GDPR och proxies — vad du behöver veta
När du använder en proxytjänst skickar du trafik genom en tredje part. Det väcker frågor om dataskydd, särskilt under GDPR. Här förklarar vi vad som gäller och hur proxyapi.se hanterar det.
Var lagras data?
GDPR ställer krav på att personuppgifter skyddas oavsett var de lagras, men överföringar utanför EU/EES kräver extra skyddsåtgärder. Många proxyleverantörer är baserade i USA och lyder under lagstiftning som CLOUD Act, vilket ger amerikanska myndigheter rätt att begära ut data.
proxyapi.se lagrar all data i Sverige (EU). Vi använder inga amerikanska molntjänster för lagring av personuppgifter.
Vad loggar proxyn?
Olika proxytjänster loggar olika mängder data:
| Leverantörstyp | Loggar typiskt |
|---|---|
| Gratis VPN/proxy | Allt — säljer ofta data |
| Kommersiell proxy | IP, URL, headers, timestamp |
| CONNECT-proxy (proxyapi.se) | Bytes in/ut, timestamp — aldrig innehåll |
Personuppgiftsbiträdesavtal (DPA)
Om du använder proxyapi.se i en kontext där personuppgifter kan beröras (t.ex. scraping av publika webbsidor med personnamn) kan du behöva ett personuppgiftsbiträdesavtal med oss. Kontakta dev@proxyapi.se så ordnar vi det.
Checklista för GDPR-compliant proxyanvändning
- ✓ Välj en leverantör inom EU/EES
- ✓ Verifiera att leverantören inte loggar trafikinnehåll
- ✓ Kontrollera var data lagras (jurisdiktion)
- ✓ Upprätta DPA om personuppgifter berörs
- ✓ Dokumentera ditt val i din GDPR-register
- ✓ Se till att proxytjänsten stödjer rätten till radering