Integritetspolicy

Senast uppdaterad: 30 april 2026

Denna integritetspolicy förklarar hur Samla («vi», «oss», «vår»), utvecklad av Holmeide Labs, samlar in, använder, delar och skyddar dina personuppgifter när du använder Samla-appen och relaterade tjänster.

Kort sammanfattat: Vi samlar bara det vi behöver för att appen ska fungera. Vi säljer aldrig dina data. Vi visar aldrig reklam. Barns data har extra skydd. All data lagras inom EU.

1. Personuppgiftsansvarig

Holmeide Labs
Org.nr: 937 102 445
Ludvig Karstens vei 12
1064 Oslo, Norge
E-post: support@familiensamla.no

2. Vilka data samlar vi in?

2.1 Kontodata

När du skapar ett konto samlar vi in:

  • E-postadress — för inloggning och kontorelaterad kommunikation
  • Namn — för visning i appen
  • Apple-ID-token — om du väljer Apple Sign In (vi tar aldrig emot Apple-passordet ditt)

2.2 Profildata

Information du anger i appen:

  • Personprofiler — namn, emoji, färgkod och födelseår för familjemedlemmar
  • Hemdata — hemnamn, emoji, QR-inbjudan
  • Roller och tillhörighet — vem som tillhör vilket hem, med vilken roll

2.3 Moduldata

Innehåll som du och dina familjemedlemmar skapar:

  • Kalenderhändelser, uppgifter, inköpslistor, chattmeddelanden, middagsplaner, rutiner, önskelistor, budgetdata, packlistor, lageröversikt, nedräkningar og data knyttet til stugor, fordon og husdjur.

2.4 Barns data

Samla har en minimiålder på 13 år för familjemedlemskap. Yngre barn kan delta i familjelogistiken via föräldrarnas profil (uppgifter, kalender osv.), men har ingen egen åtkomst till appen. För barn 13 år och äldre sparar vi följande:

Barn 13–15 år:

  • Samma data som ovan, plus e-post (om de skapar eget konto)
  • Ett separat Supabase-konto skapas endast efter uttryckligt vårdnadshavarsamtycke via push-godkännande
  • Vårdnadshavare får push-notifikation när barnet ber om att skapa konto. Vårdnadshavare måste aktivt godkänna i Samla-appen.
  • Förfrågan löper automatiskt ut efter 24 timmar
  • Avslag eller godkännande loggas med tidsstämpel och vårdnadshavar-ID för revisionsspår

Barn 16+: Kan skapa eget konto direkt utan ytterligare vårdnadshavarsamtycke (i linje med norsk lagstiftning).

Synlighetsinställningar: Föräldrar konfigurerar vad varje barn ser i varje modul per hem (full åtkomst, endast eget innehåll, eller dold).

Födelsedagar: Om födelsedatum är ifyllt, skapar Samla automatiskt en årlig födelsedagshändelse i familjens kalender och skickar push-notifikation till familjemedlemmar kl. 7–8 lokal tid på dagen. Denna funktion kan stängas av i inställningarna.

2.5 Loggade vårdnadshavarsamtycken

För att säkerställa revisionsspår enligt GDPR Art. 7 loggar vi följande samtycken när du skapar en barnprofil:

  • child_data_processing — generell databehandling av barnets data
  • privacy_accepted — acceptans av denna integritetspolicy på barnets vägnar
  • parental_consent_for_account — för 13–15: vårdnadshavare godkänner kontoskapande
  • data_minimization_acknowledged — bekräftelse att vi endast lagrar det nödvändiga

Varje samtycke loggas med version av integritetspolicy, app-version och tidsstämpel.

2.6 Familjeinbjudningar

När du bjuder in familjemedlemmar genererar vi ett personligt inbjudningstoken som innehåller förifyllt namn, roll och färgkod. Tokenet är kryptografiskt signerat (HMAC-SHA256) för att förhindra manipulation. Inbjudningar löper automatiskt ut efter 7 dagar. Inbjudningsdata raderas 30 dagar efter utgång eller användning.

Vi samlar INTE in telefonnummer eller e-postadress för den inbjudna. Som inbjudare får du en personlig länk (t.ex. https://familiensamla.no/i/...) och distribuerar den själv via SMS, iMessage, e-post, AirDrop eller annan kanal du föredrar. Samla får aldrig veta vart länken skickades eller vem som tog emot den, förrän mottagaren själv väljer att acceptera inbjudan.

5. Overføring til tredjeland

Hoveddatabasen er lokalisert i EU (Supabase, Stockholm). Noen databehandlere er lokalisert i USA:

  • RevenueCat — overføring basert på SCC og databehandleravtale.
  • Apple — overføring regulert av Apple Media Services-vilkår og SCC.

Vi overfører kun data som er strengt nødvendig for at den aktuelle tjenesten skal fungere.

6. Dina rättigheter

Under GDPR har du følgende rettigheter:

  • Innsyn — be om en kopi av dataene vi har om deg
  • Retting — korriger uriktige opplysninger
  • Sletting — be om at dataene dine slettes («retten til å bli glemt»)
  • Dataportabilitet — motta dataene dine i et maskinlesbart format
  • Begrensning — be om at behandlingen begrenses
  • Innsigelse — protestere mot behandling basert på berettiget interesse
  • Tilbaketrekking av samtykke — trekk tilbake samtykke når som helst (uten tilbakevirkende kraft)

For å utøve dine rettigheter, kontakt oss på support@familiensamla.no. Du kan også slette kontoen din direkte i appen under Innstillinger → Slett konto. Vi besvarer henvendelser innen 30 dager.

