Integritet & Etik

SAMRUM är byggt med integritet och tillit som grund. Här beskriver vi hur vi hanterar data och samtycke — även när du ansluter en AI-assistent (t.ex. ChatGPT, Claude eller Cursor) via vår MCP-server.

Illustration av dataskydd och integritet

Kort version

  • Testsvar är alltid privata — också inom familjen.
  • Rapporter visar bara mönster mellan er, aldrig råa svar.
  • Vuxna kan administrera barns profiler, men kan inte se råa testsvar.
  • Data säljs inte och används inte för att träna externa AI-modeller.
  • Du kan ta bort ditt konto och alla tillhörande data när som helst.

Vad lovar SAMRUM om din integritet?

Dina svar är privata

Ingen annan i familjen kan se dina testsvar. Rapporter beskriver mönster mellan människor – inte vad den enskilda personen har svarat.

Varje person i kontext

Fokus ligger på dynamiken mellan er. Varje person ses i relation till de andra.

Ingen försäljning av data

Dina data säljs aldrig till tredje parter. Vi tjänar pengar på rapporter, inte på att sälja information om dig.

Kontroll över samtycke

Du bestämmer vad dina data får användas till. Samtycke kan alltid ändras i Inställningar.

Vad sparar SAMRUM om dig?

Vad vi sparar

  • Dina testsvar (bara synliga för dig)
  • Beräknad profil för rapportgenerering
  • Genererade rapporter (text + ljudfil och transkript, om du har valt att generera en ljudsammanfattning)
  • Köphistorik och kvitton
  • Samtyckeslogg med tidsstämplar
  • OAuth-tokens till AI-assistenter som du själv har anslutit via MCP (sparas hashade, löper ut automatiskt och kan återkallas när som helst).
  • MCP-auditlogg: vilket verktyg, tidsstämpel och varaktighet för varje anrop från en ansluten AI-assistent. Innehåller inget samtalsinnehåll. Tas bort efter 90 dagar.

Vem kan se vad

  • Dina testsvar: bara du
  • Din individuella rapport: bara du
  • Par- och förälder–barn-rapporter: relevanta vuxna deltagare; tonåringar enligt delningsregler
  • Syskonrapporter: vuxna, och tonåringar om båda deltagarna är tonåringar
  • Familjeöversikt: vuxna, och tonåringar om en vuxen ger åtkomst
  • Barns individuella rapporter: Vuxna i familjen
  • Tonåringars individuella rapporter: bara tonåringen (om de inte saknar eget konto)

Våra datalöften

  • Rå testsvar är bara synliga för dig själv
  • Data säljs inte till annonsörer eller tredje parter
  • Data används inte för att rikta reklam
  • Fokus ligger på dynamik, inte på att rangordna personer

Hur fungerar samtycke i SAMRUM?

Det finns valfria samtycken: produktförbättring, marknadsföring i appen — och du kan anmäla dig till nyhetsbrev på webbplatsen (dubbel bekräftelse, double opt-in).

Produktförbättring

Valfritt

Valfritt. Tillåter oss att använda anonymiserade data för att förbättra frågor och rapporter. Du kan när som helst välja bort detta.

Marknadsföringscookies

Valfritt

Valfritt. Tillåter Google, Meta och Reddit att mäta annonseffektivitet. Vid köp och anmälan skickas en hashad (envägskodad) version av din e-post från vår server för bättre konverteringsmätning. Testresultat delas aldrig. Du kan när som helst välja bort detta.

Nyhetsbrev på webbplatsen

Valfritt

Om du anmäler dig utan konto sparar vi din e-post för dubbel bekräftelse (double opt-in) och de utskick du har bett om. Du kan avregistrera dig med ett klick i mejlen eller kontakta oss för radering.

Du kan använda SAMRUM fullt ut utan att ge valfria samtycken. Du kan ändra dem när som helst i Inställningar.

Du kan när som helst justera dina cookieval här:

Hur är barns data skyddad?

Det finns extra regler för barn under 18 år.

