Wir sind live · Workspace und Law Preise verfügbar
Optimaite
Trust Center
Anlage zum AVV

Unterauftragnehmer

Vollständige Liste aller Unterauftragnehmer gemäß Art. 28 Abs. 2 DSGVO, die im Rahmen der Optimaite-Plattform personenbezogene Daten verarbeiten.

Stand: 5. März 2026 · Änderungen werden gemäß § 7 AVV vorab mitgeteilt.

H

Hetzner Cloud

Hetzner Online GmbH

Zweck

Cloud-Infrastruktur, Kubernetes-Cluster, S3-kompatibler Object Storage, selbstgehostete PostgreSQL-Datenbank (CloudNativePG)

Verarbeitete Daten

Alle Anwendungsdaten (Dokumente, Benutzerdaten, Metadaten)

Falkenstein / Nürnberg, Deutschland
Website

Garantien

AV-VertragISO 27001DSGVO-konform
Z

Zilliz Cloud

Zilliz Inc.

Zweck

Vektordatenbank (Embeddings für die Dokumentensuche)

Verarbeitete Daten

Vektor-Embeddings von Dokumenteninhalten (keine Klartext-Dokumente)

EU (Frankfurt, AWS eu-central-1)
Website

Garantien

DPAEU-StandardvertragsklauselnEU-Datenregion
A

Azure AI Foundry

Microsoft Ireland Operations Limited

Zweck

KI-Modell-API für Textverarbeitung, Dokumentenanalyse und Generierung

Verarbeitete Daten

Dokumenteninhalte und Benutzeranfragen (nur zur Verarbeitung, keine Speicherung)

EU (Deutschland West)
Website

Garantien

DPAISO 27001Zero-RetentionEU-Datenresidenz
A

AWS Bedrock

Amazon Web Services EMEA SARL

Zweck

KI-Modell-API (Claude) für Textverarbeitung und Reasoning

Verarbeitete Daten

Dokumenteninhalte und Benutzeranfragen (nur zur Verarbeitung, keine Speicherung)

EU (Frankfurt)
Website

Garantien

DPAISO 27001Zero-RetentionEU-Datenresidenz
G

Google Cloud (Vertex AI & Speech-to-Text)

Google Ireland Limited

Zweck

KI-Inferenz (Vertex AI / Gemini) und Spracherkennung (Speech-to-Text)

Verarbeitete Daten

Dokumenteninhalte sowie Sprach- und Textanfragen (nur zur Verarbeitung, keine Speicherung)

EU (europe-west, EU-Endpunkt)
Website

Garantien

DPAISO 27001SOC 2EU-Datenregion
V

Vercel

Vercel Inc.

Zweck

Website-Hosting, Edge Functions, CDN

Verarbeitete Daten

Website-Anfragen, IP-Adressen, Performance-Metriken

EU-Regionen (Frankfurt)
Website

Garantien

DPASOC 2 Type IIEU-Datenregion
S

Stripe

Stripe Payments Europe Ltd.

Zweck

Zahlungsabwicklung und Rechnungsstellung

Verarbeitete Daten

Rechnungsdaten, Zahlungsinformationen, E-Mail-Adressen

Irland, EU
Website

Garantien

DPAPCI DSS Level 1SOC 2 Type II
M

Mailgun

Mailgun Technologies Inc.

Zweck

Transaktionaler E-Mail-Versand (Benachrichtigungen, Einladungen)

Verarbeitete Daten

E-Mail-Adressen, Nachrichteninhalte, Zustellprotokolle

EU (Datenregion)
Website

Garantien

DPASOC 2 Type IIEU-Datenresidenz
S

Sentry

Functional Software Inc.

Zweck

Fehlerüberwachung, Performance Monitoring, Crash Reporting

Verarbeitete Daten

Fehlerprotokolle, Stack Traces, Geräteinformationen (pseudonymisiert)

EU (Datenregion)
Website

Garantien

DPASOC 2 Type IIEU-Datenresidenz
L

LangSmith

LangChain Inc.

Zweck

KI-Observability, Tracing und Qualitätssicherung von LLM-Aufrufen

Verarbeitete Daten

KI-Anfragen und -Antworten (pseudonymisiert), Latenz- und Fehlerdaten

EU (eu.smith.langchain.com)
Website

Garantien

DPASOC 2 Type IIEU SCCs

Hinweise zur Datenverarbeitung bei KI-Anbietern

Die KI-Dienste (Microsoft Azure AI Foundry, AWS Bedrock, Google Vertex AI) verarbeiten Dokumenteninhalte zur Beantwortung von API-Anfragen in EU-Rechenzentren. Es bestehen vertragliche Zero-Retention-Vereinbarungen: Eingabedaten werden nach Verarbeitung sofort verworfen und weder gespeichert noch zum Training von Modellen verwendet.

Die KI-Verarbeitung erfolgt in EU-Rechenzentren (Azure Deutschland West, AWS Frankfurt, Google Vertex AI EU). Soweit beteiligte Anbieter einen Drittlandsbezug aufweisen, ist die Verarbeitung durch einen Angemessenheitsbeschluss oder geeignete Garantien nach Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln, abgesichert.

Kunden haben die Möglichkeit, eigene API-Keys zu verwenden und damit die Verarbeitungskette selbst zu kontrollieren.