Underleverantörer (Sub-processors)

Nedan listas de underleverantörer som kan komma att behandla personuppgifter åt Replacer.

1. OpenAI (OpenAI Ireland Ltd / OpenAI, L.P.)

Syfte: Generering av AI-svarsförslag på svenska recensioner och kundmeddelanden.

Data som skickas: Recensionstext/meddelande, betyg, granskares namn (valfritt), företagsnamn och vald ton.

Land: USA (med EU-data residency-möjligheter för vissa planer). DPA + SCCs tillämpas.

2. Resend, Inc.

Syfte: Transaktionell e-post (AI-förslag + säkra godkännelänkar till din notification e-post).

Data: Din e-postadress, kundens namn/e-post/meddelande + AI-förslag.

Land: USA. DPA + SCCs tillämpas.

3. Stripe, Inc. / Stripe Europe

Syfte: Betalningar, prenumerationer och fakturering.

Data: E-post, Stripe Customer ID (vi ser aldrig fullständiga kortuppgifter).

Land: Stark EU-närvaro. Stripe DPA tillämpas.

4. Google LLC

Syfte: OAuth + läsning av recensioner + publicering av godkända svar på din Google Business Profile.

Data: Din Google-kontoinformation efter din explicita auktorisering + recensionsdata från din profil.

5. Slack Technologies, LLC (Salesforce)

Syfte: Skicka interaktiva kort till din Slack-kanal och ta emot godkännanden.

Data: Recensioner/leads + AI-förslag skickas till din egen Slack-workspace.

6. Databas- och infrastrukturleverantör (ännu ej fastställd)

Krav: Full lagring inom EU/EES (t.ex. Supabase eu-central-1, Neon EU eller Railway EU West). Kryptering at rest och in transit. Starka backuper.

7. Vercel Inc.

Syfte: Hosting av Replacer (Next.js). Vi använder EU-regioner (Frankfurt/Dublin) i produktion.