← Tilbake til forsiden

Personvern forklart

En enkel oversikt over hvordan Skriveøkt by Papertek beskytter personvernet til elever og lærere.

Ingen teknisk bakgrunn nødvendig – alt forklart med enkle ord og diagrammer.

Hovedprinsippet

Skriveøkt by Papertek er bygget på én enkel regel: samle inn så lite som mulig, og slett det så fort som mulig.

🧑‍🎓

Elev

Ingen konto, ingen e-post, ingen passord. Bare en prøvekode og et kallenavn.

Ingen persondata

📝

Prøven

Teksten lagres uten kobling til ekte identitet. Kun kallenavn synlig.

Slettes etter 30 dager

🧑‍🏫

Lærer

Identifisert med kryptert referanse. Navnet lagres ikke på prøven.

Kryptografisk adskilt

Hva skjer når en elev tar prøven?

Steg for steg – hva som lagres og hva som ikke lagres.

1. Eleven skriver inn prøvekoden

Koden er laget av læreren, f.eks. «HAUG-2024»

▼

2. Eleven velger et kallenavn

Bruk kun fornavn – aldri etternavn. Det holder at læreren kan kjenne deg igjen i klasserommet.

▼

3. Eleven skriver teksten sin

Teksten lagres som ren tekst. Ingen formateringsdata, ingen metadata om enheten.

▼

4. Etter 30 dager: alt slettes automatisk

Tekst, kallenavn, alt. Ingen spor igjen.

Hva lagres IKKE om eleven:

Ikke e-post Ikke passord Ikke fullt navn Ikke personnummer Ikke IP-adresse Ikke enhetsinfo

Hvordan beskyttes lærerens identitet?

Tenk på det som et bankskap – banken vet ikke hva som er inni.

Lærernøkkel

ABCD-EFGH-JKLM

→

Kryptert referanse

a3f8b2c1d4e5...

Enveiskryptering betyr at:

✓ Fra nøkkelen kan man finne referansen
✗ Fra referansen kan man ikke finne nøkkelen
✗ Selv ikke Papertek kan gjøre det

Prøven inneholder bare den krypterte referansen – aldri lærerens navn eller e-post.

Nøkkel uten innlogging – hva bør du vite?

Du kan bruke Skriveøkt by Papertek med bare en lærernøkkel, uten å logge inn med Google. Det gir maksimalt personvern, men innebærer en risiko.

Fordel

Ingen persondata lagres overhodet. Ingen Google-konto, ingen e-post, ingenting som kan spores tilbake til deg.

Risiko

Nøkkelen er din eneste kobling til prøvene. Hvis du mister nøkkelen, mister du tilgangen til alle prøvedataene dine – permanent.

Viktig: Papertek kan ikke gjenopprette tilgangen din hvis nøkkelen går tapt. Enveiskrypteringen gjør det umulig å finne nøkkelen fra de lagrede dataene.

Vår anbefaling: Ta vare på nøkkelen på et trygt sted. Hvis du vil unngå risikoen for å miste tilgang, kan du logge inn med Vipps (helt anonymt) eller Google – da har du alltid en sikker kobling til prøvene dine via kontoen din. Lærernøkkelen er mest relevant for administratorer som ønsker å tildele anonyme tilgangskoder til lærere.

Innlogging med Vipps – helt anonym lærerbruk

Vipps brukes som en sikker inngangsport – men Papertek lagrer ingen av opplysningene dine.

Hva Vipps vet

✓ At du logget inn på Skriveøkt by Papertek
✓ Navn, e-post og telefonnummer fra Vipps-profilen din

Vipps ser IKKE:

✗ Prøvene dine
✗ Elevenes tekster
✗ Lærernøkkelen din
✗ Noe som skjer inne i Skriveøkt by Papertek

Hva Skriveøkt by Papertek lagrer

✓ Anonym Vipps-ID (en tilfeldig kode – ikke navn eller e-post)

Skriveøkt by Papertek lagrer IKKE:

✗ Navnet ditt
✗ E-postadressen din
✗ Telefonnummeret ditt
✗ Noen form for persondata

Hvordan fungerer det teknisk?

Firebase Authentication (innloggingssystemet) håndterer selve Vipps-påloggingen. Under økten vet Firebase midlertidig hvem du er – dette er nødvendig for å bekrefte at du er den du sier du er.

