Hvor lagrer OpenClaw dataene mine?

OpenClaw lagrer all infrastruktur i EU. AI-servere kjører på Hetzner i Helsinki, Finland. Brukerdata og autentisering lagres i Google Cloud i Belgia. Webappen hostes på Vercels europeiske nettverk.

Hva er forskjellen mellom Full Service og Full Service Premium hos OpenClaw?

Full Service (2 999 kr/mnd) inkluderer Claude Sonnet 4.6, Claude Haiku 4.5 og Gemini Flash 2.5 med all-inclusive bruk opp til $75 OpenRouter-grense. Full Service Premium (4 499 kr/mnd) har samme modeller med høyere kapasitet (opp til $150 OpenRouter-grense) og støtte for opptil 10 agenter. Begge bruker kun GDPR-vennlige modeller med AI-prosessering i USA/EU, dekket av EU–US Data Privacy Framework.

Er GDPR en anbefaling eller norsk lov?

GDPR er norsk lov. Norge innførte GDPR gjennom Personopplysningsloven i 2018 via EØS-avtalen. Datatilsynet håndhever loven og kan ilegge bøter på opptil 20 millioner euro eller 4% av global årsomsetning.

Bruker OpenClaw mine data til å trene AI-modeller?

Nei. OpenClaw bruker aldri kundedata til å trene AI-modeller. Dette er kontraktfestet i databehandleravtalen (DPA) og i avtalene med alle modell-leverandører.

Har OpenClaw en databehandleravtale (DPA)?

Ja. OpenClaw tilbyr en GDPR Artikkel 28-compliant databehandleravtale til alle kunder. Den er tilgjengelig fra dag 1, uten ventetid. DPA-en lister alle underleverandører og inkluderer Standard Contractual Clauses med leverandører utenfor EU.

Hvilke AI-modeller tilbyr OpenClaw?

Inkluderte modeller i Full Service og Full Service Premium: Claude Sonnet 4.6 (Anthropic), Claude Haiku 4.5 (Anthropic), Gemini Flash 2.5 Lite (Google). All-inclusive bruk uten token-telling. På forespørsel: GPT-5.4 (OpenAI) og Claude Opus 4.6 (Anthropic). Basis/Basis Pro bruker BYOK (Bring Your Own Keys) etter 14-dagers prøveperiode.

GDPR og AI: Slik holder du bedriften trygg

Nesten alle norske bedrifter bruker AI i dag. Mange limer kundedata inn i ChatGPT, sender sensitive dokumenter til gratis-verktøy, og håper på det beste.

Det er et problem. Ikke fordi AI er farlig — men fordi de fleste gjør det uten å tenke på hvor dataene faktisk havner. Og det er der GDPR kommer inn.

Denne artikkelen gir deg den ærlige oversikten: Hva krever loven? Hvor lagres dataene dine med OpenClaw? Og hvordan sikrer vi at AI-bruken din er GDPR-kompatibel?

Oppdatering (mars 2026): Full Service Global (kinesiske modeller) er midlertidig utilgjengelig. Alle Full Service-planer bruker nå utelukkende Claude Sonnet 4.6 og Gemini med prosessering kun i USA/EU. Denne artikkelen er oppdatert for å reflektere dette.

Kort oppsummert

✓GDPR er norsk lov (Personopplysningsloven). Alle bedrifter som behandler persondata må følge den.

✓Du kan bruke AI-verktøy lovlig — men du trenger en databehandleravtale (DPA) og må vite hvor dataene går.

✓OpenClaw lagrer all infrastruktur i EU (Finland & Belgia). Vi tilbyr DPA til alle kunder.

✓Full Service (2 999 kr/mnd) og Full Service Premium (4 499 kr/mnd) bruker kun modeller i USA/EU (Claude Sonnet 4.6, Claude Haiku 4.5, Gemini Flash), dekket av EU–US Data Privacy Framework.

✓Basis og Basis Pro inkluderer 14-dagers prøveperiode med Claude Sonnet 4.6, deretter BYOK (Bring Your Own Keys).

✓Dine data brukes aldri til å trene AI-modeller.

Hva GDPR faktisk krever

La oss starte med det viktigste: GDPR er ikke en anbefaling. Det er norsk lov.

Norge innførte GDPR gjennom Personopplysningsloven i 2018, via EØS-avtalen. Alle bedrifter som behandler personopplysninger må følge den. Datatilsynet håndhever loven, og kan ilegge bøter på opptil 20 millioner euro eller 4 % av global årsomsetning.

Men GDPR forbyr ikke bruk av AI. Den krever at du gjør det på en ryddig måte.

