Optimaite Logo
Trust Center
Anlage zum AVV

Unterauftragnehmer

Vollständige Liste aller Unterauftragnehmer gemäß Art. 28 Abs. 2 DSGVO, die im Rahmen der Optimaite-Plattform personenbezogene Daten verarbeiten.

Stand: 5. März 2026 · Änderungen werden gemäß § 7 AVV vorab mitgeteilt.

H

Hetzner Cloud

Hetzner Online GmbH

Zweck

Cloud-Infrastruktur, Kubernetes-Cluster, S3-kompatibler Object Storage

Verarbeitete Daten

Alle Anwendungsdaten (Dokumente, Benutzerdaten, Metadaten)

Falkenstein / Frankfurt, Deutschland
Website

Garantien

AV-VertragISO 27001DSGVO-konform
N

Neon

Neon Inc.

Zweck

Serverless PostgreSQL Datenbank (primäre Anwendungsdatenbank)

Verarbeitete Daten

Strukturierte Anwendungsdaten (Benutzerkonten, Dokumentmetadaten, Konfigurationen)

Frankfurt, EU
Website

Garantien

DPASOC 2 Type IIDatenregion EU
A

Azure AI Foundry

Microsoft Ireland Operations Limited

Zweck

KI-Modell-API für Textverarbeitung, Dokumentenanalyse und Generierung

Verarbeitete Daten

Dokumenteninhalte und Benutzeranfragen (nur zur Verarbeitung, keine Speicherung)

EU (Deutschland West)
Website

Garantien

DPAISO 27001Zero-RetentionEU-Datenresidenz
A

AWS Bedrock

Amazon Web Services EMEA SARL

Zweck

KI-Modell-API (Claude) für Textverarbeitung und Reasoning

Verarbeitete Daten

Dokumenteninhalte und Benutzeranfragen (nur zur Verarbeitung, keine Speicherung)

EU (Frankfurt)
Website

Garantien

DPAISO 27001Zero-RetentionEU-Datenresidenz
G

Google Cloud (Vertex AI)

Google Ireland Limited

Zweck

OCR und Dokumentenerkennung (Document AI)

Verarbeitete Daten

Dokumentenbilder und gescannte PDFs (nur zur Verarbeitung, keine Speicherung)

EU (Frankfurt)
Website

Garantien

DPAISO 27001SOC 2EU-Datenregion
V

Vercel

Vercel Inc.

Zweck

Website-Hosting, Edge Functions, CDN

Verarbeitete Daten

Website-Anfragen, IP-Adressen, Performance-Metriken

EU-Regionen (Frankfurt)
Website

Garantien

DPASOC 2 Type IIEU-Datenregion
S

Stripe

Stripe Payments Europe Ltd.

Zweck

Zahlungsabwicklung und Rechnungsstellung

Verarbeitete Daten

Rechnungsdaten, Zahlungsinformationen, E-Mail-Adressen

Irland, EU
Website

Garantien

DPAPCI DSS Level 1SOC 2 Type II
M

Mailgun

Mailgun Technologies Inc.

Zweck

Transaktionaler E-Mail-Versand (Benachrichtigungen, Einladungen)

Verarbeitete Daten

E-Mail-Adressen, Nachrichteninhalte, Zustellprotokolle

EU (Datenregion)
Website

Garantien

DPASOC 2 Type IIEU-Datenresidenz
S

Sentry

Functional Software Inc.

Zweck

Fehlerüberwachung, Performance Monitoring, Crash Reporting

Verarbeitete Daten

Fehlerprotokolle, Stack Traces, Geräteinformationen (pseudonymisiert)

EU (Datenregion)
Website

Garantien

DPASOC 2 Type IIEU-Datenresidenz
L

LangSmith

LangChain Inc.

Zweck

KI-Observability, Tracing und Qualitätssicherung von LLM-Aufrufen

Verarbeitete Daten

KI-Anfragen und -Antworten (pseudonymisiert), Latenz- und Fehlerdaten

EU (eu.smith.langchain.com)
Website

Garantien

DPASOC 2 Type IIEU SCCs

Hinweise zur Datenverarbeitung bei KI-Anbietern

Die KI-Dienste (Azure AI Foundry, AWS Bedrock) verarbeiten Dokumenteninhalte ausschließlich innerhalb der EU zur Beantwortung von API-Anfragen. Es bestehen vertragliche Zero-Retention-Vereinbarungen: Eingabedaten werden nach Verarbeitung sofort verworfen und weder gespeichert noch zum Training von Modellen verwendet.

Alle KI-Verarbeitung erfolgt in EU-Rechenzentren (Azure Deutschland West, AWS Frankfurt). Eine Datenübermittlung in Drittländer findet im Rahmen der KI-Verarbeitung nicht statt.

Kunden haben die Möglichkeit, eigene API-Keys zu verwenden und damit die Verarbeitungskette selbst zu kontrollieren.

Trust Center | Optimaite