Subprozessoren & Überblick zur Datenverarbeitung

Gültig ab: 11. März 2026 · Version: 1.0

Rakenne („wir", „uns", „unser") nutzt eine kleine Anzahl spezialisierter Dienstleister, um die Plattform rakenne.app zu betreiben. Auf dieser Seite beschreiben wir welche Anbieter wir einsetzen, welche Aufgaben sie übernehmen und welche Arten personenbezogener Daten sie als unsere Subprozessoren verarbeiten können.

Dieser Überblick ergänzt (und ersetzt nicht) unsere Datenschutzerklärung , die Rechtsgrundlagen, Aufbewahrungsfristen und Ihre Rechte ausführlicher erläutert.

Wie wir Subprozessoren einsetzen

Wir beauftragen Subprozessoren nur, wenn sie einen klaren Mehrwert für das Produkt bieten (z. B. sicheres Hosting oder Zahlungsabwicklung). Dabei:

• beschränken wir jeden Anbieter auf die Daten, die er für seine Aufgabe benötigt,
• schließen wir schriftliche Vereinbarungen zur Datenverarbeitung (einschließlich DPAs und ggf. Standardvertragsklauseln) ab und
• überprüfen wir Anbieter regelmäßig im Rahmen unseres Lieferanten‑Risikomanagements.

Auf hoher Ebene unterstützen Subprozessoren sieben Bereiche des Produkts:

1. Infrastruktur & Speicherung für die Kernanwendung und Workspace‑Daten.
2. KI‑Inference für Skills und Chat‑basierte Workflows.
3. Transaktions‑ und Postfach‑E‑Mails für kontobezogene Kommunikation.
4. Abrechnung und Abonnements für kostenpflichtige Pläne.
5. Website‑ und Produktanalytik, um zu verstehen, wie Nutzer Rakenne finden und verwenden.
6. In‑App‑Chat und Support, sofern der Live‑Chat aktiviert ist.
7. Domain‑ und DNS‑Management, um unsere Domains und die E‑Mail‑Zustellbarkeit zu sichern.

Die folgenden Abschnitte gruppieren Anbieter nach diesen Kategorien, statt nach Gesetzesartikeln, um das Verzeichnis lesbar zu halten.

Infrastruktur & Hosting

Google Cloud Platform (GCP)

• Zweck: Anwendungs‑Hosting, persistenter Speicher, Netzwerk, Backups, Secret‑Management, DNS.
• Genutzte Dienste: Compute Engine, persistente Disks, Cloud Load Balancing, Cloud DNS, Secret Manager und Netzwerk‑Komponenten.
• Datenkategorien: Kontodaten (z. B. E‑Mail, Name), Nutzungsmetadaten, Projektkonfiguration, Dokumentinhalte, Zugriffsprotokolle, verschlüsselte Secrets.
• Standort: Vereinigte Staaten (GCP‑Regionen).
• Aufbewahrung: Anwendungsdaten werden gemäß unseren produktinternen Aufbewahrungsregeln gespeichert; Infrastruktur‑Logs entsprechend den GCP‑Voreinstellungen und unserer Logging‑Konfiguration.
• Hinweise: Daten werden während der Übertragung (TLS) und im Ruhezustand verschlüsselt. Der Zugriff auf GCP‑Ressourcen ist per IAM und Least‑Privilege‑Prinzip beschränkt.

KI‑Verarbeitung

Wenn Rakenne den API‑Schlüssel bereitstellt, nutzen wir große Sprachmodelle (LLMs) von Drittanbietern zur Verarbeitung von Prompts, Skill‑Anweisungen und Dokumentkontext. Diese Anbieter handeln als Subprozessoren für Ihre Inhalte, um Antworten zu erzeugen.

• Rechtsgrundlage: Vertragserfüllung (Bereitstellung der zentralen KI‑gestützten Entwurfsfunktionen).
• Datenkategorien: Nutzer‑Prompts, Skill‑Metadaten, Dokumentfragmente, Systemanweisungen sowie Metadaten, die für die Generierung von Antworten erforderlich sind.
• Wichtig: Wenn Sie Bring Your Own Key aktivieren, handelt der LLM‑Anbieter auf Grundlage Ihrer eigenen Vereinbarung; er ist dann Ihr (Sub‑)Auftragsverarbeiter, nicht unserer.

