Hvor lagrer OpenClaw dataene mine?

OpenClaw lagrer all infrastruktur i EU. AI-servere kjører på Hetzner i Helsinki, Finland. Brukerdata og autentisering lagres i Google Cloud i Belgia. Webappen hostes på Vercels europeiske nettverk.

Hva er forskjellen mellom Global og Premium (GDPR) hos OpenClaw?

Full Service Global (2 499 kr/mnd) inkluderer MiniMax M2.5, Kimi K2.5, DeepSeek V3.2 og Gemini Flash 2.5 med 2M tokens/mnd. AI-prosessering skjer via Kina og USA/EU med Standard Contractual Clauses (ingen adekvat-beslutning for Kina). Egner seg for generell bruk uten persondata. Full Service Premium (3 499 kr/mnd) inkluderer Claude Sonnet 4.6, Claude Haiku 4.5 og Gemini Flash 2.5 med 1M tokens/mnd. AI-prosessering skjer kun i USA/EU, dekket av EU–US Data Privacy Framework (adekvat-beslutning godkjent av EU-domstolen sept. 2025). Anbefalt for persondata.

Trenger jeg Premium (GDPR) hos OpenClaw?

Premium anbefales for alle som håndterer persondata. EU–US Data Privacy Framework (adekvat-beslutning) gir sterk juridisk beskyttelse for USA-baserte modeller som Claude. Global bruker kinesiske modeller med SCC (ingen adekvat-beslutning for Kina). Global er lovlig for generell bruk uten persondata, men Premium gir et sterkere overføringsgrunnlag.

Er GDPR en anbefaling eller norsk lov?

GDPR er norsk lov. Norge innførte GDPR gjennom Personopplysningsloven i 2018 via EØS-avtalen. Datatilsynet håndhever loven og kan ilegge bøter på opptil 20 millioner euro eller 4% av global årsomsetning.

Bruker OpenClaw mine data til å trene AI-modeller?

Nei. OpenClaw bruker aldri kundedata til å trene AI-modeller. Dette er kontraktfestet i databehandleravtalen (DPA) og i avtalene med alle modell-leverandører.

Har OpenClaw en databehandleravtale (DPA)?

Ja. OpenClaw tilbyr en GDPR Artikkel 28-compliant databehandleravtale til alle kunder. Den er tilgjengelig fra dag 1, uten ventetid. DPA-en lister alle underleverandører og inkluderer Standard Contractual Clauses med leverandører utenfor EU.

Hvilke AI-modeller tilbyr OpenClaw?

Standard-modeller inkludert i Full Service Global: MiniMax M2.5 (MiniMax), Kimi K2.5 (MoonshotAI), DeepSeek V3.2 (DeepSeek), Gemini Flash 2.5 Lite (Google). Standard-modeller inkludert i Full Service Premium: Claude Sonnet 4.6 (Anthropic), Claude Haiku 4.5 (Anthropic), Gemini Flash 2.5 Lite (Google). På forespørsel: GPT-5.3 (OpenAI) og Claude Opus 4.6 (Anthropic). Basis/Basis Pro bruker BYOK (Bring Your Own Keys) etter 5-dagers prøveperiode.

GDPR og AI: Slik holder du bedriften trygg

Nesten alle norske bedrifter bruker AI i dag. Mange limer kundedata inn i ChatGPT, sender sensitive dokumenter til gratis-verktøy, og håper på det beste.

Det er et problem. Ikke fordi AI er farlig — men fordi de fleste gjør det uten å tenke på hvor dataene faktisk havner. Og det er der GDPR kommer inn.

Denne artikkelen gir deg den ærlige oversikten: Hva krever loven? Hvor lagres dataene dine med OpenClaw? Og trenger du egentlig Premium-planen, eller er Global god nok?

Kort oppsummert

✓GDPR er norsk lov (Personopplysningsloven). Alle bedrifter som behandler persondata må følge den.

✓Du kan bruke AI-verktøy lovlig — men du trenger en databehandleravtale (DPA) og må vite hvor dataene går.

✓OpenClaw lagrer all infrastruktur i EU (Finland & Belgia). Vi tilbyr DPA til alle kunder.

✓Full Service Global (2 499 kr/mnd) bruker modeller som også prosesserer via Kina (SCC, ingen adekvat-beslutning). Lovlig for generell bruk, men anbefales ikke for persondata.

