Hos Nettsmed er vi opptatt av åpenhet rundt hvem vi samarbeider med for å levere trygge og stabile tjenester. Denne siden gir en oversikt over underleverandørene vi benytter i drift av nettsider, webapplikasjoner og tilknyttede tjenester.
Alle våre underleverandører er valgt med fokus på sikkerhet, ytelse og overholdelse av personvernlovgivningen (GDPR). Data lagres innenfor EU/EØS med mindre annet er eksplisitt avtalt med kunden.
Innholdsfortegnelse
Hosting og serverinfrastruktur
WordPress-hosting
Kinsta (Instellation, Inc.)
- Tjeneste: Administrert WordPress-hosting på Google Cloud Platform
- Formål: Primær hostingplattform for kunder med Standard- og Premium driftsavtale
- Datasenter-lokasjon: EU (valgfritt datasenter, typisk Europa-vest). Kinsta benytter Google Cloud Platforms infrastruktur
- GDPR: Kinsta opererer i henhold til GDPR og tilbyr Data Processing Agreement (DPA)
- Nettside: kinsta.com
Hetzner Online GmbH
- Tjeneste: Dedikerte servere og skyinfrastruktur med Plesk administrasjonspanel
- Formål: Hosting av nettsider for kunder med Passiv driftsavtale og andre lavprisavtaler
- Datasenter-lokasjon: EU (Tyskland og Finland)
- GDPR: Hetzner opererer i henhold til GDPR og har datasentre utelukkende innenfor EU
- Nettside: hetzner.com
A2 Hosting (A2 Hosting, Inc.)
- Tjeneste: Webhotell med cPanel administrasjonspanel
- Formål: Alternativ hostingplattform for kunder med Passiv driftsavtale og andre lavprisavtaler
- Datasenter-lokasjon: EU (Amsterdam) tilgjengelig
- GDPR: A2 Hosting tilbyr EU-basert hosting og opererer i henhold til GDPR
- Nettside: a2hosting.com
Applikasjonshosting og statiske sider
Vercel, Inc.
- Tjeneste: Hosting av statiske nettsider, React- og Next.js-applikasjoner
- Formål: Hosting og deployment av moderne webapplikasjoner, statiske sider og serverless-funksjoner
- Datasenter-lokasjon: Globalt edge-nettverk med noder i EU
- GDPR: Vercel opererer i henhold til GDPR og tilbyr Data Processing Agreement (DPA)
- Nettside: vercel.com
Sevalla (Kinsta APH, Inc.)
- Tjeneste: Applikasjonshosting og object storage
- Formål: Hosting av webapplikasjoner (Python/Flask, Next.js m.m.), samt object storage for filer og media
- Datasenter-lokasjon: EU (valgfritt datasenter)
- GDPR: Sevalla opererer i henhold til GDPR og tilbyr Data Processing Agreement (DPA)
- Nettside: sevalla.com
Database og backend
Supabase, Inc.
- Tjeneste: Administrert PostgreSQL-database, autentisering og API-lag
- Formål: Databaseløsning for webapplikasjoner og backend-tjenester
- Datasenter-lokasjon: EU (valgfritt datasenter, typisk Frankfurt)
- GDPR: Supabase opererer i henhold til GDPR og tilbyr Data Processing Agreement (DPA)
- Nettside: supabase.com
CDN og sikkerhet
Cloudflare, Inc.
- Tjeneste: CDN (Content Delivery Network), DNS, DDoS-beskyttelse og nettverksbrannmur
- Formål: Raskere lastetid, sikkerhet mot angrep, SSL/TLS-kryptering og trafikkstyring
- Datasenter-lokasjon: Globalt nettverk med noder i EU. Cloudflare er sertifisert under EU-US Data Privacy Framework
- GDPR: Cloudflare har inngått Standard Contractual Clauses (SCC) og er compliant med GDPR
- Nettside: cloudflare.com
WordPress-sikkerhet
Solid Security (SolidWP / StellarWP)
- Tjeneste: Sikkerhetsplugin for WordPress
- Formål: Brannmur, malware-skanning, tofaktorautentisering, innloggingssikkerhet og trusselovervåking
- GDPR: SolidWP behandler data i henhold til GDPR
- Nettside: solidwp.com
SEO
Rank Math (Starter Labs SRL)
- Tjeneste: SEO-plugin for WordPress
- Formål: Søkemotoroptimalisering, sitemap-generering, schema markup og teknisk SEO-analyse
- GDPR: Rank Math behandler data i henhold til GDPR
- Nettside: rankmath.com
E-post og kommunikasjon
Google Workspace (Google LLC)
- Tjeneste: E-posttjenester og samhandlingsverktøy
- Formål: E-post for intern kommunikasjon og kunders e-postløsninger
- Datasenter-lokasjon: EU (ved valg av datalagring i Europa)
- GDPR: Google er sertifisert under EU-US Data Privacy Framework og tilbyr Standard Contractual Clauses
- Nettside: workspace.google.com
SSL-sertifikater
Let’s Encrypt / Internet Security Research Group (ISRG)
- Tjeneste: Gratis, automatiserte SSL/TLS-sertifikater
- Formål: Kryptering av trafikk mellom besøkende og nettside
- Nettside: letsencrypt.org
Domeneregistrering
Domeneregistrering håndteres normalt av kunden selv eller gjennom leverandører som Domeneshop, Namecheap eller tilsvarende. Nettsmed kan bistå med oppsett og konfigurasjon av DNS etter avtale.
Hvilke underleverandører gjelder for min avtale?
Hvilke plattformer som benyttes avhenger av din løsning og driftsavtale:
WordPress-nettsider:
- Standard og Premium: Kinsta (administrert WordPress-hosting)
- Passiv og lavprisavtaler: Hetzner (Plesk) eller A2 Hosting (cPanel)
Webapplikasjoner og statiske sider (React, Next.js, Python/Flask m.m.):
- Hosting: Vercel eller Sevalla, avhengig av prosjektets behov
- Database: Supabase (PostgreSQL)
- Fillagring: Sevalla Object Storage
Øvrige underleverandører som Cloudflare, Solid Security, Rank Math og Google Workspace benyttes på tvers av avtaletyper der det er relevant. Din spesifikke konfigurasjon fremgår av driftsavtalen.
Endringer i underleverandører
Vi forbeholder oss retten til å endre underleverandører for å sikre best mulig tjenestekvalitet. Ved vesentlige endringer i underleverandørforhold vil eksisterende driftskunder varsles. Endringer påvirker ikke kundens rettigheter under gjeldende driftsavtale.
Har du spørsmål om våre underleverandører eller behandling av data? Ta gjerne kontakt med oss.
Sist oppdatert: Februar 2026