Anthropic (Claude)

• Zweck: KI‑Inference – Verarbeitung von Chat‑Nachrichten und Workflow‑Schritten zur Erstellung von Entwürfen und Antworten.
• Standort: Vereinigte Staaten.
• Aufbewahrung: Stand Anfang 2026 speichert Anthropic API‑Anfragedaten für einen begrenzten Zeitraum (z. B. bis zu 30 Tage) zu Zwecken der Missbrauchsüberwachung und Sicherheit, verwendet Kundendaten jedoch nicht zum Training von Modellen gemäß den Standard‑API‑Bedingungen.
• Hinweise: Wird genutzt, wenn es als aktives Modell für von Rakenne verwaltete Schlüssel konfiguriert ist.

OpenAI

• Zweck: KI‑Inference für bestimmte Skills und Workflows, bei denen OpenAI‑Modelle ausgewählt sind.
• Standort: Infrastruktur von OpenAI in den USA, mit regionalen Optionen, soweit verfügbar.
• Aufbewahrung: Gemäß den API‑Bedingungen von OpenAI können Anfragedaten für einen begrenzten Zeitraum (z. B. bis zu 30 Tage) für Missbrauchs‑ und Sicherheitszwecke aufbewahrt werden; bei Nutzung kostenpflichtiger APIs werden sie nicht zum Training von Modellen verwendet.
• Hinweise: Wird nur eingesetzt, wenn OpenAI als aktives Modell konfiguriert ist.

Google Cloud AI (Gemini)

• Zweck: KI‑Inference für Skills und Workflows, die Gemini‑Modelle von Google verwenden.
• Standort: Von Google konfigurierte Google‑Cloud‑Regionen; in der Regel Regionen in den USA oder der EU für das Modell‑Hosting.
• Aufbewahrung: Laut den Enterprise‑AI‑Bedingungen von Google werden Daten für begrenzte Zeiträume zur Betriebsführung und Missbrauchsprävention gespeichert und nicht zum Training von Basismodellen verwendet.
• Hinweise: Wir stellen einen dedizierten API‑Schlüssel zur Verfügung, der über Google Secret Manager verwaltet wird.

Bring Your Own Key (BYOK)

Konfigurieren Sie Ihren eigenen API‑Schlüssel (z. B. für Anthropic, OpenAI oder Google), so handelt der LLM‑Anbieter auf Grundlage Ihrer eigenen Vereinbarung und ist für diesen Verarbeitungspfad nicht unser Subprozessor. In diesem Fall:

• sind Sie für die Konfiguration von Datenaufbewahrung, Regionen und Compliance‑Optionen beim jeweiligen Anbieter verantwortlich und
• leitet Rakenne Anfragen und Antworten lediglich zwischen Ihrem Workspace und dem gewählten Anbieter weiter.

E‑Mail & Kommunikation

Mailgun

• Zweck: Versand transaktionaler E‑Mails (Registrierungsbestätigungen, E‑Mail‑Verifizierung und ähnliche Nachrichten).
• Datenkategorien: E‑Mail‑Adresse des Empfängers, Nachrichteninhalt, Header, Zustellungsmetadaten (Zeitstempel, Statuscodes, Bounce‑Informationen).
• Standort: Mailgun‑Infrastruktur in den USA und der EU (Routing abhängig von Konfiguration und Netzwerk von Mailgun).
• Aufbewahrung: Mailgun speichert E‑Mail‑Protokolle für einen begrenzten Zeitraum gemäß den Standardbedingungen (z. B. Tage bis Wochen) zur Zustellung, Fehleranalyse und Missbrauchsprävention.
• Hinweise: Mailgun‑API‑Schlüssel werden in Google Secret Manager gespeichert und zur Laufzeit eingebunden; E‑Mails werden von mail.rakenne.app gesendet.

