Sikkerhed & compliance
100% EU-data. 100% af tiden.
Vi har bygget Depaza fra bunden så jeres compliance-afdeling kan sove roligt. Ingen US-baserede sub-processorer. Ingen tredjelandsoverførsel.
Hostet i Helsinki & Frankfurt
AI-modeller i Helsinki. Servere i Frankfurt. Al data bliver i EU. EU by heart.
Vi træner ikke på jeres data
Ingen prompts, ingen samtaler, ingen filer bruges til model-træning. Hverken hos os eller hos vores underleverandører.
GDPR-klar
Standard databehandleraftale (DPA) klar til underskrift. Standard kontraktsbestemmelser (SCC) i sammenhænge hvor det er relevant.
AI Act-forberedt
Vi følger EU's AI Act. Modelkort, risikoklassificering og transparens-dokumentation klar til jeres compliance-team.
SSO og adgangskontrol
SAML SSO, SCIM-provisioning, rolle-baseret adgang og audit log på Enterprise-planen.
Audit log
Hvem gjorde hvad, hvornår. Eksporterbart til jeres SIEM. Opbevares i konfigurerbar periode.
GDPR — hvor er dataen?
Compute: EU (Helsinki). Database og storage: EU-baseret. Backups: EU. Logs: EU. Ingen tredjelandsoverførsel af samtaleindhold.
- ✓ Data minimering — vi gemmer kun det vi har brug for
- ✓ Ret til indsigt, sletning og dataportabilitet via /api/me/* endpoints
- ✓ Krypteret i transit (TLS 1.3) og at rest (AES-256)
- ✓ DPA klar til underskrift inden for en arbejdsdag
AI Act — hvad gør vi?
Depaza er klassificeret som en general-purpose AI assistent. Vi bruger ikke biometri, ingen social scoring, ingen forbudte use cases. Vi leverer dokumentation jeres compliance-team kan vedlægge i jeres egen AI Act-risikovurdering.
- ✓ Modelkort for hver model vi tilbyder
- ✓ Transparens om træningsdata-kategorier
- ✓ Logging af systemets svar (kan tilkobles per tenant)
- ✓ Klassifikation af hvilke output-typer der produceres
Skal jeres compliance-team se vores dokumentation?
Vi sender DPA, SCC, modelkort og sikkerhedsoversigt på email. Ingen NDA krævet.