Hvad er en underdatabehandler
Når du som håndværker bruger Joey, behandler vi data om dine kunder på dine vegne. Vi er databehandler, og du er dataansvarlig for dine kunders data. Det er reguleret i vores Databehandleraftale.
For at levere tjenesten benytter Joey en række eksterne leverandører — for eksempel til hosting, database, AI-modeller og betalinger. Disse leverandører får adgang til (eller behandler) personoplysninger som en del af deres tjeneste. Sådanne leverandører kaldes underdatabehandlere. Vi har skriftlige databehandleraftaler med samtlige underdatabehandlere på denne side, og vi er ansvarlige for deres overholdelse af GDPR.
Den fulde kæde af behandling kan involvere yderligere led — for eksempel kan vores AI-gateway (OpenRouter) videresende din anmodning til en specifik LLM-leverandør som Google eller Anthropic. Disse "videre-led" kaldes onward-underdatabehandlere og er listet separat nedenfor.
Forhåndsgodkendelse og varsling
Når du indgår vores Databehandleraftale, godkender du samtidig brugen af samtlige underdatabehandlere listet nedenfor.
Vi forbeholder os retten til at tilføje eller udskifte underdatabehandlere over tid. Ved enhver tilføjelse eller udskiftning af en underdatabehandler giver vi dig mindst 30 dages skriftlig varsel — typisk via email og in-app notifikation. I varslet beskriver vi hvem underdatabehandleren er, hvilken eksisterende underdatabehandler den eventuelt erstatter, hvilken kategori af data de får adgang til, og overførselsgrundlag hvis behandlingen sker uden for EU/EØS.
Hvis du har en saglig indvending mod en ny underdatabehandler, kan du gøre indsigelse skriftligt inden 30-dages-varslet udløber. I praksis vil vi prøve at finde en løsning, for eksempel ved at konfigurere en alternativ underdatabehandler for din konto. Hvis det ikke er muligt, har du ret til at opsige tjenesten uden varsel, jf. Databehandleraftalens opsigelsesbestemmelser.
Direkte underdatabehandlere
Infrastruktur (kerneplatform)
| Virksomhedsnavn | Hvor data behandles | Formål | Overførselsgrundlag | Effective date |
|---|---|---|---|---|
| Vercel Inc. (US, EU-DPF certificeret) | Frankfurt, Tyskland (fra1) | Hosting, serverless functions, edge runtime, CDN | EU-US DPF + Vercel DPA + EU SCC | 2026-05-17 |
| Supabase Inc. (US, EU-DPF certificeret) | Frankfurt, Tyskland (AWS eu-central-1) | Database (PostgreSQL), autentificering, fil-storage, Row-Level Security | EU-US DPF + Supabase DPA + EU SCC | 2026-05-17 |
AI og søgning
| Virksomhedsnavn | Hvor data behandles | Formål | Overførselsgrundlag | Effective date |
|---|---|---|---|---|
| OpenRouter Inc. (US) | EU-routing via Google Vertex Europe, AWS Bedrock EU og Microsoft Azure EU. Account-level Zero Data Retention håndhævet. | AI model-gateway: routet til Gemini, Claude og GPT-4o-mini | EU-US DPF + EU SCC + ZDR-konfiguration som kontraktligt påbud | 2026-05-17 |
| AlphaAI Technologies Inc. d/b/a Tavily (US) | USA | Web-søgning til AI-svar når brugere stiller spørgsmål der kræver eksterne kilder. Funktionen er deaktiveret som standard. | OVERFØRSELSGRUNDLAG IKKE BEKRÆFTET — DPF-verificering gennemført 2026-05-18: AlphaAI Technologies Inc. fremgår ikke af Department of Commerce's DPF-liste, og leverandørens egen privatlivspolitik nævner ikke SCC. Funktionen aktiveres kun ved den dataansvarliges udtrykkelige opt-in. Brug er risiko-accepteret af databehandleren. | 2026-05-18 |
| SideGuide Technologies, Inc. d/b/a Firecrawl (US) | USA | URL-ekstraktion under onboarding for URL'er den dataansvarlige selv angiver. Ingen automatisk afsendelse af end-customer PII. | OVERFØRSELSGRUNDLAG IKKE BEKRÆFTET — DPF-verificering gennemført 2026-05-18: SideGuide Technologies, Inc. fremgår ikke af Department of Commerce's DPF-liste, og leverandørens egen privatlivspolitik nævner ikke SCC. Brug er begrænset til onboarding-flowet og er risiko-accepteret af databehandleren. | 2026-05-18 |
