Oversikt over underbehandlere

Leverandør Tjeneste Data som behandles Lokasjon Overføringsgrunnlag
OpenAI, Inc. Whisper API (lydtranskripsjon) Lydfiler USA SCCs + DPA
Anthropic, PBC Claude API (rapportgenerering) Transkribert tekst, rapportinnhold USA SCCs + DPA
Clerk, Inc. Autentisering E-post, navn, sesjonscookies USA DPF + DPA
Vercel, Inc. Frontend-hosting HTTP-logger, IP, cookies USA DPF + DPA
Functional Software (Sentry) Feilovervåking Feilmeldinger (uten PII) USA DPF + DPA
Hostinger International Ltd. VPS-hosting All applikasjonsdata EU (Litauen/Tyskland) DPA
Hetzner Online GmbH Backup (Storage Box) Database-dump, filer EU (Finland) DPA
Backblaze, Inc. Backup (B2 Object Storage) Database-dump, filer EU (Nederland) DPA
Better Stack s.r.o. Uptime-overvåking Helsesjekk-svar EU (Tsjekkia) DPA
Stripe, Inc. Betaling og fakturering E-post, navn, fakturadata, betalingskort-metadata (kortnummer lagres hos Stripe, ikke hos oss) USA (HQ) + Irland (EU-prosessering) DPF + standard DPA
Twilio SendGrid, Inc. Transaksjonell e-post (kvitteringer, trial-varsler, oppsigelse) E-postadresse, navn, e-post-innhold USA DPF + standard DPA
Cloudflare, Inc. DNS, e-postruting (contact@), WAF IP-adresser, DNS-spørringer, e-postadresser (via routing) USA + EU (anycast) DPF + standard DPA

Overføringsgrunnlag

For overføring av personopplysninger til USA bruker vi følgende mekanismer:

  • DPF — EU-US Data Privacy Framework (adequacy-beslutning 10.07.2023) for leverandører som er DPF-sertifisert (Clerk, Vercel, Sentry)
  • SCCs — Standard Contractual Clauses godkjent av EU-kommisjonen, inkludert i leverandørenes DPA-er (OpenAI, Anthropic)

All primærlagring av data skjer innenfor EU (Frankfurt, Helsinki, Amsterdam). Data lagres ikke permanent hos noen US-leverandør.

Varsling ved endringer

30 dagers varsel: Vi varsler alle kunder minst 30 dager i forveien før nye underbehandlere tas i bruk. Kunder kan protestere skriftlig innen fristen. Se databehandleravtalen for detaljer.

DPA-status

Alle databehandleravtaler ble signert 15. mars 2026.

Leverandør DPA signert DPF-sertifisert
OpenAI✓ 15.03.2026Nei (bruker SCCs)
Anthropic✓ 15.03.2026Nei (bruker SCCs)
Clerk✓ 15.03.2026Ja
Vercel✓ 15.03.2026Ja
Sentry✓ 15.03.2026Ja
Hostinger✓ 15.03.2026N/A (EU)
Hetzner✓ 15.03.2026N/A (EU)
Backblaze✓ 15.03.2026N/A (EU)
Better Stack✓ 15.03.2026N/A (EU)
Stripe✓ Standard-DPA (aktiv via tjenestebetingelser)Ja
Twilio SendGrid✓ Standard-DPA (aktiv via tjenestebetingelser)Ja
Cloudflare✓ Standard-DPA (aktiv via tjenestebetingelser)Ja

For leverandører merket "Standard-DPA" gjelder leverandørens publiserte databehandleravtale automatisk ved registrert konto. Eksplisitt signering med PDF-arkivering planlegges som del av løpende compliance-arbeid.

Kontakt

Spørsmål om underleverandører? Kontakt oss på [email protected].

Se også vår personvernerklæring og databehandleravtale.

Spørsmål? Send oss en e-post på [email protected].

Sist oppdatert: 25. mai 2026 · v1.1