Sikkerhed & compliance
Jeres AI kører i EU. Det hele.
EU-compute, EU-lagring, EU-modeltræning — jeres prompts og filer krydser aldrig Atlanten. Offentliggjort DPA og underleverandørliste; kontrasignerede kopier til jeres compliance-team på forespørgsel.
EU-compute og -lagring
Modeller kører i EU-regioner. Database, lagring og backups i EU-regioner. Ingen amerikansk udbyder behandler nogensinde jeres prompts eller filer — understøttende tjenester (betaling, transaktionsmail, CDN) fremgår af depaza.com/da/subprocessors.
Vi træner kun på jeres data i EU
Vi kan bruge jeres prompts, samtaler og filer til at forbedre Depazas egne EU-hostede modeller — og den træning, behandling og lagring forbliver i EU-regioner: aldrig en amerikansk underleverandør, aldrig over Atlanten. Enterprise-planer er undtaget fra træning (kontraktlig no-train-garanti).
GDPR — offentliggjort DPA
Vores standard databehandleraftale er offentliggjort på depaza.com/da/dpa og gælder automatisk for erhvervskunder. Kontrasignerede kopier inden for én arbejdsdag på forespørgsel.
AI Act — transparens fra bunden
Vi dokumenterer vores rolle som udbyder og modellerne bag hvert tier. Transparensdokumentation tilgængelig på forespørgsel efterhånden som vi færdiggør den forud for forpligtelserne i august 2026.
GDPR — hvor jeres data faktisk ligger
Compute i EU-regioner. Database, lagring, backups og logs i EU-regioner. Jeres samtaleindhold krydser aldrig Atlanten — ikke til træning, ikke til backup, ikke til analytics.
- Data minimering — vi gemmer kun det produktet skal bruge
- Adgang, sletning og portabilitet — skriv til os, vi svarer inden for den lovbestemte frist
- TLS 1.3 i transit, AES-256 at rest
- DPA på forespørgsel
AI Act — hvad I kan sætte på registret
Depaza er en general-purpose AI-assistent. Ingen biometri, ingen social scoring, ingen forbudte use cases. Vi giver jeres compliance-team de artefakter de skal bruge til at vedlægge i jeres egen AI Act-risikovurdering.
- Udbyder-rolle-erklæring under AI Act
- Modeldokumentation per tier — på forespørgsel
- Disclosure af træningsdata-kategorier — på forespørgsel
- Begrundelse for limited-risk-klassificering til jeres register
Domæne-ejerskab og oprydning
depaza.com drives i dag af Depaza. Domænet blev tidligere misbrugt til phishing af en tidligere ejer i 2024. Alt det indhold er fjernet; sitet er rent, kører udelukkende vores egen software og overvåges løbende.
Hvis dit firewall- eller URL-filter stadig blokerer depaza.com på en forældet klassificering, så kontakt os — vi leverer dokumentation til re-kategorisering hurtigt.
Sikkerhedskontakt: [email protected] · security.txt
Skal jeres compliance-team se vores dokumentation?
DPA og underleverandørliste er offentlige på depaza.com/da/dpa og depaza.com/da/subprocessors. Vi sender sikkerhedsoversigt og kontrasigneret DPA på email. Ingen NDA krævet.