Europeisk infrastruktur.
Uten kompromisser.

Hetzner. Falkenstein og Nürnberg. ISO 27001 + SOC 2 Type II. Ingen US Cloud Act.

anymize kjører utelukkende på europeisk infrastruktur. Ikke hos et amerikansk selskap med et datasenter i Frankfurt. Men hos en europeisk hostingleverandør (Hetzner Online GmbH, Tyskland), i EU-datasentre, under EUs personvernlovgivning. Dataene dine er ikke underlagt noe utenlandsk innsynsregime. Ingen Cloud Act. Ingen FISA 702. Ingen akrobatikk rundt tolkningen av EU-US Data Privacy Framework.

Hvor dataene dine borKom i gang gratis

Der dataene dine bor

Hetzner.
Europeiske datasentre.

Ingen morselskap i utlandet, ingen Frankfurt-server med kalifornisk registrert adresse. Et europeisk selskap (Hetzner, Tyskland), som drifter i EU-datasentre, under EUs personvernlovgivning.

01 / 04

Leverandøren: Hetzner Online GmbH

Hetzner er en av Europas ledende hostingleverand\u00f8rer \u2013 med hovedkontor i Gunzenhausen, Bayern (Tyskland). Europeisk selskap, europeisk handelsregister, EU-organisasjonsnummer. Det er ikke en detalj, det er grunnlaget for ethvert samsvarsargument: operat\u00f8ren er underlagt EU-rett, ikke utenlandske jurisdiksjoner.

02 / 04

Lokasjoner: Falkenstein og Nürnberg

Dataene v\u00e5re ligger i to Hetzner-lokasjoner i Tyskland: Falkenstein/Vogtland \u2013 hovedlokasjon, det st\u00f8rste Hetzner-datasenteret med flere uavhengige bygg. N\u00fcrnberg \u2013 sekund\u00e6r lokasjon for redundante komponenter. Begge lokasjonene ligger fullstendig innenfor EU. Ingen skygge-replikering til land utenfor EU. Ingen \u201cglobal region\u201d som inkluderer en node utenfor Europa.

03 / 04

Redundans og sikkerhetskopier

Sikkerhetskopistrategi: daglige sikkerhetskopier, georedundante og speilet innenfor EU. Tilgjengelighets-SLA: 99,9 % (enterprise-SLA-er kan forhandles). Personvernrelevant s\u00e6regenhet: ingen node utenfor EU, heller ikke i et failover-scenario for sikkerhetskopiering.

04 / 04

Bærekraftig infrastruktur

Hetzner-datasentrene drives p\u00e5 100 % fornybar energi. For kunder som driver ESG-rapportering, er de tilh\u00f8rende sertifikatene tilgjengelige. Det kan h\u00f8res ut som et sidetema \u2013 det er det ikke: de som vedlikeholder CO\u2082-regnskap, f\u00e5r ofte bare grove \u201ckarbonn\u00f8ytralitet\u201d-p\u00e5stander fra amerikanske hyperscalere. Hos Hetzner kan energikilden navngis konkret.

Sertifiseringer

Hva datasentrene
allerede dokumenterer i dag.

Hetzner-datasentrene der anymize kjører, er eksternt revidert og har de relevante bransjestandardene:

ISO 27001

Betydning
Styring av informasjonssikkerhet
Relevans for deg
Dokumentasjon for revisjon og leverandørvurdering

ISO 27018

Betydning
Personvern i skyen
Relevans for deg
Tilleggskrav spesielt for personopplysninger

SOC 2 Type II

Betydning
Operasjonelle sikkerhetskontroller, løpende revidert
Relevans for deg
Standarddokumentasjon brukt av europeiske datterselskaper av amerikanske morselskaper

ISAE 3402 Type 2

Betydning
Revisjonsstandard for utkontrakterte tjenester
Relevans for deg
Viktig for revisorers oppdrag

Viktig kontekst

Disse sertifikatene gjelder datasentrene, ikke automatisk anymize-plattformen selv. For anymizes egne sertifiseringer, se vårt sertifiseringsveikart lenger ned.

