Underleverantörer
Senast uppdaterad: maj 2026
GDPR artikel 28 kräver att vi listar alla underleverantörer som behandlar personuppgifter för Thea Klaras räkning. Den här sidan är den fullständiga listan, med uppgift om vad varje leverantör gör, vilka uppgifter de hanterar och i vilken region behandlingen sker.
Sex underleverantörer ingår i tjänsten. Endast två av dem — Supabase och Vercel — hanterar hälsouppgifter (GDPR artikel 9). De övriga ser antingen endast IP-adresser eller hanterar betalningar och e-post utan symtominnehåll.
Roll
Databas, autentisering och åtkomstkontroll på radnivå (RLS)
Region
EU — Frankfurt
Vad de tar emot
E-post, lösenordshash, användar-ID, symtomsvar (hälsouppgifter), sessionstokens, läkardatabasens innehåll
Hälsouppgifter (artikel 9)
Ja
Dataskyddsavtal (DPA)
Roll
Hosting av Next.js-appen, serverlösa funktioner (inklusive PDF-generering), schemalagda raderingsjobb
Region
EU-region
Vad de tar emot
All förfrågnings- och svarstrafik. PDF:en strömmas i minnet och skrivs aldrig till disk.
Hälsouppgifter (artikel 9)
Ja
Dataskyddsavtal (DPA)
Roll
Kort- och Swishbetalningar, webhook-leverans, prenumerationsfakturering för medlemskap
Region
EU — Irland
Vad de tar emot
Kortuppgifter (Stripe ser kortet — vi gör det aldrig), e-post, faktureringsadress, transaktionshistorik
Hälsouppgifter (artikel 9)
Nej
Dataskyddsavtal (DPA)
Roll
Transaktionell e-post — leveranslänkar för PDF, kontomeddelanden, betalningsbekräftelser
Region
EU
Vad de tar emot
E-postadress, ämnesrad, e-postinnehåll. Inga symtomdata eller hälsoinformation finns någonsin i själva e-postmeddelandet.
Hälsouppgifter (artikel 9)
Villkorat — se kommentar
Dataskyddsavtal (DPA)
Roll
Botskydd (Turnstile) på enkätens PDF-slutpunkt. Verifierar att förfrågningar kommer från riktiga användare.
Region
EU edge
Vad de tar emot
IP-adress, user-agent, signaler från webbläsaren som Turnstile samlar in. Cloudflare ser aldrig enkätsvar.
Hälsouppgifter (artikel 9)
Nej
Dataskyddsavtal (DPA)
Roll
Serverlös Redis som lagrar nyckeln för anropsbegränsning på PDF-slutpunkten
Region
EU
Vad de tar emot
Endast IP-adress (nyckel + räknare + TTL). Upstash ser aldrig enkätsvar.
Hälsouppgifter (artikel 9)
Nej
Dataskyddsavtal (DPA)
Relaterat
För information om hur dina rättigheter, retention och samtycke fungerar — se vår integritetspolicy.
Den här sidan uppdateras varje gång vi lägger till, byter eller tar bort en underleverantör. Vi meddelar registrerade användare via e-post minst 14 dagar innan en ny underleverantör börjar behandla data.