Hos Nettsmed er vi opptatt av åpenhet rundt hvem vi samarbeider med for å levere trygge og stabile tjenester. Denne siden gir en oversikt over underleverandørene vi benytter i drift av nettsider, webapplikasjoner og tilknyttede tjenester.
Alle våre underleverandører er valgt med fokus på sikkerhet, ytelse og overholdelse av personvernlovgivningen (GDPR). Data lagres innenfor EU/EØS med mindre annet er eksplisitt avtalt med kunden.
Innholdsfortegnelse
Hosting og serverinfrastruktur
WordPress-hosting
Kinsta (Instellation, Inc.)
- Tjeneste: Administrert WordPress-hosting på Google Cloud Platform
- Formål: Primær hostingplattform for kunder med Standard- og Premium driftsavtale
- Datasenter-lokasjon: EU (valgfritt datasenter, typisk Europa-vest). Kinsta benytter Google Cloud Platforms infrastruktur
- GDPR: Kinsta opererer i henhold til GDPR og tilbyr Data Processing Agreement (DPA)
- Nettside: kinsta.com
Hetzner Online GmbH
- Tjeneste: Dedikerte servere og skyinfrastruktur med Plesk administrasjonspanel
- Formål: Hosting av nettsider for kunder med Passiv driftsavtale og andre lavprisavtaler
- Datasenter-lokasjon: EU (Tyskland og Finland)
- GDPR: Hetzner opererer i henhold til GDPR og har datasentre utelukkende innenfor EU
- Nettside: hetzner.com
A2 Hosting (A2 Hosting, Inc.)
- Tjeneste: Webhotell med cPanel administrasjonspanel
- Formål: Alternativ hostingplattform for kunder med Passiv driftsavtale og andre lavprisavtaler
- Datasenter-lokasjon: EU (Amsterdam) tilgjengelig
- GDPR: A2 Hosting tilbyr EU-basert hosting og opererer i henhold til GDPR
- Nettside: a2hosting.com
Applikasjonshosting og statiske sider
Vercel, Inc.
- Tjeneste: Hosting av statiske nettsider, React- og Next.js-applikasjoner
- Formål: Hosting og deployment av moderne webapplikasjoner, statiske sider og serverless-funksjoner
- Datasenter-lokasjon: Globalt edge-nettverk med noder i EU
- GDPR: Vercel opererer i henhold til GDPR og tilbyr Data Processing Agreement (DPA)
- Nettside: vercel.com
Sevalla (Kinsta APH, Inc.)
- Tjeneste: Applikasjonshosting og object storage
- Formål: Hosting av webapplikasjoner (Python/Flask, Next.js m.m.), samt object storage for filer og media
- Datasenter-lokasjon: EU (valgfritt datasenter)
- GDPR: Sevalla opererer i henhold til GDPR og tilbyr Data Processing Agreement (DPA)
- Nettside: sevalla.com
Database og backend
Supabase, Inc.
- Tjeneste: Administrert PostgreSQL-database, autentisering og API-lag
- Formål: Databaseløsning for webapplikasjoner og backend-tjenester
- Datasenter-lokasjon: EU (valgfritt datasenter, typisk Frankfurt)
- GDPR: Supabase opererer i henhold til GDPR og tilbyr Data Processing Agreement (DPA)
- Nettside: supabase.com
CDN og sikkerhet
Cloudflare, Inc.
- Tjeneste: CDN (Content Delivery Network), DNS, DDoS-beskyttelse og nettverksbrannmur
- Formål: Raskere lastetid, sikkerhet mot angrep, SSL/TLS-kryptering og trafikkstyring
- Datasenter-lokasjon: Globalt nettverk med noder i EU. Cloudflare er sertifisert under EU-US Data Privacy Framework
- GDPR: Cloudflare har inngått Standard Contractual Clauses (SCC) og er compliant med GDPR
- Nettside: cloudflare.com
WordPress-sikkerhet
Solid Security (SolidWP / StellarWP)
- Tjeneste: Sikkerhetsplugin for WordPress
- Formål: Brannmur, malware-skanning, tofaktorautentisering, innloggingssikkerhet og trusselovervåking
- GDPR: SolidWP behandler data i henhold til GDPR
- Nettside: solidwp.com
SEO
Rank Math (Starter Labs SRL)
- Tjeneste: SEO-plugin for WordPress
- Formål: Søkemotoroptimalisering, sitemap-generering, schema markup og teknisk SEO-analyse
- GDPR: Rank Math behandler data i henhold til GDPR
- Nettside: rankmath.com
WordPress-plugins og utvidelser
Vi benytter et utvalg velprøvde WordPress-plugins for å levere stabile, sikre og funksjonelle nettsider. Alle plugins oppdateres regelmessig og overvåkes som del av driftsavtalen.
Elementor (Elementor Ltd.)