✓Full Service Premium (3 499 kr/mnd) bruker kun modeller i USA/EU, dekket av EU–US Data Privacy Framework (adekvat-beslutning godkjent sept. 2025).

✓Dine data brukes aldri til å trene AI-modeller.

Hva GDPR faktisk krever

La oss starte med det viktigste: GDPR er ikke en anbefaling. Det er norsk lov.

Norge innførte GDPR gjennom Personopplysningsloven i 2018, via EØS-avtalen. Alle bedrifter som behandler personopplysninger må følge den. Datatilsynet håndhever loven, og kan ilegge bøter på opptil 20 millioner euro eller 4 % av global årsomsetning.

Men GDPR forbyr ikke bruk av AI. Den krever at du gjør det på en ryddig måte.

Det GDPR faktisk krever av deg

📝

Behandlingsgrunnlag

Du må ha et lovlig grunnlag for å behandle persondata (f.eks. samtykke, berettiget interesse, eller avtale med kunden).

📄

Databehandleravtale (DPA)

Når en tjenesteleverandør (som OpenClaw) behandler data på dine vegne, må dere ha en DPA. Det er loven, ikke «nice to have».

🔍

Transparens

Du må vite — og kunne forklare kundene dine — hvor dataene behandles og hvem som har tilgang.

🗑️

Rett til sletting

Kundene dine har rett til å få sine data slettet. AI-verktøyet ditt må støtte dette.

Vanlige misforståelser:

✗«Alle data må lagres i Norge»

✓Nei. GDPR tillater overføring til land utenfor EU/EØS med godkjente mekanismer. Til USA: EU–US Data Privacy Framework (adekvat-beslutning). Til Kina: Standard Contractual Clauses (SCC). Styrken på overføringsgrunnlaget varierer — en adekvat-beslutning er sterkere enn SCC.

✗«Det er nok å bruke en EU-server»

✓EU-hosting for infrastrukturen din er bra, men det er ikke nok alene. Du trenger også en DPA, og du må vite hvor AI-modellene prosesserer forespørslene dine.

✗«Gratis ChatGPT er greit for bedriftsbruk»

✓Gratisversjonen av ChatGPT gir deg ingen DPA, ingen garantier om dataplassering, og dataene kan brukes til modelltrening. Det er en GDPR-risiko.

Hvor bor dataene dine med OpenClaw?

Vi er transparente om dette fordi vi mener det er et konkurransefortrinn, ikke noe å gjemme. Her er nøyaktig hvor dataene dine befinner seg:

OpenClaw infrastruktur

🇫🇮

Hetzner Helsinki, FinlandEU

Dedikerte AI-servere (kundens VM)

Din AI-agent kjører på en dedikert server i Finland. Dokumenter, filer, og konfigurasjon lagres her.

🇧🇪

Google Cloud, BelgiaEU

Firebase (brukerdata, autentisering)

Kontoinformasjon, innlogging, og applikasjonsdata lagres i Google Cloud europe-west1 (Belgia).

💡

All infrastruktur er i EU. Uansett hvilken plan du velger hos OpenClaw, lagres infrastrukturen din i Finland og Belgia. Det er AI-modellene som er forskjellen — og det er det neste avsnittet handler om.

Global vs. Premium: En ærlig sammenligning

Her er kjernen av spørsmålet de fleste stiller: «Trenger jeg egentlig Premium?»

Svaret avhenger av hva slags data du sender til AI-en. La oss være ærlige om forskjellene.

Full Service Global

2 499 kr/mnd

Early adopter-pris (ordinær: 4 999 kr)

AI-modeller

MiniMax M2.5(MiniMax)

Standard

Kimi K2.5(MoonshotAI)

Bilde/visjon

DeepSeek V3.2(DeepSeek)

Kode & resonnering

Gemini Flash 2.5(Google)

Rask

✓2M tokens/mnd inkludert

✓Infrastruktur i EU (Finland & Belgia)

⚠AI-prosessering via Kina + USA/EU

⚠Ingen EU adekvat-beslutning for Kina — overføring via SCC

Full Service Premium (GDPR)

3 499 kr/mnd

Early adopter-pris (ordinær: 6 999 kr)

AI-modeller

Claude Sonnet 4.6(Anthropic)

Standard

Claude Haiku 4.5(Anthropic)

Rask

Gemini Flash 2.5(Google)

Oppgaver

✓1M tokens/mnd inkludert

✓Infrastruktur i EU (Finland & Belgia)

✓AI-prosessering kun i USA/EU — ingen data til Kina

✓EU–US Data Privacy Framework (adekvat-beslutning, godkjent sept. 2025)

Trenger du egentlig Premium?

