Tredje part
Underbiträden
För att kunna leverera Tjänsten anlitar vi noga utvalda underbiträden. Vi delar bara den information som faktiskt behövs och tecknar personuppgiftsbiträdesavtal med samtliga.
Senast uppdaterad: 2026-05-27
Vad ett underbiträde är
Ett underbiträde är ett företag eller en organisation som behandlar personuppgifter för Prillos räkning. Vi som personuppgiftsansvarig bestämmer vad som ska behandlas, hur och i vilket syfte — underbiträdet följer våra instruktioner.
Aktuella underbiträden
Listan nedan är aktuell per datumet ovan. Vissa leverantörer är markerade som planerade eller villkorliga (t.ex. analyssystem som inte är aktiverade förrän användaren samtyckt).
| Leverantör | Tjänst / syfte | Datakategorier | Plats | Skyddsåtgärd |
|---|---|---|---|---|
| Supabase Inc. | Databas, autentisering och filsystemslagring | Konto- och profiluppgifter, panel-svar, transaktionsdata | EU (Frankfurt) — primär region | Personuppgiftsbiträdesavtal (DPA) + EU-lagring |
| Vercel Inc. | Hosting av webbapplikation, edge-funktioner och CDN | Sessions-cookies, IP-adress, accessloggar | EU/global edge-nätverk | DPA + EU-kommissionens standardavtalsklausuler (SCC) |
| Brevo (Sendinblue) | Transaktionell e-post, marketing-utskick och eventuellt SMS | E-postadress, mobilnummer, e-postinnehåll | EU (Frankrike) | DPA + EU-lagring |
| BankID-leverantör (planerat) | Identifiering och åldersverifiering | Personnummer, namn, ID-bevis från BankID | Sverige | DPA + verifieringsbevis lagras hos oss endast i den utsträckning som krävs |
| Cloudflare Inc. (om aktiverat) | DDoS-skydd och CDN för statiskt innehåll | IP-adress, säkerhetsrelaterade förfrågningar | Global | DPA + SCC + EU-anpassad konfiguration |
| Plausible Insights OÜ (analys, om aktiverat) | Aggregerad webbanalys utan cookies | Anonymiserad besöksdata, ingen IP | EU (Tyskland/Estland) | EU-lagring + ingen tracking på individnivå |
| Sentry / motsvarande (felövervakning, om aktiverat) | Felövervakning och stabilitet | Stack traces, anonyma användarsessioner | EU | DPA + EU-region + maskning av personuppgifter |
Hur vi väljer underbiträden
- EU/EES-prioritet — vi väljer i första hand leverantörer som behandlar uppgifter inom EU/EES.
- Avtal — vi tecknar personuppgiftsbiträdesavtal (DPA) med samtliga underbiträden enligt GDPR art. 28.
- Skyddsåtgärder vid tredjelandsöverföring — om överföring sker utanför EU/EES används EU-kommissionens standardavtalsklausuler (SCC) och i förekommande fall tekniska tilläggsåtgärder (kryptering, pseudonymisering).
- Säkerhetsgranskning — vi gör en grundläggande säkerhetsutvärdering innan vi börjar använda en ny leverantör.
- Minimering — vi delar bara de uppgifter som faktiskt behövs för det aktuella syftet.
Förändringar
Om vi byter ut eller lägger till ett underbiträde uppdaterar vi den här listan. Större förändringar — som påverkar var dina uppgifter behandlas — meddelas via e-post eller i Tjänsten innan ändringen träder i kraft. Du har då möjlighet att invända.
Kontakt
Frågor om underbiträden eller dataöverföringar besvaras av dpo@prillo.se.
Disclaimer
Detta dokument utgör inte juridisk rådgivning. Texten är en branschstandardiserad utgångspunkt anpassad för Prillos verksamhet. Den ska granskas och anpassas av kvalificerad jurist innan tjänsten lanseras publikt eller behandlar verkliga personuppgifter.