Liste over underdatabehandlere

Sist oppdatert: desember 2025

Denne Listen over underdatabehandlere beskriver tredjeparts databehandlere («Underdatabehandlere») som Ampliro AB («Ampliro», «vi», «vår» eller «oss») engasjerer for å støtte leveringen av Diplino-plattformen og tilknyttede tjenester som er tilgjengelige på diplino.com («Tjenesten»).

Disse Underdatabehandlerne kan behandle personopplysninger på vegne av kunder («Behandlingsansvarlige») i samsvar med vår Databehandleravtale (DPA) og Gjeldende personvernlovgivning (herunder GDPR der det er relevant).

Ampliro forblir ansvarlig for sine Underdatabehandleres oppfyllelse som angitt i DPA.


1. Generell informasjon om Underdatabehandlere

Vi engasjerer Underdatabehandlere for å levere infrastruktur, betalingsbehandling, e-postlevering og andre støttetjenester som er nødvendige for å drifte Diplino. For hver Underdatabehandler:

  • Inngår vi en skriftlig databehandleravtale som inkluderer forpliktelser tilsvarende dem som pålegges Ampliro etter DPA.
  • Sikrer vi at egnede tekniske og organisatoriske tiltak implementeres av Underdatabehandleren.
  • Der det kreves, implementerer vi egnede garantier for overføringer av personopplysninger til land utenfor EU/EØS (f.eks. standard personvernbestemmelser).

Listen nedenfor gjenspeiler de sentrale Underdatabehandlerne som brukes i standardkonfigurasjonen av Diplino. I noen tilfeller kan kunder velge å integrere ytterligere tjenester på egen hånd; slike integrasjoner omfattes ikke av denne listen.


2. Nåværende Underdatabehandlere

2.1 Supabase Inc.

  • Tjeneste: Backend-infrastruktur, inkludert databasehosting, autentisering og fil-/objektlagring for Diplino.
  • Plassering / datasentre: Primært datasentre i EU (f.eks. Frankfurt, Germany) for kundedata; Supabase har hovedkontor i US.
  • Data som behandles:
    • Brukerkontodata (f.eks. navn, e-postadresser, passordhasher).
    • Organisasjons- og konfigurasjonsdata.
    • Sertifikat- og akkreditivdata (f.eks. mottakerdetaljer, kursinformasjon, utstedelses-/utløpsdatoer).
    • Opplastede filer og vedlegg (hvis brukt av kunden).
    • Logger og metadata knyttet til applikasjonsbruk.
  • Rolle: Underdatabehandler (infrastrukturleverandør).
  • Garantier:
    • Data lagret i EU-basert infrastruktur for standard Diplino-distribusjoner.
    • SOC 2 Type II og/eller sammenlignbare sikkerhetssertifiseringer (som vedlikeholdt av Supabase).
    • Databehandlingsvilkår og GDPR-kompatibelt tillegg.
    • Standard personvernbestemmelser og ytterligere garantier der eventuell tilgang fra utenfor EU/EØS finner sted.

2.2 Stripe Inc.

  • Tjeneste: Betalingsbehandling, abonnementsadministrasjon og fakturering for Diplino-abonnementer.
  • Plassering / datasentre: EU og US (med alternativer for datalagring i EU); Stripe har hovedkontor i US.
  • Data som behandles:
    • Faktureringskontaktopplysninger (f.eks. navn, e-post, organisasjon, adresse).
    • Betalingsrelatert informasjon (f.eks. kortdetaljer, transaksjonsidentifikatorer) som primært håndteres direkte av Stripe.
    • Abonnementsstatus og metadata som kreves for fakturering og kontoadministrasjon.
  • Rolle: Underdatabehandler / selvstendig behandlingsansvarlig for visse betalingsbehandlingsaktiviteter.
  • Garantier:
    • PCI DSS Level 1-sertifisert betalingsbehandler.
    • Databehandleravtaler og standard personvernbestemmelser for dataoverføringer til US der det er relevant.
    • Sterke sikkerhets- og svindelforebyggende tiltak som dokumentert av Stripe.

Merk: Diplino lagrer ikke fullstendige betalingskortnumre på egne systemer. Disse håndteres direkte av Stripe eller dets innløsende banker.