Men vår database (Firestore), der prøver og lærerdata faktisk lagres, mottar aldri navn, e-post eller telefonnummer. Kun en anonym identifikator («sub») lagres – en tilfeldig kode som ikke kan spores tilbake til deg.

Forskjellen fra Google-innlogging: Når du logger inn med Google, lagrer Papertek navn og e-post i databasen (for å vise i profilen din). Med Vipps lagres ingenting som kan identifisere deg. Vipps gir dermed det beste personvernet av alle innloggingsmetoder.

Tenk på det slik: Vipps er som en dørvakt som sjekker legitimasjonen din, men forteller ikke bygningen hvem du er. Bygningen (Papertek) vet bare at dørvakten slapp inn «person nr. 12345» – ikke at det var deg.

Innlogging med Google – uten å ofre personvernet

Google brukes bare som en digital dørvakt – ikke som en spion.

Hva Google vet

✓ At du logget inn på Skriveøkt by Papertek
✓ Navnet og e-posten på Google-kontoen din

Google ser IKKE:

✗ Prøvene dine
✗ Elevenes tekster
✗ Lærernøkkelen din
✗ Noe som skjer inne i Skriveøkt by Papertek

Hva Skriveøkt by Papertek lagrer

✓ Google-ID (for å kjenne deg igjen)
✓ Navn og e-post (for å vise i profilen din)

Skriveøkt by Papertek deler IKKE med Google:

✗ Hvilke prøver du lager
✗ Hva elevene skriver
✗ Lærernøkkelen din
✗ Noen form for aktivitetsdata

Tenk på det slik: Google er som en vakt ved døren som sjekker legitimasjonen din. Vakten bekrefter at du er den du sier du er, men får ikke vite hva du gjør inne i bygningen. Vakten går hjem etter å ha sluppet deg inn.

Viktigst: Prøvedataene kobles til læreren med den krypterte referansen – ikke med Google-kontoen. Selv om noen hacket Google-innloggingen din, kan de ikke se prøvene dine uten lærernøkkelen.

Google Firestore som database

Skriveøkt by Papertek bruker Google Firestore til å lagre prøvedata. Firestore er en skydatabase som kjører på Google Cloud-infrastruktur i Frankfurt (EU).

Google leverer infrastrukturen, men har ikke tilgang til innholdet i dataene på applikasjonsnivå. Tenk på det som en utleier som eier bygningen, men som ikke har lov til å åpne leilighetene.

Google behandler data i henhold til EUs personvernforordning (GDPR) og Paperteks databehandleravtale med Google.

Elevinnlogging med skolekonto

Hvis skolen har inngått en databehandleravtale (DBA) med Papertek, kan elever logge inn med sin skolekonto i stedet for å bruke bare prøvekode og kallenavn.

Hva endrer seg?

✓ Eleven identifiseres med skolekontoen – ikke bare et kallenavn
✓ Læreren trenger ikke matche kallenavn manuelt
✓ Eleven kan logge inn igjen og se sine egne prøver

Personvernkonsekvenser

Mer data Skolekontoinformasjon behandles
Kobling Prøvedata kan kobles til eleven
Regulert Alt dekkes av DBA-en

Hva innebærer en DBA? Skolen er behandlingsansvarlig og bestemmer formålet med databehandlingen. Papertek er databehandler og følger skolens instrukser. All databehandling er regulert av avtalen, og data slettes fortsatt automatisk etter 30 dager.

Uten DBA gjelder standardmodellen: ingen innlogging for elever, bare prøvekode og fornavn som kallenavn. Da behandler Papertek ingen personopplysninger om elevene.

Hva om noen hacker databasen?

Selv i verste fall er konsekvensene minimale.

En angriper med full databasetilgang ser:

Lav risiko Krypterte lærerreferanser (ubrukelige uten hemmelig nøkkel)

Lav risiko Kallenavn som «Lisa» eller «Gruppe 3» (ikke identifiserbart)

Middels Anonyme skoletekster (uten kobling til hvem som skrev dem)

Angriperen kan IKKE:

✗ Finne ut hvilken lærer som eier prøven
✗ Koble en tekst til en virkelig elev
✗ Få tilgang til lærerens Google-konto
✗ Se data som allerede er slettet (30-dagersgrensen)

Datas livsløp – fra start til sletting

All data har en utløpsdato. Ingenting lagres for alltid.

ELEVDATA

30 d

Tekst, kallenavn og fokusdata slettes automatisk 30 dager etter prøven. Læreren kan slette når som helst.

