Sikkerhet og datalagring

Vi bygger på en enkel regel: dataene dine skal ligge i EU, være kryptert, og du skal kunne få vite nøyaktig hvor. Her er det vi faktisk kan stå for — verifisert, ikke markedsføring.

Hvor dataene ligger

Råd-Kompis kjører på Supabase i Stockholm (EU-region). Database, autentisering og lagring ligger i EU, og hostingen (Vercel) kjører på EU-infrastruktur (Frankfurt).

Kryptering og sertifisering

Supabase, som drifter databasen vår, er SOC 2 Type 2- og ISO 27001-sertifisert, med årlig revisjon. Data og sikkerhetskopier krypteres med AES-256 i ro, og all trafikk går over TLS 1.2 eller nyere i transitt.

Databehandleravtale

Råd-Kompis behandler klientdata på vegne av regnskapsbyrået. Da er byrået behandlingsansvarlig og AgerTechAI databehandler, regulert av vår databehandleravtale. En oppdatert oversikt over underdatabehandlere finner du der og i personvernerklæringen.

Det vi ikke skjuler

Råd-Kompis bruker Anthropic Claude til å generere rådgivningsutkast fra regnskapsdata. Når en forespørsel behandles av modellen, skjer selve prosesseringen i USA, med mindre den rutes via EU-infrastruktur. Det finnes foreløpig ingen egen EU-region for Anthropic-modellene direkte. Anthropic lagrer ikke API-data for å trene modeller, og lagrer kun input/output kortvarig for misbruksdeteksjon.

Det er den ene tingen "alt ligger i EU" ikke fullt ut dekker, og vi sier det heller rett ut enn å pynte på det.

Les mer

Detaljer om hvilke opplysninger vi behandler, lagringstid og dine rettigheter finner du i personvernerklæringen.