Underbiträden
Version 1.0 · Senast uppdaterad: 12 maj 2026
För att kunna leverera Qby-plattformen anlitar vi ett antal underbiträden (sub-processors). Listan nedan visar leverantör, vilken behandling de utför, vilken data som berörs och överföringsmekanism enligt GDPR kap. V. Vi underrättar kunder via e-post eller meddelande i Tjänsten vid väsentliga förändringar minst 30 dagar innan ett nytt underbiträde tas i bruk.
Aktuella underbiträden
| Leverantör | Syfte | Behandlad data | Plats | Skydd vid tredjelandsöverföring |
|---|---|---|---|---|
| Supabase | Databas (PostgreSQL), autentisering, fil-storage | Kontouppgifter, projektdata, IFC-filer, TB-dokument, chatthistorik | EU — Stockholm (eu-north-1) | Inom EU/EES |
| Vercel | Webbhotell, edge-funktioner, CDN | HTTP-trafik, IP-adress, sessionsdata | Global (edge), kontroll-plan i USA | EU-US Data Privacy Framework + SCC |
| Railway | Hosting av tunga bakgrundsjobb (IFC-parser, XKT-rendering, TB-parser) | Uppladdade IFC- och TB-filer under bearbetning | USA (primär) | EU-US Data Privacy Framework + SCC |
| Redis (Redis Cloud) | Cache och rate-limiting | Tekniska identifierare, ej innehåll i klartext | EU — Stockholm (eu-north-1) | Inom EU/EES |
| Stripe Payments Europe, Ltd. | Betalningar och prenumerationshantering | Kund-ID, faktureringsuppgifter, betalmetod (kortuppgifter lagras aldrig hos Qby) | Irland (EU) + USA | EU-US Data Privacy Framework + SCC |
| Anthropic (Claude API) | AI-chatt och elementanalys | Användarprompter och relevanta projektegenskaper (ej IFC-filer i helhet, ej kontolösenord) | USA | SCC + Anthropic Zero Data Retention där tillgängligt |
| OpenAI | Inbäddningar (embeddings) för produktsökning, kompletterande AI-funktioner | Söktermer och text-utdrag, ej kontolösenord eller hela IFC-filer | USA | EU-US Data Privacy Framework + SCC |
| Google (vid inloggning med Google-konto) | OAuth-inloggning (om du väljer 'Logga in med Google') | Verifierat e-postnamn, profilbild, Google-ID | Global | EU-US Data Privacy Framework + SCC |
Hur vi väljer och granskar underbiträden
- Vi anlitar endast leverantörer som tillhandahåller tillräckliga garantier för att GDPR-kraven uppfylls.
- För leverantörer utanför EU/EES krävs överföringsmekanism enligt GDPR kap. V (SCC, EU-US DPF eller adekvansbeslut).
- Vi har avtal (DPA eller motsvarande) med samtliga underbiträden.
Invändning
Kunder med ett personuppgiftsbiträdesavtal med Qby kan invända mot nya underbiträden inom 30 dagar från underrättelsen. Vid invändning söker vi i första hand en alternativ lösning; om sådan inte är möjlig har kunden rätt att säga upp prenumerationen utan uppsägningstid.
Kontakt
Frågor om underbiträden: support@qby.se