Det GDPR faktisk krever av deg

Behandlingsgrunnlag

Du må ha et lovlig grunnlag for å behandle persondata (f.eks. samtykke, berettiget interesse, eller avtale med kunden).

Databehandleravtale (DPA)

Når en tjenesteleverandør (som OpenClaw) behandler data på dine vegne, må dere ha en DPA. Det er loven, ikke «nice to have».

Transparens

Du må vite — og kunne forklare kundene dine — hvor dataene behandles og hvem som har tilgang.

Rett til sletting

Kundene dine har rett til å få sine data slettet. AI-verktøyet ditt må støtte dette.

Vanlige misforståelser:

✗«Alle data må lagres i Norge»

✓Nei. GDPR tillater overføring til land utenfor EU/EØS med godkjente mekanismer. Til USA: EU–US Data Privacy Framework (adekvat-beslutning). OpenClaws AI-modeller (Claude, Gemini) prosesserer kun i USA/EU, dekket av dette rammeverket.

✗«Det er nok å bruke en EU-server»

✓EU-hosting for infrastrukturen din er bra, men det er ikke nok alene. Du trenger også en DPA, og du må vite hvor AI-modellene prosesserer forespørslene dine.

✗«Gratis ChatGPT er greit for bedriftsbruk»

✓Gratisversjonen av ChatGPT gir deg ingen DPA, ingen garantier om dataplassering, og dataene kan brukes til modelltrening. Det er en GDPR-risiko.

Hvor bor dataene dine med OpenClaw?

Vi er transparente om dette fordi vi mener det er et konkurransefortrinn, ikke noe å gjemme. Her er nøyaktig hvor dataene dine befinner seg:

OpenClaw infrastruktur

Hetzner Helsinki, FinlandEU

Dedikerte AI-servere (kundens VM)

Din AI-agent kjører på en dedikert server i Finland. Dokumenter, filer, og konfigurasjon lagres her.

Google Cloud, BelgiaEU

Firebase (brukerdata, autentisering)

Kontoinformasjon, innlogging, og applikasjonsdata lagres i Google Cloud europe-west1 (Belgia).

All infrastruktur er i EU. Uansett hvilken plan du velger hos OpenClaw, lagres infrastrukturen din i Finland og Belgia. AI-modellene (Claude Sonnet 4.6, Haiku 4.5, Gemini Flash) prosesserer kun i USA/EU, dekket av EU–US Data Privacy Framework.

Full Service: Kun USA/EU-modeller

Alle Full Service-planer hos OpenClaw bruker utelukkende AI-modeller som prosesserer i USA/EU, dekket av EU–US Data Privacy Framework (adekvat-beslutning godkjent sept. 2025).

Full Service

2 999 kr/mnd

Early adopter-pris (ordinær: 5 999 kr)

AI-modeller

Claude Sonnet 4.6(Anthropic)

Standard

Claude Haiku 4.5(Anthropic)

Subagent

Gemini Flash 2.5(Google)

Bakgrunn

✓Opptil 5 AI-agenter

✓Claude Sonnet 4.6 inkludert ($75/mnd)

✓Infrastruktur i EU (Finland & Belgia)

✓AI-prosessering kun i USA/EU

✓Norsk support (24t responstid)

Full Service Premium

4 499 kr/mnd

Early adopter-pris (ordinær: 8 999 kr)

AI-modeller

Claude Sonnet 4.6(Anthropic)

Standard

Claude Haiku 4.5(Anthropic)

Subagent

Gemini Flash 2.5(Google)

Bakgrunn

✓Opptil 10 AI-agenter

✓Claude Sonnet 4.6 inkludert ($150/mnd)

✓Infrastruktur i EU (Finland & Belgia)

✓AI-prosessering kun i USA/EU

✓Norsk support (24t responstid)

Alle Full Service-planer bruker kun USA/EU-modeller. Claude Sonnet 4.6 (Anthropic) og Gemini Flash (Google) prosesserer utelukkende i USA og EU, dekket av EU–US Data Privacy Framework — den sterkeste overføringsmekanismen under GDPR.

Uansett om du velger Full Service eller Full Service Premium, får du samme sterke GDPR-fundament. Forskjellen er kapasitet: opptil 5 vs. 10 AI-agenter, og $75 vs. $150 i inkludert LLM-forbruk.

Norges tilnærming: Pragmatisk, ikke restriktiv

Norge har valgt en pragmatisk og teknologinøytral tilnærming til AI. Digdirs Ti bud for KI (publisert okt. 2025) handler om å styrke det norske samfunnet — ikke om å blokkere utenlandsk teknologi.

