Privatlivspolitik

Sidst opdateret: 30. april 2026

Denne privatlivspolitik forklarer hvordan Samla («vi», «oss», «vår»), udviklet af Holmeide Labs, indsamler, bruger, deler og beskytter dine personoplysninger når du bruger Samla-appen og relaterede tjenester.

Kort opsummeret: Vi indsamler kun det vi behøver for at appen kan fungere. Vi sælger aldrig dine data. Vi viser aldrig reklame. Børns data har ekstra beskyttelse. Al data opbevares i EU.

1. Dataansvarlig

Holmeide Labs
Org.nr: 937 102 445
Ludvig Karstens vei 12
1064 Oslo, Norge
E-post: support@familiensamla.no

2. Hvilke data indsamler vi?

2.1 Kontodata

Når du opretter en konto, indsamler vi:

  • E-mailadresse — til login og kontorelateret kommunikation
  • Navn — til visning i appen
  • Apple-ID-token — hvis du vælger Apple Sign In (vi modtager aldrig Apple-passordet ditt)

2.2 Profildata

Information du indtaster i appen:

  • Personprofiler — navn, emoji, farvekode og fødselsår for familiemedlemmer
  • Hjemdata — hjemnavn, emoji, QR-invitation
  • Roller og tilhørsforhold — hvem der tilhører hvilket hjem, med hvilken rolle

2.3 Moduldata

Indhold du og dine familiemedlemmer opretter:

  • Kalenderbegivenheder, opgaver, indkøbslister, chatbeskeder, middagsplaner, rutiner, ønskelister, budgetdata, pakkelister, lageroversigt, nedtællinger og data knyttet til fritidshjem, køretøjer og kæledyr.

2.4 Barns data

Samla har en minimumsalder på 13 år for familiemedlemskab. Yngre børn kan deltage i familielogistikken via forældrenes profil (opgaver, kalender osv.), men har ikke egen adgang til appen. For børn 13 år og ældre gemmer vi følgende:

Børn 13–15 år:

  • Samme data som ovenfor, plus e-mail (hvis de opretter egen konto)
  • En separat Supabase-konto oprettes kun efter eksplicit forældresamtykke via push-godkendelse
  • Forælder modtager push-notifikation når barnet beder om at oprette konto. Forælder skal aktivt godkende i Samla-appen.
  • Anmodningen udløber automatisk efter 24 timer
  • Afslag eller godkendelse logges med tidsstempel og forælder-ID for revisionsspor

Børn 16+: Kan oprette egen konto direkte uden yderligere forældresamtykke (i overensstemmelse med norsk lovgivning).

Synlighedsindstillinger: Forældre konfigurerer hvad hvert barn ser i hver modul per hjem (fuld adgang, kun eget indhold, eller skjult).

Fødselsdage: Hvis fødselsdato er udfyldt, opretter Samla automatisk en årlig fødselsdagsbegivenhed i familiens kalender og sender push-notifikation til familiemedlemmer kl. 7–8 lokal tid på dagen. Denne funktion kan slås fra i indstillingerne.

2.5 Loggede forældresamtykker

For at sikre revisionsspor i overensstemmelse med GDPR Art. 7 logger vi følgende samtykker når du opretter en børneprofil:

  • child_data_processing — generel databehandling af barnets data
  • privacy_accepted — accept af denne privatlivspolitik på vegne af barnet
  • parental_consent_for_account — for 13–15: forælder godkender kontooprettelse
  • data_minimization_acknowledged — bekræftelse på at vi kun gemmer det nødvendige

Hvert samtykke logges med version af privatlivspolitik, app-version og tidsstempel.

2.6 Familieinvitationer

Når du inviterer familiemedlemmer, genererer vi et personligt invitationstoken som indeholder forhåndsudfyldt navn, rolle og farvekode. Tokenet er kryptografisk signeret (HMAC-SHA256) for at forhindre manipulation. Invitationer udløber automatisk efter 7 dage. Invitationsdata slettes 30 dage efter udløb eller brug.

Vi indsamler IKKE telefonnummer eller e-mailadresse for den inviterede. Som inviterer modtager du et personligt link (f.eks. https://familiensamla.no/i/...) og distribuerer det selv via SMS, iMessage, e-mail, AirDrop eller anden kanal du foretrækker. Samla får aldrig at vide hvor linket blev sendt, eller hvem der modtog det, før modtageren selv vælger at acceptere invitationen.

5. Overføring til tredjeland

Hoveddatabasen er lokalisert i EU (Supabase, Stockholm). Noen databehandlere er lokalisert i USA:

  • RevenueCat — overføring basert på SCC og databehandleravtale.
  • Apple — overføring regulert av Apple Media Services-vilkår og SCC.

Vi overfører kun data som er strengt nødvendig for at den aktuelle tjenesten skal fungere.

6. Dine rettigheder

Under GDPR har du følgende rettigheter:

  • Innsyn — be om en kopi av dataene vi har om deg
  • Retting — korriger uriktige opplysninger
  • Sletting — be om at dataene dine slettes («retten til å bli glemt»)
  • Dataportabilitet — motta dataene dine i et maskinlesbart format
  • Begrensning — be om at behandlingen begrenses
  • Innsigelse — protestere mot behandling basert på berettiget interesse
  • Tilbaketrekking av samtykke — trekk tilbake samtykke når som helst (uten tilbakevirkende kraft)

For å utøve dine rettigheter, kontakt oss på support@familiensamla.no. Du kan også slette kontoen din direkte i appen under Innstillinger → Slett konto. Vi besvarer henvendelser innen 30 dager.