Her er det ærlige svaret: det kommer an på hva du sender til AI-en.

Global kan vurderes hvis:

✓Du lager markedsføringsinnhold, blogginnlegg, SoMe-poster

✓Du bruker AI til research og generelle spørsmål

✓Du ikke sender klientdata eller sensitive personopplysninger

✓Du vil ha dobbelt så mange tokens for pengene

Velg Premium hvis:

✓Du håndterer klientdata (advokat, regnskap, helse)

✓Du sender personnummer, helseopplysninger, eller juridiske dokumenter

✓Kundene dine forventer at data ikke forlater EU/USA

✓Du har compliance-krav fra din bransje eller kunder

💡

Er kinesisk AI ulovlig? Nei. Verken Norge eller EU forbyr bruk av kinesiske AI-modeller. Norges Ti bud for KI (Digdir) tar en pragmatisk, teknologinøytral tilnærming — og Datatilsynet har ikke gitt veiledning mot kinesiske modeller.

Men GDPR stiller krav til overføring av persondata. Det finnes ingen EU adekvat-beslutning for Kina, så overføring av persondata må skje via Standard Contractual Clauses (SCC). Italia blokkerte DeepSeeks forbruker-app i januar 2025 fordi appen manglet DPA, EU-representant og GDPR-opplysninger — men det gjaldt appen, ikke API-bruk via tredjepartsleverandører.

For USA er situasjonen sterkere. EU–US Data Privacy Framework (DPF) ble godkjent av EU-domstolen i september 2025. Det er en adekvat-beslutning — den sterkeste overføringsmekanismen under GDPR. Premium-planens Anthropic-modeller er dekket av dette.

Kort sagt: Global er lovlig for generell bruk uten persondata. For persondata anbefaler vi Premium — der overføringsgrunnlaget er sterkest.

Norges tilnærming: Pragmatisk, ikke restriktiv

Norge har valgt en pragmatisk og teknologinøytral tilnærming til AI. Digdirs Ti bud for KI (publisert okt. 2025) handler om å styrke det norske samfunnet — ikke om å blokkere utenlandsk teknologi.

Kinesisk AI er ikke forbudt i Norge. Datatilsynet har ikke gitt veiledning mot kinesiske modeller, og Norge har ingen AI-spesifikk lovgivning ennå (EU AI Act implementeres sommeren 2026). AI reguleres gjennom eksisterende lover — først og fremst Personopplysningsloven (GDPR).

Det handler om persondata, ikke om AI-modellen

✅

Generell bruk uten persondata

Lage markedsføringsinnhold, research, tekstutkast, oversettelser, kode — ingen GDPR-overføringsproblem, uansett hvilken modell du bruker.

⚠️

Bruk med persondata

Sender du kundenavn, e-postadresser, personnummer eller sensitive opplysninger? Da krever GDPR et gyldig overføringsgrunnlag til landet der AI-en prosesserer.

🇺🇸

USA: Adekvat-beslutning (DPF)

EU–US Data Privacy Framework ble godkjent av EU-domstolen i september 2025. Den sterkeste overføringsmekanismen under GDPR. Gjelder Anthropic, OpenAI, Google.

🇨🇳

Kina: Standard Contractual Clauses (SCC)

Ingen adekvat-beslutning for Kina. Overføring støtter seg på SCC — et svakere grunnlag. Italia blokkerte DeepSeeks forbruker-app (jan. 2025) for manglende GDPR-etterlevelse, men dette gjaldt appen — ikke API-bruk via tredjeparter.

Bunnlinjen: Spørsmålet er ikke «er kinesisk AI lovlig?» (ja), men «sender du persondata, og i så fall — hvor sterkt er overføringsgrunnlaget?». En adekvat-beslutning (USA/DPF) er sterkere enn SCC (Kina).

