Privatliv & Etik
SAMRUM er bygget med privatliv og tillid som grundsten. Her er, hvordan vi håndterer data og samtykke — inklusive når du forbinder en AI-assistent (fx ChatGPT, Claude eller Cursor) via vores MCP-server.
Kort version
- Testsvar er altid private — også inden for familien.
- Rapporter viser kun mønstre mellem jer, aldrig rå svar.
- Voksne kan administrere børns profiler, men kan ikke se rå testsvar.
- Data sælges ikke og bruges ikke til at træne eksterne AI-modeller.
- Du kan slette din konto og alle tilhørende data når som helst.
Hvad lover SAMRUM om dit privatliv?
Dine svar er private
Ingen andre i familien kan se dine testsvar. Rapporter beskriver mønstre mellem mennesker – ikke hvad den enkelte har svaret.
Hver person i kontekst
Fokus er på dynamikken mellem jer. Hver person ses i relation til de andre.
Ingen salg af data
Dine data sælges aldrig til tredjeparter. Vi tjener penge på rapporter, ikke på at sælge information om dig.
Kontrol over samtykke
Du bestemmer, hvad dine data må bruges til. Samtykke kan altid ændres i Indstillinger.
Hvad gemmer SAMRUM om dig?
Hvad vi gemmer
- Dine testsvar (kun synlige for dig)
- Beregnet profil til rapportgenerering
- Genererede rapporter (tekst + lydfil og transskript, hvis du har valgt at generere lydresumé)
- Købshistorik og kvitteringer
- Samtykke-log med tidsstempler
- OAuth-tokens til AI-assistenter du selv har forbundet via MCP (gemmes hashed, udløber automatisk, kan tilbagekaldes når som helst).
- MCP-audit-log: hvilket værktøj, tidsstempel og varighed for hvert kald fra en forbundet AI-assistent. Indeholder ingen samtaleindhold. Slettes efter 90 dage.
Hvem kan se hvad
- Dine testsvar: Kun dig
- Din individuelle rapport: Kun dig
- Par- og forælder-barn-rapporter: Kun voksne
- Søskende-rapporter: Voksne, og teens hvis begge deltagere er teens
- Familie-overblik: Voksne, og teenagere hvis en voksen giver adgang
- Børns individuelle rapporter: Voksne i familien
- Teenageres individuelle rapporter: Kun teenageren (medmindre de ikke har egen bruger)
Data-løfter
- Rå testsvar er kun synlige for dig selv
- Data sælges ikke til annoncører eller tredjeparter
- Data bruges ikke til at målrette reklamer
- Fokus er på dynamikker, ikke på at rangere personer
Hvordan fungerer samtykke i SAMRUM?
Der er valgfrie samtykker: produktforbedring, marketing i appen — og du kan tilmelde dig nyhedsbrev på websitet (dobbelt opt-in).
Produktforbedring
ValgfritValgfrit. Tillader os at bruge anonymiserede data til at forbedre spørgsmål og rapporter. Du kan til enhver tid fravælge dette.
Marketing-cookies
ValgfritValgfrit. Tillader Google, Meta og Reddit at måle annonceeffektivitet. Ved køb og tilmelding sendes en hashed (envejs-kodet) udgave af din e-mail fra vores server for bedre konverteringsmåling. Der deles aldrig testresultater. Du kan til enhver tid fravælge dette.
Nyhedsbrev på websitet
ValgfritHvis du tilmelder dig uden konto, gemmer vi din e-mail til dobbelt opt-in og udsendelser du har bedt om. Du kan afmelde med ét klik i mailen eller kontakte os for sletning.
Du kan bruge SAMRUM fuldt ud uden at give samtykke. Du kan ændre det når som helst i Indstillinger.
Du kan til enhver tid justere dine cookievalg her:
Hvordan er børns data beskyttet?
Der gælder ekstra regler for børn under 18 år.
