← restaurangai.se
Ändringslogg
- 2026-05-17: Initial version publicerad
RestaurangAI använder ett begränsat antal noggrant utvalda tredjepartsleverantörer
för att leverera AI-tjänster till restauranger. Enligt GDPR Art. 28 och vårt
personuppgiftsbiträdesavtal notifieras du om väsentliga tillägg
eller ändringar senast 30 dagar i förväg.
Infrastruktur och drift
| Leverantör | Land | Ändamål | Dataplats | Skyddsåtgärd | DPA |
|---|
| Hetzner Online GmbH |
EU DE |
Primär serverinfrastruktur. Databas (PostgreSQL), applikationsserver, backup-lagring. |
Nuremberg, Tyskland |
Inom EU/EES |
Länk |
| Cloudflare Inc. |
US |
CDN, DDoS-skydd, DNS, WAF. Trafik routas via EU-datacenter. |
EU-datacenter (Amsterdam, Frankfurt) via EU-routing |
DPF-certifierad. EU-databehandling vid aktiverat EU-routing. |
Länk |
Betalningar
| Leverantör | Land | Ändamål | Dataplats | Skyddsåtgärd | DPA |
|---|
| Stripe Payments Europe, Ltd. |
EU IE |
Betalningsbehandling, fakturahantering, prenumerationshantering. |
Irland (EU). Viss data kan replikeras till USA inom Stripe-koncernen. |
EU-entity (irländsk). DPF-certifierad. SCC för koncern-intern transfer. |
Länk |
Kommunikation och e-post
| Leverantör | Land | Ändamål | Dataplats | Skyddsåtgärd | DPA |
|---|
| Google Ireland Ltd. (Google Workspace) |
EU IE |
E-postkommunikation (Gmail), kalender. |
EU-datacenter via Workspace-dataplacering. |
EU-entity. DPF-certifierad. SCC. |
Länk |
Röstassistent och telefoni
| Leverantör | Land | Ändamål | Dataplats | Skyddsåtgärd | DPA |
|---|
| ElevenLabs Inc. |
US |
Text-to-speech (TTS) för röstassistenten. Genererar röst för kundservice-samtal. |
USA och EU-datacenter |
GDPR-DPA tillgängligt. Röstdata bearbetas ej för träning vid API-användning. |
Länk |
| Infracom Group AB |
EU SE |
SIP-trunk för telefoniinfrastruktur (inkommande och utgående samtal). |
Sverige |
Inom EU/EES. Regleras av svensk telekomlagstiftning. |
Länk |
AI-modeller och maskininlärning
Data som skickas till AI-modellers API:er kan innehålla personuppgifter beroende på
hur tjänsterna används. RestaurangAI minimerar personuppgifter i AI-anrop och
anonymiserar data där möjligt.
| Leverantör | Land | Ändamål | Dataplats | Skyddsåtgärd | DPA |
|---|
| Google LLC (Vertex AI / Gemini) |
US |
AI-modell för chatbot, recensionsanalys och textgenerering. Körs via Vertex AI EU-region. |
EU-region (europe-west1, Sverige-datacenter) om konfigurerat. |
DPF-certifierad. EU-region ger EU-databehandling. SCC för övrigt. |
Länk |
| Anthropic PBC |
US |
AI-språkmodell (Claude). Används internt för RestaurangAI-infrastruktur, ej direkt mot gästdata. |
USA |
DPF-certifiering: verifiera på dataprivacyframework.gov. |
Länk |
Automatisering och integration
| Leverantör | Land | Ändamål | Dataplats | Skyddsåtgärd | DPA |
|---|
| n8n GmbH (self-hosted) |
EU DE |
Processautomatisering och workflow-hantering. Self-hosted på Hetzner DE. |
Hetzner DE |
Inom EU. Self-hosted innebär att data ej lämnar kundens server-infrastruktur. |
Ej tillämpligt (self-hosted) |
| Meta Platforms Ireland Ltd. |
EU IE |
Instagram och Facebook-integration för recensionshantering och marknadsföring. |
Irland (EU). Viss data kan processas i USA. |
EU-entity. DPF-certifierad. SCC. |
Länk |
Notifiering om ändringar
Enligt GDPR Art. 28.2 och klausul 4 i vårt personuppgiftsbiträdesavtal
notifierar vi dig om tillägg eller väsentliga ändringar av underbiträden senast
30 dagar innan ändringen träder i kraft.
Notifieringar sker via e-post till den adress som registrerades vid avtalstecknande.