nafoki.no

Nasjonalt senter for flerkulturell opplæring

  • Bokmål

Personvernerklæring

Sist oppdatert: 31.03.2026

1. Behandlingsansvarlig

NAFO – Nasjonalt senter for flerkulturell opplæring ved OsloMet – storbyuniversitetet er behandlingsansvarlig for behandling av personopplysninger på nafoki.no.

Kontaktinformasjon:

E-post: nafo@oslomet.no

Postadresse: OsloMet – storbyuniversitetet

v/ NAFO – Nasjonalt senter for flerkulturell opplæring

Postboks 4, St. Olavs plass, 0130 Oslo

Den tekniske løsningen for praterobotene driftes av Sikt – Kunnskapssektorens tjenesteleverandør, som databehandler.

Det foreligger en signert databehandleravtale mellom OsloMet og Sikt (signert 30.06.2025, og gjelder så lenge Sikt leverer KI-tjenesten til OsloMet).

2. Formål

Formålet med nafoki.no er å tilby digitale læringsverktøy – prateroboter – som støtter språk- og faglæring for flerspråklige elever, deltakere og lærere som underviser denne gruppen.

Løsningen er utviklet av NAFO (Nasjonalt senter for flerkulturell opplæring) ved OsloMet – storbyuniversitetet, som et nasjonalt tiltak for å støtte kommuner og fylkeskommuner i deres lovpålagte opplæringsoppgaver.

NAFOs oppdrag er å bidra til at flerspråklige og flerkulturelle perspektiver blir ivaretatt i hele utdanningssystemet – fra barnehage til høyere utdanning.

3. Hvilke personopplysninger behandler vi om deg

Vi gjør følgende behandlinger av personopplysninger:

  • Vi lagrer teknisk informasjon når du besøker nettsiden
  • Vi sporer og analyserer besøk på nettsiden (webanalyse)
  • Vi behandler dine personopplysninger i prateroboten

Teknisk informasjon ved besøk av nettsiden

Når du besøker nettsiden vår, registreres og logges enkelte tekniske opplysninger av vår leverandør av nettsidetjenester, Syse AS.

Dette omfatter IP-adresse, tidspunkt for besøket, hvilken nettleser du bruker, og forespørselen som sendes til serveren.

Formålet med denne lagringen og loggingen er å sikre drift og forvaltning av nettsiden, og å kunne oppdage og forhindre eventuelle angrep eller misbruk av tjenesten.

Behandlingsgrunnlaget for den tekniske loggingen er GDPR artikkel 6 c) rettslig forpliktelse, jf. GDPR artikkel 32. Denne artikkelen sier at vi som behandlingsansvarlige er pliktig til å påse at det foretas slik teknisk logging for å ivareta sikkerhet.

Webanalyse – Matomo Cloud

I tillegg til den tekniske serverloggingen bruker vi Matomo Cloud for å analysere bruken av nafoki.no. Formålet er å forstå hvilke sider og funksjoner som brukes mest, slik at vi kan forbedre innholdet og læringsressursene for våre brukere.

Informasjonskapsler (cookies)

Vi bruker ikke informasjonskapsler (cookies) til webanalyse på nafoki.no. Sporing uten cookies er påtvunget i Matomo, noe som betyr at vi ikke kan gjenkjenne returnerende brukere på tvers av sesjoner.

Hvilke opplysninger samles inn?

Matomo Cloud samler inn følgende opplysninger:

  • Hvilke sider som besøkes og hva som klikkes på
  • Søkeord som brukeren skriver inn på nettsiden
  • Dato og varighet på besøket
  • Nettleser- og operativsysteminformasjon (user agent)
  • Skjermstørrelse
  • Hvilket nettsted brukeren kom fra (henviser-URL, uten sporingsparametere)
  • Omtrentlig geografisk plassering (land/region), basert på anonymisert IP-adresse

Behandling av IP-adresser

Når du besøker nafoki.no, sendes din fullstendige IP-adresse til Matomo Cloud som del av den tekniske kommunikasjonen. Dette er en behandling av personopplysninger. Følgende skjer med IP-adressen:

  1. Mottak: Matomo Cloud mottar den fullstendige IP-adressen i det øyeblikket forespørselen sendes.
  2. Anonymisering: Før lagring anonymiseres IP-adressen ved at de to siste delene fjernes (2-byte-maskering). En adresse som 192.168.123.45 blir til 192.168.xxx.xxx.
  3. Geolokalisering: Omtrentlig plassering (land/region) slås opp basert på den anonymiserte IP-adressen – ikke originalen.
  4. Ingen lagring av original IP: Den fullstendige IP-adressen lagres ikke.

