndir á samningi og bókhaldslög, 6. gr. 1. mgr. b- og c-liður |
| Auðkenning og öryggi | Lögmætir hagsmunir, 6. gr. 1. mgr. f-liður |
| Greiningar á notkun og umbætur | Lögmætir hagsmunir, 6. gr. 1. mgr. f-liður (afþökkun í boði) |
| Markaðsmæling | Lögmætir hagsmunir, 6. gr. 1. mgr. f-liður (afþökkun í boði) |
| Atvika- og villuskráning | Lögmætir hagsmunir, 6. gr. 1. mgr. f-liður |
| Tölvupóstur tengdur þjónustu (kvittanir, lykilorðsendurstilling) | Efndir á samningi, 6. gr. 1. mgr. b-liður |
3. Undirvinnsluaðilar
Eftirfarandi flokkar undirvinnsluaðila eru notaðir við veitingu þjónustunnar:
| Flokkur | Staðsetning |
|---|---|
| Gagnagrunnur, skráageymsla og auðkenning | ESB |
| Hýsing bakendaþjónustu | ESB |
| Gervigreindarafgreiðsla (yfirferð handskriftar, rekið af Alfa) | ESB |
| Gervigreindarafgreiðsla (spjall) | Bandaríkin (EU–U.S. Data Privacy Framework) |
| Atvikaskráning, kerfiseftirlit, notkunargreiningar og villuvöktun | ESB |
| Áskriftarstýring og greiðsluvinnsla (Apple App Store, Google Play) | Alþjóðlegt |
| Markaðsmæling | Bandaríkin (EU–U.S. Data Privacy Framework) |
| Innskráning (Google Sign-In, Sign in with Apple) | Bandaríkin (EU–U.S. Data Privacy Framework) |
| Þjónustupóstur | ESB |
| Tilkynningar | Bandaríkin (EU–U.S. Data Privacy Framework) |
Heildarlisti yfir nafngreinda undirvinnsluaðila er fáanlegur hjá Alfa að beiðni. Við seljum ekki persónuupplýsingar þínar til þriðju aðila.
4. Notkun gervigreindar
- Yfirferð handskriftar fer fram á gervigreindarlíkönum sem Alfa rekur sjálft á GPU-innviðum innan ESB. Engin þriðju aðila gervigreindarþjónusta sér myndina. Nafn, tölvupóstfang eða notandakennsla eru ekki send til líkansins.
- Spjall („Alfa kennari”) er knúið af þriðju aðila gervigreindarþjónustu í Bandaríkjunum, undir EU–U.S. Data Privacy Framework. Innihald spjalls (verkefnislýsing, samtalssaga og valfrjáls handskriftarmynd) er sent til þjónustunnar. Nafn, tölvupóstfang eða notandakennsla eru ekki send. Þjónustan rekur API með núll-varðveislu og notar ekki gögn viðskiptavina til þjálfunar líkana.
- Endurgjöf gervigreindar er ráðgefandi og getur innihaldið villur. Hún kemur ekki í stað kennara eða kennslufræðilegrar ráðgjafar.
- Við notum nafnlaus eða samanlögð gögn til að bæta forskriftir og líkön.
5. Flutningur gagna utan ESB/EES
Sumir undirvinnsluaðilar starfa frá Bandaríkjunum, þar á meðal fyrir spjall, áskriftarstýringu, innskráningu, markaðsmælingu og tilkynningar. Slíkur flutningur fer fram undir EU–U.S. Data Privacy Framework samkvæmt jafngildisákvörðun framkvæmdastjórnar ESB.
6. Geymsla og varðveisla
| Gögn | Geymslutími |
|---|---|
| Aðgangur | Á meðan aðgangurinn er virkur. Eytt 30 dögum eftir að notandi óskar eftir eyðingu (frestur til afturköllunar). Eftir það er aðganginum og tengdum gögnum varanlega eytt. |
| Námsgögn (tilraunir, myndir, spjall) | Á meðan aðgangurinn er virkur; eytt með aðganginum |
| Áskriftar- og bókhaldsgögn | Allt að 7 ár eftir viðskipti, samkvæmt lögum nr. 145/1994 um bókhald |
| Auðkenningartákn | Þar til notandi skráir sig út eða endurnýjar |
| Atvika- og villuskýrslur | Allt að 12 mánuði |
| Tækjatákn fyrir tilkynningar | Þar til notandi slekkur á tilkynningum eða fjarlægir appið |
Þegar þú eyðir aðganginum eru fjárhags- og bókhaldsgögn nafnlausgerð en varðveitt í lögbundinn bókhaldstíma. Aðrar persónuupplýsingar eru varanlega eyddar innan 30 daga eftir lok frestsins.
7. Réttindi þín
Samkvæmt GDPR átt þú eftirfarandi rétt:
- Aðgang að persónuupplýsingum sem varða þig
- Leiðrétting rangra upplýsinga
- Eyðing („réttur til að gleymast”)
- Takmörkun á vinnslu
- Gagnaflutningur á stöðluðu sniði
- Andmæli við vinnslu, þar á meðal við markaðsrakningu
- Afturköllun samþykkis þar sem vinnsla byggir á samþykki
Hafðu samband við alfa@alfakennsla.is til að nýta réttindi þín.
Þú getur einnig sent kvörtun til Persónuverndar: personuvernd.is.
8. Markaðssetning, rakning og afþökkun
- Notkunargreiningar: Við mælum hegðun í appinu til að skilja notkun og bæta þjónustuna. Hægt er að afþakka greiningu í stillingum appsins.
- Markaðsmæling: Þegar þú skráir þig í áskrift sendum við þjón-til-þjóns atburð til markaðsmælingaþjónustu til að mæla árangur auglýsinga. Sent er tölvupóstfang og nafn (saxnað/hashað) ásamt kaupupphæð, en engin sérstök námsgögn. Hægt er að afþakka við skráningu.
- Villuvöktun: Við sendum villuatburði sem innihalda notandakennslu og tölvupóstfang. Þetta er rekstrarlega nauðsynlegt og er ekki notað í markaðssetningu.
- Við seljum ekki persónuupplýsingar þínar.
9. Öryggisráðstafanir
- Öll samskipti dulkóðuð með HTTPS/TLS
- Viðkvæmar upplýsingar dulkóðaðar í geymslu (AES-256-GCM)
- Aðgangsstýring á dýptina með Row-Level Security í gagnagrunni
- Lokað og einkavarið geymslusvæði fyrir myndir hjá þjónustu hýstri innan ESB; aðgangur einungis með skammtíma undirrituðum slóðum
- Aðgangsstýring starfsmanna að framleiðslukerfum byggð á starfsskyldu
- Reglulegt öryggiseftirlit, atvikaskráning og afritun
10. Breytingar á stefnu
Alfa getur uppfært þessa stefnu. Verulegum breytingum verður tilkynnt að minnsta kosti 30 dögum áður en þær taka gildi, í gegnum appið eða með tölvupósti. Nýjasta útgáfan er ávallt aðgengileg á þessari síðu.
11. Hafa samband
Alfa Kennsla ehf.
Kt. 481225-1320
Netfang: alfa@alfakennsla.is
Persónuvernd: personuvernd.is