Underbiträden
Öppenhet är en del av produkten. Här är de leverantörer vi anlitar, vad var och en används till och vilken data de ser. Vi tecknar personuppgiftsbiträdesavtal med dem som behandlar personuppgifter.
Leverantörer som behandlar känslig data
Dessa ser kund- eller personuppgifter och är personuppgiftsbiträden.
| Leverantör | Ändamål | Data | Plats |
|---|---|---|---|
| Anthropic (Claude API) | AI-analys: prioritering och formulering av rapporten | Fynden från scanningen | USA. Används inte för att träna modeller; vi skickar minsta möjliga mängd data. |
| Stripe | Betalning | Namn, e-post, betalningsuppgifter | EU/USA |
| Resend | Leverans av rapport och utskick | E-postadress, rapport (PDF) | EU/USA |
| Hetzner | Drift och datalagring (servrar) | Beställnings- och scanningsdata | Tyskland (EU) |
Vissa av dessa leverantörer behandlar uppgifter i USA (t.ex. Anthropic), vilket innebär en överföring till tredje land. Vi minimerar vad som skickas dit och arbetar för att reglera överföringarna med lagliga överföringsmekanismer. Vi gör inte anspråk på att all data stannar inom EU, och vi använder inte zero-retention hos AI-leverantören. Läs mer i vår integritetspolicy.
Publika uppslagstjänster (endast publik data)
För vissa kontroller slår vi upp ett publikt mål, en domän eller IP-adress som vem som helst kan slå upp, mot etablerade publika uppslagstjänster (t.ex. för certifikat, öppna portar och rykte/spärrlistor). Dessa får aldrig några uppgifter om dig eller dina kunder, ser bara den publika domänen eller IP-adressen, och är därför inte personuppgiftsbiträden. Merparten av kontrollerna, DNS, kryptering, säkerhetsrubriker och HTTPS, körs på vår egen server utan någon tredje part.
Frågor om våra leverantörer? Mejla info@cyberkoll.com.