Den korte version
Skematisk er bygget så vi som leverandør aldrig ser jeres data. Al planlægningsdata bliver enten lokalt på den enkelte maskine eller i jeres egen Microsoft 365 OneDrive. Vi har ingen central database og ingen automatisk adgang til kundernes filer.
Hvilke data behandler Skematisk?
Data Skematisk håndterer (inden i jeres miljø)
- Underviseroplysninger: navn, email, fag, tilgængelige dage, ferier (fungerer som arbejdsoplysninger, ikke følsomme persondata)
- Lokaler og kampusser: navne, kapaciteter, type
- Semestre, perioder, hold, forløb og emner
- Eksamensplaner og prøver
- Skemaer (undervisere → lokaler → tider)
Disse data bliver kun i jeres infrastruktur — lokalt på maskinen, eller i jeres egen Microsoft 365 OneDrive (hvis I aktiverer OneDrive-synkronisering).
Data Skematisk IKKE håndterer
- ❌ Studerende eller deres karakterer
- ❌ Patientdata
- ❌ Sundhedsoplysninger
- ❌ Personnumre eller andre særlige kategorier af persondata
Hvor ligger data?
Tre lokationer, alle inden for jeres kontrol:
- Lokalt på medarbejderens maskine — i app-data-mappen (macOS:
~/Library/Application Support/Skematisk, Windows:%APPDATA%\Skematisk). Krypteret af operativsystemet hvis maskinens disk er krypteret (FileVault/BitLocker). - I jeres egen Microsoft 365 OneDrive — hvis OneDrive-synkronisering er aktiveret. Microsoft er databehandler for hosting; data forbliver inden for jeres tenant og underlagt jeres egne Microsoft 365-aftaler.
- Lokalt eksporterede backup-filer — Skematisk laver automatiske lokale backups (max 30 stk, ældste roteres ud).
GDPR-rollefordeling
Den korte version af hvem der er hvad i GDPR-terminologi:
| Rolle | Hvem | For hvad |
|---|---|---|
| Dataansvarlig | Jer (kunden) | Alle data I lægger i Skematisk |
| Databehandler | Microsoft (Microsoft 365 / OneDrive) | Hosting af jeres data — dækket af jeres eksisterende M365-aftaler |
| Skematisk-leverandøren | Subash Suntharalingam (udvikler) | Hverken dataansvarlig eller databehandler — vi har ingen adgang til jeres data |
Da vi som leverandør ikke har adgang til jeres data, falder de fleste af GDPR's tunge forpligtelser (databehandleraftale, breach-notification fra os, audit-ret, sub-processor-godkendelse) ikke på os — de håndteres mellem jer og Microsoft via jeres eksisterende M365-aftaler. Hvis jeres jurister alligevel ønsker en formel "vi har ingen data"-erklæring fra os, leverer vi gerne en sådan.
Konkrete GDPR-aligned tiltag i Skematisk-app'en
- Dataminimering (art. 5.1.c): Skematisk indsamler kun planlægningsmetadata — ingen patientdata, ingen studieoplysninger med personhenførbare detaljer (no-PII scope).
- Formålsbegrænsning (art. 5.1.b): Data bruges udelukkende til skemaplanlægning. Ingen telemetri, ingen analytics, ingen sekundære formål.
- Opbevaringsbegrænsning (art. 5.1.e): Data ligger i jeres egen Microsoft 365 — I styrer retention og sletning via jeres M365-administration.
- Integritet og fortrolighed (art. 5.1.f): OAuth-tokens krypteret med OS-niveau kryptering (Keychain/DPAPI). TLS overalt. Tokens forlader aldrig main-process.
- Indbygget databeskyttelse (art. 25): Ingen tracking på hjemmesiden, ingen cookies, ingen analytics-script. Privacy-by-default arkitektur — kunden ejer både infrastruktur og data.
- Lawful basis: Behandling sker på grundlag af jeres egen retsgrundlag som dataansvarlig — typisk legitim interesse (skemaplanlægning er en kerneopgave) eller samtykke fra de undervisere der indgår i skemaerne.
- Brud på datasikkerheden (art. 33-34): Da vi ikke har data, kan vi ikke have et brud på dem. Hvis Skematisk-koden selv har en sårbarhed der kunne udsætte jeres data, oplyser vi det inden 72 timer via vores sårbarhedsdisclosure.
Cookies og sporing på denne hjemmeside
Hjemmesiden skematisk.dk sætter ingen cookies og bruger ingen analytics-tracking (Google Analytics el. lign.). Vi har ingen behov for at tracke hvem der besøger siden.
Hosting er Vercel (USA-baseret CDN). Standard server-logs (IP-adresse, anmodningstidspunkt) opbevares af Vercel i op til 30 dage til driftsformål — se Vercels privatlivspolitik.
Hvis I bruger e-mail-kontakt
Hvis I sender os en email (via "Kontakt"-linket), opbevares den i vores indbakke (Hotmail/Outlook) så længe det er relevant for at besvare jeres henvendelse. I kan til enhver tid bede os om at slette korrespondancen.
Support og fejlfinding
Hvis I beder om hjælp til en konkret fil, eksporterer I selv filen og sender den. Vi henter aldrig data fra jeres systemer eller OneDrive uden eksplicit handling fra jer. Efter support er afsluttet, sletter vi vores lokale kopi.
De registreredes rettigheder (GDPR art. 15-22)
Da vi som udgangspunkt ikke har persondata om jer eller jeres brugere, håndteres de registreredes rettigheder gennem jeres egen Microsoft 365-administration:
- Indsigt — i de filer Skematisk har skrevet til OneDrive: tilgås direkte via OneDrive web
- Berigtigelse — direkte i Skematisk-app'en
- Sletning ("ret til at blive glemt") — sletning af filer i OneDrive eller afinstallering af Skematisk-app'en
- Begrænsning af behandling — afinstaller eller tilbagekald OAuth-samtykke i Microsoft-kontoindstillingerne
- Dataportabilitet — eksporter til JSON via Skematisk's "Gem"-funktion
- Indsigelse — kontakt jeres egen Skematisk-administrator
Hvis I undtagelsesvis har sendt os data via support-flow, kan I anmode om indsigt eller sletning ved at kontakte os.
Ændringer
Når denne side opgraderes fra "FORELØBIG" til den endelige privatlivspolitik, vil alle pilotkunder få direkte besked. Indtil da kan dokumentet ændre sig løbende.