Unterauftragsverarbeiter (Sub-Prozessoren)
Um unsere Dienste bereitzustellen und kontinuierlich zu verbessern, setzen wir sorgfältig ausgewählte Dienstleister (Unterauftragsverarbeiter) ein. Wir stellen sicher, dass alle unsere Partner strenge Datenschutz- und Sicherheitsstandards erfüllen und den Anforderungen der DSGVO entsprechen.
14-Tage-Logik (gem. AVV): Wir informieren unsere Kunden mindestens 14 Tage im Voraus über geplante Änderungen oder das Hinzufügen neuer Sub-Prozessoren. Während dieser Frist haben Kunden die Möglichkeit, der Änderung aus wichtigem, datenschutzrechtlichem Grund zu widersprechen.
Aktuelle Liste der Unterauftragsverarbeiter
| Anbieter / Sitz | Zweck | Verarbeitungsort | Rechtsgrundlage |
|---|---|---|---|
| Supabase Inc. San Francisco, USA | Datenbank (PostgreSQL), Authentifizierung, Storage, Edge Functions | AWS eu-central-1 Frankfurt, Deutschland | EU-SCCs; EU-US Data Privacy Framework (DPF) |
| Amazon Web Services, Inc. Seattle, USA (Sub-Prozessor von Supabase) | Cloud-Infrastruktur | eu-central-1 Frankfurt, Deutschland | EU-SCCs; ISO 27001, SOC 2 Typ II, BSI C5 (AICPA) |
| Vercel Inc. San Francisco, USA | Frontend-Hosting, Datei-Upload-Verarbeitung, globales Content Delivery Network (CDN); Verarbeitung personenbezogener Daten (Log-Daten, IP-Adressen) auf EU-Serverless-Functions soweit technisch möglich; CDN-Edge-Distribution global | Global (CDN-Edge); EU für Serverless Functions | EU-SCCs; EU-US Data Privacy Framework (DPF) |
| Functional Software, Inc. (Sentry) San Francisco, USA | Error-Tracking und Performance-Monitoring der Applikation | AWS eu-central-1 Frankfurt, Deutschland | EU-SCCs; EU-US Data Privacy Framework (DPF) |
| Google LLC (Gemini) Mountain View, USA | Primäre Verarbeitung von Audio-Aufnahmen zur Erstellung von Arbeitsaufträgen (Voice AI); Audio-Daten werden ausschließlich transient verarbeitet und nicht gespeichert; keine Verwendung für Modell-Training | Google Cloud EU | Google Cloud Datenschutzvereinbarung; EU-US Data Privacy Framework (DPF) |
| Deepgram Inc. San Francisco, USA | Ersatz-Transkription von Audio-Aufnahmen bei technischen Störungen des primären Dienstes; transiente Verarbeitung ohne Speicherung | USA | EU-US Data Privacy Framework (DPF) |
| OpenRouter Inc. USA | Ersatz-Textstrukturierung von Arbeitsauftragsdaten bei technischen Störungen des primären Dienstes; transiente Verarbeitung ohne Speicherung | USA | EU-SCCs |
| Anthropic PBC (Claude) San Francisco, USA | KI-gestützte Textverarbeitung in optionalen KI-Modulen; nur bei gesonderter Aktivierung durch den Kunden | USA / EU (je nach Konfiguration) | EU-SCCs; EU-US Data Privacy Framework (DPF) |
| OpenAI, Inc. (GPT) San Francisco, USA | Ersatz-Verarbeitung (Audio-Transkription und Textstrukturierung) bei technischen Störungen des primären Dienstes; transiente Verarbeitung ohne Speicherung | USA / EU (je nach Konfiguration) | EU-SCCs; EU-US Data Privacy Framework (DPF) |
| Resend Inc. San Francisco, USA | Versand transaktionaler E-Mails (Passwort-Reset, Onboarding, Bestellungs- und Auftragsbenachrichtigungen, Ops-Digest) | EU (Resend EU-Region) / USA | EU-SCCs; EU-US Data Privacy Framework (DPF) |
| Cloudflare, Inc. San Francisco, USA | Video-Upload und -Streaming (Cloudflare Stream) für Anlagen-/Wartungs-Videos; HLS-Distribution | Global (CDN-Edge) Speicherregion EU wo verfügbar | EU-SCCs; EU-US Data Privacy Framework (DPF) |
| Google LLC (Firebase Cloud Messaging) Mountain View, USA | Versand von Push-Benachrichtigungen an mobile Endgeräte (Android/iOS) und Web-Push | USA / Google Cloud global | EU-SCCs; EU-US Data Privacy Framework (DPF) |