Underdatabehandlere

Aktuel liste over underdatabehandlere komplai anvender. Listen opdateres ved ændringer; alle ændringer varsles skriftligt 30 dage før idriftsættelse med ret til indsigelse jf. DPA. Version 1.0 — udgivet 19. maj 2026.

2026-05-19

Hosting · Hetzner Online GmbH (DE) · obligatorisk

Industriestraße 25, 91710 Gunzenhausen, Tyskland. Bruges til al primær drift af komplai-suite (web, hub, docs, templates, redact, redact-detect, NER, LibreOffice, Postgres, Zitadel, hocuspocus, gatus). Hetzner agerer underdatabehandler under deres standard-DPA på EU-standardkontraktbestemmelser. Fysisk placering: Falkenstein, Tyskland (test og prod separate fysiske bokse). Backups ligger samme sted. Ingen data forlader EU.

On-prem LLM · komplai DGX Spark (DK) · obligatorisk

Lokal Nvidia DGX Spark-server placeret hos komplai i Danmark. Bruges til alle 'Lokal model'-kald — den default-AI-leverandør hver tenant får. NER og LLM-fallback for redact, AI-template-generering, dev-chat. Forbindelsen mellem Hetzner og DGX Spark sker over et privat Headscale tailnet med WireGuard-kryptering. Ingen tredjepart med adgang. Ikke en separat juridisk underdatabehandler — det er komplai's egen hardware, opført her for fuldstændighed.

AI-providers (valgfri) · kun hvis I aktivt vælger dem

Hvis I i jeres tenant-indstillinger vælger en ekstern AI-leverandør, sendes tekstindhold til den leverandør. Følgende er understøttet: Anthropic PBC (USA), OpenAI OpCo LLC (USA), Mistral AI SAS (FR), xAI Holdings LLC (USA), DeepSeek (CN), Groq Inc. (USA), Microsoft Azure OpenAI (EU-region). Hver er underlagt sin egen DPA — links sendes ved aktivering. Standardvalget er 'Lokal model' (DGX Spark), så ingen af disse er aktive på en standardinstallation. Bruger I 'Lokal model' er der ingen yderligere underdatabehandlere udover Hetzner.

Mail / transaktionel kommunikation · One.com (DK/EU) · obligatorisk

Bruges udelukkende til transaktionelle e-mails (kontaktformular-bekræftelse, brugerinvitationer, login-bekræftelser) via SMTP-relæ. Indhold: e-mailadresse + besked-tekst. Lokation: EU. Ingen marketingmails; ingen tracking-pixels. Ingen behandling af kunders dokumentindhold.

Auth · self-hosted Zitadel · obligatorisk (samme Hetzner)

Identitets- og loginplatform. Zitadel kører som en container på samme Hetzner-infrastruktur som resten af komplai — ikke en separat juridisk part. Per-tenant federation til jeres egen IdP (Entra ID, ADFS, OneLogin, Okta m.fl.) understøttes; jeres brugere logger i så fald ind via jer, og kun jeres tenant-tilknytning (ikke loginsessionen) når komplai's databaser.

GitHub Inc. · kildekode + CI/CD · obligatorisk · ingen kundedata

GitHub.com bruges til kildekodehosting og CI/CD-pipelines (build, test, deploy). GitHub har ingen adgang til kundedata; de håndterer kun kildekode + bygningssætning. Standardkontraktbestemmelser via Microsofts DPA. Listet for transparens, ikke fordi det er en databehandler i GDPR-forstand.

Ændringer

Tilføjelse, fjernelse eller udskiftning af en underdatabehandler varsles skriftligt 30 dage før idriftsættelse pr. e-mail til den kontaktperson I har angivet på hovedaftalen. Indenfor 14 dage kan I gøre indsigelse skriftligt; kan parterne ikke finde en gensidigt acceptabel løsning indenfor varslingsperioden, kan I opsige hovedaftalen uden krav om opfyldelse af opsigelsesvarsel. Denne side opdateres samtidig med varslet, og den seneste opdateringsdato fremgår øverst.