Ingen US Cloud Act

Hvorfor “servere i Frankfurt”
ikke er nok.

Hvor serveren står, avgjør ikke hvem som kan få tilgang til dataene.

Det som teller, er hvem som eier selskapet som drifter serveren. Det er misforståelsen som går igjen i de fleste compliance-diskusjoner.

Den strukturelle forskjellen

EU-hosting hos et amerikansk selskap

  • Servere fysisk i Europa
  • Operatøren er kun underlagt europeisk / nasjonal rett
  • Ingen tilgang fra amerikanske myndigheter mulig
  • Beskyttelse via en Schrems II-konform struktur
  • Ingen konsernklausul i utlandet

Europeisk selskap (anymize-tilnærmingen)

  • Servere fysisk i Europa
  • Operatøren er kun underlagt europeisk / nasjonal rett
  • Ingen tilgang fra amerikanske myndigheter mulig
  • Beskyttelse via en Schrems II-konform struktur
  • Ingen konsernklausul i utlandet

Den juridiske situasjonen i korthet

Den amerikanske CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) og FISA Section 702 forplikter amerikanske selskaper til å utlevere data på forespørsel fra amerikanske myndigheter – uavhengig av hvor dataene fysisk befinner seg. Det gjelder:

  • Microsoftinkludert Azure-datasentre i Europa
  • Amazoninkludert AWS Frankfurt
  • Googleinkludert Google Cloud Belgia / Tyskland
  • Oracle, IBM, Salesforceog alle andre amerikanske datterkonsern

EU-domstolen slo i Schrems II (2020) fast at amerikansk overvåkingsrett er uforenlig med GDPR. EU-US Data Privacy Framework (2023) endrer ikke dette i substansen – personvernombud og tilsynsmyndigheter anbefaler fortsatt strukturell uavhengighet fremfor formelle omveier.

Hva det betyr for deg

Hver anymize-komponent kjører på europeisk infrastruktur hos et europeiskeid selskap (Hetzner, Tyskland). Ingen amerikansk morselskap, ingen konsernklausul, ingen tilgangssituasjon via tredjeland. Dine data er utelukkende underlagt europeisk personvernrett – og dermed GDPRs beskyttelsesstandarder uten tolkningsrisiko.

Dette gjelder våre egne modeller Waterfall og Fountain 100 %: modellene kjører på vår europeiske infrastruktur, og dataene forlater aldri EU. For internasjonale frontier-modeller (GPT, Claude, Gemini) løser automatisk anonymisering problemet: dataene anonymiseres før de forlater det europeiske datasenteret – og dermed faller de utenfor virkeområdet til US Cloud Act.

Dataflyt

Hva som kjører hvor.
I detalj.

Innsyn i den faktiske dataflyten er fundamentet for revisjonsdokumentasjon og samtaler med personvernombudet. Kort fortalt:

Komponenter i EU

hos oss på Hetzner (Falkenstein og Nürnberg, Tyskland)

EU
01

Anonymiseringspipeline

Den tretrinns PII-gjenkjenningen kjører fullt og helt innenfor EU.

02

Kobling mellom hash og original

Koblingen mellom plassholder og originaldata (for tilbakeføring) lagres utelukkende innenfor EU.

03

Våre egne KI-modeller

Waterfall og Fountain driftes av oss; inferensen skjer innenfor EU.

04

Chathistorikk, kunnskapsbaser, prosjekter

Alt brukerspesifikt innhold ligger på Hetzner.

05

Fakturering, kontodata, revisjonslogger

Florentin.ai (også GLXY GmbH Group, Kiel, Tyskland).

Komponenter som kan være eksterne leverandører

kun med anonymisering på forhånd

optional

Internasjonale frontier-modeller

OpenAI, Anthropic, Google, Mistral, Perplexity, Moonshot – brukes kun når du selv velger dem. Sensitive data anonymiseres automatisk før overføring. Det modellen ser, er plassholdere.

Voxtral Transcribe 2

Mistral, europeisk leverandør – for sanntidstranskripsjon, driftet av oss selv innenfor EU.

