Hashning är en central säkerhetsfunktion i Ommej som används för att skydda känsliga uppgifter, såsom e-postadresser och telefonnummer, genom att omvandla dem till en datasträng med fast längd, ett så kallat hashvärde. En kryptografisk hashfunktion fungerar endast i en riktning – från en textsträng kan man skapa ett hashvärde, men det är omöjligt att återskapa originaltexten från hashvärdet. Detta skiljer hashning från kryptering, som är dubbelriktad.

När barn registrerar ett konto i Ommej används e-postadress eller telefonnummer tillsammans med ett lösenord. Dessa uppgifter hashas innan de sparas, vilket innebär:

• Verifiering vid inloggning: Vi kan jämföra inkommande data, exempelvis en e-postadress eller ett lösenord, med sparade hashvärden för att säkerställa att rätt användare loggar in.
• Skydd av kontaktuppgifter: Kontaktuppgifterna är inte läsbara i databasen och kan inte användas för att identifiera en specifik användare.
• Integritet: Ingen, inte ens Ommej, kan återskapa de ursprungliga uppgifterna från hashvärdena. Detta innebär att vi inte kan kontakta användare utan att de aktivt uppger sin e-postadress på nytt, till exempel vid återställning av lösenord.

Hashning gör känsliga uppgifter oläsliga och omöjliga att återskapa, vilket säkerställer högsta möjliga skydd för användarnas integritet och data. För mer information om hashning, besök gärna MSB:s termbank eller Wikipedia.

Denna metod är en grundläggande del av Ommejs säkerhetsstrategi och bidrar till att skapa ett tryggt och skyddat digitalt utrymme för våra användare.

Samtycke

Barn: Samtycke för behandling av personuppgifter inhämtas vid kontoskapande. Föräldrars samtycke krävs inte för förebyggande eller rådgivande tjänster enligt GDPR (Prop. 2017/18:105).

Vuxna: Samtycke inhämtas genom licensavtalet.

⤷ Läs mer här:

Personuppgiftsansvarig och personuppgiftsbiträde