  • Barn under 13 har inte eget konto – en vuxen hanterar deras profil
  • Vuxna kan se barns individuella rapporter
  • Tonåringar (13–17) har privata individuella rapporter (om de inte saknar eget konto)
  • Barns resultat beskrivs försiktigt – utan hårda ord
  • Barn kan aldrig initiera köp av rapporter

Vilka underleverantörer använder SAMRUM?

Vi använder utvalda underleverantörer för att leverera tjänsten. De behandlar data för vår räkning och omfattas av personuppgiftsbiträdesavtal.

Anthropic (Claude)

Skriver rapporter och manus till ljudsammanfattningen. Tar emot profilresultat, smeknamn och rapportinnehåll — aldrig råa testsvar eller e-post. Anthropic tränar inte på våra data. Omfattas av EU-US Data Privacy Framework.

Rapporttexter och manus till ljudsammanfattning

Google (Gemini TTS)

Syntetiserar ljudsammanfattningen — bara när ni aktivt trycker "Generera ljud". Tar emot manus och smeknamn. Manuset är en uppläsning av rapporten och innehåller därför observationer om er relation. Den färdiga ljudfilen sparas hos oss, inte hos Google. Omfattas av EU-US Data Privacy Framework.

Talsyntes till ljudsammanfattning

Resend

Skickar inloggningslänkar, kvitton och aviseringar.

E-post

Mollie

Hanterar betalningar. Vi sparar inte kortuppgifter.

Betalning

Google (Analytics)

Vi använder Google Analytics för att förstå hur webbplatsen används – t.ex. sidvisningar, flöden och konverteringar. Utan samtycke samlas bara anonym, cookiefri mätning in (inga personuppgifter). Med analyssamtycke aktiveras full mätning med cookies. Data skickas också från vår server vid köp och anmälan. Testresultat delas aldrig.

Analys

Google (Google Ads)

Vi använder Google Ads för att mäta annonseffektivitet. Vid köp skickar vi en hashad (envägskodad) version av din e-post till Google för att förbättra konverteringsmätning (Enhanced Conversions). Testresultat delas aldrig. Kräver marknadsföringssamtycke.

Annonsering

Meta (Facebook/Instagram)

Vi använder Meta Pixel och Conversions API för att mäta annonseffektivitet. Vid köp och anmälan skickar vår server en hashad (envägskodad) version av din e-post till Meta för bättre konverteringsmätning. Testresultat delas aldrig. Kräver marknadsföringssamtycke.

Annonsering

Reddit

Vi använder Reddit Pixel och Conversions API för att mäta annonseffektivitet. Vid köp och anmälan skickar vår server en hashad (envägskodad) version av din e-post till Reddit för bättre konverteringsmätning. Testresultat delas aldrig. Kräver marknadsföringssamtycke.

Annonsering

Intern statistik (egenhostad)

Vi använder egenhostad, cookiefri statistik för att förstå trafikmönster, avvisningsfrekvens och sidflöden. Inga personuppgifter samlas in, inga cookies sätts och inga data delas med tredje parter. Kräver inte samtycke.

Trafikanalys

Vad händer när du ansluter en AI-assistent?

Det här gäller bara om du själv väljer att ansluta din egen AI-assistent — t.ex. ChatGPT, Claude eller Cursor — till SAMRUM via vår MCP-server. Det händer aldrig automatiskt. Du startar anslutningen från assistenten, ger samtycke via OAuth 2.1, och assistenten använder därefter en tidsbegränsad token för att hämta valda data för din räkning — tills du återkallar åtkomsten. Alla verktyg är skrivskyddade; assistenten kan läsa, men aldrig ändra ditt konto, köpa något eller skriva svar åt dig. Här beskriver vi exakt vad som delas, vem som tar emot det, hur länge vi sparar anslutningsdata och hur du avbryter igen.

Syfte

  • Låta dig prata med en AI-assistent om familjens personlighetsdata: rapporter, profiler och fokusspår.
  • Skicka dig till rätt ställen i SAMRUM-appen via djuplänkar.
  • Hjälpa dig att hitta nästa steg — t.ex. ett fokusspår som passar en situation.

