Alle ressurser

Norske data, norske servere: hvordan vi håndterer datalagring

21. april 20265 min lesingDatalagringGDPRCompliance

Europeiske kunder, europeiske servere. Som standard kjører kundeprosjekter i Amsterdam og Frankfurt. Slik er datalagring og residency strukturert i Nordic AI-leveranser.

Når vi bygger en Eid eller Leid-løsning for en norsk eller europeisk bedrift, holder vi data innenfor EU/EØS som standard. Dette er ikke en standardinnstilling vi bruker fordi det er det enkleste. Det er et bevisst valg vi tar fordi det er det beste.

Hva 'innenfor EU/EØS' faktisk betyr

Datalagring innenfor EU/EØS betyr at fysisk lagring og prosessering skjer på datasentre lokalisert i Europa. For oss betyr det konkret: Railway (vår PaaS-leverandør for kundeprosjekter) i Amsterdam, Neon Tech (Postgres og pgvector) i Frankfurt, og europeiske GCP- og Microsoft-regioner der disse er i bruk.

Hvorfor vi velger europeiske regioner

GDPR krever ikke alltid europeisk datalagring. Det krever at databehandling skjer lovlig og at overføringer utenfor EØS er tilstrekkelig sikret. Men i praksis er europeiske servere det enkleste, mest forutsigbare valget. Det reduserer juridisk kompleksitet, gjør audits enklere, og passer norske kunders forventninger.

Hva med AI-modeller

Anthropic er vår primære AI-leverandør. Modellanrop går mot Anthropics infrastruktur per ToS. Per Anthropic-vilkårene brukes ikke kundedata til å trene modellene. For prosjekter med ekstra sensitive data ruter vi Anthropic-modellene gjennom AWS Bedrock, Google Vertex AI eller Azure i kundens egen sky-tenant. Det holder modellanropene innenfor kundens perimeter.

OpenAI-unntaket

OpenAI brukes kun i AI Pitch-analysator (Whisper-transkripsjon). Anthropic er primærvalg ellers, men har ingen voice-modell. I kundeprodukter er Anthropic eneste AI-leverandør med mindre kunden eksplisitt har bedt om annet.

Konfigurerbart per prosjekt

GCP og Microsoft har mange europeiske regioner. Vi konfigurerer per prosjekt etter kundens egne preferanser. Hvis kunden har egne avtaler eller preferanser om en spesifikk region (Norge, Sverige, Frankfurt), respekteres det.

Hva med Lease

Leid-plattformen kjører på samme infrastruktur som Eid: europeiske servere som standard, med mulighet for kundetilpasning. Drift og vedlikehold er Nordic AIs ansvar, men datalokasjon dokumenteres i kundens kontrakt.

Mer detalj

For hele oversikten over leverandører, regioner og DPA-status, se /trygghet.

Mer fra bloggen