Trust
Subunternehmer
Dienstleister, die Kundendaten in unserem Auftrag verarbeiten können. Änderungen werden mindestens 30 Tage im Voraus mitgeteilt.
Liste zuletzt geprüft: 2026-05-20
| Anbieter | Zweck | Datentyp | Region | Kontrollen |
|---|---|---|---|---|
| MiniMax | Primäre LLM-Inferenz (Mythos AI) | Chat-Inhalte und extrahierter Text | EU / Asia | DPA + zero-retention |
| Z-AI / GLM | Fallback LLM-Inferenz (nur Degraded Mode) | Chat-Inhalte und extrahierter Text | Asia | DPA + fallback only |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung und Rechnungsstellung | Abrechnungs-IDs, letzte 4 Stellen der Karte | EU / US (SCC) | SCC + DPA |
| Amazon Web Services EMEA Sarl | Verschlüsselte Dossier- und Asset-Speicherung | Forensische Dossiers und hochgeladene Assets | eu-central-1 (Frankfurt) | DPA + SSE-KMS |
| Amazon Web Services EMEA Sarl | Transaktionale E-Mail-Zustellung | Empfänger-E-Mail, Nachrichten-Metadaten | EU | DPA |
| Functional Software Inc. (Sentry) | Anwendungs-Error-Tracking | Stacktraces, Request-Pfade (PII bereinigt) | EU (de.sentry.io) | DPA + PII scrubbing |
| OpenTelemetry collector | Trace- und Metrik-Ingestion | Request-Traces und Timing-Metadaten | TBD (self-hosted target) | Pending production wire-up |
Warum diese Liste?
Die Auflistung von Unterauftragsverarbeitern ist nach Art. 28(2) DSGVO erforderlich und das am häufigsten angefragte Artefakt im Enterprise-Procurement. Wir aktualisieren sie quartalsweise und bei jeder wesentlichen Änderung.
Informationsdokument der LegalAudit SA. Aussagen spiegeln den aktuellen Stand der Kontrollen wider und werden quartalsweise geprüft. Keine vertragliche Zusicherung, ausser durch unterzeichneten Vertrag. Verbindliche Bedingungen: AVV bei privacy@legalaudit.ch anfordern.