Unterauftragsverarbeiter

Letzte Überprüfung: 3. Juli 2026

Diese Seite ist die kundenseitige Liste der für lynox Managed Hosting eingesetzten Unterauftragsverarbeiter. Die vertraglich verbindliche Liste steht im Auftragsverarbeitungsvertrag — bei Abweichungen gilt der AVV. Eine öffentliche Spiegelung der Liste findet sich zudem unter SUBPROCESSORS.md im Source-Repository.

Die selbst gehostete lynox-Software (@lynox-ai/core) bindet keine Unterauftragsverarbeiter ein. Wenn du lynox auf deiner eigenen Infrastruktur betreibst, kommuniziert die Software ausschliesslich mit dem von dir konfigurierten LLM-Anbieter. Diese Liste betrifft ausschliesslich das verwaltete Angebot von lynox AI.

Aktuelle Unterauftragsverarbeiter

Unterauftragsverarbeiter Zweck Standort Übermittlungsgrundlage
Anthropic, PBC Primäre LLM-Inferenz (Claude-Modellfamilie, direkte API) USA SVK (2021/914, Module 2/3) + Swiss- und UK-Addenda (gemäss Anthropics Data Processing Addendum)
Mistral AI SAS LLM-Inferenz für Chat, Agent-Workflows, Mail-Triage-Klassifikation und Memory-Konsolidierung (Mistral-Large-Modellfamilie, direkte API). Läuft als Worker-/Failover-Profil für alle Managed-Instanzen und kann von jeder Kundin und jedem Kunden in den Einstellungen als Haupt-Inferenzanbieter gewählt werden, um die primäre Inferenz innerhalb der EU zu halten. Frankreich (EU) EU
Stripe, Inc. Zahlungsabwicklung und Abonnementverwaltung USA / EU EU-US und Swiss-US Data Privacy Framework + SVK
Hetzner Online GmbH Server-Infrastruktur — gemeinsam genutzte Tenant-Hosts (isolierter Container pro Kunde); dedizierter VPS als Enterprise-Upgrade verfügbar Deutschland (EU) EU
Brevo (Sendinblue SAS) Transaktionale E-Mail-Zustellung (SMTP-Relay) und Kontaktlistenverwaltung EU (Frankreich/Deutschland) EU
Cloudflare, Inc. DNS, CDN, DDoS-Schutz, Tunnel-Relay. TLS-Terminierung erfolgt am Cloudflare-Edge — Cloudflare hat damit Klartext-Sicht auf eingehenden HTTPS-Traffic, bevor er zum Origin neu verschlüsselt wird. USA / EU (Edge-Netzwerk) EU-US und Swiss-US Data Privacy Framework + SVK
Plausible Insights OÜ Anonyme Website-Analyse (keine personenbezogenen Daten) EU (Estland) EU
Google LLC Marketing-Messung nur auf lynox.ai — Google Analytics 4 + Google Tag Manager (Consent Mode v2; werden nur bei Marketing-Einwilligung via Klaro geladen). Im Managed-Hosting-Dienst selbst nicht eingesetzt. USA EU-US und Swiss-US Data Privacy Framework + Standardvertragsklauseln (Modul 2/3, 2021/914)
Selbst gehostet (Bugsink) Fehlerberichterstattung (immer aktiv für Managed-Instanzen) EU (selbst gehostet auf lynox-Infrastruktur) Keine Drittlandübermittlung

Kundenkonfigurierte Endpunkte (BYOK). Wenn du über Einstellungen → LLM einen eigenen LLM-Provider anbindest — z. B. OpenAI, einen OpenAI-kompatiblen Endpunkt, Google Vertex AI oder ein selbst gehostetes Modell — wird dieser Anbieter von dir unter deiner eigenen Vereinbarung mit ihm eingebunden. Er ist kein Unterauftragsverarbeiter von lynox und oben nicht gelistet; du bist insoweit Verantwortlicher für diese Übermittlung. Siehe «Kundenkonfigurierte Endpunkte» im AVV.

Änderungsmitteilung

Wir informieren Managed-Hosting-Kunden mindestens 30 Tage im Voraus über die Hinzuziehung oder Ersetzung eines Unterauftragsverarbeiters gemäss Ziffer 8.4 des AVV. Um Änderungsbenachrichtigungen zu abonnieren oder einer Änderung zu widersprechen, kontaktiere [email protected].

Kontakt

Für Fragen zu Unterauftragsverarbeitern:
[email protected] · EU-Vertreter: Prighter-Portal