Auftragsverarbeiter (Art. 30 DSGVO)

Vollständige Liste der Dienstleister, die bei der Verarbeitung deiner Daten beteiligt sind. · English version

Wir wählen Auftragsverarbeiter nach den Anforderungen des Art. 28 DSGVO aus. Für alle Übermittlungen in Drittländer (insb. USA) bestehen Standardvertragsklauseln (SCCs) gemäß Beschluss 2021/914 der EU-Kommission.

Supabase Inc.

Sitz:: USA (Datenbank in EU — Frankfurt)
Zweck:: Authentifizierung, Speicherung von Profil, Korrekturen, Kredit-Transaktionen
Rechtsgrundlage:: EU-Datenresidenz, SCCs der EU-Kommission (Beschluss 2021/914)
Speicherdauer:: bis zur Account-Löschung; Audit-Logs 30 Tage
DPA:: supabase.com/legal/dpa

Vercel Inc.

Sitz:: USA (Edge-Funktionen in EU — Frankfurt fra1)
Zweck:: API-Hosting (Next.js Server)
Rechtsgrundlage:: EU-Datenresidenz (fra1), SCCs
Speicherdauer:: Request-Logs 30 Tage
DPA:: vercel.com/legal/dpa

Anthropic PBC

Sitz:: USA
Zweck:: KI-Korrektur (Modelle Claude Haiku, Claude Sonnet)
Rechtsgrundlage:: SCCs, Anthropic API Terms §B.5 (kein Training auf API-Daten)
Speicherdauer:: 30 Tage zur Missbrauchsüberwachung, danach Löschung
DPA:: anthropic.com/legal/dpa

OpenAI OpCo, LLC

Sitz:: USA
Zweck:: KI-Korrektur (Modell GPT-4o-mini)
Rechtsgrundlage:: SCCs, OpenAI API Data Usage Policy (kein Training auf API-Daten)
Speicherdauer:: 30 Tage zur Missbrauchsüberwachung, danach Löschung
DPA:: openai.com/policies/data-processing-addendum

RevenueCat Inc.

Sitz:: USA
Zweck:: Verifikation von In-App-Käufen, Webhook für Credit-Gutschrift
Rechtsgrundlage:: SCCs
Speicherdauer:: Kauf-Events 7 Jahre (steuerliche Aufbewahrung)
DPA:: revenuecat.com/dpa

Apple Inc.

Sitz:: USA / Irland
Zweck:: App-Distribution iOS, Apple Sign-In, In-App-Käufe
Rechtsgrundlage:: Apple Developer Program License Agreement
Speicherdauer:: gemäß Apple-Richtlinien
DPA:: apple.com/legal/internet-services/itunes/dev

Google LLC

Sitz:: USA / Irland
Zweck:: App-Distribution Android, Google Sign-In, In-App-Käufe
Rechtsgrundlage:: Google Play Developer Distribution Agreement
Speicherdauer:: gemäß Google-Richtlinien
DPA:: play.google.com/about/developer-content-policy

Änderungen

Diese Liste wird laufend aktualisiert. Bei wesentlichen Änderungen (neuer Sub-Dienstleister, Wechsel der Datenresidenz) informieren wir aktive Nutzer:innen per E-Mail mit 30 Tagen Vorlauf.

← zurück zur Startseite