Sikkerhet og personvern

Hvordan Skriveøkt by Papertek beskytter lærere og elever.

Oppsummering for travle skoleledere

•Ingen personopplysninger lagres om elever
•Vipps-innlogging lagrer ingen persondata om læreren — helt anonym bruk
•Læreridentitet er kryptografisk adskilt fra prøvedata
•All data slettes automatisk etter 30 dager
•Data lagres i EU (Google Cloud, europe-west1)

Innlogging med Vipps — helt anonym læreridentitet

Når en lærer logger inn med Vipps, lagrer Skriveøkt by Papertek ingen personopplysninger i databasen — ikke navn, ikke e-post, ikke telefonnummer.

Det eneste som lagres er en anonym identifikator (en tilfeldig kode fra Vipps, kalt «sub»). Denne koden kan ikke brukes til å finne ut hvem læreren er — den er kun en referanse for å koble læreren til sine prøver.

Firebase Authentication (innloggingssystemet) håndterer selve påloggingen og vet midlertidig hvem du er under økten. Men vår database (Firestore) — der prøver og lærerdata faktisk lagres — mottar aldri navn, e-post eller telefonnummer.

Selv etter betaling forblir læreren anonym i databasen. Betalingen kobles til lærernøkkelen via den anonyme identifikatoren — ingen persondata legges til.

Resultat: Ved et datainnbrudd finnes det ingen kobling mellom Vipps-lærere og deres virkelige identitet i databasen. En angriper ser bare en anonym kode.

Lærernøkkel — tryggere enn brukernavn og passord

Lærernøkkelen er en tilfeldig 12-tegns kode — ikke et passord, ikke en e-postadresse. Den brukes kun til å koble læreren til sine prøver.

Prøver kobles til læreren via enveiskryptering (HMAC-SHA256) — selv ikke Papertek kan koble en prøve tilbake til en spesifikk lærer uten nøkkelen.

Ved datainnbrudd ser angriperen krypterte referanser, ikke hvem som eier prøvene.

Læreren kan selv melde nøkkelen som kompromittert — alt sperres umiddelbart, med 7 dagers gjenopprettingsvindu.

Nøkler utløper automatisk (årlig).

Merk: Med Vipps-innlogging får læreren automatisk en nøkkel uten å måtte håndtere den manuelt. Lærernøkkelen er fortsatt tilgjengelig som et alternativ for administratorer som ønsker å tildele anonyme innloggingsnøkler, eller for lærere som foretrekker å ikke bruke Vipps eller Google.

Elevdata — minimalt og kortvarig

Elever trenger ikke konto — de skriver inn prøvekoden og et valgfritt kallenavn.

Ingen e-post, passord eller persondata samles inn fra elever.

Kryptert under overføring (TLS) og ved lagring (Firestore-kryptering).

Automatisk sletting etter 30 dager — læreren kan slette når som helst.

Revisjonsspor for all sletting.

Hva skjer ved et datainnbrudd?

Prøvedata inneholder ingen identifiserbare opplysninger om lærere (kun HMAC-hash).

Elevdata inneholder kun kallenavn (ikke navn, e-post eller personnummer).

Anonyme elever har tilfeldig UUID per prøve — ikke sporbar på tvers av prøver.

Selv med full databasetilgang kan en angriper ikke koble svar til virkelige personer.

Konsekvensen av et innbrudd: midlertidig lekkasje av anonyme skoletekster — lav risiko.

Teknisk sikkerhet

Strenge feltbaserte tilgangsregler i Firestore Security Rules.

Anti-juks: fokussporing, innlimingsblokkering, DevTools-deteksjon, fullskjerm-overvåkning.

Alle tellervariabler er monotone (kan bare øke) — håndhevet av server.

Automatisk rydding av foreldreløse data (ukentlig).

Sjekkliste for skoleledere

✓Ingen personopplysninger om elever
✓Vipps-innlogging lagrer ingen lærerdata i databasen
✓Kryptografisk adskilt læreridentitet (HMAC-SHA256)
✓Automatisk sletting etter 30 dager
✓Data lagret i EU (Google Cloud, europe-west1)
✓Læreren kontrollerer egen data (slette, laste ned, melde kompromittert)
✓Revisjonsspor for all sletting
✓Lav konsekvens ved datainnbrudd

→ Personvern forklart (enkel oversikt) → Om Papertek Forlag AS ← Tilbake til forsiden

Security and Privacy

How Skriveøkt by Papertek protects teachers and students.

Summary for busy administrators

•No personal data is stored about students
•Vipps login stores no personal data about the teacher — fully anonymous usage
•Teacher identity is cryptographically separated from test data
•All data is automatically deleted after 30 days
•Data is stored in the EU (Google Cloud, europe-west1)

Vipps login — fully anonymous teacher identity

When a teacher logs in with Vipps, Skriveøkt by Papertek stores no personal data in the database — no name, no email, no phone number.

The only thing stored is an anonymous identifier (a random code from Vipps, called “sub”). This code cannot be used to identify who the teacher is — it is only a reference to link the teacher to their tests.

Firebase Authentication (the login system) handles the actual login and temporarily knows who you are during the session. But our database (Firestore) — where tests and teacher data are actually stored — never receives name, email, or phone number.

Even after payment, the teacher remains anonymous in the database. The payment is linked to the teacher key via the anonymous identifier — no personal data is added.

Result: In a data breach, there is no link between Vipps teachers and their real identity in the database. An attacker sees only an anonymous code.

Teacher key — safer than username and password

The teacher key is a random 12-character code — not a password, not an email address. It is used only to link a teacher to their tests.

Tests are linked to the teacher via one-way encryption (HMAC-SHA256) — even Papertek cannot trace a test back to a specific teacher without the key.

In a data breach, the attacker sees encrypted references, not who owns the tests.

The teacher can report their key as compromised — everything is locked immediately, with a 7-day recovery window.

Keys expire automatically (annually).

Note: With Vipps login, teachers automatically get a key without having to manage it manually. The teacher key is still available as an option for administrators who want to assign anonymous login keys, or for teachers who prefer not to use Vipps or Google.

Student data — minimal and short-lived

Students do not need an account — they enter the test code and an optional nickname.

No email, password, or personal data is collected from students.

Encrypted in transit (TLS) and at rest (Firestore encryption at rest).

Automatic deletion after 30 days — the teacher can delete at any time.

Audit trail for all deletions.

What happens in a data breach?

Test data contains no identifiable information about teachers (only HMAC hash).

Student data contains only nicknames (not names, email, or national ID numbers).

Anonymous students have a random UUID per test — not traceable across tests.

Even with full database access, an attacker cannot link answers to real people.

The consequence of a breach: temporary leak of anonymous school essays — low risk.

Technical security

Strict field-based access rules in Firestore Security Rules.

Anti-cheat: focus tracking, paste blocking, DevTools detection, fullscreen monitoring.

All counter variables are monotonic (can only increase) — enforced server-side.

Automatic cleanup of orphaned data (weekly).

Checklist for school administrators

✓No personal data about students
✓Vipps login stores no teacher data in the database
✓Cryptographically separated teacher identity (HMAC-SHA256)
✓Automatic deletion after 30 days
✓Data stored in the EU (Google Cloud, europe-west1)
✓Teacher controls their own data (delete, download, report compromised)
✓Audit trail for all deletions
✓Low consequence in a data breach

→ Privacy explained (simple overview) → About Papertek Forlag AS ← Back to front page