Bildegenereringsmodeller

For bildeskaping brukes eksterne modeller (for tiden Nano Banana, OpenAI Image); promptinnhold anonymiseres på forhånd ved behov.

Den klare regelen

Originaldata forlater aldri EU.

Det som kommer fram til eksterne modeller, er enten allerede anonymisert innhold eller innhold uten personreferanse. Dette er ikke markedsføring – det er den arkitektoniske kjernebeslutningen som i det hele tatt gjør Cloud Act-beskyttelse mulig.

Vårt eget sertifiseringsveikart

Det vi
jobber med videre.

Hetzner-datasentrene er sertifisert. For selve anymize-plattformen (applikasjonslaget) jobber vi med egne sertifiseringer:

ISO 27001 (anymize platform)

Standard dokumentasjon, ofte et minstekrav i anbud

under forberedelse, planlagt for 2026

SOC 2 Type II (anymize platform)

Løpende kontrollvurdering, for enterprise-avtaler

under forberedelse, planlagt for 2026

BSI C5:2026

Gullstandard for offentlig sky i Tyskland; også anerkjent av regulerte bransjer i hele Europa

planlagt for 2027

For aktive anbud eller revisjoner gir vi enterprise-kunder den fullstendige TOM-dokumentasjonen (tekniske og organisatoriske tiltak) og et utfylt sikkerhetsspørreskjema på forespørsel.

Åpenhetsnotat

Sertifiseringer er prosesser, ikke knappetrykk. Vi kommuniserer måldatoene ærlig og vil informere deg aktivt om forsinkelser. Ingen stille utsettelser.

Hvem det er for

Hvem bør bry seg om
“europeisk infrastruktur”.

Offentlig forvaltning

NIS2-samsvar, nasjonale rammeverk for IT-grunnsikring (i Tyskland: BSI C5 / IT-Grundschutz), regelverk for offentlige anskaffelser

Banker og forsikringsselskaper

Bankhemmelighet, DORA-krav, nasjonale regler for forsikringstilsyn (i Tyskland: VAG / BaFin-tilsyn)

Sykehus og klinikker

Nasjonale regler om medisinsk taushetsplikt (i Tyskland: § 203 StGB i straffeloven), KRITIS / NIS2-klassifisering (fra en viss størrelse), nasjonal finansiering av sykehusdigitalisering (i Tyskland: KHZG)

Advokater

Rammeverk for profesjonell taushetsplikt på tvers av europeiske jurisdiksjoner (i Tyskland: § 43e BRAO), mandathemmelighet, profesjonstilsyn fra advokatforeningen

Industri med forretningshemmeligheter

Teknologibeskyttelse mot eksportjurisdiksjoner, EUs direktiv om forretningshemmeligheter og nasjonale lover om forretningshemmeligheter

Konsulentselskaper med internasjonale kunder

Unngå risiko knyttet til US Cloud Act i konsulentbransjens IT-landskap

Og generelt: enhver organisasjon hvis personvernombud innleder hvert oppfølgingsmøte med en amerikansk hyperscaler med “ja, men hva om”, får et svar fra anymize som ikke trenger noen midlertidige løsninger.

Det du bør vite om infrastrukturen.

Vanlige spørsmål

Bei Hetzner Online GmbH, einem deutschen Hosting-Unternehmen in Gunzenhausen (Bayern). Die Server stehen in den Hetzner-Rechenzentren Falkenstein (Vogtland) und Nürnberg. Kein Node außerhalb Deutschlands, auch nicht im Backup.

Kom i gang nå.
14 dagers gratis prøveperiode.

Alle modeller. Alle funksjoner. Uten kredittkort.

Start gratisSlik fungerer det

Vi står bak anymize. Og vi vet – når et KI-verktøy berører klient-, pasient- eller ansattdata, holder det ikke med en demovideo. Derfor gir vi deg 14 dager med full tilgang – alle modeller, alle funksjoner, uten kredittkort. Nok tid til å bli trygg, før du stoler på oss.

KI-arbeidsplassen din venter.