Arkitektur
PowerQuant er en lille virksomhed med hosting udelukkende i EU.
| Lag | Udbyder | Region | Funktion |
|---|---|---|---|
| Applikationsserver | Hetzner Online GmbH | Nürnberg, DE | Servere/compute |
| CDN + WAF | Cloudflare | EU edge | DNS, TLS, DDoS-beskyttelse |
| Webhosting | Vercel | EU + US edge | Frontend (powerquant.dk) |
| Vidensøgning | Selv-hostet SQLite | Hetzner DE | Semantisk opslag i EU AI Act, NIS2 og GDPR |
| Database | Supabase Postgres | EU (Frankfurt) | Audit-log og evidens-pakker |
| Sprogmodel | Anthropic | US (SCC Module 2) | Assistent og udkast. Intern research bruger Google Gemini. Kundens evidens dannes deterministisk uden sprogmodel |
| Betaling | Stripe | Irland, EU | Kortbetaling (EUR) + SEPA |
| Resend | EU | Transaktions- og kvitteringsmail | |
| Produktanalyse | PostHog (EU Cloud) | Frankfurt, DE | Hjemmeside-analyse (kun ved samtykke) |
| Backup | Hetzner snapshots | DE | 30-dages rullende, krypteret |
Kode-proveniens
- Al kode ligger i private GitHub-repositories (organisation: aep3065-cyber).
- En automatisk kontrol scanner for utilsigtet lækage af hemmeligheder før hver ændring.
- Enhver ændring af kundevendt indhold gennemgås automatisk og godkendes af et menneske før udgivelse.
AI-pipeline
Indhold gennemgås af flere agent-roller før udgivelse: en juridisk reviewer der afviser juridiske påstande uden kildehenvisning, en evidens-revisor, en kontrol af dataskema og en omkostningskontrol. Gennemgangs-agenterne kører på Anthropic-modeller; Google Gemini bruges kun til intern research, ikke til kundedata eller leverancer. Hver gennemgang signeres kryptografisk og kædes sammen, så efterfølgende ændringer kan opdages. Selve kundens evidens dannes deterministisk fra faste skabeloner og sendes ikke til en sprogmodel.
Geografi
PowerQuant ApS er registreret i København. Behandling af kundedata sker udelukkende i EU-infrastruktur (Hetzner DE, Supabase EU og Cloudflare EU edge). Sprogmodel-kald går til Anthropics endpoints i USA; underdatabehandler-aftaler (se /trust/sub-processors) dækker GDPR-konforme internationale overførsler via Standard Contractual Clauses (Module 2).