Leverandør forplikter seg til å ikke formidle kunnskap om løsningen (taushetsplikt) til tredjepart, med mindre Kunden har godkjent dette skriftlig per e-post eller det er gitt naturlig av situasjonen (for eksempel hvor Leverandør er blitt bedt om å bistå tredjepart på vegne av kunden - altså i tilfeller hvor kunden har initiert en prosess som krever deling av informasjon for å løse oppdraget).
Leverandør forplikter seg til å følge regelverket for GDPR og følgelig har kunden rett til å bli "glemt" ved oppdragets slutt. All kundeinformasjon som ikke er omfattet av regnskapsplikt og bokføring skal da slettes, med alle kundens data som gjenstår etter avsluttet kundeforhold. Kunden eier selvfølgelig alle data som han eller hun har lagt inn i løpet av perioden, dette må Kunde sikre at vedkommende har før avtalen utløper.
Leverandør forplikter seg til å varsle Kunden ved eventuelle sikkerhetsbrister hvor persondata kan ha kommet på avveie. Tilsvarende plikter Kunden å varsle Leverandør ved mistanke eller i tilfeller hvor Kunden selv oppdager svakheter/sikkerhetsbrister i plugins vedkommende har installert. I alle tilfeller er det Kundens hovedansvar å lagre data på en måte som er innenfor GDPR. Dette inkluderer å ikke lagre sensitive personopplysninger og vise varsomhet i lagring av data og ved bruk av plugins man ikke kjenner.