2.3 Resend Inc.

  • Tjeneste: Levering av transaksjonelle e-poster (f.eks. sending av varsler om sertifikatutstedelse, kontorelaterte e-poster og annen Tjenestekommunikasjon).
  • Plassering / datasentre: Primært US-basert infrastruktur (med regionale alternativer avhengig av Resend sin konfigurasjon og veikart).
  • Data som behandles:
    • Mottakeres e-postadresser.
    • E-postinnhold (emnelinje og brødtekst), som kan omfatte sertifikatrelatert informasjon eller kontodetaljer.
    • Leverings- og engasjementsmetadata (f.eks. tidspunkter, leveringsstatus).
  • Rolle: Underdatabehandler (e-postleveringstjeneste).
  • Garantier:
    • Databehandleravtale inkludert standard personvernbestemmelser for EU/EØS-data.
    • SOC 2 Type II og/eller sammenlignbare sikkerhetskontroller.
    • Tekniske og organisatoriske tiltak for å sikre e-posttrafikk og logger.

2.4 OpenRouter Inc.

  • Tjeneste: KI-drevet chatbotassistanse og ruting av språkmodeller, brukt til å gi valgfri støtte og assistanse i Diplino (f.eks. hjelp i produktet, samtalebasert veiledning).
  • Plassering / datasentre: Primært US-basert infrastruktur; OpenRouter ruter trafikk til modellleverandører i henhold til sine egne vilkår.
  • Data som behandles:
    • Chatmeldinger og prompt som sendes inn via KI-assistentgrensesnittet.
    • Kontekstuelle data som kreves for å svare på brukerforespørsler (f.eks. generisk applikasjonskontekst eller konfigurasjon), slik dette er konfigurert av Diplino.
    • Diplino sender ikke bevisst sertifikatpayloads eller fullstendige sertifikatdatasett til OpenRouter som del av normal drift.
  • Rolle: Underdatabehandler (KI-ruting- og inferenstjeneste).
  • Garantier:
    • Databehandleravtale inkludert standard personvernbestemmelser for overføringer fra EU/EØS.
    • Kontraktsmessige forsikringer om at data som sendes via API-et, som standard ikke brukes til modelltrening eller profilering (underlagt OpenRouter sine gjeldende retningslinjer).
    • Konfigurasjon for å minimere mengden personopplysninger som deles i prompt der det er mulig.

Merk: Bruk av KI-assistenten er valgfri og kan begrenses eller deaktiveres av kunden, avhengig av kundens interne retningslinjer og krav.


3. Endringer i Underdatabehandlere

Vi kan legge til, erstatte eller fjerne Underdatabehandlere fra tid til annen etter hvert som Tjenesten vår utvikler seg.

  • Vi vil gi varsel om eventuelle nye engasjementer av Underdatabehandlere minst 30 dager før den nye Underdatabehandleren begynner å behandle personopplysninger på vegne av kunder (for eksempel ved å oppdatere denne siden og/eller sende en e-post eller et varsel i appen).
  • Kunder som har en gyldig DPA på plass med Ampliro, kan protestere skriftlig mot bruk av en ny Underdatabehandler på rimelige personverngrunnlag innen 14 dager etter mottak av slikt varsel.

Hvis en kunde med rimelighet protesterer og partene ikke kan løse innsigelsen (for eksempel ved å endre konfigurasjon eller bruke en alternativ Underdatabehandler), kan kunden ha rett til å avslutte de berørte Tjenestene i samsvar med vilkårene i DPA og hovedavtalen.


4. Kundekontrollerte integrasjoner

Kunder kan, etter eget skjønn, koble Diplino til ytterligere tredjepartsverktøy eller -plattformer (f.eks. via API-er, webhooks eller tilpassede integrasjoner). Disse verktøyene er ikke Underdatabehandlere engasjert av Ampliro; i stedet engasjeres de direkte av kunden, som er ansvarlig for å:

  • Gjennomgå og akseptere slike leverandørers vilkår og personvernerklæringer.
  • Sikre at eventuelle dataoverføringer er lovlige og tilstrekkelig beskyttet.

5. Kontakt

Hvis du har spørsmål om denne Listen over underdatabehandlere eller vår bruk av Underdatabehandlere i forbindelse med Diplino, kan du kontakte oss på:

  • E-post: privacy@diplino.com
  • Postadresse:
    Ampliro AB
    Attn: Privacy / Diplino
    Warfvinges väg 31
    112 51 Stockholm
    Sweden