BETALING

48 t

Betalingsdata slettes fra vår database etter 48 timer. Varig kvittering finnes kun hos betalingsleverandøren (Vipps).

LÆRERNØKKEL

1 år

Lærernøkkelen utløper automatisk hvert år (1. juli). Læreren kan også melde den kompromittert når som helst.

Hvor lagres dataene?

🇪🇺

Google Cloud, Frankfurt (europe-west1)

All data lagres innenfor EU. Kryptert både under overføring (HTTPS) og når den ligger i ro. Ingen data sendes utenfor Europa.

Kort oppsummering for foreldre og foresatte

✓

Barnet ditt trenger ingen konto – ingen e-post, passord eller personlig informasjon samles inn.

✓

Barnet bruker kun en prøvekode og fornavn som kallenavn – aldri etternavn. Bare nok til at læreren kjenner dem igjen i klasserommet.

✓

Teksten barnet skriver slettes automatisk etter 30 dager.

✓

Selv om noen bryter seg inn i databasen, kan de ikke koble teksten til barnet ditt.

✓

All data lagres innenfor EU (Google Firestore i Frankfurt) og er kryptert.

✓

Hvis skolen har en databehandleravtale med Papertek, kan barnet logge inn med skolekontoen. Da gjelder avtalen mellom skolen og Papertek for all databehandling.

→ Teknisk sikkerhetsside → Om Papertek Forlag AS ← Tilbake til forsiden

Privacy explained

A simple overview of how Skriveøkt by Papertek protects the privacy of students and teachers.

No technical background needed – everything explained in plain language with diagrams.

The core principle

Skriveøkt by Papertek is built on one simple rule: collect as little as possible, and delete it as soon as possible.

🧑‍🎓

Student

No account, no email, no password. Just a test code and a nickname.

No personal data

📝

The test

Text is stored without any link to a real identity. Only the nickname is visible.

Deleted after 30 days

🧑‍🏫

Teacher

Identified by an encrypted reference. Their name is never stored on the test.

Cryptographically separated

What happens when a student takes a test?

Step by step – what is stored and what is not.

1. Student enters the test code

The code is created by the teacher, e.g. “HAUG-2024”

▼

2. Student picks a nickname

Use only your given name – never your family name. Just enough for the teacher to identify you in the classroom.

▼

3. Student writes their text

The text is stored as plain text. No formatting data, no device metadata.

▼

4. After 30 days: everything is automatically deleted

Text, nickname, everything. No trace left behind.

What is NOT stored about the student:

No email No password No full name No national ID No IP address No device info

How is the teacher’s identity protected?

Think of it like a safe deposit box – the bank doesn’t know what’s inside.

Teacher key

ABCD-EFGH-JKLM

→

Encrypted reference

a3f8b2c1d4e5...

One-way encryption means that:

✓ From the key you can find the reference
✗ From the reference you cannot find the key
✗ Not even Papertek can do this

The test only contains the encrypted reference – never the teacher’s name or email.

Key without login – what you need to know

You can use Skriveøkt by Papertek with just a teacher key, without logging in with Google. This gives you maximum privacy, but comes with a risk.

Advantage

No personal data is stored at all. No Google account, no email, nothing that can be traced back to you.

Risk

The key is your only link to your tests. If you lose the key, you lose access to all your test data – permanently.

Important: Papertek cannot restore your access if the key is lost. The one-way encryption makes it impossible to find the key from the stored data.

Our recommendation: Keep your key in a safe place. If you want to avoid the risk of losing access, you can log in with Vipps (fully anonymous) or Google – that way you always have a secure link to your tests through your account. The teacher key is most relevant for administrators who want to assign anonymous access codes to teachers.

Logging in with Vipps – fully anonymous teacher usage

Vipps is used as a secure gateway – but Papertek stores none of your personal information.

What Vipps knows

✓ That you logged in to Skriveøkt by Papertek
✓ Name, email, and phone number from your Vipps profile

Vipps does NOT see:

✗ Your tests
✗ Student writing
✗ Your teacher key
✗ Anything that happens inside Skriveøkt by Papertek

What Skriveøkt by Papertek stores

✓ Anonymous Vipps ID (a random code – not name or email)

Skriveøkt by Papertek does NOT store:

✗ Your name
✗ Your email address
✗ Your phone number
✗ Any form of personal data

How does it work technically?

Firebase Authentication (the login system) handles the actual Vipps login. During the session, Firebase temporarily knows who you are – this is necessary to verify your identity.

