Sikkerhed
Sidst opdateret: 3. maj 2026
Evaluator behandler elevbesvarelser og elevens svar i et kort skriftligt opgaveforsvar, så læreren kan se, hvad eleven faktisk forstår af sin egen tekst.
Microsoft Azure OpenAI i Sverige (EU).
Elevdata gennemgår server-side filtrering af kendte identifikatorer før AI-behandling.
Opgaveforsvar og vurderinger slettes automatisk efter 90 dage.
Databehandleraftale og underdatabehandleroversigt kan fremsendes ved henvendelse.
Når en lærer bruger Evaluator, behandler tjenesten lærerens kontooplysninger (e-mail og hashet adgangskode) samt opgavetitler, opgavebeskrivelser og evt. kildetekster oprettet af læreren.
Når en elev gennemfører et opgaveforsvar, behandles elevens fornavn eller pseudonym (læreren opfordres til at bruge fornavn eller elevnummer), elevens skriftlige besvarelse og elevens svar i det AI-baserede opgaveforsvar. Hertil kommer AI-genererede spørgsmål, vurderingsrapporter og tekniske tidsstempler. Eleven opretter ikke en konto.
Den AI-baserede del af tjenesten leveres af Microsoft Azure OpenAI Service i Sverige (EU). Inden tekst forlader Evaluators server, anvender tjenesten en deterministisk regelbaseret server-side filtrering af kendte identifikatorer som en dataminimerende sikkerhedsforanstaltning. Filtreringen er aktiv i alle relevante API-routes, der videregiver tekst til AI, og omfatter CPR-numre, e-mailadresser, telefonnumre, ID-numre, URL'er og sociale profiler. Da elevbesvarelser stadig kan udgøre personoplysninger, anvendes Evaluator under databehandleraftale.
Microsoft Azure OpenAI Services standardvilkår forbyder brug af kundedata til træning af generelle AI-modeller. Evaluator anvender ikke elevdata til træning eller til videreudvikling i identificerbar form.
Evaluators primære databehandling sker inden for EU/EØS:
For overførsler til USA anvendes EU-Kommissionens standardkontraktbestemmelser (SCC), suppleret af EU-US Data Privacy Framework hvor leverandøren er certificeret.
Opgaveforsvar og vurderinger slettes automatisk senest 90 dage efter opgaveforsvarets tidsstempel. Det omfatter transskription af opgaveforsvaret, AI-vurderingsrapport, elevens fornavn og tilhørende metadata.
Sletningen håndhæves automatisk i systemet. Elever og lærere kan ikke udløse det automatiske slettejob.
Lærerkonti og opgavedefinitioner opbevares, så længe lærerens konto er aktiv. Læreren kan til enhver tid slette enkelte opgaveforsvar, hele opgaver eller hele datasættet for sin konto.
Database og brugergodkendelse. Primært EU (Frankfurt).
Hosting og server-side funktioner. Functions konfigureret til Stockholm, Sverige (eu-north-1).
Microsoft Azure OpenAI Service — AI-spørgsmål og vurdering. EU (Sverige).
Transaktionsmail til administrative brugere. Modtager ikke elevoplysninger eller indhold fra opgaveforsvar.
En komplet underdatabehandleroversigt med adresser, dataplacering, overførselsgrundlag og DPA-status kan fremsendes ved henvendelse.
Server-side logging i Evaluators AI-routes er designet til ikke at indeholde elevtekst, prompts, transcripts eller rå AI-svar. Resterende logs er metric-/security-logs med tekniske felter som længder, antal, varighed, leverandør og fejlnavn. Database-lagring af transcript og vurderingsrapport opretholdes inden for retentionperioden, så læreren kan se det autentiske opgaveforsvar i sit dashboard.
Filtreringen er deterministisk og regelbaseret. Den fjerner kendte identifikatorer som CPR-numre, e-mailadresser, telefonnumre, ID-numre, URL'er og sociale profiler. Det er en dataminimerende sikkerhedsforanstaltning, ikke en juridisk anonymisering: filtreringen kan ikke garantere fjernelse af almindelige navne, skole- eller lærernavne eller artikel 9-oplysninger (helbred, religion, seksualitet m.v.) der måtte forekomme i fri tekst. Elevbesvarelser behandles derfor fortsat som potentielle personoplysninger.
Tjenesten er ikke beregnet til behandling af særlige kategorier af personoplysninger eller oplysninger om strafbare forhold. Den dataansvarlige (skolen) skal instruere lærere og elever i ikke at uploade sådanne oplysninger. Hvis sådanne oplysninger identificeres utilsigtet, håndteres de efter den dataansvarliges instruks, herunder ved sletning eller blokering.
Evaluator kan anvendes under databehandleraftale, og aftalemateriale kan rekvireres ved henvendelse. Skoler kan få databehandleraftale, underdatabehandleroversigt og sikkerhedsnotat tilsendt og udfyldt med skolens oplysninger inden underskrift.
Skriv til os, så vender vi tilbage hurtigst muligt.
sikkerhed@evaluator.nu