Underbiträden
Senast uppdaterad 2026-05-26
Fentlig anlitar ett litet antal underbiträden (personuppgiftsbiträden i andra led) för att leverera tjänsten. Den här sidan listar alla aktuella underbiträden, vad de gör för oss, vilka personuppgifter de behandlar och var. Sidan uppdateras senast tio (10) dagar innan ett nytt underbiträde tas i bruk.
Aktiva underbiträden
| Leverantör | Syfte | Personuppgifter | Lokalisering |
|---|---|---|---|
| UpCloud Ltd | Infrastruktur: virtuella servrar (region se-sto1), managerad PostgreSQL-databas, S3-kompatibel objektlagring och lastbalansering med TLS-terminering för fentlig.se, app.fentlig.se och api.fentlig.se. | All kund- och kontodata (krypterad i vila). Plattformens primärlagring. | Stockholm, Sverige (EU/EES) |
| Verda Cloud Oy | AI-inferens: kör de modeller som matchar annonser mot kundprofiler, sammanfattar upphandlingsdokument och utför OCR på bifogade PDF:er. Inferensen sker on-demand och Verda lagrar inte innehållet efter svaret. | Texten i upphandlingsdokument (publik källdata) och kortvariga utdrag ur kundens kunskap vid matchning. Inga inloggningsuppgifter eller fakturauppgifter. | Helsingfors, Finland (EU/EES) |
| Lettermint B.V. | Transaktionell e-post: leverans av verifieringsmail, lösenordsåterställning och driftaviseringar. | Mottagarens e-postadress och meddelandets innehåll (innehåller normalt namn, kontonotiser och verifieringslänkar). | Nederländerna (EU/EES) |
| 46elks AB | SMS: leverans av engångskoder (OTP) vid telefonverifiering i registreringsflödet. | Mottagarens telefonnummer och OTP-koden under leveransfönstret. Inga andra kontouppgifter. | Stockholm, Sverige (EU/EES) |
| Axiom, Inc. | Observabilitet: applikations- och driftloggar samt mätvärden för felsökning, intrångsdetektering och kapacitetsplanering. Innehåller inga upphandlingsdokument och inga lösenord eller betalningsuppgifter. | IP-adresser, anropsvägar, user agent-strängar, felstackar, autentiseringsutfall, internt användar- och organisations-ID (endast inloggade användare). | Lagring i Axioms EU-region. Bolaget är registrerat i Delaware, USA. EU-kommissionens standardavtalsklausuler 2021/914 (Modul 2). Transfer impact assessment dokumenterad internt. Axioms DPA finns på axiom.co/docs/legal/data-processing. |
Datalokalisering
All produktionsdata (kundkonton, matchningar, kunddokument, databas och säkerhetskopior) lagras i UpClouds region se-sto1 i Stockholm. AI-inferens körs hos Verda i Helsingfors och skickar inte innehåll till externa modellleverantörer. Transaktionell e-post går via Lettermint i Nederländerna och SMS via 46elks i Sverige.
Observabilitetsdata (loggar och mätvärden) ingestas och lagras i Axioms EU-region. Eftersom Axiom är ett amerikanskt bolag finns en teoretisk möjlighet att data överförs till USA om det behövs för att leverera tjänsten enligt deras DPA. Överföringen vilar i sådana fall på EU-kommissionens standardavtalsklausuler 2021/914 (Modul 2) och en intern Transfer Impact Assessment som dokumenterar att loggarna inte innehåller kundens uppladdade material.
Tillkommande underbiträden
Följande underbiträde är inte aktivt under provperioden men kommer att aktiveras när betalda planer släpps. Det listas här i förväg så att ändringen är synlig.
| Leverantör | Syfte | Personuppgifter | Lokalisering |
|---|---|---|---|
| Mollie B.V. | Betalleverantör för betalda planer (SEPA, kort, faktura). Inte aktivt under provperioden; aktiveras när betalda planer släpps. | Fakturakontaktens namn, e-post, fakturaadress, organisationsnummer, mandatdetaljer för SEPA/kort. Kortuppgifter passerar aldrig genom Fentligs system. | Amsterdam, Nederländerna (EU/EES) |
Ändringar och avisering
Vi uppdaterar listan minst tio (10) dagar innan ett nytt underbiträde börjar behandla kunddata. Kunder med personuppgiftsbiträdesavtal aviseras enligt avtalet. Datum då förteckningen senast ändrades visas under tabellen över aktiva underbiträden.
Kunder som har ett personuppgiftsbiträdesavtal med Fentlig har enligt avtalet rätt att invända mot nya underbiträden inom aviseringstiden. Vid en motiverad invändning söker vi en alternativ lösning eller, om ingen finns, ger kunden rätt att säga upp avtalet utan kostnad.
Personuppgiftsbiträdesavtal
När Fentlig behandlar personuppgifter för en kunds räkning (till exempel innehåll som kundens användare laddar upp i tjänsten) tecknas ett personuppgiftsbiträdesavtal (DPA). Vår DPA bygger på EU-kommissionens standardavtalsklausuler enligt genomförandebeslut 2021/915.