Private Email / Namecheap (E‑Mail‑Hosting)

• Zweck: Hosting von Postfach‑basierten E‑Mail‑Adressen (z. B. Support‑ oder Kontaktadressen), die für Kundenkommunikation und DMARC/SPF‑Ausrichtung bestimmter Marketing‑Domains verwendet werden.
• Datenkategorien: E‑Mail‑Inhalte, Header und Metadaten für Nachrichten, die mit unseren Support‑ und Kontaktadressen ausgetauscht werden.
• Standort: Private‑Email‑Infrastruktur von Namecheap (Rechenzentren von Namecheap und dessen Subprozessoren).
• Aufbewahrung: E‑Mails werden in Postfächern gemäß unseren internen Aufbewahrungspraktiken und gesetzlichen Pflichten gespeichert.
• Hinweise: Diese Infrastruktur ist getrennt von Mailgun, das für automatisierte transaktionale E‑Mails aus der App genutzt wird.

Abrechnung & Abo‑Verwaltung

Stripe

• Zweck: Zahlungsabwicklung, Abonnement‑Verwaltung, Rechnungsstellung und abrechnungsbezogene Benachrichtigungen.
• Datenkategorien: Kundenkennungen, E‑Mail‑Adresse, Abonnementplan und ‑status, teilweise Zahlungsdaten (z. B. letzte 4 Ziffern, Kartenmarke), Rechnungen und Zahlungsereignisse. Vollständige Kartendaten werden ausschließlich von Stripe verarbeitet.
• Standort: Globale Infrastruktur mit Rechenzentren in der EU; Stripe agiert als DSGVO‑konformer Auftragsverarbeiter mit geeigneten Übermittlungsmechanismen.
• Aufbewahrung: Abrechnungsdaten werden für die Dauer Ihres Abonnements und mindestens 7 Jahre darüber hinaus zur Erfüllung steuerlicher und buchhalterischer Pflichten gespeichert.
• Hinweise: Rakenne speichert keine vollständigen Kartennummern oder CVC‑Codes.

Analytik, Tags & In‑App‑Chat

Wir verwenden datenschutzfreundliche Analytik und Telemetrie, um zu verstehen, wie die Marketing‑Website und – soweit aktiviert – die App genutzt werden. Einige Analysetools können nur in bestimmten Regionen oder Umgebungen aktiviert sein und ggf. von Cookie‑Einwilligungen abhängen.

Google Analytics & Google Tag Manager

• Zweck: Messung aggregierter Website‑Besuche, Kampagnenleistung und Nutzerpfade. Tag Manager wird zum Verwalten von Analytik‑Tags verwendet.
• Datenkategorien: Pseudonyme Kennungen, Seiten‑URLs, Referrer, Geräte‑ und Browserinformationen, ungefähre Standortdaten (basierend auf IP‑Adresse), Ereignisdaten (Seitenaufrufe, Klicks). Es werden keine Dokumentinhalte oder Chat‑Nachrichten übermittelt.
• Standort: Globale Infrastruktur von Google Analytics, einschließlich Servern in den USA und der EU.
• Aufbewahrung: Aggregierte Analysedaten werden gemäß unseren Property‑Einstellungen in Google Analytics gespeichert (typischerweise 14–26 Monate); Tag‑Manager‑Konfigurationsdaten werden so lange aufbewahrt, wie der Container aktiv ist.
• Hinweise: Wo rechtlich erforderlich, erfolgt der Einsatz von Analytik auf Basis von Cookie‑Einwilligungen. IP‑Adressen werden gemäß der jeweiligen Google‑Analytics‑Konfiguration (z. B. IP‑Anonymisierung) verarbeitet.

Datenschutzpraktiken für Subprozessoren

• Minimierter Umfang: Jeder Anbieter erhält nur die Daten, die er zur Erbringung seiner Leistung benötigt (z. B. erhält Stripe Abrechnungskennungen, aber keine Workspace‑Dokumente).
• Vertragliche Zusicherungen: Unsere Verträge enthalten angemessene Datenschutzklauseln, einschließlich Auftragsverarbeitungsverträgen (DPAs) und – falls erforderlich – Standardvertragsklauseln (SCCs) für internationale Übermittlungen.
• Sicherheitsbewertung: Wir wählen Anbieter mit starker Sicherheitslage aus und überprüfen sie regelmäßig im Rahmen unserer Sicherheits‑ und Compliance‑Arbeit.
• Kein LLM‑Training mit Ihren Inhalten: Wenn wir LLM‑APIs Dritter mit unseren Schlüsseln nutzen, wählen wir Konfigurationen und Bedingungen, die vorsehen, dass Ihre Prompts und Dokumente nicht zur Schulung von Basismodellen verwendet werden.

