🇺🇸 8
USA (mit Schutzmaßnahmen)
Alle aufklappen | Alle zuklappen
Alle Infrastruktur Hosting Sicherheit KI-Verarbeitung Kommunikation Analyse Monitoring Zahlung
12 Sub-Processors
🧠
Anthropic (Claude AI) Kritisch Anthropic, PBC
KI-Modell-Inferenz: Verarbeitung von Benutzeranfragen durch Claude-Sprachmodelle (Claude Opus, Sonnet, Haiku) für Textgenerierung, Analyse, Zusammenfassung und Automatisierungsaufgaben innerhalb der ZATORI-Plattform
USA (us-east-1 EU-US DPF KI-Verarbeitung
▼
☁️
AWS (Amazon Web Services) Kritisch Amazon Web Services EMEA SARL
Cloud-Infrastruktur: Unterliegender Infrastruktur-Provider für mehrere oben genannte Dienste (Supabase, Sentry, PostHog). S3-Speicher für Backups, CloudFront für Asset-Delivery, SES als E-Mail-Fallback
EU (Frankfurt am Main EU/EWR Infrastruktur
▼
🛡️
Cloudflare Kritisch Cloudflare, Inc.
Content Delivery Network (CDN), DDoS-Schutz, Web Application Firewall (WAF), DNS-Verwaltung, SSL/TLS-Terminierung, Bot-Management, Rate Limiting, Cache-Optimierung, Brotli/Gzip-Kompression
Edge Network: Frankfurt EU-US DPF Sicherheit
▼
🐙
GitHub GitHub, Inc. (Microsoft Corporation)
Quellcode-Verwaltung und CI/CD-Pipeline: Code-Repository, GitHub Actions (Build/Test/Deploy), Issue-Tracking, Code-Reviews, Dependabot (Sicherheits-Updates)
USA (GitHub Cloud) EU-US DPF Infrastruktur
▼
🔄
Loops Loops, Inc.
Marketing-E-Mail-Plattform: Newsletter-Versand, Drip-Kampagnen, E-Mail-Automatisierungen für Onboarding-Sequenzen und Produkt-Updates (geplant, noch nicht aktiviert)
USA (AWS) SCC Kommunikation
▼
🤖
OpenAI OpenAI, L.L.C.
KI-Modell-Inferenz: Ergänzende Verarbeitung von Benutzeranfragen durch GPT-Modelle für spezialisierte Aufgaben (Embeddings, Klassifikation, Bild-Analyse) innerhalb der ZATORI-Plattform
USA (Azure-Rechenzentren) EU-US DPF KI-Verarbeitung
▼
📊
PostHog PostHog, Inc.
Produkt-Analyse: Nutzungsanalyse, Feature-Flag-Management, A/B-Testing, Session-Recording, Funnel-Analyse, Retention-Tracking. HINWEIS: Aktuell als No-Op-Stub implementiert, wird nach Go-Live aktiviert.
EU (Frankfurt am Main EU/EWR Analyse
▼
📧
Resend Kritisch Resend, Inc.
Transaktionaler E-Mail-Versand: Versand von System-E-Mails (Registrierungsbestätigung, Passwort-Reset, Benachrichtigungen, Rechnungen) über API-Integration. DKIM/SPF/DMARC-Authentifizierung.
USA (AWS us-east-1) SCC Kommunikation
▼
🔍
Sentry Kritisch Functional Software, Inc. (dba Sentry)
Fehlerüberwachung und Performance-Monitoring: Erfassung und Analyse von Anwendungsfehlern, Exceptions, Performance-Traces, Session-Replays zur Qualitätssicherung und Fehlerbehebung
EU (Sentry EU Data Region EU/EWR Monitoring
▼
💳
Stripe Kritisch Stripe, Inc. / Stripe Payments Europe, Ltd.
Zahlungsabwicklung: Verarbeitung von Kreditkartenzahlungen, SEPA-Lastschriften, Rechnungsstellung, Abonnementverwaltung, Betrugserkennung (Stripe Radar), Tax-Compliance (Stripe Tax)
EU (Dublin EU/EWR Zahlung
▼
🗄️
Supabase Kritisch Supabase, Inc.
Backend-as-a-Service: Datenbankverwaltung (PostgreSQL), Benutzerauthentifizierung, Echtzeit-Datensubskriptionen, Row Level Security, Dateispeicherung (Storage Buckets), Edge Functions
Frankfurt am Main EU-US DPF Infrastruktur
▼
▲
Vercel Kritisch Vercel Inc.
Hosting-Plattform: Bereitstellung der Webanwendung via Edge Runtime, serverseitiges Rendering (SSR), statisches Hosting, Image-Optimierung, Edge Middleware, Serverless Functions, Build- und Deployment-Pipeline
Edge Network: Frankfurt (fra1) EU-US DPF Hosting
▼
🌍 Geographische Verteilung 🇺🇸
USA (DPF) 6 🗄️ Supabase ▲ Vercel 🛡️ Cloudflare 🧠 Anthropic (Claude AI) 🤖 OpenAI 🐙 GitHub Geschützt durch: EU-US DPF + SCC
🇺🇸
USA (SCC) 2 Geschützt durch: SCC
🇪🇺
EU/EWR 4 🔍 Sentry 💳 Stripe 📊 PostHog ☁️ AWS (Amazon Web Services) 🏛️ Technische & organisatorische Maßnahmen (TOMs) Verschlüsselung: AES-256 at-rest, TLS 1.3 in-transit
Zugriffskontrolle: RBAC mit Principle of Least Privilege
Audit-Logging: Vollständige Protokollierung aller Datenzugriffe
Backup: Tägliche verschlüsselte Backups, 30-Tage-Retention
MFA: Pflicht für alle internen Zugriffe
Incident Response: 72h-Meldepflicht gem. Art. 33 DSGVO
Schulung: Jährliche Datenschutz-Schulung
Penetrationstest: Jährlich durch externen Dienstleister
Änderungshistorie Vollständige Dokumentation aller Änderungen gemäß Art. 28 Abs. 2 DSGVO
▼ ⚖️ Rechtlicher Hinweis Widerspruchsrecht (Art. 28 Abs. 2 DSGVO) Gemäß Art. 28 Abs. 2 DSGVO haben Sie das Recht, innerhalb von 30 Kalendertagen nach Benachrichtigung der Einbeziehung eines neuen Sub-Processors zu widersprechen. Ein Widerspruch kann per E-Mail an privacy@zatoriai.com gerichtet werden.
Diese Liste wird gemäß Art. 28 Abs. 2 DSGVO bereitgestellt. ZATORI AI verpflichtet sich, alle Sub-Processors vertraglich auf dasselbe Datenschutzniveau wie im Hauptvertrag (AVV) zu verpflichten. Änderungen werden mindestens 30 Tage vor Wirksamkeit veröffentlicht.
🔔 Änderungen abonnieren Erhalten Sie eine E-Mail-Benachrichtigung bei jeder Änderung (30 Tage vor Wirksamkeit).
📬 Kontakt für Datenschutzanfragen Bei Fragen zur Sub-Processor-Liste oder zum Datenschutz:
Postanschrift
ZATORI AI