But our database (Firestore), where tests and teacher data are actually stored, never receives name, email, or phone number. Only an anonymous identifier (“sub”) is stored – a random code that cannot be traced back to you.

The difference from Google login: When you log in with Google, Papertek stores your name and email in the database (to display in your profile). With Vipps, nothing that can identify you is stored. Vipps therefore provides the best privacy of all login methods.

Think of it this way: Vipps is like a doorman who checks your ID, but does not tell the building who you are. The building (Papertek) only knows that the doorman let in “person no. 12345” – not that it was you.

Logging in with Google – without sacrificing privacy

Google is used only as a digital doorman – not as a spy.

What Google knows

✓ That you logged in to Skriveøkt by Papertek
✓ The name and email on your Google account

Google does NOT see:

✗ Your tests
✗ Student writing
✗ Your teacher key
✗ Anything that happens inside Skriveøkt by Papertek

What Skriveøkt by Papertek stores

✓ Google ID (to recognise you)
✓ Name and email (to display in your profile)

Skriveøkt by Papertek does NOT share with Google:

✗ Which tests you create
✗ What students write
✗ Your teacher key
✗ Any activity data

Think of it this way: Google is like a security guard at the door who checks your ID. The guard confirms you are who you say you are, but never finds out what you do inside the building. The guard goes home after letting you in.

Most importantly: Test data is linked to the teacher using the encrypted reference – not the Google account. Even if someone hacked your Google login, they cannot see your tests without the teacher key.

Google Firestore as database

Skriveøkt by Papertek uses Google Firestore to store test data. Firestore is a cloud database running on Google Cloud infrastructure in Frankfurt (EU).

Google provides the infrastructure but does not have access to the data content at the application level. Think of it like a landlord who owns the building but is not allowed to open the apartments.

Google processes data in accordance with the EU General Data Protection Regulation (GDPR) and Papertek’s data processing agreement with Google.

Student login with a school account

If the school has signed a data processing agreement (DPA) with Papertek, students can log in with their school account instead of using just a test code and nickname.

What changes?

✓ The student is identified by their school account – not just a nickname
✓ The teacher does not need to match nicknames manually
✓ The student can log in again and see their own tests

Privacy implications

More data School account information is processed
Linkable Test data can be linked to the student
Regulated Everything is covered by the DPA

What does a DPA mean? The school is the data controller and determines the purpose of data processing. Papertek is the data processor and follows the school’s instructions. All data processing is regulated by the agreement, and data is still automatically deleted after 30 days.

Without a DPA, the default model applies: no login for students, just a test code and given name as nickname. In this case, Papertek does not process any personal data about the students.

What if someone hacks the database?

Even in the worst case, the consequences are minimal.

An attacker with full database access sees:

Low risk Encrypted teacher references (useless without the secret key)

Low risk Nicknames like “Lisa” or “Group 3” (not identifiable)

Medium Anonymous school essays (with no link to who wrote them)

The attacker CANNOT:

✗ Find out which teacher owns a test
✗ Link a text to a real student
✗ Access the teacher’s Google account
✗ See data that has already been deleted (30-day limit)

Data lifecycle – from creation to deletion

All data has an expiration date. Nothing is stored forever.

STUDENT DATA

30 d

Text, nicknames and focus data are automatically deleted 30 days after the test. The teacher can delete at any time.

PAYMENT

48 h

Payment data is deleted from our database after 48 hours. A permanent receipt exists only with the payment provider (Vipps).

TEACHER KEY

1 yr

The teacher key expires automatically each year (July 1). The teacher can also report it compromised at any time.

Where is data stored?

🇪🇺

Google Cloud, Frankfurt (europe-west1)

All data is stored within the EU. Encrypted both in transit (HTTPS) and at rest. No data leaves Europe.

Quick summary for parents and guardians

✓

Your child needs no account – no email, password, or personal information is collected.

✓

Your child only uses a test code and their given name as nickname – never their family name. Just enough for the teacher to identify them in the classroom.

✓

The text your child writes is automatically deleted after 30 days.

✓

Even if someone broke into the database, they cannot link the text to your child.

✓

All data is stored within the EU (Google Firestore in Frankfurt) and is encrypted.

✓

If the school has a data processing agreement with Papertek, your child can log in with their school account. In that case, the agreement between the school and Papertek governs all data processing.

→ Technical security page → About Papertek Forlag AS ← Back to front page