Integritetspolicy
Senast uppdaterad: 6 mars 2026
Denna integritetspolicy förklarar hur Samla («vi», «oss», «vår»), utvecklad av Holmeide Labs, samlar in, använder, delar och skyddar dina personuppgifter när du använder Samla-appen och relaterade tjänster.
Kort sammanfattat: Vi samlar bara det vi behöver för att appen ska fungera. Vi säljer aldrig dina data. Vi visar aldrig reklam. Barns data har extra skydd. All data lagras inom EU.
1. Personuppgiftsansvarig
Holmeide Labs
Ludvig Karstens vei 12
1064 Oslo, Norge
E-post: support@familiensamla.no
2. Vilka data samlar vi in?
2.1 Kontodata
När du skapar ett konto samlar vi in:
- E-postadress — för inloggning och kontorelaterad kommunikation
- Namn — för visning i appen
- Apple-ID-token — om du väljer Apple Sign In (vi tar aldrig emot Apple-passordet ditt)
2.2 Profildata
Information du anger i appen:
- Personprofiler — namn, emoji, färgkod och födelseår för familjemedlemmar
- Hemdata — hemnamn, emoji, QR-inbjudan
- Roller och tillhörighet — vem som tillhör vilket hem, med vilken roll
2.3 Moduldata
Innehåll som du och dina familjemedlemmar skapar:
- Kalenderhändelser, uppgifter, inköpslistor, chattmeddelanden, middagsplaner, rutiner, önskelistor, budgetdata, packlistor, lageröversikt, nedräkningar og data knyttet til stugor, fordon og husdjur.
2.4 Barns data
Samla behandlar data om barn i familjen:
- Barnprofiler — navn, emoji, fargekode, fødselsår og rolle
- Synlighetsinställningar — föräldrar konfigurerar vad varje barn ser i varje modul per hjem
5. Overføring til tredjeland
Hoveddatabasen er lokalisert i EU (Supabase, Frankfurt). Noen databehandlere er lokalisert i USA:
- RevenueCat — overføring basert på SCC og databehandleravtale.
- Apple — overføring regulert av Apple Media Services-vilkår og SCC.
Vi overfører kun data som er strengt nødvendig for at den aktuelle tjenesten skal fungere.
6. Dina rättigheter
Under GDPR har du følgende rettigheter:
- Innsyn — be om en kopi av dataene vi har om deg
- Retting — korriger uriktige opplysninger
- Sletting — be om at dataene dine slettes («retten til å bli glemt»)
- Dataportabilitet — motta dataene dine i et maskinlesbart format
- Begrensning — be om at behandlingen begrenses
- Innsigelse — protestere mot behandling basert på berettiget interesse
- Tilbaketrekking av samtykke — trekk tilbake samtykke når som helst (uten tilbakevirkende kraft)
For å utøve dine rettigheter, kontakt oss på support@familiensamla.no. Du kan også slette kontoen din direkte i appen under Innstillinger → Slett konto. Vi besvarer henvendelser innen 30 dager.
Du har også rett til å klage til Datatilsynet: datatilsynet.no.
7. Barn og personvern
Samla tar barns personvern svært alvorlig:
- Barn under 13 i Norge har profiler under foreldrekontoen. De har ikke egne brukerkontoer med e-post/passord.
- Foreldre gir samtykke for behandling av barns data ved profilopprättelse.
- I to-hjem-familier har begge foreldre kontroll over barnets synlighetsinnstillinger via child_visibility-systemet.
- Foreldre kan konfigurere nøyaktig hvilke moduler barnet ser i hvert hjem (full tilgang, kun eget innhold, eller skjult).
- Barns chattmeddelanden i familiechatten kan filtreres av foreldre.
- Barn aktiveres via foreldrekontoen med PIN-kode for profilbytte.
Barn mellom 13 og 15 kan ha egne kontoer med foreldresamtykke. Barn over 15 kan opprette egne kontoer (i tråd med norsk lovgivning).
8. To-hjem-modellen og datadeling
Samla støtter familier der barn tilhører to hjem (f.eks. etter skilsmisse). Slik fungerer datadelingen:
- Privat hjemdata — kalender, handleliste, uppgifter og andre moduler er private per hjem. Det ene hjemmet kan ikke se det andre hjemmets data.
10. Informasjonskapsler og sporing
Samla-appen bruker ikke informasjonskapsler eller sporingsverktøy. Vi har ingen tredjeparts analyse, ingen reklamesporing, og ingen deling av data med sosiale medier.
Nettsiden familiensamla.no bruker ingen informasjonskapsler.
11. Sikkerhet
- All dataoverføring skjer via HTTPS/TLS.
- Databasen er beskyttet med Row Level Security (RLS) — hvert hjem kan kun se sine egne data.
- Autentisering via Supabase Auth (bcrypt-hashede passord, JWT-tokens).
- Barnprofiler krever PIN-kode for bytte fra foreldrekonto.
- API-nøkler lagres som serversidevariabler og eksponeres aldri mot klienten.
12. Databrudd
Ved et eventuelt databrudd vil vi:
- Varsle Datatilsynet innen 72 timer dersom bruddet utgjør en risiko for dine rettigheter
- Varsle deg direkte dersom bruddet utgjør en høy risiko
- Dokumentere bruddet og tiltak internt
13. Lagring og radering
- Aktiv konto: Data lagres så lenge kontoen er aktiv.
- Slettet konto: All persondata slettes innen 30 dager etter radering. Anonymisert, aggregert data kan beholdes for statistikk.
- Avsluttet abonnement: Data beholdes i 90 dager etter abonnementsslutt, slik at du kan gjenoppta uten å miste innhold.
14. Automatiserte avgjørelser
Samla bruker ikke automatiserte avgjørelser som har rettslige virkninger for deg.
15. Endringer i personvernerklæringen
Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer varsler vi deg via push-varsel eller e-post. Datoen øverst viser når erklæringen sist ble oppdatert.
16. Kontakt
Spørsmål om personvern? Kontakta oss:
Holmeide Labs
E-post: support@familiensamla.no
Adresse: Ludvig Karstens vei 12, 1064 Oslo, Norge