Sikkerhet og datalagring

Vi bygger på en enkel regel: dataene dine skal ligge i EU, være kryptert, og du skal kunne få vite nøyaktig hvor. Her er det vi faktisk kan stå for — verifisert, ikke markedsføring.

Hvor dataene ligger

HR-Kompis kjører på Supabase i Stockholm (EU-region). Database, innlogging og lagring ligger i EU, og hostingen (Vercel) kjører på EU-infrastruktur (Frankfurt).

Kryptering og sertifisering

Supabase, som drifter databasen vår, er SOC 2 Type 2- og ISO 27001-sertifisert, med årlig revisjon. Data og sikkerhetskopier krypteres med AES-256 i ro, og all trafikk går over TLS 1.2 eller nyere i transitt.

Databehandleravtale

Vi tilbyr databehandleravtale (DPA) til virksomheter som tar i bruk HR-Kompis. Når dine ansatte nevnes i en chatlogg knyttet til et HR-spørsmål, er din virksomhet behandlingsansvarlig og AgerTechAI databehandler. En oppdatert oversikt over underdatabehandlere finner du i personvernerklæringen.

Det vi ikke skjuler

HR-Kompis bruker Anthropic Claude til å generere svar og Voyage AI til semantisk søk. Når en forespørsel behandles av disse modellene, skjer selve prosesseringen i USA, med mindre den rutes via EU-infrastruktur. Det finnes foreløpig ingen egen EU-region for Anthropic-modellene direkte. Anthropic lagrer ikke API-data for å trene modeller, og lagrer kun input/output kortvarig for misbruksdeteksjon.

Det er den ene tingen "alt ligger i EU" ikke fullt ut dekker, og vi sier det heller rett ut enn å pynte på det.

Les mer

Detaljer om hvilke opplysninger vi behandler, lagringstid og dine rettigheter finner du i personvernerklæringen.