Aktualität dieses Verzeichnisses

Unsere Infrastruktur entwickelt sich mit der Zeit weiter. Wenn wir einen Subprozessor in einer Weise hinzufügen, ersetzen oder entfernen, die die Verarbeitung Ihrer Daten wesentlich verändert, werden wir:

• diese Seite aktualisieren, um den neuen Anbieter und seine Rolle zu dokumentieren und
• dort, wo es rechtlich oder vertraglich erforderlich ist, mit angemessener Vorlaufzeit über In‑App‑Mitteilungen oder E‑Mails informieren.

Sie können uns unter privacy@rakenne.app kontaktieren, wenn Sie Fragen zu einem bestimmten Anbieter haben oder einen unterzeichneten Auftragsverarbeitungsvertrag benötigen, der auf dieses Subprozessoren‑Verzeichnis Bezug nimmt.

title: “Unterauftragsverarbeiter & Datenverarbeitung” translationKey: “subprocessors”

Gültig ab: 11. März 2026 · Version: 1.0

Rakenne („wir“, „uns“, „unser“) arbeitet mit einer begrenzten Anzahl spezialisierter Dienstleister zusammen, um die Plattform rakenne.app zu betreiben. Auf dieser Seite erläutern wir, welche Anbieter wir einsetzen, welche Aufgaben sie übernehmen und welche Arten personenbezogener Daten sie in unserer Rolle als Unterauftragsverarbeiter verarbeiten können.

Diese Übersicht ergänzt unsere Datenschutzrichtlinie und ersetzt sie nicht. Dort finden Sie Details zu Rechtsgrundlagen, Aufbewahrungsfristen und Betroffenenrechten.

Wie wir Unterauftragsverarbeiter einsetzen

Wir binden Dienstleister nur ein, wenn sie einen klaren Mehrwert für Sicherheit, Zuverlässigkeit oder Produktqualität bieten. Dabei:

• beschränken wir den Zugriff jedes Anbieters auf die Daten, die er für seine Aufgabe unbedingt benötigt;
• schließen wir schriftliche Vereinbarungen zum Datenschutz (einschließlich Auftragsverarbeitungsverträgen und gegebenenfalls Standardvertragsklauseln) ab; und
• überprüfen wir unsere Anbieter regelmäßig im Rahmen unseres Lieferanten- und Sicherheitsmanagements.

Praktisch unterstützen Unterauftragsverarbeiter sieben Bereiche des Produkts:

1. Infrastruktur & Speicherung für die Kernanwendung und Arbeitsbereiche,
2. KI-Inferenz für Skills und Chat-basierte Workflows,
3. Transaktionale E‑Mails und Postfächer für kontobezogene Kommunikation,
4. Abrechnung & Abonnements für kostenpflichtige Pläne,
5. Website- und Produktanalyse zur Nutzungsauswertung,
6. In‑App‑Chat & Support dort, wo Live-Chat aktiviert ist, sowie
7. Domains & DNS‑Verwaltung zur Sicherstellung von Erreichbarkeit und E‑Mail‑Zustellbarkeit.

Die folgenden Abschnitte gruppieren Anbieter nach diesen Kategorien.

