Personvernerklæring
Sist oppdatert: 9. mars 2026
1. Behandlingsansvarlig
FÆM er behandlingsansvarlig for personopplysninger som samles inn gjennom tjenesten. For spørsmål om personvern kan du kontakte oss på:
E-post: [email protected]
2. Hvilke personopplysninger vi samler inn
Vi samler inn følgende opplysninger når du bruker FÆM:
Kontoinformasjon
- Fullt navn
- E-postadresse
- Passord (lagret kryptert med bcrypt – aldri i klartekst)
- Google-konto-ID og profilbilde-URL (dersom du logger inn med Google)
- Telefonnummer (valgfritt)
- Varslingsinnstillinger
Familieinformasjon
- Familienavn
- Samværsmodell (delt eller sammen)
- Barns navn og fødselsdato (valgfritt)
- Barns profilbilde (valgfritt, lagres sikkert – se «Opplastede filer»)
- Barns favorittmat (valgfritt)
- Barns allergier og intoleranser (valgfritt) (kan inneholde helseopplysninger, GDPR art. 9)
- Øvrig informasjon om barnet registrert av foresatte (valgfritt)
- Fordelingsforhold mellom foreldre (samværsprosent)
Omsorgspersoner
- Navn på omsorgspersoner (f.eks. besteforeldre, naboer)
- Relasjon til familien (valgfritt)
- Telefonnummer (valgfritt)
Bookinger og aktiviteter
- Bookinger og tidsplaner for samvær
- Familieaktiviteter og hendelser (tittel, beskrivelse, dato, kategori)
- Notater knyttet til bookinger (fritekst)
Handlelister
- Listenavn, butikknavn og type
- Varenavn, antall, enhet og pris
- EAN-strekkoder (fra produktsøk)
- Kvitteringsbilder (valgfritt, se filopplasting)
- Sluttsum og kostnadsfordeling
Opplastede filer
- Bilder og dokumenter du laster opp (f.eks. kvitteringer)
- Bilder komprimeres og metadata (EXIF-data, GPS-posisjon) fjernes automatisk for å beskytte personvernet ditt
- Filer lagres med tilfeldig genererte filnavn og kan kun nås av autentiserte familiemedlemmer
Privat bildegalleri
Ekstra beskyttet – bildene er utilgjengelige for alle, inkludert oss.
- Familiebilder du laster opp i det private galleriet
- Alle bilder beskyttes med et galleripassord du velger. Bildene sikres (krypteres) direkte på din enhet før de sendes til serveren
- Vi kan aldri se, åpne eller gjenopprette bildene dine – kun familiemedlemmer med galleripassordet har tilgang
- Bildetekst, barnkobling og dato lagres som ukryptert metadata i databasen
- Miniatyrbilder (thumbnails) krypteres på samme måte som originalbildene
- Galleripassordet lagres aldri – kun en kryptografisk verifiseringsverdi som ikke kan brukes til å åpne bildene
Merk: Hvis du glemmer galleripassordet, kan hverken du eller vi gjenopprette bildene. De vil være permanent utilgjengelige.
Støttehenvendelser
- Emne og meldingsinnhold i support-henvendelser
- For innloggede brukere: kobles til din brukerkonto
- For gjester: navn og e-postadresse du oppgir i kontaktskjemaet
Teknisk data
- Sesjonsdata (for å holde deg innlogget)
- Invitasjonslenker og deres status
- Passordtilbakestillingsforespørsler (kun krypterte tokens, aldri klartekst)
Overleveringsnotater
Inneholder helseopplysninger – se punkt om behandlingsgrunnlag nedenfor.
- Dato for overlevering og hvem som skrev notatet
- Måltider – hva barnet har spist
- Søvn – leggetid, kvalitet, eventuelle lurer
- Humør – barnets emosjonelle tilstand (f.eks. glad, lei seg, syk)
- Medisinering – medisiner gitt, dosering og tidspunkt (helseopplysning, GDPR art. 9)
- Lekser og skole-/barnehageoppgaver
- Aktiviteter – hva barnet har gjort
- Fritekstnotater
Økonomi og budsjett
- Transaksjoner: tittel, beskrivelse, beløp, type (inntekt/utgift), kategori og dato
- Finanskategorier inkluderer lønn, barnetrygd, barnebidrag m.fl.