- Tjeneste: Visuell sidebygger for WordPress
- Formål: Design og oppsett av sider, landingssider og innholdslayouter
- GDPR: Elementor behandler data i henhold til GDPR
- Nettside: elementor.com
Crocoblock (Jetrockets Inc.)
- Tjeneste: Sett med WordPress-utvidelser (JetEngine, JetElements m.fl.)
- Formål: Dynamisk innhold, egendefinerte innholdstyper, avanserte filtre og listinger
- GDPR: Crocoblock behandler data i henhold til GDPR
- Nettside: crocoblock.com
ShortPixel (ShortPixel SRL)
- Tjeneste: Bildeoptimalisering og komprimering
- Formål: Automatisk komprimering og konvertering av bilder (WebP/AVIF) for raskere lastetid
- Databehandling: Bilder sendes til ShortPixels servere for komprimering og returneres. Bildene lagres midlertidig i opptil 30 dager
- GDPR: ShortPixel er basert i Romania (EU) og behandler data i henhold til GDPR
- Nettside: shortpixel.com
Code Snippets (Code Snippets Pro)
- Tjeneste: Plugin for administrering av PHP-, CSS- og JavaScript-kodebiter i WordPress
- Formål: Sikker håndtering av tilpasset kode uten å redigere temafiler direkte
- GDPR: Code Snippets lagrer kode lokalt i WordPress-databasen og sender ingen data til eksterne servere
- Nettside: codesnippets.pro
Polylang (WP FLAVOR SAS)
- Tjeneste: Flerspråklig plugin for WordPress
- Formål: Administrasjon av flerspråklig innhold, oversettelseskobling og språkvelger
- GDPR: Polylang behandler data lokalt og i henhold til GDPR
- Nettside: polylang.pro
Admin and Site Enhancements (ASE)
- Tjeneste: Administrasjons- og optimaliseringsplugin for WordPress
- Formål: Samling av administrasjonsverktøy for å forenkle og sikre WordPress-admin — bl.a. innloggingsbegrensning, REST API-kontroll, robotstxt-administrasjon og ytelsesoptimalisering
- GDPR: ASE behandler data lokalt i WordPress og sender ingen data til eksterne servere
- Nettside: wpase.com
Analyse og sporing
Google Analytics (Google LLC)
- Tjeneste: Webanalyse og trafikkmåling (Google Analytics 4)
- Formål: Innsikt i besøkstrafikk, brukeratferd og konverteringer for optimalisering av nettsider
- Datasenter-lokasjon: EU-basert datalagring tilgjengelig. IP-anonymisering er aktivert som standard i GA4
- GDPR: Google er sertifisert under EU-US Data Privacy Framework. Samtykkebasert sporing via cookie-banner
- Nettside: analytics.google.com
E-post og kommunikasjon
Google Workspace (Google LLC)
- Tjeneste: E-posttjenester og samhandlingsverktøy
- Formål: E-post for intern kommunikasjon og kunders e-postløsninger
- Datasenter-lokasjon: EU (ved valg av datalagring i Europa)
- GDPR: Google er sertifisert under EU-US Data Privacy Framework og tilbyr Standard Contractual Clauses
- Nettside: workspace.google.com
SSL-sertifikater
Let’s Encrypt / Internet Security Research Group (ISRG)
- Tjeneste: Gratis, automatiserte SSL/TLS-sertifikater
- Formål: Kryptering av trafikk mellom besøkende og nettside
- Nettside: letsencrypt.org
Domeneregistrering
Domeneregistrering håndteres normalt av kunden selv eller gjennom leverandører som Domeneshop, Namecheap eller tilsvarende. Nettsmed kan bistå med oppsett og konfigurasjon av DNS etter avtale.
Hvilke underleverandører gjelder for min avtale?
Hvilke plattformer som benyttes avhenger av din løsning og driftsavtale:
WordPress-nettsider:
- Standard og Premium: Kinsta (administrert WordPress-hosting)
- Passiv og lavprisavtaler: Hetzner (Plesk) eller A2 Hosting (cPanel)
Webapplikasjoner og statiske sider (React, Next.js, Python/Flask m.m.):
- Hosting: Vercel eller Sevalla, avhengig av prosjektets behov
- Database: Supabase (PostgreSQL)
- Fillagring: Sevalla Object Storage
Øvrige underleverandører som Cloudflare, Solid Security, Rank Math, Google Analytics, Elementor, Crocoblock, ShortPixel, Code Snippets, Polylang, ASE og Google Workspace benyttes på tvers av avtaletyper der det er relevant. Din spesifikke konfigurasjon fremgår av driftsavtalen.
Endringer i underleverandører
Vi forbeholder oss retten til å endre underleverandører for å sikre best mulig tjenestekvalitet. Ved vesentlige endringer i underleverandørforhold vil eksisterende driftskunder varsles. Endringer påvirker ikke kundens rettigheter under gjeldende driftsavtale.
Har du spørsmål om våre underleverandører eller behandling av data? Ta gjerne kontakt med oss.
Sist oppdatert: April 2026