Du har også rett til å klage til Datatilsynet: datatilsynet.no.

7. Billeder og profilbilleder

Samla giver brugere mulighed for at uploade profilbilleder for familiemedlemmer og kæledyr:

  • Opbevaring: Billeder opbevares i Supabase Storage (EU, Stockholm). Kun familien har adgang.
  • Formål: Profilbilleder vises i appen til genkendelse i chat, kalender og opgavelister.
  • Sletning: Billeder kan fjernes når som helst via indstillinger. Ved kontosletning fjernes alle billeder permanent.
  • Børns billeder: Kun forældre kan uploade billeder for børneprofiler. Billeder deles aldrig uden for familien.
  • Ingen ansigtsgenkendelse: Vi bruger aldrig billeder til ansigtsgenkendelse, AI-træning eller analyse.

9. Børn og privatliv

Samla tager børns privatliv meget alvorligt:

  • Samla har en minimumsalder på 13 år. Vi understøtter ikke konti for børn under 13 — dette matcher branchestandard (Apple ID, Google, Instagram, m.fl.) og minimerer juridisk eksponering.
  • For børn 13-15 år: forældre giver eksplicit samtykke via push-notifikation før kontoen aktiveres. Samtykket logges med version, tidsstempel og forælder-ID.
  • I to-hjem-familier har begge forældre kontrol over barnets synlighedsindstillinger via child_visibility-systemet.
  • Forældre kan konfigurere nøjagtigt hvilke moduler barnet ser i hvert hjem (fuld adgang, kun eget indhold, eller skjult).
  • Børns chatbeskeder i familiechatten kan filtreres af forældre.
  • Mindreårige (under 16) kan ikke invitere andre til familien eller godkende forældresamtykke-anmodninger. Dette håndhæves både i appen og på databaseniveau (RLS).

For børn 13–15 år: Egen konto kan oprettes med forældresamtykke gennem en push-baseret godkendelsesflow. Når barnet starter kontooprettelsen, får alle forældre i hjemmet en push-notifikation. Først når en forælder eksplicit godkender, får barnet adgang til egen konto. Anmodningen udløber efter 24 timer.

For børn over 15 år: Kan oprette egne konti (i overensstemmelse med norsk lovgivning).

Forældrerettigheder: Forælder kan til enhver tid eksportere alt vi har om barnet (Indstillinger → Eksporter data) eller slette børneprofilen (Indstillinger → Familie → børneprofil → Slet). Sletning fjerner alle data om barnet permanent inden for 30 dage.

Apple-kompatibilitet: Samla følger Apples retningslinjer for apps rettet mod børn (App Store 5.1.4 og Family Sharing). Vi har ingen tracking, ingen reklame, ingen tredjeparts dataanalyse, og ingen deling af børnedata til tredjeparter.

9. To-hjem-modellen og datadeling

Samla støtter familier der barn tilhører to hjem (f.eks. etter skilsmisse). Slik fungerer datadelingen:

  • Privat hjemdata — kalender, handleliste, opgaver og andre moduler er private per hjem. Det ene hjemmet kan ikke se det andre hjemmets data.

11. Informasjonskapsler og sporing

Samla-appen bruker ikke informasjonskapsler eller sporingsverktøy. Vi har ingen tredjeparts analyse, ingen reklamesporing, og ingen deling av data med sosiale medier.

Nettsiden familiensamla.no bruker ingen informasjonskapsler.

12. Sikkerhet

  • All dataoverføring skjer via HTTPS/TLS.
  • Databasen er beskyttet med Row Level Security (RLS) — hvert hjem kan kun se sine egne data.
  • Autentisering via Supabase Auth (bcrypt-hashede passord, JWT-tokens).
  • API-nøkler lagres som serversidevariabler og eksponeres aldri mot klienten.

13. Databrudd

Ved et eventuelt databrudd vil vi:

  • Varsle Datatilsynet innen 72 timer dersom bruddet utgjør en risiko for dine rettigheter
  • Varsle deg direkte dersom bruddet utgjør en høy risiko
  • Dokumentere bruddet og tiltak internt

14. Lagring og sletning

  • Aktiv konto: Data lagres så lenge kontoen er aktiv.
  • Slettet konto: All persondata slettes innen 30 dager etter sletning. Anonymisert, aggregert data kan beholdes for statistikk.
  • Avsluttet abonnement: Data beholdes i 90 dager etter abonnementsslutt, slik at du kan gjenoppta uten å miste innhold.

15. Automatiserte avgjørelser

Samla bruker ikke automatiserte avgjørelser som har rettslige virkninger for deg.

16. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer varsler vi deg via push-varsel eller e-post. Datoen øverst viser når erklæringen sist ble oppdatert.

16. Kontakt

Spørsmål om personvern? Kontakt os:

Holmeide Labs
E-post: support@familiensamla.no
Adresse: Ludvig Karstens vei 12, 1064 Oslo, Norge