Privatlivspolitik
Sidst opdateret: 6. marts 2026
Denne privatlivspolitik forklarer hvordan Samla («vi», «oss», «vår»), udviklet af Holmeide Labs, indsamler, bruger, deler og beskytter dine personoplysninger når du bruger Samla-appen og relaterede tjenester.
Kort opsummeret: Vi indsamler kun det vi behøver for at appen kan fungere. Vi sælger aldrig dine data. Vi viser aldrig reklame. Børns data har ekstra beskyttelse. Al data opbevares i EU.
1. Dataansvarlig
Holmeide Labs
Ludvig Karstens vei 12
1064 Oslo, Norge
E-post: support@familiensamla.no
2. Hvilke data indsamler vi?
2.1 Kontodata
Når du opretter en konto, indsamler vi:
- E-mailadresse — til login og kontorelateret kommunikation
- Navn — til visning i appen
- Apple-ID-token — hvis du vælger Apple Sign In (vi modtager aldrig Apple-passordet ditt)
2.2 Profildata
Information du indtaster i appen:
- Personprofiler — navn, emoji, farvekode og fødselsår for familiemedlemmer
- Hjemdata — hjemnavn, emoji, QR-invitation
- Roller og tilhørsforhold — hvem der tilhører hvilket hjem, med hvilken rolle
2.3 Moduldata
Indhold du og dine familiemedlemmer opretter:
- Kalenderbegivenheder, opgaver, indkøbslister, chatbeskeder, middagsplaner, rutiner, ønskelister, budgetdata, pakkelister, lageroversigt, nedtællinger og data knyttet til hytter, køretøjer og kæledyr.
2.4 Barns data
Samla behandler data om børn i familien:
- Børneprofiler — navn, emoji, fargekode, fødselsår og rolle
- Synlighedsindstillinger — forældre konfigurerer hvad hvert barn ser i hver modul per hjem
5. Overføring til tredjeland
Hoveddatabasen er lokalisert i EU (Supabase, Frankfurt). Noen databehandlere er lokalisert i USA:
- RevenueCat — overføring basert på SCC og databehandleravtale.
- Apple — overføring regulert av Apple Media Services-vilkår og SCC.
Vi overfører kun data som er strengt nødvendig for at den aktuelle tjenesten skal fungere.
6. Dine rettigheder
Under GDPR har du følgende rettigheter:
- Innsyn — be om en kopi av dataene vi har om deg
- Retting — korriger uriktige opplysninger
- Sletting — be om at dataene dine slettes («retten til å bli glemt»)
- Dataportabilitet — motta dataene dine i et maskinlesbart format
- Begrensning — be om at behandlingen begrenses
- Innsigelse — protestere mot behandling basert på berettiget interesse
- Tilbaketrekking av samtykke — trekk tilbake samtykke når som helst (uten tilbakevirkende kraft)
For å utøve dine rettigheter, kontakt oss på support@familiensamla.no. Du kan også slette kontoen din direkte i appen under Innstillinger → Slett konto. Vi besvarer henvendelser innen 30 dager.
Du har også rett til å klage til Datatilsynet: datatilsynet.no.
7. Barn og personvern
Samla tar barns personvern svært alvorlig:
- Barn under 13 i Norge har profiler under foreldrekontoen. De har ikke egne brukerkontoer med e-post/passord.
- Foreldre gir samtykke for behandling av barns data ved profilopprettelse.
- I to-hjem-familier har begge foreldre kontroll over barnets synlighetsinnstillinger via child_visibility-systemet.
- Foreldre kan konfigurere nøyaktig hvilke moduler barnet ser i hvert hjem (full tilgang, kun eget innhold, eller skjult).
- Barns chatbeskeder i familiechatten kan filtreres av foreldre.
- Barn aktiveres via foreldrekontoen med PIN-kode for profilbytte.
Barn mellom 13 og 15 kan ha egne kontoer med foreldresamtykke. Barn over 15 kan opprette egne kontoer (i tråd med norsk lovgivning).
8. To-hjem-modellen og datadeling
Samla støtter familier der barn tilhører to hjem (f.eks. etter skilsmisse). Slik fungerer datadelingen:
- Privat hjemdata — kalender, handleliste, opgaver og andre moduler er private per hjem. Det ene hjemmet kan ikke se det andre hjemmets data.
10. Informasjonskapsler og sporing
Samla-appen bruker ikke informasjonskapsler eller sporingsverktøy. Vi har ingen tredjeparts analyse, ingen reklamesporing, og ingen deling av data med sosiale medier.
Nettsiden familiensamla.no bruker ingen informasjonskapsler.
11. Sikkerhet
- All dataoverføring skjer via HTTPS/TLS.
- Databasen er beskyttet med Row Level Security (RLS) — hvert hjem kan kun se sine egne data.
- Autentisering via Supabase Auth (bcrypt-hashede passord, JWT-tokens).
- Børneprofiler krever PIN-kode for bytte fra foreldrekonto.
- API-nøkler lagres som serversidevariabler og eksponeres aldri mot klienten.
12. Databrudd
Ved et eventuelt databrudd vil vi:
- Varsle Datatilsynet innen 72 timer dersom bruddet utgjør en risiko for dine rettigheter
- Varsle deg direkte dersom bruddet utgjør en høy risiko
- Dokumentere bruddet og tiltak internt
13. Lagring og sletning
- Aktiv konto: Data lagres så lenge kontoen er aktiv.
- Slettet konto: All persondata slettes innen 30 dager etter sletning. Anonymisert, aggregert data kan beholdes for statistikk.
- Avsluttet abonnement: Data beholdes i 90 dager etter abonnementsslutt, slik at du kan gjenoppta uten å miste innhold.
14. Automatiserte avgjørelser
Samla bruker ikke automatiserte avgjørelser som har rettslige virkninger for deg.
15. Endringer i personvernerklæringen
Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer varsler vi deg via push-varsel eller e-post. Datoen øverst viser når erklæringen sist ble oppdatert.
16. Kontakt
Spørsmål om personvern? Kontakt os:
Holmeide Labs
E-post: support@familiensamla.no
Adresse: Ludvig Karstens vei 12, 1064 Oslo, Norge