DRAFT — Awaiting legal review
This document is awaiting Norwegian privacy counsel review (expected end of May 2026).
Underleverandører
Sist oppdatert: 13. mai 2026 · GDPR Art. 28(2) · 30 dagers endringsvarsel
For å levere Allegro Contracts bruker vi følgende underleverandører til behandling av personopplysninger. Alle er Microsoft Azure-tjenester deployert i EU/EØS — primært Norway East (Oslo) og Sweden Central (Gävle). Microsoft er kontraktuelt forpliktet under Microsoft Products and Services Data Protection Addendum (DPA).
| Tjeneste | Formål | Region | Microsoft DPA |
|---|---|---|---|
| Azure Container Apps | Hosting av Allegro-applikasjonen (Next.js + API) | Norway East | Lenke |
| Azure Database for PostgreSQL Flexible Server | Primær database med Row-Level Security per tenant | Norway East (primær) · Sweden Central (geo-replica) | Lenke |
| Azure OpenAI | AI-modeller for kontraktslesing, klassifisering og oppsummering | Sweden Central | Lenke |
| Azure Blob Storage | Lagring av opplastede kontrakter (PDF, DOCX) og eksporter | Norway East | Lenke |
| Azure Functions | Asynkron prosessering (OCR, batch-eksport, planlagte jobber) | Norway East | Lenke |
| Microsoft Entra ID | Identitet og autentisering (multi-tenant SSO, MFA via Conditional Access) | EU (Microsoft global identity service, EU data boundary) | Lenke |
| Azure Key Vault | Lagring og rotasjon av krypteringsnøkler og hemmeligheter | Norway East | Lenke |
| Azure Cache for Redis | Sesjonscache, rate-limiting og kortlivet kømekanisme | Norway East | Lenke |
| Azure Application Insights | Driftslogging, ytelsesmålinger og feilrapportering (ingen PII) | Norway East | Lenke |
Endringsvarsel
Hvis vi legger til, fjerner eller bytter en underleverandør, varsler vi registrerte kunder minst 30 dager før endringen trer i kraft via e-post og oppdatering av denne siden. Kunder har rett til å protestere; ved uløselig uenighet kan kunden si opp abonnementet uten oppsigelsestid for berørt tjeneste. Detaljer i sub-processor change notification policy.
Ingen andre databehandlere
Allegro bruker ikke tredjeparts analyseverktøy (Google Analytics, Mixpanel, Segment), reklamenettverk, kundeservice-chatbots fra tredjepart, eller andre SaaS-leverandører som har tilgang til kundedata. Transaksjonelle e-poster (varsler, brudd-notifikasjoner) sendes via Microsoft 365 i samme Azure-tenant, og inneholder kun mottakeradresse + ikke-personlig hendelsesinformasjon — de behandler ikke kontraktsinnhold og er derfor ikke en egen underleverandør.
Kontakt
Spørsmål om underleverandører: legal@allegronordic.no