- Budsjetter: navn, månedlig grense, kategori og periode
- Månedsinntekt (per familie eller husstand)
- Hvorvidt en transaksjon er gjentakende
Kontaktpersoner
Inneholder personopplysninger om tredjeparter som ikke er brukere av tjenesten.
- Navn (person eller institusjon), rolle/tittel
- Type kontakt (lege, skole, nødkontakt, o.l.)
- Telefonnummer, e-postadresse og fysisk adresse (valgfritt)
- Fritekstnotater
- Tilknytning til barn i familien
Oppgavetavle (gjøremål)
- Oppgavetittel og beskrivelse
- Tildelt familiemedlem, prioritet og forfallsdato
- Status og tidspunkt for fullføring
Måltidsplanlegging
- Ukeplaner med ukenummer og år
- Måltider per dag: type (frokost, lunsj, middag, kvelds), tittel, beskrivelse
- Ingredienslister (kan brukes til å generere handlelister)
Husstander og partnere
- Husstandsnavn (f.eks. «Hos pappa», «Hjemme hos mamma»)
- Månedsinntekt per husstand
- Partnerdata: navn, e-post, rolle (PARTNER) og tilgangsrettigheter
- Data kan være avgrenset til husstand eller delt på familienivå, avhengig av samværsmodell
Dokumentarkiv
- Dokumentnavn og beskrivelse
- Dokumentkategori: fødselsattest, pass, helsedokumenter, skoledokumenter, samværsavtaler, forsikring m.fl.
- Filtype (MIME), filstørrelse
- Tilknytning til barn
- Filer lagres sikkert – se «Opplastede filer» ovenfor
Abonnement og fakturering
- PayPal abonnements-ID og betaler-ID (ved betaling via PayPal)
- Stripe kunde-ID og abonnements-ID (ved betaling via Stripe)
- Valgt betalingsmetode (PayPal eller Stripe)
- Abonnementsstatus, faktureringsperiode og eventuell oppsigelsesdato
- Kredittsaldo (i øre) og transaksjonshistorikk med begrunnelser
- Brukte rabattkoder
Kalenderfeed
- Personlig iCal-token for å abonnere på familiekalenderen i eksterne kalenderapper
- Feeden inneholder barns navn, foreldrenavn, bookingnotater og hendelsesbeskrivelser
3. Opplysninger om barn
FÆM behandler opplysninger om barn som registreres av foreldre eller foresatte. Dette inkluderer:
- Navn og fødselsdato
- Profilbilde (lagret sikkert med krypterte filnavn, kun tilgjengelig for autentiserte familiemedlemmer)
- Favorittmat og kostpreferanser
- Allergier og intoleranser (kan inneholde helseopplysninger)
- Øvrig informasjon registrert av foresatte (f.eks. sovevaner, spesielle behov)
- Overleveringslogger (måltider, søvn, humør, medisinering, lekser, aktiviteter)
- Dokumenter knyttet til barnet (fødselsattest, helsedokumenter, pass, skoledokumenter m.fl.)
- Kontaktpersoner knyttet til barnet (leger, lærere, nødkontakter)
- Bookinger, samværsplaner og hendelser
- Økonomi/transaksjoner knyttet til barnet
Denne informasjonen er nødvendig for å levere tjenesten – blant annet samværsplanlegging, overleveringslogg og dokumenthåndtering.
Opplysninger om barn lagres kun med samtykke fra foresatte og er kun tilgjengelige for brukere som er registrert i samme familiegruppe. Vi samler aldri inn data direkte fra barn under 16 år.
Behandlingsgrunnlaget er GDPR artikkel 6(1)(b) – oppfyllelse av avtale – i kombinasjon med foreldres samtykke i henhold til artikkel 8. For helseopplysninger (medisinering, humør, allergier) gjelder også artikkel 9(2)(a) – eksplisitt samtykke fra foresatt.
4. Hvorfor vi samler inn data
Vi behandler personopplysninger for følgende formål:
- Levere tjenesten: For å opprette og administrere familiegrupper, bookinger, samværsplaner, handlelister og aktiviteter.
- E-postvarsler: For å sende varsler om endringer i bookinger, aktiviteter og support-henvendelser til familiemedlemmer.
- Autentisering og sikkerhet: For å verifisere identiteten din, beskytte kontoen din og forhindre misbruk.