- Børn under 13 har ikke egen login – en voksen administrerer deres profil
- Voksne kan se børns individuelle rapporter
- Teenagere (13-17) har private individuelle rapporter (medmindre de ikke har egen bruger)
- Børns resultater beskrives forsigtigt – uden hårde ord
- Børn kan aldrig initiere køb af rapporter
Hvem har SAMRUM adgang for?
Vi bruger udvalgte underleverandører til at levere tjenesten. De behandler data på vores vegne og er underlagt databehandleraftaler.
Anthropic (Claude)
Skriver rapporter og manuskriptet til lydresuméet. Modtager profilresultater, kaldenavne og rapport-indhold — aldrig rå testsvar eller e-mail. Anthropic træner ikke på vores data. Underlagt EU-US Data Privacy Framework.
Google (Gemini TTS)
Syntetiserer lydresuméet — kun når I aktivt trykker "Generér lyd". Modtager manuskriptet og kaldenavne. Manuskriptet er en oplæsning af rapporten og indeholder derfor observationer om jeres relation. Den færdige lydfil gemmes hos os, ikke hos Google. Underlagt EU-US Data Privacy Framework.
Resend
Sender login-links, kvitteringer og notifikationer.
Mollie
Håndterer betalingsbehandling. Vi gemmer ikke kortoplysninger.
Google (Analytics)
Vi bruger Google Analytics til at forstå, hvordan sitet bruges – fx sidevisninger, flows og konverteringer. Uden samtykke indsamles kun anonyme, cookiefrie målinger (ingen persondata). Med analyse-samtykke aktiveres fuld måling med cookies. Data sendes også fra vores server ved køb og tilmelding. Der deles aldrig testresultater.
Google (Google Ads)
Vi bruger Google Ads til at måle annonceeffektivitet. Ved køb sender vi en hashed (envejs-kodet) udgave af din e-mail til Google for at forbedre konverteringsmåling (Enhanced Conversions). Der deles aldrig testresultater. Kræver marketing-samtykke.
Meta (Facebook/Instagram)
Vi bruger Meta Pixel og Conversions API til at måle annonceeffektivitet. Ved køb og tilmelding sender vores server en hashed (envejs-kodet) udgave af din e-mail til Meta for bedre konverteringsmåling. Der deles aldrig testresultater. Kræver marketing-samtykke.
Vi bruger Reddit Pixel og Conversions API til at måle annonceeffektivitet. Ved køb og tilmelding sender vores server en hashed (envejs-kodet) udgave af din e-mail til Reddit for bedre konverteringsmåling. Der deles aldrig testresultater. Kræver marketing-samtykke.
Intern statistik (self-hosted)
Vi bruger selvhostet, cookiefri statistik til at forstå trafikmønstre, bounce rates og sideflows. Der indsamles ingen persondata, sættes ingen cookies og deles ingen data med tredjeparter. Kræver ikke samtykke.
Hvad sker der når du forbinder en AI-assistent?
Det her gælder kun, hvis du selv vælger at forbinde din egen AI-assistent — fx ChatGPT, Claude eller Cursor — til SAMRUM via vores MCP-server. Det sker aldrig automatisk. Du starter forbindelsen fra assistenten, giver samtykke via OAuth 2.1, og assistenten bruger derefter et tidsbegrænset token til at hente udvalgte data på dine vegne — indtil du tilbagekalder adgangen. Alle værktøjer er skrivebeskyttede; assistenten kan læse, men aldrig ændre din konto, købe noget eller skrive svar for dig. Her er præcis hvad der deles, hvem der modtager det, hvor længe vi gemmer forbindelsesdata, og hvordan du afbryder igen.
Formål
- Lade dig tale med en AI-assistent om dine familiepersonligheds-data: rapporter, profiler og fokusspor.
- Sende dig hen til de rigtige steder i SAMRUM-appen via deep links.
- Hjælpe dig med at finde det næste skridt — fx et fokusspor der passer til en situation.