Anonymiseringstiltak

Vi har konfigurert Matomo Cloud med følgende personvernfremmende tiltak:

TiltakBeskrivelse
IP-anonymisering (2 byte)To siste oktetter fjernes før lagring
Anonymisert IP ved geolokaliseringKun anonymisert IP brukes til stedsoppslag
Cookiefri sporingIngen informasjonskapsler settes – påtvunget
Anonymisering av henviser-URLSporingsparametere (UTM, fbclid, gclid m.fl.) fjernes

Dataene som Matomo lagrer kan ikke brukes til å identifisere enkeltpersoner. Dataene er ikke knyttet til andre informasjonskilder og overføres ikke til tredjeparter.

Behandlingsgrunnlag for webanalyse

Behandlingen av personopplysninger gjennom Matomo Cloud skjer med grunnlag i berettiget interesse, jf. personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav f.

Vår berettigede interesse er å forstå hvordan nettsiden brukes, slik at vi kan forbedre innholdet og lage bedre læringsressurser for våre brukere. Vi har gjennomført en interesseavveining som viser at denne interessen veier tyngre enn personvernulempene for den enkelte.

Tjenesteleverandør for webanalyse

Matomo Cloud leveres av InnoCraft Ltd (New Zealand). OsloMet har en signert databehandleravtale (DBA) med InnoCraft. New Zealand har et adequacy-vedtak fra EU-kommisjonen, noe som betyr at landet har et tilstrekkelig beskyttelsesnivå for personopplysninger.

All data fra nafoki.no som behandles av Matomo Cloud lagres på servere i Europa (Tyskland).

4. Behandling av personopplysninger i prateroboten

Når du bruker en praterobot på nafoki.no, vil følgende personopplysninger behandles:

  • Teksten du skriver inn og alt den inneholder av direkte og indirekte personopplysninger (input)
  • Modellens genererte svar (output)
  • Eventuelle bilder eller filer du laster opp for forklaring
  • Teknisk informasjon som tidsstempel og forespørselstype

Du skal ikke skrive inn helseopplysninger og heller ikke annen privat informasjon. Du skal ikke laste opp bilder av deg selv eller andre i praterobotene.

Hvordan data i prateroboten behandles

Dataflyten skjer slik:

  1. Du skriver inn tekst eller laster opp et bilde på nafoki.no (WordPress).
  2. Dataen sendes kryptert (HTTPS) til NAFOs KI-tjeneste levert av Sikt.
  3. Sikt formidler forespørselen videre til Microsoft Azure, hvor språkmodellen (for eksempel GPT-4o) genererer et svar.
  4. Svarene sendes tilbake via Sikt til nafoki.no, der du ser dem på skjermen.

Praterobotene vises gjennom et iframe-vindu som hentes fra Sikt.

5. Rettslig grunnlag

Behandlingen av personopplysninger i prateroboten på nafoki.no har hjemmel i personvernforordningen artikkel 6 f) berettiget interesse. Den berettigede interessen er å oppfylle NAFOs mandat om å støtte læring i språk og fag for flerspråklige minoriteter. Det er liten personvernulempe for den registrerte. Personopplysningene blir behandlet på en trygg måte og i henhold til personvernprinsippene.

For behandlingsgrunnlaget knyttet til webanalyse (Matomo Cloud) og teknisk logging (Syse), se henholdsvis punkt 3.

6. Midlertidig lagring og sikkerhet

NAFO/OsloMet har ikke direkte innsyn i brukernes samtaler, og samtalene lagres ikke på nafoki.no eller hos Sikt. Dataene brukes kun til å produsere et svar (inferens).