Infrastruktur & Hosting

Google Cloud Platform (GCP)

• Zweck: Hosting der Anwendung, persistente Speicherung, Netzwerk, Backups, Geheimnisverwaltung, DNS.
• Genutzte Dienste: Compute Engine, persistente Disks, Cloud Load Balancing, Cloud DNS, Secret Manager und Netzwerkinfrastruktur.
• Datenkategorien: Kontodaten (z. B. E‑Mail, Name), Nutzungsmetadaten, Projektkonfigurationen, Dokumentinhalte, Zugriffsprotokolle, verschlüsselte Geheimnisse.
• Standort: Vereinigte Staaten (GCP‑Regionen).
• Aufbewahrung: Anwendungsdaten entsprechend unseren produktinternen Aufbewahrungsregeln; Infrastrukturprotokolle gemäß GCP‑Standardeinstellungen und unserer Logging‑Konfiguration.
• Hinweise: Daten werden während der Übertragung (TLS) und im Ruhezustand verschlüsselt. Der Zugriff auf GCP‑Ressourcen ist über IAM und Least‑Privilege‑Prinzipien beschränkt.

KI‑Verarbeitung

Wenn Rakenne den API‑Schlüssel bereitstellt, nutzen wir Sprachmodelle (LLMs) von Drittanbietern, um Eingaben, Skill‑Anweisungen und Dokumentkontext zu verarbeiten. Diese Anbieter handeln dabei als Unterauftragsverarbeiter.

• Rechtsgrundlage: Vertragserfüllung (Bereitstellung der KI‑gestützten Dokumenterstellung).
• Datenkategorien: Nutzereingaben, Skill‑Metadaten, Dokumentauszüge, Systemanweisungen und Metadaten, die zur Generierung von Antworten erforderlich sind.
• Wichtig: Wenn Sie Bring Your Own Key (BYOK) aktivieren, handelt der von Ihnen gewählte LLM‑Anbieter auf Grundlage Ihres eigenen Vertrages und ist Ihr (Unter‑)Auftragsverarbeiter, nicht unserer.

Anthropic (Claude)

• Zweck: KI‑Inferenz für Chatnachrichten und Workflow‑Schritte.
• Standort: Vereinigte Staaten.
• Aufbewahrung: Nach dem Stand Anfang 2026 speichert Anthropic API‑Anfragen für einen begrenzten Zeitraum (z. B. bis zu 30 Tage) für Missbrauchserkennung und Sicherheit, verwendet diese Daten jedoch nicht zum Trainieren von Basismodellen.
• Hinweis: Wird verwendet, wenn Claude als aktives Modell für Rakenne‑verwaltete Schlüssel konfiguriert ist.

OpenAI

• Zweck: KI‑Inferenz für bestimmte Skills und Workflows, in denen OpenAI‑Modelle eingesetzt werden.
• Standort: Vereinigte Staaten (mit regionalen Optionen, wo verfügbar).
• Aufbewahrung: Gemäß OpenAI‑API‑Bedingungen können Anfragedaten für einen begrenzten Zeitraum (z. B. bis zu 30 Tage) zu Sicherheits- und Abuse‑Zwecken gespeichert werden; bei Nutzung der kostenpflichtigen API werden Daten nicht zum Training der Modelle verwendet.
• Hinweis: Wird nur genutzt, wenn OpenAI als aktives Modell ausgewählt ist.

Google Cloud AI (Gemini)

• Zweck: KI‑Inferenz für Skills und Workflows, die Gemini‑Modelle nutzen.
• Standort: Von Google konfigurierte Cloud‑Regionen (typischerweise USA oder EU‑Regionen für das Modell‑Hosting).
• Aufbewahrung: Nach Googles Unternehmensbedingungen werden Daten für begrenzte Zeiträume zur Sicherstellung des Betriebs und zur Missbrauchsvermeidung gespeichert und nicht zum Training von Basismodellen verwendet.
• Hinweis: Wir verwenden einen dedizierten API‑Schlüssel, der über Google Secret Manager verwaltet wird.

Bring Your Own Key (BYOK)

Wenn Sie Ihren eigenen API‑Schlüssel (z. B. für Anthropic, OpenAI oder Google) konfigurieren, agiert der LLM‑Anbieter vollständig nach Ihrem Vertrag. In diesem Fall:

• sind Sie für Regionseinstellungen, Aufbewahrungsfristen und Compliance‑Optionen beim Anbieter verantwortlich; und
• leitet Rakenne Anfragen und Antworten lediglich zwischen Ihrem Workspace und Ihrem gewählten Anbieter weiter.