- Produktsøk: For å søke etter dagligvarer og vise prisinformasjon i handlelister (via Kassalapp).
- Filopplasting: For å lagre kvitteringsbilder og dokumenter knyttet til familiens handlelister.
- Privat bildegalleri: For å lagre familiebilder sikkert med ende-til-ende-kryptering. Bilder krypteres på din enhet og lagres som krypterte filer som kun familiemedlemmer med galleripassordet kan åpne. Krever eget samtykke (PHOTO_DATA).
- Kundesupport: For å behandle henvendelser og gi deg hjelp via support-systemet.
- Overleveringslogging: For å dokumentere barnets tilstand ved overlevering mellom foreldre, inkludert måltider, søvn, humør og medisinering.
- Økonomistyring: For å spore inntekter, utgifter og budsjetter knyttet til familiens økonomi.
- Oppgave- og gjøremålshåndtering: For å tildele og følge opp oppgaver innad i familien.
- Måltidsplanlegging: For å planlegge ukentlige måltider og generere handlelister basert på ingredienser.
- Kontaktkataloghåndtering: For å lagre kontaktinformasjon til personer og institusjoner knyttet til barna (leger, skole, nødkontakter).
- Kalendersynkronisering: For å tilby iCal-feeds slik at du kan se familiekalenderen i eksterne kalenderapper.
- Betalings- og abonnementsbehandling: For å håndtere abonnementer, fakturaer og kreditter via PayPal og/eller Stripe.
Behandlingsgrunnlaget er GDPR artikkel 6(1)(b) – behandlingen er nødvendig for å oppfylle avtalen om bruk av tjenesten. For support-henvendelser fra gjester er grunnlaget artikkel 6(1)(f) – berettiget interesse i å besvare henvendelser.
Helseopplysninger (GDPR artikkel 9)
Overleveringsnotater kan inneholde helseopplysninger som medisinering, dosering og barnets emosjonelle tilstand (humør). Slike opplysninger er særlige kategorier av personopplysninger i henhold til GDPR artikkel 9(1). Behandlingsgrunnlaget er eksplisitt samtykke fra foresatt (art. 9(2)(a)). Du kan når som helst trekke tilbake ditt samtykke – se punkt 8.
Tredjeparts personopplysninger (kontakter)
Kontaktkatalogen lagrer personopplysninger om tredjeparter (leger, lærere, nødkontakter m.fl.) som ikke er brukere av tjenesten og ikke har avgitt samtykke. Behandlingsgrunnlaget er GDPR artikkel 6(1)(f) – familiens berettigede interesse i å ha kontaktinformasjon til barnets nøkkelpersoner. Disse personene har fulle rettigheter som registrerte i henhold til GDPR.
Privat bildegalleri (samtykkebasert)
Bruk av det private bildegalleriet krever et eget samtykke (PHOTO_DATA). Samtykket gis ved at du aktivt oppretter galleriet og godtar vilkårene. Bilder av barn krever samtykke fra foresatte. Behandlingsgrunnlaget er GDPR artikkel 6(1)(a) – samtykke. Du kan trekke tilbake samtykket når som helst ved å slette alle bilder og galleriinnstillingene – se punkt 8.
5. Hvor data lagres
Dine data lagres hos følgende leverandører, primært innenfor EU/EØS-området:
Hetzner Online GmbH – Database og applikasjonsserver
Industriestr. 25, 91710 Gunzenhausen, Tyskland
Datasenterlokasjon: Helsinki, Finland
Cloudflare, Inc. – Fillagring og nettverksikkerhet
Opplastede filer (bilder, dokumenter) lagres i Cloudflare R2 med datasenterlokasjon i EU. Cloudflare fungerer også som reverse proxy og beskytter mot DDoS-angrep. Trafikk rutes gjennom nærmeste Cloudflare-datasenter.
Cloudflare er sertifisert under EU-US Data Privacy Framework og har bindende bedriftsregler for overføring.
6. Deling av data og tredjeparter
Vi selger aldri dine personopplysninger. Vi bruker ingen sporings- eller analyseverkøy. Data deles kun med følgende parter:
Familiemedlemmer og partnere
Andre brukere i din familiegruppe kan se familiens bookinger, barns informasjon, aktiviteter, handlelister og opplastede filer. I familier med delt samvær (SPLIT-modus) kan partnere (f.eks. ny samboer) inviteres til en husstand. Partnere har begrenset tilgang basert på tilgangsrettigheter satt av foreldre, og kan kun se data knyttet til sin husstand.
