Personvernerklæring

Sist oppdatert: 30. april 2026

Denne personvernerklæringen forklarer hvordan Samla («vi», «oss», «vår»), utviklet av Holmeide Labs, samler inn, bruker, deler og beskytter dine personopplysninger når du bruker Samla-appen og relaterte tjenester.

Kort oppsummert: Vi samler bare det vi trenger for at appen skal fungere. Vi selger aldri dataene dine. Vi viser aldri reklame. Barns data har ekstra beskyttelse. All data lagres i EU.

1. Behandlingsansvarlig

Holmeide Labs
Org.nr: 937 102 445
Ludvig Karstens vei 12
1064 Oslo, Norge
E-post: support@familiensamla.no

2. Hvilke data samler vi?

2.1 Kontodata

Når du oppretter en konto, samler vi:

  • E-postadresse — for innlogging og kontorelatert kommunikasjon
  • Navn — for visning i appen
  • Apple-ID-token — dersom du velger Apple Sign In (vi mottar aldri Apple-passordet ditt)

2.2 Profildata

Informasjon du legger inn i appen:

  • Personprofiler — navn, emoji, fargekode og fødselsår for familiemedlemmer
  • Hjem-data — hjemnavn, emoji, QR-invitasjon
  • Roller og tilhørighet — hvem som tilhører hvilket hjem, med hvilken rolle

2.3 Moduldata

Innhold du og familiemedlemmene dine oppretter:

  • Kalenderoppføringer, oppgaver, handlelister, chatmeldinger, middagsplaner, rutiner, ønskelister, budsjettdata, pakkelister, lageroversikt, nedtellinger og data knyttet til fritidshjem, kjøretøy og kjæledyr.

2.4 Barns data

Samla har en minimumsalder på 13 år for medlemskap i en familie. Yngre barn kan delta i familielogistikken via foreldrenes profil (oppgaver, kalender osv.), men har ikke egen tilgang til appen.

For barn 13 år og eldre lagrer vi følgende:

Barn 13–15 år:

  • Samme data som over, pluss e-post (hvis de oppretter egen konto)
  • Egen Supabase-konto opprettes kun etter eksplisitt foresatt-samtykke via push-godkjenning
  • Foresatt mottar push-varsel når barnet ber om å lage konto. Foresatt må aktivt godkjenne i Samla-appen.
  • Forespørselen utløper automatisk etter 24 timer
  • Avslag eller godkjenning loggføres med tidsstempel og foresatt-ID for revisjonsspor

Barn 16 år og eldre: Kan opprette egen konto direkte uten ekstra foresatt-samtykke (i samsvar med norsk lovgivning).

Synlighetsinnstillinger: Foreldre konfigurerer hva hvert barn ser i hver modul per hjem (full tilgang, kun eget innhold, eller skjult).

Bursdager: Hvis fødselsdato er fylt ut, oppretter Samla automatisk et årlig bursdagsevent i familiens kalender og sender push-varsel til familiens medlemmer kl. 07–08 norsk tid på selve dagen. Denne funksjonen kan slås av i innstillingene.

2.5 Foresatt-samtykker som logges

For å sikre revisjonsspor i tråd med GDPR Art. 7 logger vi følgende samtykker når du oppretter en barneprofil:

  • child_data_processing — generell databehandling av barnets data
  • privacy_accepted — aksept av denne personvernerklæringen på vegne av barnet
  • parental_consent_for_account — for 13–15: foresatt godkjenner kontoopprettelse
  • data_minimization_acknowledged — bekreftelse på at vi bare lagrer det som er nødvendig

Hvert samtykke loggføres med versjon av personvernerklæring, app-versjon og tidsstempel.

2.6 Familieinvitasjoner

Når du inviterer familiemedlemmer, genererer vi en personlig invitasjons-token som inneholder forhåndsutfylt navn, rolle og fargekode. Tokenet er kryptografisk signert (HMAC-SHA256) for å hindre tukling. Invitasjoner utløper automatisk etter 7 dager. Invitasjonsdata slettes 30 dage etter utløp eller bruk.

Vi samler IKKE inn telefonnummer eller e-postadresse til den inviterte. Du som inviterer får en personlig lenke (f.eks. https://familiensamla.no/i/...) og distribuerer den selv via SMS, iMessage, e-post, AirDrop eller annen kanal du foretrekker. Samla får aldri vite hvor lenken ble sendt eller hvem som mottok den, før mottakeren selv velger å akseptere invitasjonen.

5. Overføring til tredjeland

Hoveddatabasen er lokalisert i EU (Supabase, Stockholm). Noen databehandlere er lokalisert i USA:

  • RevenueCat — overføring basert på SCC og databehandleravtale.
  • Apple — overføring regulert av Apple Media Services-vilkår og SCC.
  • Expo (EAS) — push-token-håndtering, overføring basert på SCC.

Vi overfører kun data som er strengt nødvendig for at den aktuelle tjenesten skal fungere.

6. Dine rettigheter

Under GDPR har du følgende rettigheter:

  • Innsyn — be om en kopi av dataene vi har om deg
  • Retting — korriger uriktige opplysninger
  • Sletting — be om at dataene dine slettes («retten til å bli glemt»)
  • Dataportabilitet — motta dataene dine i et maskinlesbart format
  • Begrensning — be om at behandlingen begrenses
  • Innsigelse — protestere mot behandling basert på berettiget interesse
  • Tilbaketrekking av samtykke — trekk tilbake samtykke når som helst (uten tilbakevirkende kraft)

For å utøve dine rettigheter, kontakt oss på support@familiensamla.no. Du kan også slette kontoen din direkte i appen under Innstillinger → Slett konto. Vi besvarer henvendelser innen 30 dager.

