Listen
| Underleverandør | Formål | Datakategori | Region |
|---|---|---|---|
| Amazon Web Services (AWS) | Beregning, lagring, databaser, innholdslevering | Alle driftsdata | EU (Irland, Stockholm) som standard |
| Amazon SES | Transaksjonell e-post (bookingbekreftelser, passordnullstillinger, lead-varsler) | E-postadresser, meldingsinnhold | EU |
| Stripe | Betalingsbehandling (ved fakturering med kort) | Kortholderdata tokenisert ved kilden | EU / globalt per Stripes datalagring |
| Plausible Analytics | Anonym webanalyse uten informasjonskapsler | Sidevisningshendelser, land (geo-IP), henviser, enhetsklasse | EU (Tyskland) |
| Anthropic, OpenAI, AWS Bedrock | AI-modellleverandører for Nordix BIOS-motoren | Samtaleinnhold (operatør → agent → handling) | EU og USA — se tillegg til databehandleravtalen |
| Postmark (avvikles) | Transaksjonell e-post — fases ut til fordel for SES | E-postadresser, meldingsinnhold | USA |
Hvordan vi velger dem
Tre kriterier, i denne rekkefølgen:
- Datalagring — som standard vil vi ha EU-lagring. Unntak (f.eks. en AI-leverandør basert i USA) dokumenteres i tillegget til databehandleravtalen og tilbys med eksplisitt samtykke.
- Kontraktsmessig strenghet — hver underleverandør signerer en databehandleravtale i tråd med GDPR art. 28 og LGPD art. 39. Vi nekter å integrere med tjenester som ikke kan signere en databehandleravtale.
- Historikk — vi foretrekker leverandører med offentlig hendelseshistorikk, offentlige statussider og SOC 2 / ISO 27001-revisjoner framfor de som lover privat og rapporterer ingenting.
Hvordan vi oppdaterer denne listen
Vesentlige tilføyelser (ny underleverandør som behandler personopplysninger) kunngjøres minst 30 dager før aktivering, på denne siden og via e-post til kunder under en signert MSA. Kunder kan protestere mot en bestemt underleverandør; vi samarbeider med dem om å finne et alternativ eller, hvis det ikke finnes alternativ, dokumentere unntaket.
Kunderettigheter
Under MSA-en din kan du når som helst:
- Be om en full oversikt over hvilke underleverandører som berører tenanten din.
- Motta en kopi av enhver databehandleravtale vi har med en underleverandør på forespørsel.
- Få beskjed innen 72 timer ved enhver bekreftet sikkerhetshendelse hos en underleverandør som påvirket dataene dine.
Kontakt
Spørsmål om underleverandører eller databehandleravtaler: security@nordixsystems.com eller privacy@nordixsystems.com.
Denne listen ble sist oppdatert 2026-05-12.