Hetzner Online GmbH – Databehandler
Leverandør av serverinfrastruktur. Behandler data kun etter våre instrukser.
Cloudflare, Inc. – Databehandler
Lagring av opplastede filer (R2), nettverksikkerhet og DDoS-beskyttelse. Filer er kun tilgjengelige gjennom vår autentiserte server – aldri direkte fra Cloudflare.
Purelymail – Databehandler
For sending av e-postvarsler og systemmail. Mottar kun mottakers e-postadresse og meldingsinnhold.
Google (Alphabet Inc.) – Identitetsleverandør (OAuth 2.0)
Dersom du velger å logge inn eller registrere deg med Google, sendes du til Googles innloggingsside for autentisering. Vi mottar kun ditt navn, e-postadresse, profil-ID og profilbilde-URL fra Google – aldri passordet ditt hos Google. Vi lagrer ingen Google-tilgangstokens. Google er lokalisert i USA og er sertifisert under EU-US Data Privacy Framework. Se Googles personvernerklæring.
Kassalapp – Ekstern API
Norsk dagligvare-API brukt til produktsøk i handlelister. Søkeord du skriver sendes til Kassalapp for å hente produktnavn, priser og bilder. Ingen personopplysninger deles – kun søketeksten.
Font Awesome (Fonticons, Inc.) – CDN
Ikoner lastes fra Font Awesome sitt CDN. Din nettleser sender teknisk informasjon (IP-adresse, brukeragent) direkte til Font Awesome sine servere ved sideinnlasting. Ingen personopplysninger deles av oss.
PayPal, Inc. – Betalingsbehandler
Håndterer betalinger og abonnementer dersom du velger PayPal som betalingsmetode. PayPal mottar betalingsbeløp, abonnementsplan, faktureringssyklus og betaleridentitet. PayPal er lokalisert i USA og er sertifisert under EU-US Data Privacy Framework. Overføring skjer med grunnlag i GDPR artikkel 46 (standardkontraktsklausuler).
Stripe, Inc. – Betalingsbehandler
Håndterer kortbetalinger og abonnementer dersom du velger Stripe som betalingsmetode. Stripe mottar betalingsbeløp, abonnementsplan, faktureringssyklus, kortinformasjon og e-postadresse. FÆM lagrer aldri kortnummer – dette håndteres utelukkende av Stripe. Stripe er lokalisert i USA og er sertifisert under EU-US Data Privacy Framework. Overføring skjer med grunnlag i GDPR artikkel 46 (standardkontraktsklausuler). Se Stripes personvernerklæring.
Eksterne kalenderapper – Bruker-initiert deling
Dersom du abonnerer på familiekalenderen via iCal-feed, vil den eksterne kalenderappen (f.eks. Apple Kalender, Google Calendar, Outlook) periodisk hente data fra FÆM. Feeden inneholder barns navn, foreldrenavn, bookingnotater og hendelsesbeskrivelser. Denne delingen er bruker-initiert og FÆM er ikke ansvarlig for hvordan den eksterne tjenesten behandler dataene.
7. Sikkerhet
Vi tar datasikkerhet på alvor og har implementert følgende tiltak:
- Passordkryptering: Passord krypteres med bcrypt (12 saltrunder) og lagres aldri i klartekst.
- HTTPS/TLS: All trafikk mellom din nettleser og serveren er kryptert.
- CSRF-beskyttelse: Alle skjemaer og handlinger er beskyttet mot forfalskning av forespørsler.
- Hastighetsbegrensning: Automatisk begrensning av forespørsler for å forhindre misbruk og brute-force-angrep.
- Sikre HTTP-headere: Content Security Policy, X-Content-Type-Options og andre sikkerhetsheadere via Helmet.
- Bot-beskyttelse: Automatisk deteksjon av roboter ved registrering for å forhindre misbruk.
- Sikker filopplasting: Bilder komprimeres, EXIF-metadata (inkl. GPS) fjernes, filnavn randomiseres, og filer er kun tilgjengelige for autentiserte familiemedlemmer.
- Privat bildegalleri: Bilder i galleriet beskyttes med ende-til-ende-kryptering (AES-256-GCM). Kryptering skjer lokalt i nettleseren din før opplasting – serveren mottar kun krypterte data som ikke kan leses uten galleripassordet. Passordet forlater aldri enheten din.
