Auftragsverarbeiter
Liste der Dienstleister, die bei der Verarbeitung deiner Daten beteiligt sind. · English version
Wir wählen Auftragsverarbeiter nach den Anforderungen des Art. 28 DSGVO aus. Für alle Übermittlungen in Drittländer (insb. USA) bestehen Standardvertragsklauseln (SCCs) gemäß Beschluss 2021/914 der EU-Kommission.
Supabase Inc.
- Sitz:
- USA (Datenbank in EU — Frankfurt)
- Zweck:
- Authentifizierung, Speicherung von Profil, Korrekturen, Rotstift-Transaktionen
- Rechtsgrundlage:
- EU-Datenresidenz, SCCs der EU-Kommission (Beschluss 2021/914)
- Speicherdauer:
- bis zur Account-Löschung; Audit-Logs 30 Tage
Vercel Inc.
- Sitz:
- USA (Edge-Funktionen in EU)
- Zweck:
- API-Hosting (Next.js Server)
- Rechtsgrundlage:
- EU-Datenresidenz, SCCs
- Speicherdauer:
- Request-Logs 30 Tage
- DPA:
- vercel.com/legal/dpa
Anthropic PBC
- Sitz:
- USA
- Zweck:
- KI-Korrektur (Claude Sonnet)
- Rechtsgrundlage:
- SCCs, Anthropic API Terms §B.5 (kein Training auf API-Daten)
- Speicherdauer:
- 30 Tage zur Missbrauchsüberwachung, danach Löschung
Stripe Payments Europe, Ltd.
- Sitz:
- Irland / USA
- Zweck:
- Web-Zahlungen, Stripe Checkout, Zahlungsbestätigung für Rotstift-Gutschrift
- Rechtsgrundlage:
- SCCs, Stripe DPA
- Speicherdauer:
- Kauf- und Rechnungsdaten 7 Jahre (steuerliche Aufbewahrung)
- DPA:
- stripe.com/legal/dpa
Resend (Resend Inc.)
- Sitz:
- USA (E-Mail-Versand in EU — Irland)
- Zweck:
- Versand transaktionaler E-Mails (Account-Bestätigung, Passwort-Reset)
- Rechtsgrundlage:
- EU-Datenresidenz, SCCs
- Speicherdauer:
- E-Mail-Logs 30 Tage
- DPA:
- resend.com/legal/dpa
Änderungen
Diese Liste wird laufend aktualisiert. Bei wesentlichen Änderungen (neuer Sub-Dienstleister, Wechsel der Datenresidenz) informieren wir aktive Nutzer:innen per E-Mail mit 30 Tagen Vorlauf.