Underleverandører (underbehandlere)
Rapportagenten bruker følgende underleverandører (underbehandlere) som behandler personopplysninger på vegne av våre kunder. Vi har inngått databehandleravtaler (DPA) med samtlige. Sist oppdatert 25. mai 2026.
Oversikt over underbehandlere
| Leverandør | Tjeneste | Data som behandles | Lokasjon | Overføringsgrunnlag |
|---|---|---|---|---|
| OpenAI, Inc. | Whisper API (lydtranskripsjon) | Lydfiler | USA | SCCs + DPA |
| Anthropic, PBC | Claude API (rapportgenerering) | Transkribert tekst, rapportinnhold | USA | SCCs + DPA |
| Clerk, Inc. | Autentisering | E-post, navn, sesjonscookies | USA | DPF + DPA |
| Vercel, Inc. | Frontend-hosting | HTTP-logger, IP, cookies | USA | DPF + DPA |
| Functional Software (Sentry) | Feilovervåking | Feilmeldinger (uten PII) | USA | DPF + DPA |
| Hostinger International Ltd. | VPS-hosting | All applikasjonsdata | EU (Litauen/Tyskland) | DPA |
| Hetzner Online GmbH | Backup (Storage Box) | Database-dump, filer | EU (Finland) | DPA |
| Backblaze, Inc. | Backup (B2 Object Storage) | Database-dump, filer | EU (Nederland) | DPA |
| Better Stack s.r.o. | Uptime-overvåking | Helsesjekk-svar | EU (Tsjekkia) | DPA |
| Stripe, Inc. | Betaling og fakturering | E-post, navn, fakturadata, betalingskort-metadata (kortnummer lagres hos Stripe, ikke hos oss) | USA (HQ) + Irland (EU-prosessering) | DPF + standard DPA |
| Twilio SendGrid, Inc. | Transaksjonell e-post (kvitteringer, trial-varsler, oppsigelse) | E-postadresse, navn, e-post-innhold | USA | DPF + standard DPA |
| Cloudflare, Inc. | DNS, e-postruting (contact@), WAF | IP-adresser, DNS-spørringer, e-postadresser (via routing) | USA + EU (anycast) | DPF + standard DPA |
Overføringsgrunnlag
For overføring av personopplysninger til USA bruker vi følgende mekanismer:
- DPF — EU-US Data Privacy Framework (adequacy-beslutning 10.07.2023) for leverandører som er DPF-sertifisert (Clerk, Vercel, Sentry)
- SCCs — Standard Contractual Clauses godkjent av EU-kommisjonen, inkludert i leverandørenes DPA-er (OpenAI, Anthropic)
All primærlagring av data skjer innenfor EU (Frankfurt, Helsinki, Amsterdam). Data lagres ikke permanent hos noen US-leverandør.
Varsling ved endringer
30 dagers varsel: Vi varsler alle kunder minst 30 dager i forveien før nye underbehandlere tas i bruk. Kunder kan protestere skriftlig innen fristen. Se databehandleravtalen for detaljer.
DPA-status
Alle databehandleravtaler ble signert 15. mars 2026.
| Leverandør | DPA signert | DPF-sertifisert |
|---|---|---|
| OpenAI | ✓ 15.03.2026 | Nei (bruker SCCs) |
| Anthropic | ✓ 15.03.2026 | Nei (bruker SCCs) |
| Clerk | ✓ 15.03.2026 | Ja |
| Vercel | ✓ 15.03.2026 | Ja |
| Sentry | ✓ 15.03.2026 | Ja |
| Hostinger | ✓ 15.03.2026 | N/A (EU) |
| Hetzner | ✓ 15.03.2026 | N/A (EU) |
| Backblaze | ✓ 15.03.2026 | N/A (EU) |
| Better Stack | ✓ 15.03.2026 | N/A (EU) |
| Stripe | ✓ Standard-DPA (aktiv via tjenestebetingelser) | Ja |
| Twilio SendGrid | ✓ Standard-DPA (aktiv via tjenestebetingelser) | Ja |
| Cloudflare | ✓ Standard-DPA (aktiv via tjenestebetingelser) | Ja |
For leverandører merket "Standard-DPA" gjelder leverandørens publiserte databehandleravtale automatisk ved registrert konto. Eksplisitt signering med PDF-arkivering planlegges som del av løpende compliance-arbeid.
Kontakt
Spørsmål om underleverandører? Kontakt oss på [email protected].
Se også vår personvernerklæring og databehandleravtale.
Sist oppdatert: 25. mai 2026 · v1.1