Kinesisk AI er ikke forbudt i Norge. Datatilsynet har ikke gitt veiledning mot kinesiske modeller, og Norge har ingen AI-spesifikk lovgivning ennå (EU AI Act implementeres sommeren 2026). AI reguleres gjennom eksisterende lover — først og fremst Personopplysningsloven (GDPR).

Det handler om persondata, ikke om AI-modellen

Generell bruk uten persondata

Lage markedsføringsinnhold, research, tekstutkast, oversettelser, kode — ingen GDPR-overføringsproblem, uansett hvilken modell du bruker.

Bruk med persondata

Sender du kundenavn, e-postadresser, personnummer eller sensitive opplysninger? Da krever GDPR et gyldig overføringsgrunnlag til landet der AI-en prosesserer.

USA: Adekvat-beslutning (DPF)

EU–US Data Privacy Framework ble godkjent av EU-domstolen i september 2025. Den sterkeste overføringsmekanismen under GDPR. Gjelder Anthropic, OpenAI, Google. Alle OpenClaws Full Service-modeller er dekket av dette.

Bunnlinjen: Spørsmålet er ikke «kan jeg bruke AI?» (ja), men «sender du persondata, og i så fall — hvor sterkt er overføringsgrunnlaget?». OpenClaws Full Service-planer bruker kun modeller dekket av EU–US Data Privacy Framework — den sterkeste overføringsmekanismen under GDPR.

Våre AI-modeller — og hvorfor vi valgte dem

Vi kunne gitt alle kunder GPT-5.4 eller Claude Opus 4.6 — de mest avanserte modellene som finnes. Men da hadde planen kostet 15 000 kr/mnd i stedet for 2 999.

Vi valgte modeller som gir best mulig kvalitet for pengene. Her er logikken:

AI-modeller inkludert i alle Full Service-planer

Claude Sonnet 4.6(Anthropic)Standard

Topp kvalitet fra Anthropic. Sterk på norsk, utmerket resonnering, og data prosesseres kun i USA/EU med adekvat-beslutning. Brukes for alle primære oppgaver.

Data:USA/EU (DPF adekvat-beslutning)

Claude Haiku 4.5(Anthropic)Subagent

Rask og rimelig Anthropic-modell for subagent-oppgaver. Samme datasikkerhet som Sonnet, lavere kostnad.

Data:USA/EU (DPF adekvat-beslutning)

Gemini Flash 2.5 Lite(Google)Bakgrunn

Ultra-rask for rutineoppgaver: påminnelser, korte svar, systemoperasjoner. Holder kostnadene nede for enkle operasjoner.

Data:USA/EU (DPF adekvat-beslutning)

Frontier-modeller — tilgjengelig på forespørsel

Trenger du den absolutt beste modellen som finnes? Vi kan konfigurere hvilken som helst modell for deg.

GPT-5.4

OpenAI

Markedsledende resonnering og kreativitet. Den kraftigste modellen fra OpenAI.

Data:USA/EU

Claude Opus 4.6

Anthropic

Den mest avanserte AI-modellen tilgjengelig. Uovertruffen på komplekse oppgaver.

Data:USA/EU

Kontakt oss for prising. Frontier-modeller har høyere tokenkostnad og påvirker månedlig forbruk.

Hvorfor ikke GPT eller Opus som standard? Rett og slett kostnad. Claude Sonnet 4.6 gir utmerket kvalitet til en brukbar pris, mens GPT-5.4 eller Claude Opus 4.6 ville mangedoblet tokenkostnaden. Vi har valgt modeller som gir best mulig kvalitet for pengene — slik at vi kan tilby en tjeneste norske småbedrifter faktisk har råd til.

Basis & Basis Pro: Full kontroll med BYOK

Basis (499 kr/mnd) og Basis Pro (749 kr/mnd) gir deg en tredje vei: Bring Your Own Keys (BYOK).

Etter en 14-dagers gratis prøveperiode med våre inkluderte modeller, kobler du inn dine egne API-nøkler. Det betyr:

Du velger modell

Vil du bruke GPT-5.4? Claude Opus? Llama? Du bestemmer. Koble til hvilken som helst modell via din egen API-nøkkel.

Du kontrollerer dataflyt

Med BYOK går AI-forespørslene direkte til leverandøren du velger. OpenClaws infrastruktur (Finland/Belgia) kjører agenten, men AI-kallene går til din leverandør.

Du styrer kostnaden

Betaler kun for det du bruker, direkte til modell-leverandøren. Ingen påslag fra OpenClaw på token-forbruk.

