Underbiträden
CRA Evidence anlitar följande tredjepartsunderbiträden för att tillhandahålla våra tjänster. Denna lista upprätthålls i enlighet med GDPR Artikel 28 och vårt personuppgiftsbiträdesavtal.
Ändringsavisering
Vi underrättar kunder minst 30 dagar innan ett underbiträde läggs till eller ersätts. Du kan prenumerera på uppdateringar genom att kontakta privacy@craevidence.com.
Om du invänder mot ett nytt underbiträde kan du göra det inom 30 dagar efter att du mottagit avisering genom att kontakta privacy@craevidence.com.
Infrastrukturunderbiträden
| Underbiträde | Syfte | Behandlad data | Plats |
|---|---|---|---|
| Amazon Web Services (AWS) | Molnhosting, beräkning och lagring | All kunddata | eu-west-1 (Dublin, Irland) |
| Amazon RDS | Hanterad PostgreSQL-databas | All strukturerad data (konton, produkter, sårbarheter) | eu-west-1 (Dublin, Irland) |
| Amazon S3 | Objektlagring | SBOM:er, tekniska dokument, firmware-avbildningar | eu-west-1 (Dublin, Irland) |
| Amazon CloudFront | Innehållsleverans och edge-säkerhet | Statiska tillgångar, förfrågningsroutning | EU edge-platser |
| Amazon SES | Transaktionell e-postleverans | E-postadresser, aviseringsinnehåll | eu-west-1 (Dublin, Irland) |
Applikationsunderbiträden
| Underbiträde | Syfte | Behandlad data | Plats |
|---|---|---|---|
| Google Workspace | SMTP-relä för e-postleverans | E-postadresser, e-postinnehåll | Googles globala infrastruktur (EU SCC:er ingår) |
| Stripe | Betalningshantering | Faktureringsnamn, e-post, betalningsmetod | USA (EU SCC:er / DPF) |
| Cloudflare Turnstile | Botskydd vid registrering och inloggning | IP-adress, webbläsarfingeravtryck | Edge-bearbetning (ingen PII lagras) |
| Tailscale | Zero-trust VPN för administrativ infrastrukturåtkomst | Medarbetares enhetsmetadata, nätverksåtkomstloggar (inget kundinnehåll) | Koordinationsserver: Kanada/USA; datatrafik: peer-to-peer WireGuard inom AWS EU |
| PostHog | Produktanalys (cookiefritt läge på offentliga sidor, fullständig analys för autentiserade användare med samtycke) | Sidvisningar, funktionsanvändning, anonymiserad interaktionsdata | EU (eu.posthog.com, Frankfurt, Tyskland) |
Självhostade komponenter
| Komponent | Syfte | Behandlad data | Plats |
|---|---|---|---|
| Grype (Anchore) | Sårbarhetsskanning av SBOM:er | SBOM-innehåll, paketmetadata | Självhostad inom vår AWS-infrastruktur (eu-west-1) |
Anmärkningar
- All kunddata lagras uteslutande i EU (AWS eu-west-1, Dublin, Irland).
- Stripe behandlar betalningsdata i USA under standardavtalsklausuler (SCC:er) och EU-US Data Privacy Framework (DPF).
- Google Workspace täcks av Cloud Data Processing Addendum (CDPA), som inkluderar standardavtalsklausuler för internationella överföringar.
- Cloudflare Turnstile behandlar data vid edge-noder enbart för botskydd. Inga personuppgifter lagras.
- Grype körs helt inom vår egen infrastruktur och skickar inte data till externa tjänster.
- Tailscales koordinationsserver hanterar enbart enhetsidentitet och nyckelutbyte. All datatrafik flödar peer-to-peer med WireGuard-kryptering inom vår AWS-infrastruktur. Inga kunddata passerar Tailscales servrar.
- PostHog arbetar i cookiefritt läge på offentliga sidor och samlar in endast anonymiserade sidvisningsdata utan att sätta cookies eller använda lokal lagring. För autentiserade användare som samtycker till analys tillhandahåller PostHog insikter om funktionsanvändning. All data behandlas i EU (Frankfurt, Tyskland).
Kontakt
Vid frågor om våra underbiträden, kontakta privacy@craevidence.com.
Senast uppdaterad: februari 2026.