De:

  • lagres ikke permanent
  • brukes ikke til trening av språkmodeller
  • deles ikke med OpenAI eller andre tredjepartskunder
  • lagres ikke lokalt på nafoki.no utover visningen i nettleseren

For å forhindre misbruk av tjenesten kan Microsoft midlertidig lagre enkelte forespørsler i inntil 30 dager, som en del av overvåkning mot misbruk («abuse monitoring»).

Disse dataene:

  • ligger logisk adskilt fra annen brukerdata
  • brukes ikke til trening av språkmodeller
  • slettes automatisk etter 30 dager

All databehandling skjer innenfor EØS, normalt i Sverige.

7. Databehandlere og underleverandører

Databehandlere og underleverandører:

  • Sikt – Kunnskapssektorens tjenesteleverandør (databehandler for praterobotene)
  • Microsoft Ireland Operations Limited (underdatabehandler for språkmodell)
  • Syse AS (nettsidetilbyder og teknisk drift)
  • InnoCraft Ltd (databehandler for webanalyse, Matomo Cloud)

Alle databehandlere følger kravene i GDPR.

NAFO/OsloMet fører tilsyn med at databehandlerne etterlever sikkerhets- og slettingskrav.

8. Lagring og sletting

NAFO, Sikt og Microsoft lagrer ikke samtaler permanent. Midlertidige data slettes automatisk innen 30 dager.

Som bruker har du, i den grad du kan identifiseres i materialet, rett til å:

  • be om innsyn i hvilke personopplysninger som eventuelt behandles
  • be om retting eller sletting av egne opplysninger
  • be om begrensning av behandling
  • protestere mot behandlingen
  • klage til Datatilsynet dersom du mener at dine rettigheter ikke ivaretas

Begrensninger på grunn av tilgangsstyring og dataminimering

Praterobotene på nafoki.no er utviklet for å kunne brukes uten innlogging og uten at det samles inn identifiserende opplysninger. NAFO/OsloMet har derfor som hovedregel ikke mulighet til å identifisere enkeltbrukere eller knytte en bestemt samtale til en bestemt person.

Dette innebærer at vi normalt ikke kan oppfylle forespørsler om innsyn, retting eller sletting av personopplysninger i prateroboten, fordi vi ikke har nok informasjon til å bekrefte hvem som har brukt tjenesten eller hvilke data som tilhører den enkelte.

Dette er i samsvar med personvernforordningen (GDPR) artikkel 11 nr. 1, som fastslår at den behandlingsansvarlige ikke er forpliktet til å innhente ytterligere opplysninger bare for å kunne identifisere den registrerte.

Tilsvarende gjelder for webanalysedata fra Matomo Cloud: fordi vi anonymiserer dataene i stor grad, vil det i praksis være svært vanskelig å identifisere opplysninger knyttet til en bestemt person.

Automatisk sletting

Alle samtaler fra praterobotene slettes automatisk innen 30 dager. Dette ivaretar brukernes rett til sletting uten at identitet må registreres.

9. Kontakt og klageadgang

Kontaktpunkt for personvern

Dersom du ønsker å stille spørsmål om behandling av data, kan du kontakte:

NAFOs KI-gruppe

E-post: ki-nafo@oslomet.no

Postadresse: OsloMet – storbyuniversitetet, v/ NAFO, Postboks 4, St. Olavs plass, 0130 Oslo

Klage

Dersom du mener at behandlingen av opplysninger ikke skjer i tråd med regelverket, kan du klage til:

Datatilsynet

Postboks 458 Sentrum, 0105 Oslo

Klageskjema: datatilsynet.no

E-post: postkasse@datatilsynet.no

10. Endringer i erklæringen

NAFO kan oppdatere denne personvernerklæringen dersom det skjer endringer i tjenesten eller i gjeldende lovverk.

Oppdatert versjon publiseres alltid på nafoki.no.

⚠️ Viktig!

Ikke skriv om:

  • sykdom eller private ting
  • andre personer

Du kan laste opp:

  • Bilder av ting, steder og offentlige personer

Ikke last opp:

  • Bilder av deg selv eller andre private personer
  • Bilder av personlige brev eller meldinger
Jeg forstår ikke