Tillid & Sikkerhed

Udviklet i Tyskland. Hostet i Tyskland. Support fra Tyskland.Du bevarer kontrollen — Felix forbereder, du godkender.

Datalokation

Hvor dine data ligger

Backend, database og autentificering kører på Supabase i AWS-regionen eu-central-1 (Frankfurt). Webhosting leveres af IONOS (Tyskland).

Alle personoplysninger forbliver inden for EU. Regelmæssige backups opbevares inden for EU-regionen.

AI-transparens

AI-transparens (Felix)

Til AI-assisterede analyser og compliance-medarbejderen Felix anvender AIGOY Claude-modellen fra Anthropic PBC (USA).

Ingen-trænings-tilsagn: Anthropic træner kontraktligt ikke sine modeller på de data, der indsendes via API'en.

For overførslen til et tredjeland gælder standardkontraktbestemmelser (SCC, art. 46, stk. 2, litra c, GDPR) og EU-U.S. Data Privacy Framework; en DPA i henhold til art. 28 GDPR er på plads.

Felix handler aldrig på egen hånd — enhver implementering går gennem fire-øjne-godkendelsen.

Udsigt: EU-inferens (AWS Bedrock Frankfurt) og kundesidet model-/nøglevalg (BYOK) er under forberedelse.

Transparens

Underdatabehandlere

Et overblik over de databehandlere, AIGOY anvender.

Leverandør	Lokation	Formål	Bemærkning
IONOS SE	Tyskland 🇩🇪	Webhosting	DPA art. 28
Supabase Inc.	AWS eu-central-1, Frankfurt 🇩🇪 (EU)	Backend, database, autentificering, edge functions	DPA art. 28, SOC 2 Type II
Anthropic PBC	USA 🇺🇸	AI-tjeneste (Claude-model)	Ingen træning på data, SCC/DPF, DPA art. 28
Stripe Payments Europe, Ltd.	Dublin, Irland 🇮🇪 (EU)	Betalingsbehandling	Kun Business/Enterprise

Sikkerhed

Tekniske & organisatoriske foranstaltninger (TOM)

Kryptering under overførsel (TLS 1.2+) og i hvile (AES-256)
Row Level Security (RLS) — brugere ser kun deres egne data
INSERT-only revisionsspor — manipulationssikker logning
Fire-øjne-godkendelsescockpit for alle Felix' handlinger
Adgang efter mindste-privilegie-princippet
Backups inden for EU

Compliance

Dine rettigheder & compliance