Denne siden er transparens-listen som databehandleravtalen viser til. Noen leverandører behandler data i EU/EØS, mens andre behandler data i USA eller globalt. Der personopplysninger overføres ut av EØS bruker vi databehandleravtale og overføringsgrunnlag som Standard Contractual Clauses (SCC), og begrenser hva som sendes til det som trengs for tjenesten.
Aktive underleverandører
| Leverandør | Tjeneste | Plassering | Hva sendes | Avtale/overføringsgrunnlag |
|---|---|---|---|---|
| Supabase | Database, autentisering, fil-lagring | EU | Konto-, organisasjons-, progresjons-, rapport- og fil-data som lagres i Driftselv | DPA + EU-hosting |
| Resend | Transaksjonell e-post | USA | E-postadresser og transaksjonelle meldinger | DPA + SCC |
| Stripe | Betaling | USA | Faktureringskontakt, betalingsmetoder | DPA + SCC |
| Anthropic | AI-chat (Claude) | USA | Chatmeldinger brukeren sender til AI-chatten, og nødvendig kontekst for å svare | DPA + SCC |
| Vercel | Hosting og edge-nettverk | global | HTTP-metadata, IP-adresse, headers og trafikk som passerer hosting/edge | DPA + SCC |
Endrings-policy
Driftselv gir minst 30 dagers varsel via e-post til administratorer før ny underdatabehandler tas i bruk. Du kan reservere deg innen fristen ved å kontakte personvern@driftselv.no. Reservasjon gir rett til terminering med pro-rata refusjon.
Microsoft 365
Microsoft Graph er ikke listet som Driftselvs underdatabehandler her. Kunden har sitt eget Microsoft-forhold, og Driftselv kaller Graph API med kundens samtykke for å hente data kunden ber oss analysere. Data som Driftselv lagrer fra helsesjekken behandles videre hos underleverandørene i listen over.