Du har også rett til å klage til Datatilsynet: datatilsynet.no.

7. Bilder og profilbilder

Samla lar brukere laste opp profilbilder for familiemedlemmer og kjæledyr. Slik behandler vi bilder:

  • Lagring: Bilder lagres i Supabase Storage (EU, Stockholm). Kun familien har tilgang.
  • Formål: Profilbilder vises i appen for gjenkjenning i chat, kalender og oppgavelister.
  • Sletting: Bilder kan fjernes når som helst via innstillinger. Ved kontosletting fjernes alle bilder permanent.
  • Barns bilder: Kun foreldre kan laste opp bilder for barneprofiler. Bildene deles ikke utenfor familien.
  • Ingen ansiktsgjenkjenning: Vi bruker aldri bilder til ansiktsgjenkjenning, AI-trening eller analyse.

9. Barn og personvern

Samla tar barns personvern svært alvorlig:

  • Samla har minimumsalder på 13 år. Vi støtter ikke konti for barn under 13 — dette matcher bransjestandard (Apple ID, Google, Instagram, m.fl.) og minimerer juridisk eksponering.
  • Foreldre gir eksplisitt samtykke for behandling av barns data ved profiloppretting. Samtykket loggføres med versjon, tidsstempel og foresatt-ID.
  • I to-hjem-familier har begge foreldre kontroll over barnets synlighetsinnstillinger via child_visibility-systemet.
  • Foreldre kan konfigurere nøyaktig hvilke moduler barnet ser i hvert hjem (full tilgang, kun eget innhold, eller skjult).
  • Barns chatmeldinger i familiechatten kan filtreres av foreldre.
  • Mindreårige (under 16) kan ikke invitere andre til familien eller godkjenne foreldresamtykke-forespørsler. Dette håndheves både i appen og på databasenivå (RLS).

For barn 13–15 år: Egen konto kan opprettes med foreldresamtykke gjennom en push-basert godkjenningsflyt. Når barnet starter konto-opprettelsen, får alle foreldre i hjemmet et push-varsel. Først når en forelder eksplisitt godkjenner, får barnet tilgang til egen konto. Forespørselen utløper etter 24 timer.

For barn over 15 år: Kan opprette egne kontoer (i tråd med norsk lovgivning som setter aldersgrensen for selvstendig samtykke til 13 år, men der vi som foretak velger 16 som ekstra føre-var-prinsipp).

Foresattes rettigheter: Foresatt kan til enhver tid eksportere alt vi har om barnet (Innstillinger → Eksporter data) eller slette barneprofilen (Innstillinger → Familie → barneprofil → Slett). Sletting fjerner all data om barnet permanent innen 30 dager.

Apple-kompatibilitet: Samla følger Apples retningslinjer for apper rettet mot barn (App Store 5.1.4 og Family Sharing). Vi har ingen tracking, ingen reklame, ingen tredjeparts dataanalyse, og ingen deling av barnedata til tredjeparter.

9. To-hjem-modellen og datadeling

Samla støtter familier der barn tilhører to hjem (f.eks. etter skilsmisse). Slik fungerer datadelingen:

  • Privat hjemdata — kalender, handleliste, oppgaver og andre moduler er private per hjem. Det ene hjemmet kan ikke se det andre hjemmets data.

11. Informasjonskapsler og sporing

Samla-appen bruker ikke informasjonskapsler eller sporingsverktøy. Vi har ingen tredjeparts analyse, ingen reklamesporing, og ingen deling av data med sosiale medier.

Nettsiden familiensamla.no bruker ingen informasjonskapsler.

12. Sikkerhet

  • All dataoverføring skjer via HTTPS/TLS.
  • Databasen er beskyttet med Row Level Security (RLS) — hvert hjem kan kun se sine egne data.
  • Autentisering via Supabase Auth (bcrypt-hashede passord, JWT-tokens).
  • API-nøkler lagres som serversidevariabler og eksponeres aldri mot klienten.

13. Databrudd

Ved et eventuelt databrudd vil vi:

  • Varsle Datatilsynet innen 72 timer dersom bruddet utgjør en risiko for dine rettigheter
  • Varsle deg direkte dersom bruddet utgjør en høy risiko
  • Dokumentere bruddet og tiltak internt

13. Lagring og sletting

  • Aktiv konto: Data lagres så lenge kontoen er aktiv.
  • Slettet konto: All persondata slettes innen 30 dager etter sletting. Anonymisert, aggregert data kan beholdes for statistikk.
  • Avsluttet abonnement: Data beholdes i 90 dager etter abonnementsslutt, slik at du kan gjenoppta uten å miste innhold.

14. Automatiserte avgjørelser

Samla bruker ikke automatiserte avgjørelser som har rettslige virkninger for deg.

15. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer varsler vi deg via push-varsel eller e-post. Datoen øverst viser når erklæringen sist ble oppdatert.

16. Kontakt

Spørsmål om personvern? Kontakt oss:

Holmeide Labs
E-post: support@familiensamla.no
Adresse: Ludvig Karstens vei 12, 1064 Oslo, Norge