Vi äger hela vägen
Nästan all affärskritisk mjukvara körs på amerikansk infrastruktur, vilket gör äkta GDPR-compliance omöjlig på grund av lagar som FISA 702 och Cloud Act. Navichain är byggd annorlunda: vi äger hela kedjan, från serverrack till logistikplanering, för fullständig europeisk datasuveränitet.
Vi äger hela vägen.
Varför det är den enda
garanti som räknas.
Nästan all affärskritisk mjukvara körs idag på infrastruktur som ägs av tre amerikanska bolag. Det är inte bara en osedd affärsrisk — det är ett juridiskt problem som gör äkta GDPR-compliance omöjlig. Navichain är byggd på ett fundamentalt annorlunda antagande: äkta driftsäkerhet kräver att du äger hela kedjan — från serverrack till logistikplanering.
Arkitektur jämförd
Standard-SaaS
Navichain-modellen
SaaS på amerikanskt moln är inte GDPR-kompatibelt. Det är dags att säga det rakt ut.
Begreppet SaaS har blivit synonymt med enkelhet och flexibilitet. Men bakom den enkla månadsavin döljer sig ett arkitekturval som få transportköpare granskar: vems infrastruktur körs egentligen mjukvaran på?
För de allra flesta TMS-leverantörer är svaret: Amazon Web Services, Microsoft Azure eller Google Cloud. Det innebär att er körjournal, era kundkontrakt, era förardata och era ruttplaneringar fysiskt existerar på servrar som styrs av amerikanska bolag — och därmed faller under amerikansk lagstiftning.
En SaaS-leverantör som driftar sin tjänst på AWS, Azure eller Google Cloud kan inte vara fullt GDPR-kompatibel — oavsett vad deras avtal säger. Cloud Act och FISA 702 skapar en strukturell konflikt med GDPR:s krav på konfidentialitet och den registrerades rättigheter som inte kan lösas med databehandlingsavtal, EU-standardklausuler eller "europeiska regioner". Lagkonflikten är inbyggd i arkitekturen, inte i kontraktet.
EU-domstolens Schrems II-dom (2020) slog fast att USA:s övervakningslagar gör det omöjligt att garantera GDPR-skyddsnivån för data som hanteras av amerikanska bolag. Sedan dess har ingenting i grunden förändrats i den amerikanska lagstiftningen — trots nya ramverk och politiska löften. Molnet må ha ett europeiskt postnummer. Jurisdiktionen har det inte.
"Det räcker inte att servern står i Frankfurt. Det avgörande är vem som äger bolaget som styr den."
FISA 702 — den övervakningslag ingen TMS-leverantör berättar om
Cloud Act är välkänd och ofta citerad. Men den verkligt problematiska lagstiftningen för er som transportköpare är Section 702 i Foreign Intelligence Surveillance Act — och den diskuteras nästan aldrig öppet av leverantörer som har något att förlora på det.
Vad FISA 702 faktiskt innebär för er data
FISA 702 ger amerikanska underrättelsetjänster — NSA, FBI, CIA — rätt att samla in data från amerikanska molnleverantörer utan föregående domstolsbeslut. Tillståndet ges av den hemliga FISA-domstolen i bulk, för hela kategorier av data och kommunikation, inte för specifika misstänkta individer.
Det som gör FISA 702 särskilt allvarligt är inte bara vad som kan hämtas ut — utan hur det sker och att ni aldrig får veta om det. Det finns inget krav på att underrätta den drabbade organisationen. Det finns ingen möjlighet att invända eller bestrida. Det kan ske godtyckligt, tyst och utan spår i era system.
Tänk på vad er TMS-data innehåller: kunders leveransadresser, förarnas rörelsemönster, affärskritiska transportvolymer, prissättning gentemot era uppdragsgivare. Det är data som ni ansvarar för att skydda — men som juridiskt sett kan vara åtkomlig för en utländsk myndighet utan att ni vet om det.
Fem anledningar varför vertikalt integrerad drift är överlägsen
Fri från Cloud Act, FISA 702 och utländsk jurisdiktion
Navichain är inte ett amerikanskt bolag och driftar inte på amerikansk infrastruktur. Det innebär att varken Cloud Act eller FISA 702 har någon räckvidd över er data. Ingen federal begäran kan nå oss. Inget tyst utlämnande kan ske. Er data stannar under svensk och europeisk jurisdiktion — och ni vet alltid exakt var den finns.
Dedikerad infrastruktur — inga störande grannar
I ett publikt moln delar ni serverresurser med miljontals andra organisationer. En DDoS-attack mot en annan kund, en global driftstörning hos AWS, en kapacitetskris i en region — ni påverkas utan att ha gjort något fel. Navichains infrastruktur är dedikerad till ett enda syfte: att köra ert TMS med förutsägbar, hög prestanda.
Georedundans som faktiskt håller
Vår georedundans är inte ett marknadslöfte — den är en teknisk realitet vi kontrollerar end-to-end. Genom ett exklusivt nätverk av europeiska datacenter som inte är beroende av amerikanska hyperscalers garanterar vi att er data alltid är tillgänglig, oavsett lokala driftstörningar. Failover sker transparent, utan att era åkare märker ett uns.
Noll vendor lock-in — vi byter leverantör, inte ni
En infrastrukturstrategi som sprider beroendet över flera oberoende europeiska leverantörer innebär att Navichain aldrig sitter fast i en enskild aktörs klor. Om en underleverantör höjer priserna, ändrar villkoren eller presterar under nivå — byter vi ut dem. Ni märker ingenting. Era data, era processer och era integrationer förblir intakta.