GDPR i dine hender

Velger du Anthropic eller Google? Da prosesseres data i USA/EU. Velger du en kinesisk modell? Da er det ditt valg og din risikovurdering.

Databehandleravtale: Vi har gjort jobben for deg

Mange AI-verktøy tvinger deg til å grave gjennom juridiske dokumenter, sende e-poster, og vente i ukevis på en DPA. Hos oss er den klar fra dag én.

OpenClaws DPA dekker

GDPR Artikkel 28

Full compliance med databehandlerkravene i GDPR

Underleverandører listet

Hetzner (Tyskland/Finland), Anthropic (USA), OpenAI (USA), Stripe (USA/Irland)

SCC på plass

Standard Contractual Clauses med alle leverandører utenfor EU

Sletteplikt

Vi sletter data når du sier opp. Du kan også eksportere først.

Sikkerhetstiltak

TLS 1.3, AES-256 kryptering, dedikert server, daglig backup

Ingen modelltrening

Dine data brukes aldri til å trene AI-modeller. Punkt.

Les vår komplette databehandleravtale →

7 spørsmål du bør stille AI-leverandøren din

Uansett om du velger OpenClaw eller et annet verktøy — still disse spørsmålene. Hvis leverandøren ikke kan svare, er det et rødt flagg.

1Hvor lagres infrastrukturen (servere, databaser)?

OpenClaw.no: Hetzner Helsinki, Finland (EU) og Google Cloud Belgia (EU). Alt i EU.

2Hvor prosesseres AI-forespørslene?

OpenClaw.no: Full Service og Full Service Premium: Kun USA/EU (Claude Sonnet 4.6, Haiku 4.5, Gemini Flash — dekket av EU–US Data Privacy Framework, adekvat-beslutning). Basis/BYOK: Din valgte leverandør.

3Brukes mine data til å trene AI-modeller?

OpenClaw.no: Nei. Aldri. Våre avtaler med alle modell-leverandører forbyr dette.

4Har dere en databehandleravtale (DPA)?

OpenClaw.no: Ja. GDPR Artikkel 28-compliant. Tilgjengelig fra dag 1, ingen ventetid.

5Kan jeg eksportere og slette alle data?

OpenClaw.no: Ja. Full eksport når som helst. All data slettes ved oppsigelse.

6Hvem er underleverandørene (sub-processors)?

OpenClaw.no: Hetzner (EU), OpenRouter (USA, SCC), Anthropic (USA, SCC), OpenAI (USA, SCC), Google (EU), Resend (USA, SCC), Vipps (Norge), Stripe (USA/EU, SCC).

7Hva skjer med dataene mine om jeg sier opp?

OpenClaw.no: Du får 30 dager til å eksportere. Deretter slettes alt. Ingen binding, ingen overraskelser.

Tips: Bruk denne listen som en sjekkliste når du evaluerer AI-verktøy. Hvis en leverandør ikke kan svare klart på alle 7, bør du være skeptisk.

GDPR handler ikke om å stoppe innovasjon. Det handler om å gjøre det riktig — å vite hvor dataene går, ha avtaler på plass, og kunne forklare kundene dine at du tar personvern på alvor.

De fleste norske bedrifter som bruker AI i dag gjør det uten DPA, uten kontroll på dataplassering, og uten å vite at de teknisk sett bryter loven. Det trenger ikke være sånn.

Med OpenClaw får du AI-kraften du trenger, med personvernet du er forpliktet til.

Les også

Sammenligning

ChatGPT vs. AI-agent: Hva er egentlig forskjellen?

Forstå forskjellen mellom verktøyene før du velger — og hva det betyr for personvern.

Veksthistorie

Fra enmannsforetak til 10 ansatte: AI som skalerer med deg

Se hvordan AI-agenten vokser med bedriften — fra dag 1 til 10 ansatte.

GDPR og AI: Slik holder du bedriften din trygg

Hva GDPR faktisk krever

Hvor bor dataene dine med OpenClaw?

Full Service: Kun USA/EU-modeller

Norges tilnærming: Pragmatisk, ikke restriktiv

Våre AI-modeller — og hvorfor vi valgte dem

Basis & Basis Pro: Full kontroll med BYOK

Databehandleravtale: Vi har gjort jobben for deg

7 spørsmål du bør stille AI-leverandøren din

Les også

ChatGPT vs. AI-agent: Hva er egentlig forskjellen?

Fra enmannsforetak til 10 ansatte: AI som skalerer med deg

Klar til å bruke AI — på riktig måte?