Personvernerklæring
Sist oppdatert: 6. mars 2026
Denne personvernerklæringen forklarer hvordan Samla («vi», «oss», «vår»), utviklet av Holmeide Labs, samler inn, bruker, deler og beskytter dine personopplysninger når du bruker Samla-appen og relaterte tjenester.
Kort oppsummert: Vi samler bare det vi trenger for at appen skal fungere. Vi selger aldri dataene dine. Vi viser aldri reklame. Barns data har ekstra beskyttelse. All data lagres i EU.
1. Behandlingsansvarlig
Holmeide Labs
Ludvig Karstens vei 12
1064 Oslo, Norge
E-post: support@familiensamla.no
2. Hvilke data samler vi?
2.1 Kontodata
Når du oppretter en konto, samler vi:
- E-postadresse — for innlogging og kontorelatert kommunikasjon
- Navn — for visning i appen
- Apple-ID-token — dersom du velger Apple Sign In (vi mottar aldri Apple-passordet ditt)
2.2 Profildata
Informasjon du legger inn i appen:
- Personprofiler — navn, emoji, fargekode og fødselsår for familiemedlemmer
- Hjem-data — hjemnavn, emoji, QR-invitasjon
- Roller og tilhørighet — hvem som tilhører hvilket hjem, med hvilken rolle
2.3 Moduldata
Innhold du og familiemedlemmene dine oppretter:
- Kalenderoppføringer, oppgaver, handlelister, chatmeldinger, middagsplaner, rutiner, ønskelister, budsjettdata, pakkelister, lageroversikt, nedtellinger og data knyttet til hytter, kjøretøy og kjæledyr.
2.4 Barns data
Samla behandler data om barn i familien:
- Barneprofiler — navn, emoji, fargekode, fødselsår og rolle
- Synlighetsinnstillinger — foreldre konfigurerer hva hvert barn ser i hver modul per hjem
5. Overføring til tredjeland
Hoveddatabasen er lokalisert i EU (Supabase, Frankfurt). Noen databehandlere er lokalisert i USA:
- RevenueCat — overføring basert på SCC og databehandleravtale.
- Apple — overføring regulert av Apple Media Services-vilkår og SCC.
- Expo (EAS) — push-token-håndtering, overføring basert på SCC.
Vi overfører kun data som er strengt nødvendig for at den aktuelle tjenesten skal fungere.
6. Dine rettigheter
Under GDPR har du følgende rettigheter:
- Innsyn — be om en kopi av dataene vi har om deg
- Retting — korriger uriktige opplysninger
- Sletting — be om at dataene dine slettes («retten til å bli glemt»)
- Dataportabilitet — motta dataene dine i et maskinlesbart format
- Begrensning — be om at behandlingen begrenses
- Innsigelse — protestere mot behandling basert på berettiget interesse
- Tilbaketrekking av samtykke — trekk tilbake samtykke når som helst (uten tilbakevirkende kraft)
For å utøve dine rettigheter, kontakt oss på support@familiensamla.no. Du kan også slette kontoen din direkte i appen under Innstillinger → Slett konto. Vi besvarer henvendelser innen 30 dager.
Du har også rett til å klage til Datatilsynet: datatilsynet.no.
7. Barn og personvern
Samla tar barns personvern svært alvorlig:
- Barn under 13 i Norge har profiler under foreldrekontoen. De har ikke egne brukerkontoer med e-post/passord.
- Foreldre gir samtykke for behandling av barns data ved profiloppretting.
- I to-hjem-familier har begge foreldre kontroll over barnets synlighetsinnstillinger via child_visibility-systemet.
- Foreldre kan konfigurere nøyaktig hvilke moduler barnet ser i hvert hjem (full tilgang, kun eget innhold, eller skjult).
- Barns chatmeldinger i familiechatten kan filtreres av foreldre.
- Barn aktiveres via foreldrekontoen med PIN-kode for profilbytte.
Barn mellom 13 og 15 kan ha egne kontoer med foreldresamtykke. Barn over 15 kan opprette egne kontoer (i tråd med norsk lovgivning).
8. To-hjem-modellen og datadeling
Samla støtter familier der barn tilhører to hjem (f.eks. etter skilsmisse). Slik fungerer datadelingen:
- Privat hjemdata — kalender, handleliste, oppgaver og andre moduler er private per hjem. Det ene hjemmet kan ikke se det andre hjemmets data.
10. Informasjonskapsler og sporing
Samla-appen bruker ikke informasjonskapsler eller sporingsverktøy. Vi har ingen tredjeparts analyse, ingen reklamesporing, og ingen deling av data med sosiale medier.
Nettsiden familiensamla.no bruker ingen informasjonskapsler.
11. Sikkerhet
- All dataoverføring skjer via HTTPS/TLS.
- Databasen er beskyttet med Row Level Security (RLS) — hvert hjem kan kun se sine egne data.
- Autentisering via Supabase Auth (bcrypt-hashede passord, JWT-tokens).
- Barneprofiler krever PIN-kode for bytte fra foreldrekonto.
- API-nøkler lagres som serversidevariabler og eksponeres aldri mot klienten.
12. Databrudd
Ved et eventuelt databrudd vil vi:
- Varsle Datatilsynet innen 72 timer dersom bruddet utgjør en risiko for dine rettigheter
- Varsle deg direkte dersom bruddet utgjør en høy risiko
- Dokumentere bruddet og tiltak internt
13. Lagring og sletting
- Aktiv konto: Data lagres så lenge kontoen er aktiv.
- Slettet konto: All persondata slettes innen 30 dager etter sletting. Anonymisert, aggregert data kan beholdes for statistikk.
- Avsluttet abonnement: Data beholdes i 90 dager etter abonnementsslutt, slik at du kan gjenoppta uten å miste innhold.
14. Automatiserte avgjørelser
Samla bruker ikke automatiserte avgjørelser som har rettslige virkninger for deg.
15. Endringer i personvernerklæringen
Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer varsler vi deg via push-varsel eller e-post. Datoen øverst viser når erklæringen sist ble oppdatert.
16. Kontakt
Spørsmål om personvern? Kontakt oss:
Holmeide Labs
E-post: support@familiensamla.no
Adresse: Ludvig Karstens vei 12, 1064 Oslo, Norge