Personvernerklæring - SeSum

Sist oppdatert: 23. mars 2026

1. Behandlingsansvarlig

SeSum (org.nr 937003986), Norge.
Kontakt: hei@sesum.no

2. Hva SeSum gjør

SeSum er en app for prissammenligning av dagligvarer i Norge. Appen lar deg skanne kvitteringer, sammenligne priser på tvers av butikkjeder, planlegge ukentlige måltider, bygge handlelister, og holde oversikt over hva du har i skapet.

3. Hvilke opplysninger vi samler inn

Konto og profil

  • E-postadresse og passord (eller innlogging via Apple)
  • Visningsnavn og profilemoji
  • Kjønn, aldersgruppe, husholdningsstørrelse og antall barn
  • Kostvaner og allergier (valgfritt)

Kvitteringer og kjøpshistorikk

  • Kvitteringsbilder og OCR-utlest tekst
  • Produkter, priser, rabatter, butikk og tidspunkt
  • Strekkoder (EAN) der tilgjengelig

Butikktilkoblinger

  • Når du kobler til Rema 1000, Trumf (NorgesGruppen) eller Coop, lagrer vi krypterte tilgangstokener for å hente kvitteringene dine automatisk
  • Vi lagrer ikke passordene dine til disse tjenestene

Handlelister og måltidsplaner

  • Handlelister du oppretter, inkludert produkter og mengder
  • Måltidsplaner med oppskrifter og ingredienser
  • Matlagingspreferanser og kostprofil

Skapbeholdning

  • Estimert beholdning basert på kjøpshistorikk og beregnet forbruksrate

Hushold

  • Hvis du oppretter eller blir med i et hushold, deles kvitteringer og handlelister med andre medlemmer

Teknisk informasjon

  • Enhetsinformasjon (appversjon, plattform)
  • Push-varslingstokener (Apple APNS)
  • Bruksstatistikk via PostHog (kan skrus av i appen)

4. Rettslig grunnlag

Vi behandler personopplysninger med følgende grunnlag i personvernforordningen (GDPR):

  • Avtale (art. 6(1)(b)): For å levere tjenesten — kvitteringsbehandling, prissammenligning, handlelister, måltidsplanlegging og skapsporing.
  • Samtykke (art. 6(1)(a)): Push-varsler, butikktilkoblinger (Rema/Trumf/Coop), AI-basert måltidsplanlegging, og analysedata (PostHog). Du kan trekke samtykke tilbake når som helst.
  • Berettiget interesse (art. 6(1)(f)): Forbedring av tjenesten, feilretting og svindelforebygging.
  • Rettslig forpliktelse (art. 6(1)(c)): Regnskap og lovkrav dersom betalte funksjoner innføres.

5. AI-behandling

For måltidsplanlegging og handlelisteforslag bruker vi AI-tjenester (Anthropic Claude og OpenAI). Følgende data kan sendes:

  • Husholdningsstørrelse og kostpreferanser
  • Aggregerte kjøpsmønstre (populære produktkategorier)
  • Valgte oppskrifter og ingredienslister

Vi sender aldri navn, e-post, kvitteringsbilder eller fullstendig kjøpshistorikk til AI-tjenestene. OpenAI brukes kun til produktsøk (embeddings) uten personidentifiserbar informasjon.

6. Deling og salg av data

Vi selger aldri dine personopplysninger.

Vi kan dele anonymiserte og aggregerte innsikter — for eksempel prisutviklingstrender eller populære produktkategorier per region. Slike data kan aldri spores tilbake til enkeltpersoner.

Vi deler personopplysninger kun med databehandlere som er nødvendige for å levere tjenesten (se punkt 7), og ved fusjon, salg eller omorganisering av virksomheten.

7. Databehandlere

Vi bruker følgende tredjeparter til å drifte tjenesten:

Supabase (EU/Frankfurt) — database, autentisering og lagring.

Anthropic (USA) — AI-basert måltidsplanlegging og oppskriftsgenerering.

OpenAI (USA) — produktsøk via embeddings (ingen persondata).

PostHog (EU) — analysedata (kan skrus av i appen).

Apple (USA) — push-varsler via APNS.

Google Cloud Platform (EU) — skyinfrastruktur.

Kassalapp (Norge) brukes for produktdata og har ikke tilgang til personopplysninger.

8. Overføring utenfor EØS

Noen av våre databehandlere er i USA (Anthropic, Apple). Overføringer skjer i henhold til EU-US Data Privacy Framework (DPF) og/eller EUs standardkontraktsklausuler (SCC). Vi har databehandleravtaler med alle leverandører.

9. Lagring og sletting

  • Aktive kontoer: Data lagres så lenge kontoen er aktiv.
  • Inaktive kontoer: Etter 22 måneder uten aktivitet sender vi et varsel. Etter 24 måneder slettes kontoen og alle personopplysninger.
  • Kontosletting: Du kan slette kontoen din når som helst i appen. Alle personopplysninger fjernes. Anonymiserte aggregater som allerede er beregnet, beholdes da de ikke kan spores tilbake til deg.
  • Butikktokener: Slettes når du kobler fra butikken eller sletter kontoen.
  • Kjøpsmønstre: Historikk eldre enn 180 dager slettes automatisk.

10. Dine rettigheter

Etter personvernforordningen (GDPR) har du rett til:

  • Innsyn — se hvilke data vi har om deg
  • Retting — korrigere feilaktige opplysninger
  • Sletting — be om at data fjernes
  • Dataportabilitet — få utlevert dine data i et maskinlesbart format
  • Begrensning — begrense vår behandling
  • Protest — protestere mot behandling basert på berettiget interesse
  • Trekke samtykke — du kan når som helst trekke samtykke du har gitt

Kontakt oss på hei@sesum.no for å utøve rettighetene dine.

11. Klagerett

Hvis du mener vi behandler personopplysningene dine i strid med regelverket, kan du klage til Datatilsynet: datatilsynet.no.

12. Informasjonskapsler

Nettsiden sesum.no bruker informasjonskapsler fra PostHog for analyse av besøksdata. Appen bruker ikke informasjonskapsler.

13. Aldersgrense

SeSum er for brukere som er 13 år eller eldre, i henhold til personopplysningsloven § 5.

14. Endringer

Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer varsler vi deg via e-post eller i appen. Endringer trer i kraft når de publiseres.

15. Kontakt

All post: hei@sesum.no
Support: support@sesum.no

Les bruksvilkår
Støtt utvikleren