Hvad der sendes til AI-assistenten
- Grove personlighedsbånd (høj/middel/lav) og plainsprogede sammenfatninger — aldrig præcise scores, percentiler eller interne akse-nøgler.
- Rapportindhold for rapporter du allerede har adgang til (samme som i appen).
- Fokusspor-indhold: uges-tekst, check-in-status og spor du deltager i.
- Familieoversigt: medlemmer, teststatus, eksisterende rapporter og aktive spor — begrænset til den familie du har valgt som aktiv.
- Produkt- og prisinformation samt links til SAMRUM-appen.
Hvad der ALDRIG sendes til AI-assistenten
- Rå testsvar. De forlader aldrig SAMRUM.
- Præcise 5-zone-scores, percentiler eller interne akse-nøgler (fx "structure_need").
- Andre familier du ikke er medlem af.
- Andre familiemedlemmers rå svar eller individuelle rapporter de ikke har delt med dig.
- Kortoplysninger, adgangskoder, login-sessions eller andre legitimationsoplysninger.
Modtagere
- Den AI-udbyder du selv har valgt — typisk OpenAI (ChatGPT), Anthropic (Claude Desktop) eller Cursor. De modtager data som selvstændig dataansvarlig og behandler det efter deres egen privatlivspolitik, herunder eventuel overførsel uden for EU/EØS.
- SAMRUM har ikke kontrol over hvordan AI-udbyderen gemmer, logger eller bruger dataene. Læs deres privatlivspolitik før du forbinder.
- Vi deler ikke MCP-data med annoncører, analyseværktøjer eller andre tredjeparter.
Hvad vi gemmer om forbindelsen
- OAuth-klientregistrering (navn på assistenten, redirect-URL og tekniske nøgler).
- Hashede adgangstokens og refresh-tokens knyttet til din bruger. Adgangstokens udløber efter kort tid; refresh-tokens kan du tilbagekalde når som helst.
- Audit-log over værktøjskald (værktøj, tidsstempel, varighed, fejlkode hvis relevant). Indeholder ingen samtaleindhold og slettes efter 90 dage.
- Rate-limit- og deduplikerings-tilstand — kortvarigt, bruges til at beskytte tjenesten og slettes automatisk.
Din kontrol
- Du kan tilbagekalde en AI-assistents adgang når som helst — fra assistentens egne indstillinger eller ved at skrive til [email protected].
- Tokens udløber automatisk. Uden et aktivt refresh-token mister assistenten adgangen.
- Du kan bede om indsigt i eller sletning af din MCP-audit-log under dine GDPR-rettigheder (se næste afsnit).
- Sletter du din SAMRUM-konto, slettes alle OAuth-tokens og audit-logs samtidig.
Teknisk dokumentation for MCP-serveren findes på siden for udviklere.
Hvilke rettigheder har du over dine data?
Under GDPR har du en række rettigheder over dine persondata.
Indsigt
Du kan bede om adgang til alle data, vi har om dig.
Berigtigelse
Du kan rette forkerte oplysninger.
Sletning
Du kan slette din konto og alle tilhørende data — eller bede om sletning ved at skrive til os.
Portabilitet
Du kan bede om at få dine data udleveret i et struktureret format.
Indsigelse
Du kan gøre indsigelse mod visse typer behandling.
Begrænsning
Du kan bede om begrænsning af behandling.
Vil du gøre brug af dine rettigheder, kan du skrive til os eller bruge mulighederne i din konto.
Hvem står bag SAMRUM?
SAMRUM er dataansvarlig for behandlingen af dine persondata.
- Virksomhed
- SAMRUM, xrplorer ApS
- Adresse
- Moesgårdvej 12B, 8270 Højbjerg, Denmark
- CVR
- DK41348534
- [email protected]
- Website
- https://samrum.io
Ikke klar til at starte?
Nyhedsbrev
Få nyheder i stedet — helt valgfrit.
Skrevet og fagligt gennemgået af Thomas Silkjær, stifter af SAMRUMSidst opdateret