Våre AI-modeller — og hvorfor vi valgte dem

Vi kunne gitt alle kunder GPT-5.3 eller Claude Opus 4.6 — de mest avanserte modellene som finnes. Men da hadde planen kostet 15 000 kr/mnd i stedet for 2 499.

Vi valgte modeller som gir best mulig kvalitet for pengene. Her er logikken:

Standard-modeller (inkludert i Full Service)

🌍

MiniMax M2.5(MiniMax)Global standard

SWE-bench 80.2% (bedre enn Kimi K2.5), 42% billigere per token, og rårask. Frontier-kvalitet til budsjettmodell-pris — perfekt for daglig bruk og koding.

Data:Kina (ingen adekvat-beslutning)

🖼️

Kimi K2.5(MoonshotAI)Bilde/visjon-modell

262k kontekstvindu, native multimodal med bildeforståelse. Brukes automatisk for visjonsoppgaver og som backup-modell.

Data:Kina (ingen adekvat-beslutning)

🧠

DeepSeek V3.2(DeepSeek)Global kode/resonnering

Blant verdens beste på kode og kompleks resonnering. Koster en brøkdel av GPT-5 — med imponerende kvalitet på tekniske oppgaver.

Data:Kina (ingen adekvat-beslutning)

⚡

Gemini Flash 2.5 Lite(Google)Begge pakker

Ultra-rask for rutineoppgaver: påminnelser, korte svar, systemoperasjoner. Brukes i begge pakker for å holde kostnadene nede.

Data:USA/EU (DPF adekvat-beslutning)

🛡️

Claude Sonnet 4.6(Anthropic)Premium standard

Topp kvalitet fra Anthropic. Sterk på norsk, utmerket resonnering, og — viktigst — data prosesseres kun i USA/EU med adekvat-beslutning.

Data:USA/EU (DPF adekvat-beslutning)

🐇

Claude Haiku 4.5(Anthropic)Premium rask

Rask og rimelig Anthropic-modell for enkle oppgaver. Samme datasikkerhet som Sonnet, lavere kostnad.

Data:USA/EU (DPF adekvat-beslutning)

Frontier-modeller — tilgjengelig på forespørsel

Trenger du den absolutt beste modellen som finnes? Vi kan konfigurere hvilken som helst modell for deg.

GPT-5.3

OpenAI

Markedsledende resonnering og kreativitet. Den kraftigste modellen fra OpenAI.

Data:USA/EU

Claude Opus 4.6

Anthropic

Den mest avanserte AI-modellen tilgjengelig. Uovertruffen på komplekse oppgaver.

Data:USA/EU

Kontakt oss for prising. Frontier-modeller har høyere tokenkostnad og påvirker månedlig forbruk.

Hvorfor ikke GPT eller Opus som standard? Rett og slett kostnad. 2 millioner tokens med MiniMax M2.5 koster oss en brøkdel av hva 2 millioner tokens med GPT-5.3 ville kostet. Vi har valgt modeller som gir 90 % av kvaliteten til 10 % av prisen — slik at vi kan tilby en tjeneste norske småbedrifter faktisk har råd til.

Basis & Basis Pro: Full kontroll med BYOK

Basis (499 kr/mnd) og Basis Pro (749 kr/mnd) gir deg en tredje vei: Bring Your Own Keys (BYOK).

Etter en 5-dagers gratis prøveperiode med våre inkluderte modeller, kobler du inn dine egne API-nøkler. Det betyr:

🔑

Du velger modell

Vil du bruke GPT-5.3? Claude Opus? Llama? Du bestemmer. Koble til hvilken som helst modell via din egen API-nøkkel.

🎯

Du kontrollerer dataflyt

Med BYOK går AI-forespørslene direkte til leverandøren du velger. OpenClaws infrastruktur (Finland/Belgia) kjører agenten, men AI-kallene går til din leverandør.

💰

Du styrer kostnaden

Betaler kun for det du bruker, direkte til modell-leverandøren. Ingen påslag fra OpenClaw på token-forbruk.

🛡️

GDPR i dine hender

Velger du Anthropic eller Google? Da prosesseres data i USA/EU. Velger du en kinesisk modell? Da er det ditt valg og din risikovurdering.

