DATAPLACERING
Hvor jeres data bor
Al kundedata gemmes som standard i EU. Denne side beskriver præcist hvilke infrastrukturtjenester vi bruger, hvor de kører, og hvilke muligheder enterprise-kunder har for strengere residency-krav.
Standard infrastruktur-position
Som standard gemmes og behandles al kundedata inden for EU. Følgende tjenester håndterer kundedata.
| Database | Neon PostgreSQL — Frankfurt, Tyskland (AWS eu-central-1). Al applikationsdata, brugerdata, audit logs og AI-output. |
| Applikationshosting | Vercel — compute-region fra1 (Frankfurt). Edge cache-noder serverer fra nærmeste PoP; data fastgjort til Frankfurt. |
| Transaktionel email | Resend — EU-region (Dublin, Irland). Håndterer login-links, eksportnotifikationer og systembeskeder. |
| Fejlovervågning | Sentry — EU-region (Tyskland). Stack traces og fejlkontekst. PII-fjernelse via beforeSend-hook. |
| Produktanalyse | PostHog — EU cloud-instans (eu.posthog.com, Frankfurt). Brugerinteraktionshændelser. Ingen PII i hændelsesegenskaber som standard. |
| AI-observabilitet | Langfuse — EU cloud (Frankfurt). LLM-kaldslogs, prompt-versioner, evalueringsresultater. |
AI / LLM compute-placering
| Standard | Anthropic Claude (Haiku, Sonnet, Opus) via API — US-region. Anthropic tilbyder endnu ikke et EU-regions-API-endpoint. |
| EU-only-kunder | Azure OpenAI Service — Sweden Central eller Germany West Central. Tilgængeligt på forespørgsel for kunder med EU-only-residency-krav. |
| SCC-dækning | Standard Contractual Clauses (SCC'er) er på plads for Anthropic (US-overførsel). Prompts indeholder kun workspace-metadata og applikationsattributter — ingen bruger-PII. |
| Opt-out af modeltræning | Håndhævet via API-aftale med Anthropic. Kunde-prompt-data bruges ikke til at træne modeller. |
| Zero data retention | Konfigureret med Anthropic API. Prompts og completions opbevares ikke af Anthropic ud over anmodningens livscyklus. |
| On-premises / BYOK | Planlagt — ingen runtime-understøttelse endnu. Enterprise-kunder kan i dag levere deres egne Anthropic- eller Azure OpenAI-API-nøgler (BYOL). |
Data residency-politik (Atlas-produktfunktion)
Atlas understøtter en per-workspace-data-residency-politik med tre niveauer. Dette styrer hvilke AI-udbydere der kan aktiveres for det pågældende workspace.
eu_onlyEU-only
Al AI-inferens skal bruge et EU-regions-endpoint. Anthropic (US) er blokeret; Azure OpenAI EU bruges i stedet. Håndhævet i AI-routing-laget.
Tilgængeligt på forespørgselus_okUS OK (standard)
AI-inferens må bruge Anthropic Claude (US-region). SCC'er og zero-retention-aftaler er på plads. Velegnet til de fleste midmarket-EA-teams.
Standard for alle workspaceson_premOn-premises
Al AI-inferens kører på kundelevereret infrastruktur. Kræver BYOK eller private cloud-deployment. Runtime-understøttelse under planlægning — ikke endnu generelt tilgængeligt.
Under planlægningPolitik er konfigurerbar under Atlas → Indstillinger → Workspace. Alle politikændringer logges i workspace-audit-loggen.
Sub-processorer
Den fulde sub-processorliste med datakategorier, regioner og DPA-links vedligeholdes separat.
Se sub-processorliste →SCC'er og GDPR-tilpassede overførsler
| Rolle | Spekir opererer som databehandler under GDPR. I er den dataansvarlige. |
| SCC'er | Standard Contractual Clauses er på plads for alle ikke-EU-sub-processorer (aktuelt Anthropic, Inngest). |
| DPA | En databehandleraftale er tilgængelig på forespørgsel. Skriv til hello@spekir.com. |
| Tilsynsmyndighed | Datatilsynet — datatilsynet.dk |
| Hvad vi ikke påstår | Vi påstår ikke GDPR-overensstemmelse som en certificering — en sådan certificering eksisterer ikke. Vi påstår GDPR-tilpassede operationer: dokumenterede processer, DPA-kæde og ret-til-sletning implementeret. |
Spørgsmål om dataplacering?
Indkøbsteams og juridiske revisorer har ofte brug for en DPA, sub-processor-notifikationer eller en brugerdefineret residency-konfiguration. Vi svarer inden for to arbejdsdage.
Tal med os om EA →