Produktanalyse og fejlsporing
| Virksomhedsnavn | Hvor data behandles | Formål | Overførselsgrundlag | Effective date |
|---|---|---|---|---|
| PostHog Inc. (US, EU-DPF certificeret) | Frankfurt, Tyskland (PostHog Cloud EU) | Produktanalyse, sessionsoptagelser (10% stikprøve, alle inputfelter maskeret). Konfigureret i memory-mode — ingen cookies eller localStorage. | EU-US DPF + PostHog DPA + EU SCC | 2026-05-17 |
| Functional Software, Inc. (Sentry) (US, EU-DPF certificeret) | EU-region | Fejlsporing, crash reporting, performance monitoring. PII automatisk fjernet via beforeSend-filter. | EU-US DPF + Sentry DPA + EU SCC | 2026-05-17 |
Betalinger
| Virksomhedsnavn | Hvor data behandles | Formål | Overførselsgrundlag | Effective date |
|---|---|---|---|---|
| Stripe Payments Europe Ltd. (Irland) † | Dublin, Irland (primær) + global Stripe-infrastruktur | Betalingshåndtering, abonnementsfakturering | Stripe Europe er en EU-entitet — primær behandling kræver ikke tredjelandsoverførselsgrundlag. For Stripe Inc.'s globale infrastruktur anvendes EU-US DPF + EU SCC. | 2026-05-17 |
† Stripes dobbeltrolle: Stripe har en dobbeltrolle. Som underdatabehandlerfor Joey: udfører den transaktionelle betalingsstrøm efter Joey's instruks. Som selvstændig dataansvarlig: behandler data til PCI-DSS, AML-screening og Stripes egen bedrageribekæmpelse på tværs af alle Stripe-kunder. For Stripes egen behandling som dataansvarlig henviser vi til stripe.com/privacy.
Valgfri integrationsleverandører (kun aktive hvis du har koblet dem)
| Virksomhedsnavn | Hvor data behandles | Formål | Overførselsgrundlag | Effective date |
|---|---|---|---|---|
| Visma e-conomic A/S (Danmark) | Danmark (EU) | Regnskabsintegration: synkronisering af fakturaer, kundekartotek, kontoplan | EU-resident — kræver ikke tredjelandsoverførselsgrundlag | 2026-05-17 |
Tredjepartstjenester aktiveret via OAuth
Disse tjenester er ikke underdatabehandlere i streng GDPR Art 28-forstand, men eksterne tjenester som du som håndværker selv har et direkte kundeforhold til (via dit Google- eller Microsoft-abonnement). Joey fungerer som OAuth-klientog får adgang til dine emails og kalender på baggrund af din eksplicitte OAuth-autorisation — kun til det formål at vedhæfte emails og kalenderbegivenheder til dine kunderegistreringer i Joey.
Google og Microsoft optræder her som selvstændige dataansvarlige for deres egne underliggende tjenester (Gmail, Outlook, Microsoft 365). Du har dine egne vilkår og privatlivspolitik direkte med Google og/eller Microsoft for din emailkonto. Joey gemmer kun de emails og kalenderbegivenheder som du via Joey-grænsefladen knytter til en specifik kunde eller begivenhed. Du kan til enhver tid trække din OAuth-tilladelse tilbage via Joey-indstillingerne eller direkte hos Google/Microsoft.
| Tjeneste | OAuth-scope | Joey's formål | Hvor data lever |
|---|---|---|---|
| Google LLC (Gmail API) | Read-only på dine emails | Læsning af kunderelaterede emails så Joey kan kontekstualisere AI-svar og finde kunde-historik | Selve emails forbliver hos Google; Joey importerer kun udvalgte emails ind i Supabase når du vedhæfter dem til en kunde |
| Microsoft Corporation (Graph API for Outlook) | Read-only eller read/write afhængigt af de scopes du selv vælger | Email- og kalenderintegration | Selve emails og kalender lever hos Microsoft; Joey importerer kun udvalgte data |
Onward-underdatabehandlere (kæden bag AI-modellerne)
Når du chatter med Joey eller bruger AI-funktioner, ruter OpenRouter din anmodning videre til den specifikke LLM-leverandør. Vi har konfigureret OpenRouter til udelukkende at route via EU-endpoints med Zero Data Retention håndhævet — det betyder at LLM-leverandørerne ikke gemmer dine prompter eller svar efter behandlingen, og at de ikke bruger dataene til at træne deres modeller.