E‑Mail & Kommunikation

Mailgun

• Zweck: Versand transaktionaler E‑Mails (z. B. Willkommens‑ und Bestätigungs‑E‑Mails).
• Datenkategorien: Empfänger‑E‑Mail‑Adresse, E‑Mail‑Inhalt, Header‑Daten sowie Zustellmetadaten (Zeitstempel, Statuscodes, Bounce‑Informationen).
• Standort: Infrastruktur von Mailgun in den USA und der EU (Routing abhängig von Konfiguration und Netzwerk).
• Aufbewahrung: E‑Mail‑Protokolle werden von Mailgun für einen begrenzten Zeitraum gemäß den Standardbedingungen gespeichert (z. B. einige Tage bis Wochen) für Zustellung, Fehleranalyse und Missbrauchsvermeidung.
• Hinweis: Mailgun‑API‑Schlüssel werden in Google Secret Manager gespeichert und zur Laufzeit injiziert; E‑Mails werden von mail.rakenne.app gesendet.

Private Email / Namecheap (E‑Mail‑Hosting)

• Zweck: Hosting von Postfächern (z. B. Support‑ oder Kontaktadressen) für Kundenkommunikation und zur DMARC/SPF‑Ausrichtung bestimmter Marketingdomains.
• Datenkategorien: E‑Mail‑Inhalte, Header‑Daten und Metadaten zu Nachrichten, die mit unseren Support‑ und Kontaktadressen ausgetauscht werden.
• Standort: Infrastruktur von Namecheap Private Email (Rechenzentren von Namecheap und dessen Unterauftragsverarbeitern).
• Aufbewahrung: E‑Mails werden entsprechend unseren internen Aufbewahrungsregeln und gesetzlichen Pflichten in den Postfächern gespeichert.
• Hinweis: Dieses Hosting ist getrennt von Mailgun, das für automatisierte transaktionale E‑Mails der App verwendet wird.

Abrechnung & Abonnements

Stripe

• Zweck: Zahlungsabwicklung, Abonnementverwaltung, Rechnungsstellung und abrechnungsbezogene Benachrichtigungen.
• Datenkategorien: Kundenkennungen, E‑Mail‑Adresse, Tarif und Abostatus, begrenzte Zahlungsinformationen (z. B. letzte 4 Ziffern, Kartenmarke), Rechnungen und Zahlungsereignisse. Vollständige Kartendaten werden ausschließlich von Stripe verarbeitet.
• Standort: Globale Stripe‑Infrastruktur mit u. a. EU‑Rechenzentren; Stripe agiert als DSGVO‑konformer Auftragsverarbeiter mit geeigneten Übermittlungsmechanismen.
• Aufbewahrung: Abrechnungsdaten werden für die Dauer des Abonnements und mindestens 7 Jahre danach zu Steuer‑ und Buchhaltungszwecken gespeichert.
• Hinweis: Rakenne speichert keine vollständigen Kreditkartennummern oder CVC‑Codes.

Analyse, Tags & In‑App‑Chat

Wir setzen datenschutzfreundliche Analysen und Telemetrie ein, um zu verstehen, wie die Website und – wo aktiviert – die App genutzt werden. Einige Tools sind nur in bestimmten Regionen oder Umgebungen aktiv und können der Cookie‑Einwilligung unterliegen.

Google Analytics & Google Tag Manager

• Zweck: Messung aggregierter Website‑Nutzung, Kampagnenleistung und Nutzerpfade; Tag Manager orchestriert dabei die Tags.
• Datenkategorien: Pseudonyme Kennungen, Seiten‑URLs, Referrer, Geräte- und Browserinformationen, grobe Standortdaten (auf Basis der IP) sowie Ereignisdaten (Seitenaufrufe, Klicks). Inhalte von Dokumenten oder Chats werden nicht übermittelt.
• Standort: Globale Infrastruktur von Google Analytics, einschließlich Servern in den USA und der EU.
• Aufbewahrung: Aggregierte Analysedaten werden entsprechend unseren Property‑Einstellungen (typischerweise 14–26 Monate) gespeichert; Tag‑Manager‑Konfigurationsdaten, solange der Container aktiv ist.
• Hinweis: Wo erforderlich, erfolgt der Einsatz dieser Tools nur nach Einwilligung; IP‑Adressen werden gemäß der Konfiguration (z. B. IP‑Anonymisierung) verarbeitet.

