Dataförädlaravtal (DPA)
Detta dokument utgör dataförädlaravtal mellan Hantverkare.dev (Personuppgiftsbiträde) och kund-tenanten (Personuppgiftsansvarig).
1. Syfte
Hantverkare.dev behandlar personuppgifter för att tillhandahålla SaaS-plattformen: kunddata, offerter, ordrar, protokoll, kommunikation och AI-funktioner.
2. Sub-processors (underleverantörer)
| Leverantör | Tjänst | Region |
|---|---|---|
| Supabase / Lovable Cloud | Databas, autentisering, lagring | EU |
| Cloudflare | Edge-runtime, DNS, CDN | Globalt |
| Stripe | Betalningar | EU/USA (SCC) |
| ElevenLabs | Conversational AI / röst | USA (SCC) |
| Twilio | SMS / röst | EU/USA (SCC) |
| Lovable AI Gateway | LLM-anrop | EU/USA (SCC) |
| Resend | Transaktionell e-post | EU |
3. Säkerhetsåtgärder
- Row-Level Security (RLS) på 66+ tabeller — strikt tenant-isolation.
- Krypterad data i transit (TLS 1.3) och vila (AES-256).
- 2FA för admin-användare.
- Audit-log med 90 dagars retention + arkivering.
- Webhook-signering (HMAC-SHA256) på samtliga inkommande och utgående webhooks.
4. Personuppgiftsincident
Vi notifierar kunden inom 72 timmar via registrerad admin-e-post.
5. Datatyper
- Kontaktuppgifter (namn, e-post, telefon, adress)
- Personnummer (krävs för ROT-redovisning)
- Ekonomisk information (offert-/order-belopp, betalstatus)
- Kommunikation (mail, SMS, telefonsamtal-sammanfattningar)
6. Radering & portabilitet
Tenant-admins kan när som helst exportera sin data via/admin/settings/data och begära radering. Hård radering sker 30 dagar efter begäran.
7. DPIA-mall
Mall finns för nedladdning hos kund-supporten. Kontaktadpo@hantverkare.dev.
Senast uppdaterad: 2026-05-06.