| Virksomhedsnavn | Hvor data behandles | AI-funktion | Overførselsgrundlag |
|---|---|---|---|
| Google LLC (Vertex AI) | Frankfurt / Belgien (Vertex Europe) | Gemini-modeller (chat-default, reasoning, vision, embedding) | EU-US DPF + Google Cloud DPA + ZDR via OpenRouter |
| Anthropic PBC | Frankfurt (Vertex Europe), eu-central-1 (Bedrock EU) | Claude-modeller (fallback eller reasoning-tunge opgaver) | EU-US DPF + Anthropic DPA + ZDR via OpenRouter |
| Microsoft Corporation (Azure OpenAI) | EU-regioner (Azure EU) | GPT-4o-mini til hurtigopgaver | EU-US DPF + Microsoft DPA + ZDR via OpenRouter |
ZDR ("Zero Data Retention") betyder operationelt at modelleverandørerne ikke logger dine prompter eller svar i deres infrastruktur efter behandlingen. ZDR håndhæves via OpenRouter's per-request konfiguration, og vi har slået ZDR til på account-niveau.
Behandlingssteder, kort opsummeret
| Region | Underdatabehandlere |
|---|---|
| EU/EØS (primær) | Vercel (Frankfurt), Supabase (Frankfurt), PostHog (Frankfurt), Sentry (EU-region), Stripe Europe (Dublin), Visma e-conomic (Danmark), Google Vertex (Frankfurt/Belgien), Anthropic via Bedrock (eu-central-1), Microsoft Azure (EU) |
| Tredjelande med DPF-grundlag | OpenRouter Inc. (US, men ruter altid til EU-providere) |
| Tredjelande uden bekræftet overførselsgrundlag (risiko-accepteret) | AlphaAI Technologies Inc. d/b/a Tavily (US — opt-in only); SideGuide Technologies, Inc. d/b/a Firecrawl (US — onboarding only) |
Vi anvender ikke underdatabehandlere uden DPF-certificering eller anden gyldig overførselsmekanisme (typisk EU SCC) for tredjelandsoverførsler.
Verificering af DPF-status:Vi verificerer mindst kvartalsvist hver underdatabehandlers DPF-deltagelse mod Department of Commerce's officielle liste på dataprivacyframework.gov. For leverandører hvor DPF-verificering er undervejs eller DPF ikke er gældende, indgår vi EU-Kommissionens standardkontraktbestemmelser (SCC) direkte med leverandøren. Aktuel verificeringsstatus pr. underdatabehandler vedligeholdes her i tabellerne ovenfor (kolonne "Effective date" = dato for seneste verificering).
Bemærk: Gmail og Microsoft Graph er ikke listet i tabellen ovenfor, da de ikke er Joeys underdatabehandlere i streng GDPR Art 28-forstand. Disse tjenester behandler dine emails som selvstændige dataansvarlige under dit eget abonnement, og du har et direkte kundeforhold til Google/Microsoft.
Hvordan vi vurderer nye underdatabehandlere
Før vi tilføjer en ny underdatabehandler til listen, gennemgår vi som minimum:
- GDPR-status: Er der en gyldig DPA fra leverandøren der dækker Art 28-minimumskrav?
- Behandlingssted: Er primær behandling i EU/EØS? Hvis nej, er der DPF-certificering eller SCC-grundlag?
- Onward-transfers: Hvor kan data potentielt flytte til? Er det dokumenteret?
- Tekniske foranstaltninger: Kryptering i transit og hvile, adgangskontrol, audit-logs, sletteprocedurer
- Reference-checks: Har leverandøren historik for databrud, regulatoriske sanktioner, eller praksis der underminerer den dataansvarliges instruks?
- Eksisterende kapacitet: Erstatter den nye underdatabehandler en eksisterende, eller er det en ny funktion?
Vi dokumenterer vurderingen internt i vores fortegnelse over behandlingsaktiviteter (Art 30 RoPA).
Tidligere ændringer (change log)
| Dato | Ændring |
|---|---|
| 2026-05-17 | v0.2 DRAFT — Tavily/Firecrawl overførselsgrundlag markeret under verificering; kvartalsvis DPF-verificering tilføjet. Første version oprettet før betalt launch. |
Når listen opdateres efter launch, dokumenterer vi her dato, ændring, og begrundelse. Det giver kunder mulighed for at se historikken og verificere at de er blevet varslet korrekt.
Kontakt
Spørgsmål om denne liste, indvendinger mod en specifik underdatabehandler, eller anmodning om kopi af en specifik DPA?
Email: toki@lykkeligai.dk
Post: Lykkelig AI, C/O Toki Wilkinson, Kong Hans Alle 87, 2860 Søborg
Vi svarer normalt indenfor en uge.