- Sikker tredjepartsinnlogging: Google-innlogging bruker OAuth 2.0 Authorization Code-flyten med CSRF-statstokens og ID-tokenverifisering. Vi lagrer aldri Google-passord eller tilgangstokens, og aksepterer kun verifiserte e-postadresser fra Google.
- Sikre tokens: Passordtilbakestillings- og invitasjonstokens lagres som kryptografiske hasher med tidsbegrensning.
8. Dine rettigheter
I henhold til GDPR har du følgende rettigheter:
Innsyn
Du kan be om en kopi av alle personopplysninger vi har om deg.
Retting
Du kan be om at uriktige opplysninger rettes.
Sletting
Du kan be om at alle dine personopplysninger slettes permanent, inkludert opplastede filer.
Dataportabilitet
Du kan be om å få utlevert dine data i et maskinlesbart format.
Begrensning
Du kan be om at behandlingen av dine data begrenses.
Innsigelse
Du kan protestere mot behandling basert på berettiget interesse.
Tilbaketrekking av samtykke
Dersom behandling er basert på samtykke (f.eks. helseopplysninger i overleveringsnotater), kan du når som helst trekke tilbake samtykket uten at det påvirker lovligheten av behandling som allerede har funnet sted (GDPR art. 7(3)).
For å utøve dine rettigheter, send en e-post til [email protected]. Vi svarer innen 30 dager.
9. Oppbevaringstid
| Datatype | Oppbevaringstid |
|---|---|
| Konto- og familiedata | Så lenge du har en aktiv konto |
| Google-konto-ID (dersom koblet) | Til du kobler fra Google eller kontoen avsluttes |
| Opplastede filer | Til du sletter dem eller kontoen avsluttes |
| Galleriets bilder (krypterte) | Til du sletter dem eller kontoen avsluttes. Kan ikke gjenopprettes uten galleripassord. |
| Support-henvendelser | Inntil 12 måneder etter lukking |
| Sesjonsdata | Slettes automatisk etter 24 timer |
| Passordtilbakestillingstokens | Utløper etter 1 time |
| Invitasjonslenker | Utløper etter 7 dager |
| Overleveringsnotater | Så lenge du har en aktiv konto |
| Økonomi (transaksjoner, budsjetter) | Så lenge du har en aktiv konto |
| Kontaktpersoner | Til du sletter dem eller kontoen avsluttes |
| Gjøremål og oppgaver | Til du sletter dem eller kontoen avsluttes |
| Måltidsplaner | Til du sletter dem eller kontoen avsluttes |
| Dokumenter | Til du sletter dem eller kontoen avsluttes |
| Abonnements- og betalingsdata | Inntil 5 år etter oppsigelse (regnskapsloven) |
| Kalender-tokens | Så lenge du har en aktiv konto |
Dersom du ber om sletting, vil alle dine personopplysninger – inkludert opplastede filer – bli permanent fjernet innen 30 dager.
10. Informasjonskapsler (cookies)
FÆM bruker kun strengt nødvendige informasjonskapsler for at tjenesten skal fungere. Vi bruker ingen sporings-, analyse- eller annonseringscookies.
| Navn | Formål | Varighet | Type |
|---|---|---|---|
| faem.sid | Holder deg innlogget (sesjons-ID) | 24 timer | Nødvendig |
| faem.csrf | Beskytter mot CSRF-angrep | Sesjonsbasert | Nødvendig |
| cookie_consent | Husker ditt samtykkevalg | 1 år | Nødvendig |
Alle informasjonskapsler er førstepartscookies satt av FÆM. De er merket som HttpOnly (kan ikke leses av JavaScript), SameSite=Lax (forhindrer kryssnettstedsmisbruk) og Secure (sendes kun over HTTPS).
11. Endringer i personvernerklæringen
Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer vil vi varsle registrerte brukere per e-post. Den til enhver tid gjeldende versjonen er tilgjengelig på denne siden med dato for siste oppdatering.
12. Klagerett
Dersom du mener at vi behandler personopplysninger i strid med personvernregelverket, har du rett til å klage til:
Har du spørsmål om personvern?
Vi er her for å hjelpe. Ta kontakt, så svarer vi så raskt vi kan.
Send e-post til [email protected]