BOLVÆRKJURIDISK
Databehandleravtale
I henhold til EUs personvernforordning (GDPR) artikkel 28
VERSJON 1.0
Gjeldende fra 08.04.2026
Databehandleravtalen regulerer Bolværks behandling av personopplysninger på vegne av kunder. Dokumentet er strukturert etter GDPR artikkel 28 og er tilgjengelig som signerbar PDF.
Sammendrag
Bolværk behandler personopplysninger på vegne av kunder som bruker plattformen for compliance-validering av byggeprosjekter. Som databehandler er Bolværk forpliktet til å:
- – Behandle personopplysninger kun på dokumenterte instrukser fra kunden
- – Sikre at all primær lagring skjer innen EØS
- – Pseudonymisere personidentifiserbare data før AI-prosessering
- – Varsle om datasikkerhetsbrudd innen 72 timer
- – Slette eller tilbakelevere data ved opphør av tjenesteavtalen
Underdatabehandlere
Bolværk benytter følgende underdatabehandlere for å levere tjenesten:
| TJENESTE | LAND | FORMÅL |
|---|---|---|
| Supabase | Irland (EØS) | Database, autentisering |
| Vercel | Sverige (EØS) | Frontend hosting |
| Railway | Nederland (EØS) | Backend API |
| Anthropic | USA* | AI-prosessering |
| Stripe | Irland (EØS) | Betalinger |
| Resend | USA* | Transaksjonelle e-poster |
| Plausible | Estland (EØS) | Anonym analytikk |
* Overføring til USA skjer på grunnlag av EUs Standard Contractual Clauses.
Endringshistorikk
| v1.0 | 08.04.2026 | Første versjon |
Spørsmål om databehandleravtalen kan rettes til kontakt@bolvaerk.no.