Underbiträden (Sub-processors) — Northverify
Gäller från: 2026-05-06 Version: 1.4
Denna sida listar samtliga underbiträden som Swe1 AB (org.nr 559341-8436) anlitar för att leverera tjänsten Northverify. Listan utgör en del av vårt personuppgiftsbiträdesavtal (DPA) enligt GDPR Artikel 28.2 och 28.4.
Aktiva underbiträden
| Underbiträde | Tjänst | Plats / region | Datakategorier | Rättslig ram |
|---|---|---|---|---|
| Supabase Inc. | Databas, autentisering, fillagring | EU-Central (Frankfurt, DE) | Konto, e-post, scan-resultat, krypterade lösenord | DPA + SCC 2021/914 |
| Stripe Payments Europe Ltd. | Betalningshantering | Irland (EU) | Faktureringsadress, transaktionsdata, kortnummer (Stripe-vault) | DPA + SCC + DPF |
| Hetzner Online GmbH | Scan-infrastruktur (VPS) | Nürnberg, Tyskland | IP-adresser, scan-target-URL:er, scan-loggar | DPA |
| Resend, Inc. | Transaktionell e-post (kvitton, scan-rapporter) | EU (Irland) | E-postadress, namn, e-postinnehåll | DPA + SCC |
| Cloudflare, Inc. | Edge SSR (Cloudflare Workers), CDN, DDoS-skydd, WAF | Global edge (närmaste EU-nod prioriteras) | IP-adress, request-metadata, User-Agent | DPA + SCC + DPF |
| Simply.com A/S | DNS-hosting + e-postlagring för northverify.com | EU (Sverige/Danmark) | Mejladresser, IP-adress, mejlinnehåll | DPA |
| Sentry GmbH (Functional Software, Inc.) | Felrapportering & Session Replay (endast efter samtycke) | EU-region (*.ingest.de.sentry.io, Tyskland) | Felstacks, anonym session-id, maskat session replay | DPA + SCC |
| Plausible Insights OÜ | Webbanalys (cookieless, ingen IP-lagring) | Estland (EU) | Aggregerad besöksdata, anonym session — endast efter samtycke | DPA |
| Lovable AI Gateway | LLM-anrop för executive summary av scan | EU | Sammanställda scan-findings (avidentifierade) | DPA |
Hur datan flödar
- Konto- och scan-data: lagras primärt hos Supabase i Frankfurt. Inga personuppgifter lämnar EU/EES under normal drift.
- Betalningar: Stripe är personuppgiftsansvarig för kortdata; vi får endast tokens och kvittometadata.
- Scan-infrastruktur: Hetzner Tyskland kör headless browsers och scanners. Inga inloggningsuppgifter till skannade sajter lagras.
- E-post: Resend skickar kvitton och scan-rapporter. E-postinnehåll lagras i 30 dagar för debugging.
- Cloudflare: kör Edge SSR (Cloudflare Workers) för
northverify.comsamt CDN/WAF. Global infrastruktur — konfigurerad att prioritera EU-noder via Geo Steering. Hanterar inte DNS. - Simply.com: hanterar DNS för
northverify.comoch lagrar e-post för 5 mailkonton (support@,security@,privacy@m.fl.). Drift inom EU (Sverige/Danmark), ingen tredjelandsöverföring. - Sentry: laddas endast efter att besökaren aktivt accepterat analytics i cookie-bannern. Replays maskar all text och blockerar all media.
- Plausible: cookieless webbanalys. Lagrar ingen IP-adress och sätter inga cookies. Laddas endast efter att besökaren aktivt accepterat analytics i cookie-bannern — samma consent-gate som Sentry.
- Lovable AI Gateway: anropas endast för Standard/Pro-tier scans. Vi skickar enbart avidentifierade findings (URL:er + regel-id) — aldrig konto-, e-post- eller IP-data.
Tredjelandsöverföringar
Vi försöker hålla all behandling inom EU/EES. Där överföringar till tredjeland sker (främst Cloudflare-edge och Stripes USA-infrastruktur för viss redundans) skyddas datan av Standard Contractual Clauses (SCC 2021/914) och EU-US Data Privacy Framework.
Hur vi meddelar ändringar
Innan vi lägger till eller byter underbiträde meddelar vi:
- Aktiva kunder via e-post med minst 30 dagars varsel innan ändringen träder i kraft.
- Allmänheten via uppdatering av denna sida samt versionshöjning.
- Prenumeranter via e-post — anmäl dig nedan för att få notiser automatiskt.
Du har rätt att invända mot ett nytt underbiträde enligt vårt DPA. Om vi inte kan hitta en alternativ lösning har du rätt att säga upp avtalet utan kostnad.
Versionshistorik
| Version | Datum | Ändring |
|---|---|---|
| 1.0 | 2026-04-29 | Initial publik publicering. |
| 1.1 | 2026-04-29 | Plausible borttagen — ingen webbanalys används. |
| 1.2 | 2026-04-29 | Plausible Insights OÜ tillagd som webbanalys-leverantör (cookieless, consent-gated). |
| 1.4 | 2026-05-06 | Korrigerade Cloudflares roll (DNS sköts av Simply.com, inte Cloudflare). Lade till Simply.com som sub-processor för DNS-hosting och e-postlagring. |
Kontakt
Swe1 AB E-post: privacy@northverify.com Org.nr: 559341-8436