GDPR Art. 28 nr. 4 — offentlig underleverandørliste

Underleverandører

Dette er databehandlere som ketl benytter for å levere tjenesten. Listen oppdateres når nye underleverandører legges til, og kunder varsles iht. databehandleravtalen (DPA).

Sist oppdatert: 2026-04-24

Data residency og AI-bruk

Alle regnskapsdata lagres i Google Cloud Firestore i regionen europe-west1 (Belgia). Data sendes kun til tredjeland (USA) når det er nødvendig for AI-funksjonalitet (Claude, Gemini) eller betaling (Stripe), og overføringen er da dekket av EU-US Data Privacy Framework og Standard Contractual Clauses (SCCs).

AI-modellene mottar kun informasjon som er nødvendig for å svare på spørsmålet eller analysere bilaget. Fødselsnummer, bankkontonummer og andre sensitive ID-felter filtreres bort før sending. Se personvernerklæringen for detaljer.

Google Cloud (Firebase)
EU (Belgia, europe-west1)

Tjeneste

Hosting, Firestore, Authentication, Cloud Functions, Storage

Datakategorier

Kontoopplysninger, regnskapsdata, bilag, kunde-/leverandørinfo, dokumenter

Overføringsgrunnlag

EU-GDPR, DPA

Les leverandørens DPA
Google (Gemini API)
USA

Tjeneste

AI-assistent: bilagsanalyse, kontering, anomalideteksjon

Datakategorier

Bilagstekst, belop, kontering, motpartsnavn. Ikke fødselsnummer eller bankkontonr.

Overføringsgrunnlag

EU-US DPF, SCCs

Les leverandørens DPA
Anthropic (Claude API)
USA

Tjeneste

AI-agent: regnskapsassistent, dokumentforståelse, forklaringer

Datakategorier

Brukerspørsmål, regnskapskontekst. Ikke fødselsnummer eller bankkontonr.

Overføringsgrunnlag

EU-US DPF, SCCs

Aktivert 2026-01 som ny primær AI-leverandør.
Les leverandørens DPA
Stripe
USA/EU

Tjeneste

Betaling, abonnement, fakturering av ketl-tjenesten

Datakategorier

Navn, e-post, fakturaadresse, kortopplysninger (tokenisert). Ingen regnskapsdata.

Overføringsgrunnlag

EU-US DPF, SCCs

Les leverandørens DPA
SendGrid (Twilio)
USA

Tjeneste

Transaksjonelle e-poster: fakturautsending, varsler, invitasjoner

Datakategorier

E-postadresse, navn, innhold i transaksjonsmeldinger.

Overføringsgrunnlag

EU-US DPF, SCCs

Les leverandørens DPA
Neonomics
Norge (EU)

Tjeneste

PSD2 Open Banking — kontoinformasjon og bankavstemming

Datakategorier

Bankkontoinformasjon, transaksjoner (etter samtykke per klient).

Overføringsgrunnlag

EU-GDPR, PSD2, DPA

Les leverandørens DPA
Digdir (Maskinporten / Altinn)
Norge

Tjeneste

Autentisering og innsending mot offentlige tjenester (MVA, A-melding, EHF)

Datakategorier

Orgnr, innloggingsinformasjon, innsendte skjemaer (MVA, A-melding).

Overføringsgrunnlag

EU-GDPR, offentlig myndighet

Les leverandørens DPA
Storecove / Pagero (valgfri)
EU (Nederland / Sverige)

Tjeneste

Peppol AP — sending og mottak av EHF-fakturaer

Datakategorier

Fakturadata, orgnr, motpartsinfo.

Overføringsgrunnlag

EU-GDPR, DPA

Les leverandørens DPA

Endringer i denne listen varsles til alle organisasjoner med aktivt abonnement minst 30 dager før endringen trer i kraft, jf. databehandleravtalens § 5.

Har du spørsmål om behandlingen? personvern@ketl.no