GDPR Data Processing Agreement (DPA)

• Personuppgiftsansvarig (Controller): Ditt foretag eller du sjalv
• Personuppgiftsbitrade (Processor): Passinhas Group AB, org.nr. 559264-5773

• SousAI-tjanstens tillhandahallande
• Lagring och bearbetning av driftdata (ingredienspriser, matsvinning, HACCP-loggar)
• Sakerhetskopior och disaster recovery
• Analytik och systemovervakning

Du instruerar oss att behandla personuppgifter enligt din overenskommelse (SousAI Terms of Service), denna DPA, och skriftliga instruktioner fran dig.

Supabase — Databas, lagring och sakerhetskopior (EU och USA)

Vercel — Vardtjanster och applikationsserver (USA)

Google Cloud — Underliggande molninfrastruktur via Supabase (flera regioner)

Stripe — Betalningshantering (EU och USA)

Vi meddelar dig minst 30 dagar innan vi lagger till eller byter underbitrade.

• Kryptering i transit: TLS 1.3
• Kryptering vid vila: AES-256
• Atkomstkontroll: Tva-faktor-autentisering
• Regelbundna sakerhetskontroller: Arliga penetrationstester
• Atkomstprincip: Minsta behorighet

• Begara atkomst till dina personuppgifter
• Begara radering (enligt retentionspolicy)
• Fa en kopia av dina data i overfolbar format
• Genomfora en sakerhetskontroll eller audit

Supabase och Vercel kan lagra data i USA. Vi sakerstallar lagliga overforingsmekanismer genom Standard Contractual Clauses (SCCs) enligt GDPR Art. 46.

Om en dataovertraldelse intraffar meddelar vi dig utan onodigt drojsmal (senast 72 timmar) om den kan paverka dina personuppgifter.

Denna DPA styrs av svensk lagstiftning och GDPR. Alla tvister avgors vid allman domstol i Stockholm.