Tredjepart-leverandører som behandler data
Som databehandler bruker ProdForm noen utvalgte leverandører for å levere tjenesten. Denne siden lister alle aktive underleverandører («subprocessors») i henhold til GDPR Art. 28 og databehandleravtalen. Alle leverandører har inngåtte databehandleravtaler.
- Hoveddata i EU
- GDPR Art. 28
- 30 dagers varsling
- Ingen lock-in
Aktive underleverandører
| Leverandør | Formål | Datalokasjon | Datatype |
|---|---|---|---|
| Supabase | Database, autentisering, fil-lagring | EUStockholm, Sverige | All test- og deltaker-data, brukerkontoer, opplastede filer |
| Vercel | Hosting og edge-nettverk | EUEU-region + globalt edge | HTTP request-logger (ingen vedvarende persondata), statiske ressurser |
| Anthropic (Claude) | AI-funksjoner — analyse, copilot, generering | USAUSA | Test-tekst sendt til AI (spørsmål, svar). Ikke deltaker-identifikatorer. Anthropic lagrer ikke prompt-data utover prosessering (zero-retention). |
| Resend | Transaksjons-e-post (invitasjoner, varsler) | EUIreland (eu-west-1) | Mottaker-e-postadresser og meldingsinnhold |
| Sentry | Feil-overvåking | EUEU-region | Stack traces og kontekst om kode-feil. PII redakteres automatisk før sending (e-post, tokens, UUID-er). |
Supabase
EU- Formål
- Database, autentisering, fil-lagring
- Datalokasjon
- Stockholm, Sverige
- Datatype
- All test- og deltaker-data, brukerkontoer, opplastede filer
Vercel
EU- Formål
- Hosting og edge-nettverk
- Datalokasjon
- EU-region + globalt edge
- Datatype
- HTTP request-logger (ingen vedvarende persondata), statiske ressurser
Anthropic (Claude)
USA- Formål
- AI-funksjoner — analyse, copilot, generering
- Datalokasjon
- USA
- Datatype
- Test-tekst sendt til AI (spørsmål, svar). Ikke deltaker-identifikatorer. Anthropic lagrer ikke prompt-data utover prosessering (zero-retention).
Resend
EU- Formål
- Transaksjons-e-post (invitasjoner, varsler)
- Datalokasjon
- Ireland (eu-west-1)
- Datatype
- Mottaker-e-postadresser og meldingsinnhold
Sentry
EU- Formål
- Feil-overvåking
- Datalokasjon
- EU-region
- Datatype
- Stack traces og kontekst om kode-feil. PII redakteres automatisk før sending (e-post, tokens, UUID-er).
Overføringer utenfor EØS
Hoveddata lagres i EU. Kun AI-funksjoner (Anthropic) innebærer overføring til USA. Slike overføringer skjer på grunnlag av EU-kommisjonens standardkontrakter (SCC) supplert med tekniske tiltak (zero-retention, ingen deltaker-identifikatorer i prompts).
Endringer og varsling
Vi varsler kunder via e-post minst 30 dager før vi legger til en ny underleverandør som behandler persondata. Kunder kan da gi rimelig innsigelse innen perioden. Hvis dere ikke ønsker å motta slike varsler, ta kontakt på kontakt@prodform.no.
Spørsmål
Spørsmål om underleverandører eller dataflyt? Skriv til kontakt@prodform.no.
kontakt@prodform.no