Unterauftragsverarbeiter
Diese Seite ist die kundenseitige Liste der für lynox Managed Hosting eingesetzten Unterauftragsverarbeiter. Die vertraglich verbindliche Liste steht im Auftragsverarbeitungsvertrag — bei Abweichungen gilt der AVV. Eine öffentliche Spiegelung der Liste findet sich zudem unter SUBPROCESSORS.md im Source-Repository.
Die selbst gehostete lynox-Software (@lynox-ai/core) bindet keine Unterauftragsverarbeiter ein. Wenn du lynox auf deiner eigenen Infrastruktur betreibst, kommuniziert die Software ausschliesslich mit dem von dir konfigurierten LLM-Anbieter. Diese Liste betrifft ausschliesslich das verwaltete Angebot von lynox AI.
Aktuelle Unterauftragsverarbeiter
| Unterauftragsverarbeiter | Zweck | Standort | Übermittlungsgrundlage |
|---|---|---|---|
| Anthropic, PBC | Primäre LLM-Inferenz (Claude-Modellfamilie, direkte API) | USA | SVK (2021/914, Module 2/3) + Swiss- und UK-Addenda (gemäss Anthropics Data Processing Addendum) |
| Mistral AI SAS | LLM-Inferenz für Chat, Agent-Workflows, Mail-Triage-Klassifikation und Memory-Konsolidierung (Mistral-Large-Modellfamilie, direkte API). Läuft als Worker-/Failover-Profil für alle Managed-Instanzen und kann von jeder Kundin und jedem Kunden in den Einstellungen als Haupt-Inferenzanbieter gewählt werden, um die primäre Inferenz innerhalb der EU zu halten. | Frankreich (EU) | EU |
| Stripe, Inc. | Zahlungsabwicklung und Abonnementverwaltung | USA / EU | EU-US und Swiss-US Data Privacy Framework + SVK |
| Hetzner Online GmbH | Server-Infrastruktur — gemeinsam genutzte Tenant-Hosts (isolierter Container pro Kunde); dedizierter VPS als Enterprise-Upgrade verfügbar | Deutschland (EU) | EU |
| Brevo (Sendinblue SAS) | Transaktionale E-Mail-Zustellung (SMTP-Relay) und Kontaktlistenverwaltung | EU (Frankreich/Deutschland) | EU |
| Cloudflare, Inc. | DNS, CDN, DDoS-Schutz, Tunnel-Relay. TLS-Terminierung erfolgt am Cloudflare-Edge — Cloudflare hat damit Klartext-Sicht auf eingehenden HTTPS-Traffic, bevor er zum Origin neu verschlüsselt wird. | USA / EU (Edge-Netzwerk) | EU-US und Swiss-US Data Privacy Framework + SVK |
| Plausible Insights OÜ | Anonyme Website-Analyse (keine personenbezogenen Daten) | EU (Estland) | EU |
| Google LLC | Marketing-Messung nur auf lynox.ai — Google Analytics 4 + Google Tag Manager (Consent Mode v2; werden nur bei Marketing-Einwilligung via Klaro geladen). Im Managed-Hosting-Dienst selbst nicht eingesetzt. | USA | EU-US und Swiss-US Data Privacy Framework + Standardvertragsklauseln (Modul 2/3, 2021/914) |
| Selbst gehostet (Bugsink) | Fehlerberichterstattung (immer aktiv für Managed-Instanzen) | EU (selbst gehostet auf lynox-Infrastruktur) | Keine Drittlandübermittlung |
Kundenkonfigurierte Endpunkte (BYOK). Wenn du über Einstellungen → LLM einen eigenen LLM-Provider anbindest — z. B. OpenAI, einen OpenAI-kompatiblen Endpunkt, Google Vertex AI oder ein selbst gehostetes Modell — wird dieser Anbieter von dir unter deiner eigenen Vereinbarung mit ihm eingebunden. Er ist kein Unterauftragsverarbeiter von lynox und oben nicht gelistet; du bist insoweit Verantwortlicher für diese Übermittlung. Siehe «Kundenkonfigurierte Endpunkte» im AVV.
Änderungsmitteilung
Wir informieren Managed-Hosting-Kunden mindestens 30 Tage im Voraus über die Hinzuziehung oder Ersetzung eines Unterauftragsverarbeiters gemäss Ziffer 8.4 des AVV. Um Änderungsbenachrichtigungen zu abonnieren oder einer Änderung zu widersprechen, kontaktiere [email protected].
Kontakt
Für Fragen zu Unterauftragsverarbeitern:
[email protected] · EU-Vertreter: Prighter-Portal