PraktoPraktos Trust Center
Tillbaka till Trust Center

Underbiträden

De underbiträden Prakto anlitar för att leverera tjänsten – med ändamål, lagringsort, behandlade uppgifter och överföringsmekanism. Saknar du något?

sakerhet@prakto.se

Underbiträden

Prakto anlitar ett begränsat antal noggrant utvalda underbiträden för att leverera tjänsten. Samtliga är bundna av personuppgiftsbiträdesavtal, behandlar uppgifter enbart enligt våra instruktioner och har valts med EU/EES-baserad lagring. Nya underbiträden aviseras i förväg.

  • Appwrite-logotyp
    AppwriteAutentisering, databas och fillagring
    Frankfurt, Tyskland
    Kärninfrastruktur

    Backend-plattform som tillhandahåller autentisering, databas och fillagring för Praktos räkning. All data lagras i datacenter inom EU (Frankfurt) och krypteras både i vila (AES-256) och under överföring (TLS 1.2+). Åtkomst är strikt rollstyrd och varje elev, skola och företag isoleras genom hyresgästavgränsning på radnivå. Hanterade säkerhetskopior tas löpande.

    Behandlade uppgifter
    Konto- och profiluppgifter, praktikdokumentation, uppladdade filer och avtal
    Överföring
    Inom EU/EES – ingen tredjelandsöverföring
  • Vercel Inc.-logotyp
    Vercel Inc.Hosting, edge-nätverk och CDN
    Berlin, Tyskland
    Hosting

    Levererar applikationen via ett globalt edge-nätverk med automatisk skalning och DDoS-skydd. Statiskt innehåll cachas på närmaste edge-nod för låg latens, medan personuppgifter behandlas på infrastruktur inom EU. Driftloggar innehåller endast teknisk metadata, inte praktikinnehåll. All trafik termineras med TLS och plattformen levererar automatiskt säkerhetsuppdateringar, hög tillgänglighet och redundans utan driftavbrott. Inga databaser eller filer med personuppgifter lagras hos Vercel – enbart applikationskoden och tillfälligt cachat innehåll.

    Behandlade uppgifter
    Teknisk metadata: IP-adress, enhetstyp och förfrågningsloggar
    Överföring
    Behandling inom EU; eventuella överföringar enligt SCC (art. 46 GDPR)
  • Resend-logotyp
    ResendTransaktionell e-post
    Irland
    E-post

    Skickar transaktionella e-postmeddelanden såsom inbjudningar, notiser, påminnelser och verifieringar. Endast mottagarens namn och e-postadress behandlas — aldrig känsliga uppgifter eller praktikinnehåll. Behandlingen sker inom EU och leveransloggar gallras löpande.

    Behandlade uppgifter
    Mottagarens namn och e-postadress samt e-postens metadata
    Överföring
    Inom EU/EES – ingen tredjelandsöverföring
  • NVIDIA NIM-logotyp
    NVIDIA NIMAI-matchning mellan elever och praktikplatser
    Göteborg, Sverige
    AI-behandling

    AI-inferens som genererar matchningsförslag mellan elever och praktikplatser. All fritext maskeras för personuppgifter innan den behandlas, och inga data används för att träna leverantörens modeller. Endast anonymiserade signaler lämnar plattformen, och förslagen utgör enbart beslutsstöd – aldrig automatiserade beslut. Inferensen körs på infrastruktur i Sverige, vilket innebär att ingen tredjelandsöverföring sker. Modellerna räknar enbart fram en rangordning av lämpliga platser, som alltid granskas och beslutas av människor på skola och företag.

    Behandlade uppgifter
    Maskerad/anonymiserad fritext och strukturerade matchningssignaler
    Överföring
    Inom EU/EES – ingen tredjelandsöverföring
  • OpenAI-logotyp
    OpenAIAI-tjänster (text- och innehållsassistans)
    EU / USA
    AI-behandling

    Driver AI-tjänster i plattformen, såsom text- och innehållsassistans. Fritext maskeras för personuppgifter innan den behandlas och inga data används för att träna leverantörens modeller (zero data retention tillämpas där det är tillgängligt). AI-utdata utgör enbart beslutsstöd – aldrig automatiserade beslut om enskilda elever.

    Behandlade uppgifter
    Maskerad/anonymiserad fritext och systemgenererade instruktioner
    Överföring
    Överföring till USA regleras av EU:s standardavtalsklausuler (SCC, art. 46 GDPR)
  • MongoDB Atlas-logotyp
    MongoDB AtlasVektordatabas för semantisk matchning
    EU (Frankfurt)
    Vektorsökning

    Hanterad databasplattform där Prakto kör vektorsökning (Atlas Vector Search) för semantisk matchning mellan elever och praktikplatser. Endast vektorinbäddningar och tekniska referenser lagras – ingen läsbar fritext eller känsliga personuppgifter. Data lagras inom EU och krypteras i vila och under överföring. Inbäddningarna är matematiska representationer som inte kan läsas tillbaka till en enskild person, och åtkomst sker enbart server-side via en skyddad anslutning. Klustret driftas i EU-region med hanterade säkerhetskopior och kontinuerlig övervakning.

    Behandlade uppgifter
    Vektorinbäddningar och tekniska referens-ID (ingen läsbar profildata)
    Överföring
    Inom EU/EES – ingen tredjelandsöverföring
  • Sentry-logotyp
    SentryFelövervakning och drift
    Frankfurt, Tyskland
    Övervakning

    Övervakar fel och prestanda i realtid så att driftstörningar kan åtgärdas snabbt. Personuppgifter rensas aggressivt innan de lämnar applikationen och händelsedata lagras inom EU. Loggar har begränsad lagringstid och åtkomst är förbehållen behörig driftpersonal.

    Behandlade uppgifter
    Teknisk feldata och prestandaspår (PII rensas innan sändning)
    Överföring
    Inom EU/EES – ingen tredjelandsöverföring
  • Upstash-logotyp
    UpstashHastighetsbegränsning och cache
    EU (Irland)
    Drift

    Tillhandahåller hastighetsbegränsning (rate limiting) och cachelagring som skyddar känsliga endpoints – inloggning, engångskoder och AI – mot missbruk och automatiserade attacker. Endast kortlivade tekniska nycklar och räknare lagras, aldrig praktikinnehåll eller känsliga uppgifter.

    Behandlade uppgifter
    Kortlivade tekniska nycklar och förfrågningsräknare (ingen profildata)
    Överföring
    Inom EU/EES – ingen tredjelandsöverföring