Du har også rett til å klage til Datatilsynet: datatilsynet.no.

7. Bilder och profilbilder

Samla låter användare ladda upp profilbilder för familjemedlemmar och husdjur:

  • Lagring: Bilder lagras i Supabase Storage (EU, Stockholm). Bara familjen har åtkomst.
  • Syfte: Profilbilder visas i appen för igenkänning i chatt, kalender och uppgiftslistor.
  • Radering: Bilder kan tas bort när som helst via inställningar. Vid kontoradering tas alla bilder bort permanent.
  • Barns bilder: Bara föräldrar kan ladda upp bilder för barnprofiler. Bilder delas aldrig utanför familjen.
  • Ingen ansiktsigenkänning: Vi använder aldrig bilder för ansiktsigenkänning, AI-träning eller analys.

9. Barn och integritet

Samla tar barns integritet på största allvar:

  • Samla har en minimiålder på 13 år. Vi stöder inte konton för barn under 13 — detta matchar branschstandard (Apple ID, Google, Instagram, m.fl.) och minimerar juridisk exponering.
  • För barn 13-15 år: föräldrar ger uttryckligt samtycke via push-notifikation innan kontot aktiveras. Samtycket loggas med version, tidsstämpel och vårdnadshavar-ID.
  • I tvåhems-familjer har båda föräldrarna kontroll över barnets synlighetsinställningar via child_visibility-systemet.
  • Föräldrar kan konfigurera exakt vilka moduler barnet ser i varje hem (full åtkomst, endast eget innehåll, eller dold).
  • Barns chattmeddelanden i familjechatten kan filtreras av föräldrar.
  • Minderåriga (under 16) kan inte bjuda in andra till familjen eller godkänna vårdnadshavarsamtycke-förfrågningar. Detta upprätthålls både i appen och på databasnivå (RLS).

För barn 13–15 år: Eget konto kan skapas med vårdnadshavarsamtycke genom ett push-baserat godkännandeflöde. När barnet inleder kontoskapandet får alla föräldrar i hemmet en push-notifikation. Barnet får tillgång till eget konto endast när en förälder uttryckligen godkänner. Förfrågan löper ut efter 24 timmar.

För barn över 15 år: Kan skapa egna konton (i linje med norsk lagstiftning).

Vårdnadshavares rättigheter: Vårdnadshavaren kan när som helst exportera allt vi har om barnet (Inställningar → Exportera data) eller radera barnprofilen (Inställningar → Familj → barnprofil → Radera). Radering tar bort alla data om barnet permanent inom 30 dagar.

Apple-kompatibilitet: Samla följer Apples riktlinjer för appar riktade mot barn (App Store 5.1.4 och Family Sharing). Vi har ingen tracking, ingen reklam, ingen tredjeparts dataanalys, och ingen delning av barnens data till tredjeparter.

9. To-hjem-modellen og datadeling

Samla støtter familier der barn tilhører to hjem (f.eks. etter skilsmisse). Slik fungerer datadelingen:

  • Privat hjemdata — kalender, handleliste, uppgifter og andre moduler er private per hjem. Det ene hjemmet kan ikke se det andre hjemmets data.

11. Informasjonskapsler og sporing

Samla-appen bruker ikke informasjonskapsler eller sporingsverktøy. Vi har ingen tredjeparts analyse, ingen reklamesporing, og ingen deling av data med sosiale medier.

Nettsiden familiensamla.no bruker ingen informasjonskapsler.

12. Sikkerhet

  • All dataoverføring skjer via HTTPS/TLS.
  • Databasen er beskyttet med Row Level Security (RLS) — hvert hjem kan kun se sine egne data.
  • Autentisering via Supabase Auth (bcrypt-hashede passord, JWT-tokens).
  • API-nøkler lagres som serversidevariabler og eksponeres aldri mot klienten.

13. Databrudd

Ved et eventuelt databrudd vil vi:

  • Varsle Datatilsynet innen 72 timer dersom bruddet utgjør en risiko for dine rettigheter
  • Varsle deg direkte dersom bruddet utgjør en høy risiko
  • Dokumentere bruddet og tiltak internt

14. Lagring og radering

  • Aktiv konto: Data lagres så lenge kontoen er aktiv.
  • Slettet konto: All persondata slettes innen 30 dager etter radering. Anonymisert, aggregert data kan beholdes for statistikk.
  • Avsluttet abonnement: Data beholdes i 90 dager etter abonnementsslutt, slik at du kan gjenoppta uten å miste innhold.

15. Automatiserte avgjørelser

Samla bruker ikke automatiserte avgjørelser som har rettslige virkninger for deg.

16. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer varsler vi deg via push-varsel eller e-post. Datoen øverst viser når erklæringen sist ble oppdatert.

16. Kontakt

Spørsmål om personvern? Kontakta oss:

Holmeide Labs
E-post: support@familiensamla.no
Adresse: Ludvig Karstens vei 12, 1064 Oslo, Norge