Suverän AI — intelligens utan integritetskompromiss
Navichain kör egna AI-modeller på vår egen infrastruktur. I de fall vi kompletterar med externa AI-tjänster använder vi berget.ai — en svensk suverän AI-plattform driftad utan beroenden till amerikanska molnleverantörer. Det innebär att vi kan erbjuda intelligenta analyser av er fraktdata, ruttoptimering och prediktiva insikter utan att er data någonsin lämnar den europeiska suveränitetssfären.
Intelligenta analyser utan att er data lämnar Europa
AI är inte längre en framtidsfråga — det är en driftsförutsättning. Ruttoptimering, avvikelsedetektion, prediktivt underhåll, automatisk orderintolkning. Allt detta kräver att AI-modeller får bearbeta er transportdata.
Problemet med de flesta AI-integrationer i TMS-system är att de skickar er data till OpenAI, Google Gemini eller liknande tjänster — vilket per definition innebär exponering mot Cloud Act och FISA 702 på nytt, denna gång via AI-lagret.
Navichain har löst detta genom att köra egna AI-modeller på vår suveräna infrastruktur. I de fall vi utnyttjar externa tjänster för specialiserade modeller samarbetar vi med berget.ai — en svensk AI-plattform driftad helt utan beroenden till amerikanska hyperscalers. Resultatet: ni får full AI-kapacitet med full dataintegritet. Inget antingen/eller.
Varför vi väljer den svårare vägen
Att bygga och drifta egna datacenter kostar mer. Att utveckla egna AI-modeller och välja suveräna svenska AI-partner kostar mer. Det kräver mer kompetens, mer kapital och mer ansvar. Men vi gör det medvetet — för att vi vet vad ett modernt åkeri faktiskt behöver: en partner som inte skjuter ansvaret vidare till ett avtal med ett amerikanskt bolag.
När ni väljer Navichain väljer ni en leverantör som tar fullt ansvar för hela kedjan — från serverrack och nätverksarkitektur till AI-driven ruttoptimering och digital fraktsedel. Det är inte en teknisk detalj i avtalet. Det är grunden för den trygghet som låter er verksamhet rulla säkert, år efter år — utan att ni en dag vaknar och läser att er driftspartner lämnat ut data till en utländsk myndighet, i tysthet, utan att ni fick veta ett ord.
Vanliga frågor om datasuveränitet och TMS-infrastruktur
Kan en TMS-leverantör på AWS vara GDPR-kompatibel?
Nej, inte fullt ut. GDPR kräver att personuppgifter skyddas mot obehörig åtkomst och att den registrerades rättigheter kan garanteras. En leverantör på AWS är ett amerikanskt bolag underställt Cloud Act och FISA 702, vilket innebär att amerikanska myndigheter kan begära ut data utan domstolsbeslut och utan underrättelse. EU-domstolens Schrems II-dom (2020) bekräftade att detta skapar en strukturell GDPR-konflikt som inte kan lösas med standardklausuler eller regionval. Databehandlingsavtal förändrar inte jurisdiktionen.
Vad är FISA 702 och varför är det värre än Cloud Act för ett åkeri?
Cloud Act kräver ett riktat beslut per ärende. FISA 702 ger amerikanska underrättelsetjänster rätt att samla in data i bulk — utan individuellt domstolsbeslut, utan att den drabbade organisationen underrättas och utan möjlighet att invända. Det kan ske godtyckligt och tyst. För ett åkeri innebär det att körjournaler, kundregister, förarrörelser och affärskritisk fraktdata potentiellt kan hämtas ut av en utländsk myndighet utan att ni vet om det — och utan att er leverantör kan berätta det.
Hur hanterar Navichain AI utan att kompromissa med dataintegritet?
Navichain kör egna AI-modeller på vår suveräna infrastruktur i europeiska datacenter. För specialiserade AI-tjänster samarbetar vi med berget.ai, en svensk suverän AI-plattform utan beroenden till amerikanska molnleverantörer. Det innebär att er transportdata aldrig behöver lämna den europeiska jurisdiktionssfären för att ni ska kunna utnyttja avancerade AI-funktioner som ruttoptimering, prediktivt underhåll och automatiserad orderhantering.
Hur skiljer sig Navichains infrastruktur från konkurrenternas?
De flesta TMS-aktörer på den svenska marknaden körs på AWS, Azure eller Google Cloud. Navichain äger och driftar sin infrastruktur på egna dedikerade servrar i ett georedundant nätverk av europeiska datacenter — utan delad resurspool, utan exponering mot Cloud Act eller FISA 702 och utan risk för villkorsändringar från en hyperscaler. Samma suveränitetsprincip gäller även vårt AI-lager.
Påverkar infrastrukturvalet prestandan i TMS-systemet?
Ja, positivt. Dedikerad infrastruktur innebär att resurser inte konkurrerar med andra kunders belastningstoppar. Navichain kan dessutom optimera hårdvara och nätverk specifikt för de belastningsmönster som uppstår i transportlogistik — något som inte är möjligt i ett generellt publikt moln.
Se vad äkta infrastrukturkontroll innebär för ert åkeri
Testa Navichain gratis och upplev ett TMS byggt på principen att ni aldrig ska behöva kompromissa med säkerhet, suveränitet eller stabilitet. Inga bindningstider. Full transparens om var er data lagras.
Prova Navichain gratis →
