Unterauftragsverarbeiter
Diese Seite ist die kanonische, kundenseitige Liste der für lynox Managed Hosting eingesetzten Unterauftragsverarbeiter. Die gleiche Liste ist im öffentlichen Source-Repository unter SUBPROCESSORS.md gespiegelt und wird inline aus der Datenschutzerklärung und dem Auftragsverarbeitungsvertrag verlinkt. Bei Abweichungen gilt der AVV vor.
Die selbst gehostete lynox-Software (@lynox-ai/core) bindet keine Unterauftragsverarbeiter ein. Wenn du lynox auf deiner eigenen Infrastruktur betreibst, kommuniziert die Software ausschliesslich mit dem von dir konfigurierten LLM-Anbieter. Diese Liste betrifft ausschliesslich das verwaltete Angebot von lynox AI.
Aktuelle Unterauftragsverarbeiter
| Unterauftragsverarbeiter | Zweck | Standort | Übermittlungsgrundlage |
|---|---|---|---|
| Anthropic, PBC | Primäre LLM-Inferenz (Claude-Modellfamilie, direkte API) | USA | EU-US Data Privacy Framework + SVK (Modul 2/3, 2021/914); vertragliche Zero-Retention-Zusage |
| Mistral AI SAS | LLM-Inferenz für sekundäre und Hintergrundaufgaben sowie als Fallback-Anbieter (Mistral-Large-Modellfamilie, direkte API) | Frankreich (EU) | EU; vertragliche Zero-Retention-Zusage |
| OpenAI, L.L.C. | LLM-Inferenz — wird nur eingebunden, wenn der Kunde den OpenAI-kompatiblen Provider per BYOK aktiviert | USA | SVK (Modul 2/3, 2021/914); unterliegt dem eigenen DPA von OpenAI |
| Stripe, Inc. | Zahlungsabwicklung und Abonnementverwaltung | USA / EU | EU-US Data Privacy Framework + SVK |
| Hetzner Online GmbH | Server-Infrastruktur — gemeinsam genutzte Tenant-Hosts (isolierter Container pro Kunde); dedizierter VPS als Enterprise-Upgrade verfügbar | Deutschland (EU) | EU |
| Brevo (Sendinblue SAS) | Transaktionale E-Mail-Zustellung (SMTP-Relay) und Kontaktlistenverwaltung | EU (Frankreich/Deutschland) | EU |
| Cloudflare, Inc. | DNS, CDN, DDoS-Schutz, Tunnel-Relay | USA / EU (Edge-Netzwerk) | EU-US Data Privacy Framework + SVK |
| Plausible Insights OÜ | Anonyme Website-Analyse (keine personenbezogenen Daten) | EU (Estland) | EU |
| Google LLC | Marketing-Messung nur auf lynox.ai — Google Analytics 4 + Google Tag Manager (Consent Mode v2; werden nur bei Marketing-Einwilligung via Klaro geladen). Im Managed-Hosting-Dienst selbst nicht eingesetzt. | USA | EU-US Data Privacy Framework + Standardvertragsklauseln (Modul 2/3, 2021/914) |
| Selbst gehostet (Bugsink) | Fehlerberichterstattung (immer aktiv für Managed-Instanzen) | EU (selbst gehostet auf lynox-Infrastruktur) | Keine Drittlandübermittlung |
Änderungsmitteilung
Wir informieren Managed-Hosting-Kunden mindestens 30 Tage im Voraus über die Hinzuziehung oder Ersetzung eines Unterauftragsverarbeiters gemäss Ziffer 8.4 des AVV. Um Änderungsbenachrichtigungen zu abonnieren oder einer Änderung zu widersprechen, kontaktiere [email protected].
Kontakt
Für Fragen zu Unterauftragsverarbeitern:
[email protected] · EU-Vertreter: Prighter-Portal