Databehandleravtale: Vi har gjort jobben for deg

Mange AI-verktøy tvinger deg til å grave gjennom juridiske dokumenter, sende e-poster, og vente i ukevis på en DPA. Hos oss er den klar fra dag én.

OpenClaws DPA dekker

GDPR Artikkel 28

Full compliance med databehandlerkravene i GDPR

Underleverandører listet

Hetzner (Tyskland/Finland), Anthropic (USA), OpenAI (USA), Stripe (USA/Irland)

SCC på plass

Standard Contractual Clauses med alle leverandører utenfor EU

Sletteplikt

Vi sletter data når du sier opp. Du kan også eksportere først.

Sikkerhetstiltak

TLS 1.3, AES-256 kryptering, dedikert server, daglig backup

Ingen modelltrening

Dine data brukes aldri til å trene AI-modeller. Punkt.

Les vår komplette databehandleravtale →

7 spørsmål du bør stille AI-leverandøren din

Uansett om du velger OpenClaw eller et annet verktøy — still disse spørsmålene. Hvis leverandøren ikke kan svare, er det et rødt flagg.

1Hvor lagres infrastrukturen (servere, databaser)?

OpenClaw.no: Hetzner Helsinki, Finland (EU) og Google Cloud Belgia (EU). Alt i EU.

2Hvor prosesseres AI-forespørslene?

OpenClaw.no: Global: Kina + USA/EU (via SCC, ingen adekvat-beslutning for Kina). Premium: Kun USA/EU (dekket av EU–US Data Privacy Framework, adekvat-beslutning). Basis/BYOK: Din valgte leverandør.

3Brukes mine data til å trene AI-modeller?

OpenClaw.no: Nei. Aldri. Våre avtaler med alle modell-leverandører forbyr dette.

4Har dere en databehandleravtale (DPA)?

OpenClaw.no: Ja. GDPR Artikkel 28-compliant. Tilgjengelig fra dag 1, ingen ventetid.

5Kan jeg eksportere og slette alle data?

OpenClaw.no: Ja. Full eksport når som helst. All data slettes ved oppsigelse.

6Hvem er underleverandørene (sub-processors)?

OpenClaw.no: Hetzner (EU), OpenRouter (USA, SCC), Anthropic (USA, SCC), OpenAI (USA, SCC), Google (EU), Resend (USA, SCC), Vipps (Norge), Stripe (USA/EU, SCC).

7Hva skjer med dataene mine om jeg sier opp?

OpenClaw.no: Du får 30 dager til å eksportere. Deretter slettes alt. Ingen binding, ingen overraskelser.

💡

Tips: Bruk denne listen som en sjekkliste når du evaluerer AI-verktøy. Hvis en leverandør ikke kan svare klart på alle 7, bør du være skeptisk.

GDPR handler ikke om å stoppe innovasjon. Det handler om å gjøre det riktig — å vite hvor dataene går, ha avtaler på plass, og kunne forklare kundene dine at du tar personvern på alvor.

De fleste norske bedrifter som bruker AI i dag gjør det uten DPA, uten kontroll på dataplassering, og uten å vite at de teknisk sett bryter loven. Det trenger ikke være sånn.

Med OpenClaw får du AI-kraften du trenger, med personvernet du er forpliktet til.

Les også

Sammenligning

ChatGPT vs. AI-agent: Hva er egentlig forskjellen?

Forstå forskjellen mellom verktøyene før du velger — og hva det betyr for personvern.

Veksthistorie

Fra enmannsforetak til 10 ansatte: AI som skalerer med deg

Se hvordan AI-agenten vokser med bedriften — fra dag 1 til 10 ansatte.

GDPR og AI: Slik holder du bedriften din trygg

Hva GDPR faktisk krever

Hvor bor dataene dine med OpenClaw?

Global vs. Premium: En ærlig sammenligning

Trenger du egentlig Premium?

Norges tilnærming: Pragmatisk, ikke restriktiv

Våre AI-modeller — og hvorfor vi valgte dem

Basis & Basis Pro: Full kontroll med BYOK

Databehandleravtale: Vi har gjort jobben for deg

7 spørsmål du bør stille AI-leverandøren din

Les også

ChatGPT vs. AI-agent: Hva er egentlig forskjellen?

Fra enmannsforetak til 10 ansatte: AI som skalerer med deg

Klar til å bruke AI — på riktig måte?