Tilbake til forsiden

§ DPA

Databehandleravtale

Sist oppdatert 16. mai 2026

01Avtaleparter

Behandlingsansvarlig: Kunden (ditt selskap som registrerer Publify-konto).

Databehandler: FRAMTID TECH AS, org.nr. 837 596 092.

Denne avtalen utgjør en databehandleravtale etter GDPR art. 28 og er inntatt som en del av bruksvilkårene for Publify.

02Behandlingens art og formål

Databehandleren behandler personopplysninger på vegne av behandlingsansvarlig kun for å levere Publify-tjenesten — publisering til sosiale medier, AI-generering, kommentar-håndtering og rapportering.

03Kategorier av data og registrerte

Registrerte: Ansatte/brukere i kundens organisasjon, eventuelle kontakter/følgere som kommenterer på publiserte innlegg.

Data: Navn, e-post, sosiale medier-handles, innhold publisert, kommentarer mottatt, IP-adresse for sikkerhet.

04Underleverandører

Databehandleren bruker følgende underleverandører. Behandlingsansvarlig godkjenner disse ved å bruke tjenesten.

  • Supabase Inc. — database og storage (EU)
  • Vercel Inc. — applikasjonshosting (SCCs)
  • Anthropic Inc. — AI-tekst (SCCs)
  • OpenAI LLC — AI-bilder (SCCs)
  • Tripletex AS — fakturering og regnskap (Norge)
  • Resend Inc. — e-post (EU)
  • Zernio — publisering (EU/SCCs)
  • Cloudflare Inc. — Turnstile (SCCs)
  • Hetzner Online GmbH — hosting av selvdrevet kundesupport-løsning (Chatwoot) på chat.framtidtech.no (EØS)

Endringer i underleverandører varsles minst 30 dager før de trer i kraft. Se full historikk over endringer.

05Sikkerhetstiltak

  • Kryptering i transit (HTTPS/TLS 1.2+)
  • Kryptering i ro (AES-256 i Supabase Storage)
  • Tilgangskontroll via Row Level Security (RLS) per team
  • Pseudonymisering der hensiktsmessig
  • Automatiske backups med 30 dagers retensjon
  • Audit-logging på admin-handlinger
  • 2FA tilgjengelig for alle brukere (anbefalt)

06Plikter ved sikkerhetsbrudd

Ved oppdagede sikkerhetsbrudd som påvirker dine data varsler vi deg uten ugrunnet opphold — senest innen 72 timer. Varselet inkluderer beskrivelse av bruddet, hva som er gjort og hvilke tiltak du bør ta.

07Sletting og retur av data

Ved oppsigelse slettes dataene permanent innen 90 dager. Du kan be om eksport av alle data før sletting via Innstillinger → Personvern.

08Revisjonsrett

Kunden har rett til å revidere databehandleren én gang per år eller ved mistanke om brudd. Revisjon skal varsles minst 30 dager i forveien.

FRAMTID TECH AS

Org.nr. 837 596 092

Luhrtoppen 2, 1470 LØRENSKOG

hei@framtidtech.no