GDPR Art. 28 nr. 4 — offentlig underleverandørliste

Underleverandører

Dette er databehandlere som ketl benytter for å levere tjenesten. Listen oppdateres når nye underleverandører legges til, og kunder varsles iht. databehandleravtalen (DPA).

Sist oppdatert: 2026-05-28

·RSS-feed·E-postvarsel →
Endringer siste 12 måneder
  • Lagt til
    Adyen (Banking, Issuing, Capital)2026-05-26

    Lagt til for fase 3 banking — IBAN-utstedelse, virtuelle ansattkort og revenue-based lending. Aktiveres 2026-06-25 (30 dager varsel iht. GDPR Art. 28).

  • Lagt til
    Sumsub (KYC/KYB)2026-03-15

    Lagt til for KYC/KYB-verifisering ved bank-onboarding.

  • Endret
    Stripe Inc.2026-01-10

    Oppdatert DPA til v2.4 etter Stripe-policy-endring. Ingen endring i datakategorier.

GDPR Art. 28: nye underleverandører varsles 30 dager før de tas i bruk. Du kan abonnere via RSS eller e-post over.

Data residency og AI-bruk

Alle regnskapsdata lagres i Google Cloud Firestore i regionen europe-west1 (Belgia). Data sendes kun til tredjeland (USA) når det er nødvendig for AI-funksjonalitet (Claude, Gemini) eller betaling (Stripe), og overføringen er da dekket av EU-US Data Privacy Framework og Standard Contractual Clauses (SCCs).

AI-modellene mottar kun informasjon som er nødvendig for å svare på spørsmålet eller analysere bilaget. Fødselsnummer, bankkontonummer og andre sensitive ID-felter filtreres bort før sending. Se personvernerklæringen for detaljer.

Google Cloud (Firebase)
EU (Belgia, europe-west1)

Tjeneste

Hosting, Firestore, Authentication, Cloud Functions, Storage

Datakategorier

Kontoopplysninger, regnskapsdata, bilag, kunde-/leverandørinfo, dokumenter

Overføringsgrunnlag

EU-GDPR, DPA

Les leverandørens DPA
Google (Gemini API)
USA

Tjeneste

AI-assistent: bilagsanalyse, kontering, anomalideteksjon

Datakategorier

Bilagstekst, belop, kontering, motpartsnavn. Ikke fødselsnummer eller bankkontonr.

Overføringsgrunnlag

EU-US DPF, SCCs

Les leverandørens DPA
Anthropic (Claude API)
USA

Tjeneste

AI-agent: regnskapsassistent, dokumentforståelse, forklaringer

Datakategorier

Brukerspørsmål, regnskapskontekst. Ikke fødselsnummer eller bankkontonr.

Overføringsgrunnlag

EU-US DPF, SCCs

Aktivert 2026-01 som ny primær AI-leverandør.
Les leverandørens DPA
Stripe
USA/EU

Tjeneste

Betaling, abonnement, fakturering av ketl-tjenesten

Datakategorier

Navn, e-post, fakturaadresse, kortopplysninger (tokenisert). Ingen regnskapsdata.

Overføringsgrunnlag

EU-US DPF, SCCs

Les leverandørens DPA
SendGrid (Twilio)
USA

Tjeneste

Transaksjonelle e-poster: fakturautsending, varsler, invitasjoner

Datakategorier

E-postadresse, navn, innhold i transaksjonsmeldinger.

Overføringsgrunnlag

EU-US DPF, SCCs

Les leverandørens DPA
Neonomics
Norge (EU)

Tjeneste

PSD2 Open Banking — kontoinformasjon og bankavstemming

Datakategorier

Bankkontoinformasjon, transaksjoner (etter samtykke per klient).

Overføringsgrunnlag

EU-GDPR, PSD2, DPA

Les leverandørens DPA
Digdir (Maskinporten / Altinn)
Norge

Tjeneste

Autentisering og innsending mot offentlige tjenester (MVA, A-melding, EHF)

Datakategorier

Orgnr, innloggingsinformasjon, innsendte skjemaer (MVA, A-melding).

Overføringsgrunnlag

EU-GDPR, offentlig myndighet

Les leverandørens DPA
Storecove / Pagero (valgfri)
EU (Nederland / Sverige)

Tjeneste

Peppol AP — sending og mottak av EHF-fakturaer

Datakategorier

Fakturadata, orgnr, motpartsinfo.

Overføringsgrunnlag

EU-GDPR, DPA

Les leverandørens DPA

Endringslogg — siste 12 måneder

2026-05-28
PostHogLagt til

PostHog EU Cloud lagt til som leverandør for anonymisert produktanalyse og feilsporing. Ingen personidentifiserbare data sendes. Aktiveres 2026-06-27 (30 dagers varselfrist).

2026-01-15
Anthropic (Claude API)Lagt til

Anthropic Claude API lagt til som ny primær AI-leverandør for regnskapsassistenten. Kunder ble varslet 30 dager i forkant.

2025-11-01
Google Cloud (Firebase)Oppdatert

Oppdatert DPA-lenke og regionsinfo. Alle data fortsatt i europe-west1 (Belgia).

2025-09-15
NeonomicsLagt til

Neonomics PSD2 lagt til for Open Banking-funksjonalitet. Bankdata deles kun etter eksplisitt samtykke per klient.

Endringer i denne listen varsles til alle organisasjoner med aktivt abonnement minst 30 dager før endringen trer i kraft, jf. databehandleravtalens § 5. Abonner via RSS-feed eller e-postvarsel.

Har du spørsmål om behandlingen? personvern@ketl.no