Underleverandører
AI Kompetansebevis – Krescado AS
Krescado AS benytter følgende underleverandører (underdatabehandlere) for behandling av personopplysninger i forbindelse med AI Kompetansebevis-plattformen. Alle underleverandører er underlagt databehandleravtaler som sikrer GDPR-etterlevelse.
Supabase Inc.
Database og autentisering
- Tjeneste: PostgreSQL-database, autentisering (inkl. MFA), Row-Level Security
- Lokasjon: EU-north-1, Stockholm, Sverige
- Data: Alle personopplysninger (brukerdata, quiz-resultater, sertifikater)
- Kryptering: AES-256 at rest, TLS 1.2+ in transit
Vercel Inc.
Hosting og Edge-nettverk
- Tjeneste: Webhosting, serverless functions, Edge-caching
- Lokasjon: Globalt Edge-nettverk med DPA som sikrer GDPR-etterlevelse
- Data: HTTP-forespørsler, serverside-rendret innhold
- Kryptering: TLS 1.2+ for all trafikk
Brevo (Sendinblue)
Transaksjonell e-post
- Tjeneste: Transaksjonell e-post (verifiseringskoder, invitasjoner, påminnelser)
- Lokasjon: Frankrike (Sendinblue SAS, Paris)
- Data: E-postadresse + transaksjonelt innhold (verifiseringskode/invitasjonslenke)
- Kryptering: TLS 1.2+
- DPA: GDPR-kompatibel, data lagres i EU
Krescado AS
Drift og support
- Tjeneste: Teknisk drift, support og videreutvikling av plattformen
- Lokasjon: Norge
- Data: Tilgang til alle data for feilsøking og drift
- Org.nr.: 932 449 953
Upstash Inc.
Rate limiting (Redis)
- Tjeneste: Serverless Redis for rate limiting av API-foresporsler
- Lokasjon: EU (Frankfurt, Tyskland)
- Data: IP-adresser (hashet, kortvarig), foresporselsantall
- Kryptering: TLS 1.2+
Endringer i underleverandører
Krescado AS vil varsle behandlingsansvarlig minimum 30 dager for nye underleverandører tas i bruk. Denne siden oppdateres fortløpende.
Sist oppdatert: 6. mars 2026
Kontakt
Spørsmål om underleverandører og databehandling rettes til: personvern@krescado.no