Personvernerklæring

Sist oppdatert: 2026-02-04

1. Behandlingsansvarlig

smuud ("vi", "oss", "vår") er behandlingsansvarlig for personopplysningene som samles inn gjennom vår tjeneste. Vi er et norsk selskap som opererer under norsk lov og GDPR.

For spørsmål om personvern, kontakt oss på: privacy@smuud.ai

2. Hvilke data vi samler inn

Vi samler inn følgende typer personopplysninger:

  • Kontoinformasjon: Navn, e-postadresse, påloggingsmetode (Google, Microsoft eller Apple)
  • Barneopplysninger: Fornavn, skole/barnehage, klassenavn (valgfritt)
  • E-postinnhold: Innholdet i skole-e-poster fra skoleplattformer (MyKid, Vigilo, Visma m.fl.) i din tilkoblede e-postkonto
  • Kalenderdata: Kalenderhendelser vi oppretter i din tilkoblede kalender
  • Bruksdata: Informasjon om hvordan du bruker tjenesten

3. Hvordan vi samler inn data

  • Direkte fra deg: Når du registrerer deg og setter opp barn
  • Via OAuth: Når du kobler til din e-postkonto (Gmail/Outlook) og kalender (Google/Microsoft/Apple)
  • Via e-postintegrasjon: Når vi leser skole-e-poster fra din tilkoblede e-postkonto via Nylas
  • Automatisk: Bruksdata og teknisk informasjon

4. Hvorfor vi behandler data

Vi behandler dine data for følgende formål:

  • Tjenesteleveranse: For å lese skole-e-poster og opprette kalenderhendelser (rettslig grunnlag: kontrakt)
  • Tjenesteforbedring: For å forbedre vår AI og tjenestekvalitet (rettslig grunnlag: berettiget interesse)
  • Kundestøtte: For å hjelpe deg med spørsmål og problemer (rettslig grunnlag: berettiget interesse)
  • Juridiske forpliktelser: For å overholde gjeldende lover (rettslig grunnlag: juridisk forpliktelse)

5. AI-behandling og automatiserte avgjørelser

Vi bruker kunstig intelligens (AI) for å analysere skole-e-poster og opprette kalenderhendelser automatisk.

  • AI-leverandør: Vi bruker Google Cloud Vertex AI for å analysere e-postinnhold. Vertex AI er GDPR-kompatibel og behandler all data i EU.
  • Formål: AI-en henter ut datoer, tidspunkter, steder og hendelsestitler fra skolenyhetsbrev for å opprette kalenderoppføringer.
  • Barnedata: Barnets fornavn, klasse og lærer (hvis oppgitt) sendes til AI-en for å rute hendelser til riktig barn i husstander med flere barn. Dette er minimum data som kreves for at tjenesten skal fungere.
  • Rettslig grunnlag: Vi behandler disse dataene basert på ditt samtykke (GDPR artikkel 6(1)(a)). Ved å bruke smuud og videresende skole-e-poster, samtykker du til AI-behandling av e-postinnholdet.
  • Automatiserte avgjørelser: AI-en oppretter automatisk kalenderhendelser basert på e-postinnholdet. Dette er en automatisert avgjørelse i henhold til GDPR artikkel 22.
  • Dine rettigheter: Du har rett til å kreve menneskelig gjennomgang av automatiserte avgjørelser, uttrykke ditt synspunkt, og bestride avgjørelsen.
  • Dataminimering (Art. 5(1)(c)): Før AI-behandling fjerner vi automatisk personlige kontaktdetaljer som e-postadresser og telefonnumre fra e-postteksten. Kun skolerelevant informasjon sendes til AI-leverandøren.
  • Sikkerhetstiltak: Vi implementerer konfidensgrenser, og hendelser med lav konfidens flagges for manuell gjennomgang.

6. Deling med tredjeparter

Vi deler data med nøye utvalgte tredjepartsleverandører som behandler data på våre vegne. Alle leverandører er bundet av databehandleravtaler og oppfyller våre sikkerhetskrav.

  • Skyinfrastruktur: Database, autentisering og bakgrunnsjobber innenfor EU
  • E-postintegrasjon: Sikker tilgang til e-post via OAuth (SOC 2, ISO 27001, GDPR-kompatibel)
  • Betalingsbehandling: Sikker betalingshåndtering (PCI DSS-kompatibel, vi lagrer aldri kortdata)
  • AI-behandling: Analyse av e-postinnhold for å identifisere hendelser (GDPR-kompatibel, EU-basert behandling)
  • Kalenderleverandører: Synkronisering med din kalender via din egen OAuth-tilkobling

En komplett liste over underleverandører er tilgjengelig på forespørsel til privacy@smuud.ai

7. Internasjonale overføringer

Alle dine data behandles og lagres innenfor Den europeiske union. Vår infrastruktur og AI-behandling (Vertex AI) er valgt for å sikre EU-basert behandling i samsvar med GDPR.

8. Lagring og sletting

  • Aktive kontoer: Data lagres så lenge kontoen din er aktiv.
  • Kansellerte kontoer: Data slettes automatisk 90 dager etter kontosletting.
  • Umiddelbar sletting: Du kan når som helst be om sletting av kontoen og alle tilknyttede data.

9. Dine rettigheter

Under GDPR har du følgende rettigheter:

  • Rett til innsyn (Art. 15): Få en kopi av dine personopplysninger
  • Rett til retting (Art. 16): Korrigere unøyaktige data
  • Rett til sletting (Art. 17): Be om sletting av dine data
  • Rett til begrensning (Art. 18): Begrense behandlingen av dine data
  • Rett til dataportabilitet (Art. 20): Få data i et maskinlesbart format
  • Rett til å protestere (Art. 21): Protestere mot behandling basert på berettiget interesse
  • Rettigheter ved automatisert behandling (Art. 22): Kreve menneskelig gjennomgang av AI-avgjørelser

For å utøve dine rettigheter, kontakt oss på: privacy@smuud.ai

10. Klagerett

Du har rett til å klage til Datatilsynet (den norske databeskyttelsesmyndigheten) hvis du mener at behandlingen av dine personopplysninger bryter personvernlovgivningen.

Datatilsynet
www.datatilsynet.no (åpnes i ny fane)

11. Informasjonskapsler

Vi bruker kun nødvendige informasjonskapsler for pålogging og språkpreferanser. Vi bruker ikke sporingskapsler eller analyseverktøy som krever samtykke.

12. Sikkerhet

Vi beskytter dine data med industristandardsikkerhetstiltak:

  • Kryptert dataoverføring mellom din enhet og våre tjenester
  • Kryptering av sensitive data ved lagring
  • Tilgangskontroller og sikkerhetspolicyer
  • Sikkerhetsovervåking og hendelseshåndtering

13. Barns personvern

Vår tjeneste er designet for foreldre til å administrere skoleaktiviteter. Vi samler ikke inn data direkte fra barn. All barnrelatert data håndteres av foreldre.

14. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli varslet via e-post eller i tjenesten.

15. Kontakt oss

For spørsmål om personvern eller for å utøve dine rettigheter, kontakt oss på:

privacy@smuud.ai

16. Personvernombud

Basert på arten og omfanget av vår databehandling er vi ikke pålagt å utnevne et personvernombud i henhold til GDPR artikkel 37. For alle personvernrelaterte henvendelser, kontakt oss på privacy@smuud.ai.