Vad som skickas till AI-assistenten

  • Grova personlighetsband (hög/medel/låg) och sammanfattningar på vanligt språk — aldrig precisa poäng, percentiler eller interna axelnycklar.
  • Rapportinnehåll för rapporter du redan har åtkomst till (samma som i appen).
  • Innehåll i fokusspår: veckotext, check-in-status och spår du deltar i.
  • Familjeöversikt: medlemmar, teststatus, befintliga rapporter och aktiva spår — begränsat till den familj du har valt som aktiv.
  • Produkt- och prisinformation samt länkar till SAMRUM-appen.

Vad som ALDRIG skickas till AI-assistenten

  • Rå testsvar. De lämnar aldrig SAMRUM.
  • Precisa 5-zonspoäng, percentiler eller interna axelnycklar (t.ex. "structure_need").
  • Andra familjer du inte är medlem av.
  • Andra familjemedlemmers rå svar eller individuella rapporter de inte har delat med dig.
  • Kortuppgifter, åtkomstskoder, inloggningssessioner eller andra legitimationsuppgifter.

Mottagare

  • Den AI-leverantör du själv har valt — typiskt OpenAI (ChatGPT), Anthropic (Claude Desktop) eller Cursor. De tar emot data som självständigt personuppgiftsansvariga och behandlar dem enligt sin egen integritetspolicy, inklusive eventuell överföring utanför EU/EES.
  • SAMRUM har inte kontroll över hur AI-leverantören sparar, loggar eller använder data. Läs deras integritetspolicy innan du ansluter.
  • Vi delar inte MCP-data med annonsörer, analysverktyg eller andra tredje parter.

Vad vi sparar om anslutningen

  • OAuth-klientregistrering (assistentens namn, redirect-URL och tekniska nycklar).
  • Hashade åtkomsttoken och uppdateringstoken kopplade till din användare. Åtkomsttoken löper ut efter kort tid; uppdateringstoken kan du återkalla när som helst.
  • Auditlogg över verktygsanrop (verktyg, tidsstämpel, varaktighet, felkod om relevant). Innehåller inget samtalsinnehåll och tas bort efter 90 dagar.
  • Hastighetsbegränsning och deduplicering — kortvarigt, används för att skydda tjänsten och tas bort automatiskt.

Din kontroll

  • Du kan återkalla en AI-assistents åtkomst när som helst — från assistentens egna inställningar eller genom att skriva till [email protected].
  • Tokens löper ut automatiskt. Utan en aktiv uppdateringstoken förlorar assistenten åtkomsten.
  • Du kan be om insyn i eller radering av din MCP-auditlogg enligt dina GDPR-rättigheter (se nästa avsnitt).
  • Om du tar bort ditt SAMRUM-konto tas alla OAuth-tokens och auditloggar bort samtidigt.

Teknisk dokumentation för MCP-servern finns på sidan för utvecklare.

Se den tekniska MCP-dokumentationen

Vilka rättigheter har du över dina data?

Enligt GDPR har du en rad rättigheter över dina personuppgifter.

Tillgång

Du kan be om åtkomst till alla data vi har om dig.

Rättelse

Du kan rätta felaktiga uppgifter.

Radering

Du kan ta bort ditt konto och alla tillhörande data — eller be om radering genom att skriva till oss.

Portabilitet

Du kan be om att få dina data utlämnade i ett strukturerat format.

Invändning

Du kan invända mot vissa typer av behandling.

Begränsning

Du kan be om begränsning av behandling.

Vill du använda dina rättigheter kan du skriva till oss eller använda möjligheterna i ditt konto.

Vem står bakom SAMRUM?

SAMRUM är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Företag
SAMRUM, xrplorer ApS
Adress
Moesgårdvej 12B, 8270 Højbjerg, Denmark
CVR
DK41348534
E-post
[email protected]
Webbplats
https://samrum.io

Frågor om integritet?

Skriv till oss om du är osäker på något.

Gör testetLäs om metodik

Inte redo att börja?

Nyhetsbrev

Få nyheter i stället — helt valfritt.

Skrivet och sakgranskat av Thomas Silkjær, grundare av SAMRUMSenast uppdaterad