Underleverandører (underdatabehandlere)
Sist oppdatert: 26. april 2026
Denne listen viser hvilke tredjepartstjenester Veiv bruker for å levere tjenesten, hva de gjør, og hvor du finner deres egne personvernerklæringer og databehandleravtaler.
Endringer i listen varsles til kundene minst 30 dager før de trer i kraft, jf. databehandleravtalen punkt 5.
Aktive underleverandører
Supabase
- Hva: Database, autentisering, fillagring
- Lokasjon: EU (Irland — eu-west-1)
- Databehandleravtale: supabase.com/legal/dpa
- Personvern: supabase.com/privacy
- Overføring til tredjeland: Hovedlagring i EU. Visse logger og support-systemer kan involvere USA via SCC.
Vercel
- Hva: Hosting av Veiv-nettsiden og API-endepunkter
- Lokasjon: Globalt CDN, primær drift via EU (Frankfurt)
- Databehandleravtale: vercel.com/legal/dpa
- Personvern: vercel.com/legal/privacy-policy
- Overføring til tredjeland: USA via SCC
Stripe
- Hva: Betalingshåndtering (kortbetaling, abonnement, fakturering)
- Lokasjon: EU/USA
- Databehandleravtale: stripe.com/legal/dpa
- Personvern: stripe.com/privacy
- Overføring til tredjeland: USA via SCC. Stripe er sertifisert under EU–US Data Privacy Framework.
Anthropic (Claude API)
- Hva: AI-modell brukt til lead-analyse og scoring
- Lokasjon: USA
- Databehandleravtale: anthropic.com/legal/dpa
- Personvern: anthropic.com/legal/privacy
- Overføring til tredjeland: USA via SCC. Anthropic bruker ikke API-data til modelltrening.
OpenAI
- Hva: AI-modell brukt til generering av kontaktforslag og e-postutkast
- Lokasjon: USA
- Databehandleravtale: openai.com/policies/data-processing-addendum
- Personvern: openai.com/policies/privacy-policy
- Overføring til tredjeland: USA via SCC. API-data brukes ikke til modelltrening.
Resend
- Hva: Levering av e-post (systemvarsler, kvitteringer, personvernhenvendelser)
- Lokasjon: EU/USA
- Databehandleravtale: resend.com/legal/dpa
- Personvern: resend.com/legal/privacy-policy
- Overføring til tredjeland: USA via SCC
Google (Places API)
- Hva: Henter offentlig bedriftsinformasjon (telefon, nettside, adresse, åpningstider)
- Lokasjon: USA
- Databehandleravtale: cloud.google.com/terms/data-processing-addendum
- Personvern: policies.google.com/privacy
- Overføring til tredjeland: USA via SCC. Google er sertifisert under EU–US Data Privacy Framework.
Brønnøysundregistrene
- Hva: Henter offentlig informasjon om bedrifter og styreroller
- Lokasjon: Norge
- Personvern: brreg.no/personvernerklaering
- Overføring til tredjeland: Nei. Norsk offentlig register.
Doffin
- Hva: Henter offentlige anbudsinnbydelser
- Lokasjon: Norge
- Personvern: doffin.no
- Overføring til tredjeland: Nei. Norsk offentlig system.
Endringslogg
| Dato | Endring |
|---|---|
| 2026-04-26 | Initial opprettelse |