Underleverandører (Sub-Processors) — Docuflyt
Sist oppdatert: 2026-05-18
Denne listen gir oversikt over alle tredjepartstjenester som [SELSKAP] benytter for å levere Docuflyt. Listen oppdateres ved tillegg eller bytte av underleverandører.
Kundeforhold med [SELSKAP] innebærer at kunden gir generell forhåndsgodkjenning til disse underleverandørene per Databehandleravtale (DPA) punkt 6.
Aktive underleverandører
| Tjeneste | Hva de gjør | Lokasjon | Overføringsmekanisme | DPA-lenke |
|---|---|---|---|---|
| Neon | PostgreSQL-database for all struktur-data | EU (Frankfurt eu-central-1) — selskap i USA | SCC + DPF | neon.tech/dpa |
| Vercel | Hosting, compute, Blob-storage for PDF-er | EU — selskap i USA | SCC + DPF | vercel.com/legal/dpa |
| Criipto | BankID e-ID for innlogging og elektronisk signering | EU (Danmark) | SCC der relevant | criipto.com |
| Resend | Transactional e-post (signeringslenker, OTP, varsler) | Selskap i USA | SCC + DPF | resend.com/legal/dpa |
| OAuth-token for "Sign in with Google" (valgfritt) | Selskap i USA | SCC + DPF | cloud.google.com/terms/data-processing-addendum |
Tidligere underleverandører
Ingen — listen er per 2026-05-18 den første versjonen.
Tekniske detaljer per underleverandør
Neon (neon.tech)
- Hva som lagres: All struktur-data — brukere, dokumenter, signeringsforespørsler, audit-logger
- Region brukt: Frankfurt (eu-central-1 via AWS)
- Sikkerhet: SOC 2 Type II, AES-256 at rest, TLS 1.3 in transit, daglig backup
- Sub-processor-liste hos Neon: neon.tech/subprocessors
Vercel (vercel.com) - Hva som lagres: Hostede Next.js-funksjoner, Blob-storage for signerte PDF-er (Privat-modus), build-artifacts - Sikkerhet: SOC 2 Type II, ISO 27001 sertifisert - Sub-processor-liste hos Vercel: vercel.com/legal/subprocessors
Criipto (criipto.com) - Hva som behandles: BankID-identifikasjon ved innlogging og elektronisk signering. Vi mottar identitetsbekreftelse (navn, fødselsnummer/identifikator der relevant) og signaturevidens. - Region brukt: EU (Danmark) - Sikkerhet: ISO 27001, eIDAS-kompatibel e-ID og signaturtjeneste
Resend (resend.com) - Hva som lagres: E-postlogger (avsender, mottaker, emne, leveringsstatus) — full body lagres ikke - Sikkerhet: TLS 1.3, ingen logging av meldingsinnhold
Google (google.com) - Hva som behandles: OAuth-tokens hvis bruker velger "Sign in with Google" — vi mottar kun e-post + navn + profilbilde-URL - Sikkerhet: ISO 27001, SOC 2/3
Hvordan motta varsel om endringer
Behandlingsansvarlige (kunder) varsles om endringer i denne listen via: - E-post til registrert kontakt-e-post på kundeforholdet - Oppdatering av "Sist oppdatert"-dato på toppen av dette dokumentet
Kunder har 30 dager fra varsling til å motsette seg endring av underleverandør, jf. DPA punkt 6.
Kontakt
Spørsmål om underleverandører eller databehandling: - E-post: [E-POST] - Adresse: [SELSKAP], [ADRESSE]