Weitere Analytics‑Dienste (z. B. Matomo, Plausible, Baidu, Counter)

• Zweck: Zusätzliche oder regionsspezifische Webanalyse, z. B. EU‑gehostete Analysen oder Analysen für bestimmte Märkte.
• Datenkategorien: Vergleichbar mit Google Analytics – pseudonyme Kennungen, Seiten‑URLs, Referrer, Geräte- und Browserinformationen sowie Nutzungsmetriken auf hoher Ebene.
• Standort: Abhängig vom jeweiligen Tool und Hosting‑Modell (Self‑Hosted oder SaaS); bevorzugt EU‑basierte bzw. datenschutzfreundliche Konfigurationen.
• Aufbewahrung: Durch die jeweilige Tool‑Konfiguration und unsere internen Richtlinien zur Aufbewahrung von Analysedaten bestimmt.
• Hinweis: Nicht alle Tools sind jederzeit aktiv; wir können einzelne Anbieter im Laufe der Zeit hinzufügen oder entfernen.

In‑App‑Chat (z. B. Crisp)

• Zweck: Optionaler Live‑Chat bzw. In‑App‑Messaging auf der Website und/oder in der Anwendung.
• Datenkategorien: Chat‑Verläufe, von Ihnen angegebene Namen oder E‑Mail‑Adressen, ungefähre Geräte- und Browserinformationen, sowie Nutzungsmetadaten für Seiten, auf denen der Chat aktiv ist.
• Standort: Infrastruktur des Chat‑Anbieters (typischerweise Rechenzentren in der EU oder den USA, abhängig von der Konfiguration).
• Aufbewahrung: Chat‑Verläufe werden für einen begrenzten Zeitraum zu Support- und Qualitätszwecken gespeichert, im Einklang mit unseren Support‑Richtlinien.
• Hinweis: Chat‑Verläufe können mit Ihrem Konto verknüpft werden, um Support‑Historien nachzuvollziehen.

Datenschutzpraktiken für Unterauftragsverarbeiter

• Begrenzter Umfang: Jeder Anbieter erhält nur die Daten, die er zur Erbringung seiner Leistung benötigt (z. B. erhält Stripe Abrechnungskennungen, aber keine Workspace‑Dokumente).
• Vertragliche Sicherungen: Unsere Verträge enthalten angemessene Datenschutzklauseln, einschließlich Auftragsverarbeitungsverträgen und – wo nötig – Standardvertragsklauseln für internationale Datentransfers.
• Sicherheitsprüfung: Wir wählen Anbieter mit hoher Sicherheitsreife aus und überprüfen sie regelmäßig im Rahmen unserer Sicherheits- und Compliance‑Arbeit.
• Kein Training von LLMs mit Ihren Inhalten: Wenn wir LLM‑APIs von Drittanbietern mit unseren Schlüsseln nutzen, wählen wir Konfigurationen und Bedingungen, nach denen Ihre Eingaben und Dokumente nicht zum Training von Basismodellen verwendet werden.

Aktualisierung dieser Liste

Unsere Infrastruktur entwickelt sich weiter. Wenn wir einen Unterauftragsverarbeiter hinzufügen, austauschen oder entfernen und dies die Verarbeitung Ihrer Daten wesentlich verändert, werden wir:

• diese Seite mit dem neuen Anbieter und seiner Rolle aktualisieren und
• dort, wo es rechtlich oder vertraglich erforderlich ist, angemessene Vorabinformationen per In‑App‑Hinweis oder E‑Mail bereitstellen.

Bei Fragen zu einem bestimmten Anbieter oder wenn Sie eine unterzeichnete Auftragsverarbeitungsvereinbarung benötigen, die auf diese Liste Bezug nimmt, erreichen Sie uns unter privacy@rakenne.app .