Databehandleravtale (DPA)
Standard avtale for behandling av personopplysninger i henhold til GDPR artikkel 28.
Versjon 2.0 — Sist oppdatert: 18. februar 2026
Databehandler
Hva er en databehandleravtale?
En databehandleravtale (DPA) er en juridisk avtale som kreves av GDPR når en bedrift (behandlingsansvarlig) bruker en tjenesteleverandør (databehandler) til å behandle personopplysninger på sine vegne.
Når du bruker OpenClaw til å håndtere e-post, kalender, kundekontakter eller andre data som inneholder personopplysninger, trenger du en DPA med oss for å være i samsvar med GDPR.
Vår DPA dekker
Behandlingens formål
Hva vi behandler og hvorfor
Sikkerhetstiltak
Tekniske og organisatoriske tiltak
Dataoverføring
USA via DPF (adekvat-beslutning), Kina via SCC
Underdatabehandlere
Liste over alle leverandører vi bruker
Sletting
Hva som skjer med data ved opphør
Revisjon
Din rett til å kontrollere vår etterlevelse
Underdatabehandlere
Vi bruker følgende tredjeparter til å levere tjenestene:
| Leverandør | Formål | Lokasjon |
|---|---|---|
| Hetzner Online GmbH | Hosting, servere & lagring | EU (Finland/Tyskland) |
| Google Cloud (Firebase) | Brukerdata, autentisering, applikasjonsdata | EU (Belgia) |
| Cloudflare Inc | CDN, tunneler, edge-sikkerhet | USA/EU (DPF) |
| MiniMax (M2.5) | AI-prosessering (Full Service Global — standardmodell) | Kina (SCC) |
| MoonshotAI (Kimi K2.5) | AI-prosessering (Full Service Global bilde/visjon, Trial, Basis prøveperiode) | Kina (SCC) |
| DeepSeek (V3.2) | AI-prosessering (Full Service Global, Basis prøveperiode) | Kina (SCC) |
| Google (Gemini Flash 2.5) | AI-prosessering (alle planer) | USA/EU (DPF) |
| Anthropic (Claude Sonnet 4.6, Haiku 4.5) | AI-prosessering (Full Service Premium) | USA (DPF) |
| Kundevalgt LLM (Basis) | AI-prosessering (BYOK, etter prøveperiode) | Avhenger av leverandør |
| OpenRouter Inc | API-gateway for AI-modeller (alle planer) | USA (DPF) |
| Resend Inc | Transaksjonell e-post | USA (DPF) |
| Vipps MobilePay AS | Betaling | Norge |
| Stripe Inc | Betaling | USA/EU (DPF) |
Slik får du DPA
For nye kunder
DPA signeres automatisk som del av onboarding-prosessen for alle bedriftskunder.
Book demoFor eksisterende kunder
Kontakt oss for å få tilsendt DPA for signering hvis du ikke allerede har signert.
Send e-postVanlige spørsmål
Trenger jeg en DPA?
Ja, hvis du bruker OpenClaw til å behandle personopplysninger (f.eks. e-post, kundekontakter, ansattdata). Dette er et krav under GDPR.
Koster det noe?
Nei, DPA er inkludert for alle bedriftskunder uten ekstra kostnad.
Brukes mine data til å trene AI-modeller?
Nei. Aldri. OpenClaw bruker aldri kundedata til å trene, finjustere eller forbedre AI-modeller. Dette er kontraktfestet i DPA-en og i avtalene med alle modell-leverandører.
Kan jeg bruke min egen DPA?
Vi foretrekker å bruke vår standard DPA, men for større kunder kan vi vurdere tilpasninger. Kontakt oss for å diskutere.
Hvordan håndterer dere dataoverføring utenfor EU?
For USA-baserte leverandører (Anthropic, Google, OpenRouter, Stripe, Cloudflare, Resend) er overføring dekket av EU–US Data Privacy Framework (DPF) — en adekvat-beslutning godkjent sept. 2025. For Kina-baserte AI-modeller (MoonshotAI, DeepSeek) brukes Standard Contractual Clauses (SCC). All primærlagring er i EU (Finland og Belgia).
Hva skjer med data når jeg avslutter?
Du kan eksportere alle data innen 30 dager etter opphør. Deretter slettes alt permanent, inkludert backup innen 60 dager.
Spørsmål om DPA eller GDPR?
Vi hjelper deg gjerne med å forstå hvordan OpenClaw håndterer personvern og compliance.
Kontakt oss