Tilbake til forsiden
GDPR-kompatibel

Underleverandører

Oversikt over underdatabehandlere som benyttes av AIX2 for å levere tjenesten

Om denne oversikten

For å levere AIX2-plattformen benytter Aitek AS et utvalg underleverandører (underdatabehandlere) som behandler personopplysninger på vegne av oss og våre kunder. Denne siden gir en fullstendig og oppdatert oversikt over alle slike underleverandører.

Varslingsplikt: I henhold til vår databehandleravtale varsles kunder minst 30 dager før planlagte endringer i bruk av underleverandører. For å motta varsler, kontakt personvern@aix2.no.

Primær datalagring og infrastruktur

Underleverandør Formål Lokasjon Datatyper
Supabase Inc. Database og datalagring (PostgreSQL) EU — Stockholm All bruker-, bedrifts- og leaddata, e-posttilkoblinger (kryptert)
Brevo (Sendinblue) E-postutsending (SMTP-relay) EU — Paris E-postadresser (mottaker, avsender), e-postinnhold

AI og analyse

Underleverandør Formål Lokasjon Datatyper
Google Cloud (Gemini API) AI-analyse av bedriftsdata, kontaktfunn, bedriftsprofiler EU / Globalt Bedriftsnavn, org.nr., offentlig bedriftsinfo. Ingen trening på data.
OpenAI AI-analyse (fallback for kontaktberikelse) USA — med SCCs Bedriftsnavn, offentlig bedriftsinfo. Ingen trening på data (API).
SerpAPI Websøk (Google Search-resultater) USA Søkeord (bedriftsnavn, personnavn). Ingen persondata lagres.

Betaling

Underleverandør Formål Lokasjon Datatyper
Stripe, Inc. Betalingsbehandling og abonnementshåndtering EU / USA — PCI DSS Betalingsinformasjon (kortdata håndteres kun av Stripe, aldri av AIX2)

Offentlige registre

Underleverandør Formål Lokasjon Datatyper
Brønnøysundregistrene Norsk bedriftsregister (API) Norge (EU/EØS) Organisasjonsnummer, firmanavn, adresse, næringskode
Altinn / data.altinn.no Nordiske bedriftsregistre Norge / Norden (EU/EØS) Bedriftsinformasjon fra nordiske registre

Autentisering (brukerens egne tilkoblinger)

Disse tjenestene benyttes kun når brukeren selv velger å koble til sin e-postkonto via OAuth 2.0:

Underleverandør Formål Lokasjon Datatyper
Google (OAuth 2.0) Gmail-tilkobling for e-postsynkronisering EU / Globalt OAuth-tokens (kryptert), e-postinnhold
Microsoft (OAuth 2.0) Outlook/Microsoft 365-tilkobling for e-postsynkronisering EU / Globalt OAuth-tokens (kryptert), e-postinnhold

Garantier og tiltak

For å sikre at all behandling skjer i tråd med GDPR har vi etablert følgende:

  • Databehandleravtaler: Aitek AS har inngått databehandleravtaler med alle underleverandører som behandler personopplysninger
  • Standard Contractual Clauses (SCCs): For underleverandører utenfor EU/EØS er det inngått SCCs i henhold til EU-kommisjonens gjennomføringsbeslutning 2021/914
  • Ingen trening på data: AI-leverandører (Google Gemini, OpenAI) bruker ikke data sendt via API til trening av modeller
  • Dataminimering: Kun nødvendig data sendes til underleverandører for å utføre oppdraget
  • Kryptering: Sensitiv data er kryptert både i transit (TLS) og i lagring (AES-256-CBC)

Kontakt og endringsvarsel

Spørsmål om underleverandører eller ønske om å motta varsel ved endringer kan rettes til:

Aitek AS
E-post: personvern@aix2.no
Nettside: www.aix2.no

Sist oppdatert: 31.05.2026