Zum Inhalt

Sub-Processors

Stand: 2026-06-08 — diese Liste wird automatisch aus der zentralen Quelle scripts/sub-processors.json generiert. Aenderungen werden 7 Tage vor Wirksamkeit per E-Mail an die hinterlegten DSB-Adressen unserer Kunden gemeldet (DSGVO Art. 28 Abs. 3 lit. d).

Aktuelle Sub-Processoren der solvevo-ONE-Plattform:

Anbieter Sitz Zweck Datenkategorien Aktiv seit
IONOS Cloud GmbH Deutschland Hosting der Solvevo-ONE-Plattform (Compute, Storage, Netzwerk, DBaaS-Postgres-Cluster, Backup-Snapshot) Stammdaten, Authentifizierungsdaten, Tickets und Anhaenge, Audit-Logs, E-Mail-Inhalte aus Mailbox-Pull 2025-01-01
Hetzner Online GmbH Deutschland Offsite-Backup-Storage (Storage Box) fuer wal-g-Backups und Audit-Log-Cold-Storage-Archive Datenbank-Dumps (verschluesselt mit libsodium), Audit-Log-Archive (gzip-JSONL, SHA-256-fingerprinted) 2025-01-01
Stripe Payments Europe Ltd. Irland (EU) Zahlungsabwicklung, Subscription-Management, Trial-mit-Karte-Verwaltung, Customer-Portal E-Mail des Tenant-Admins, Firmenname und Rechnungsadresse, Karten-Token (PCI-DSS-konform, Karte selbst nicht bei uns), Zahlungshistorie, Subscription-Metadaten (Plan-Key, Tenant-ID) 2026-05-27
Amazon Web Services EMEA SARL (AWS Bedrock) Luxemburg (EU), Region eu-central-1 Frankfurt AI-Inference via AWS Bedrock (Anthropic Claude, Meta Llama, Amazon Titan) fuer Completion + Embedding-Calls in der AI-Agents-Plattform Prompt-Inhalte (PII-Scrubber-vor-Send aktiv, Default Regex-only), Modell-Outputs, Token-Counts fuer Quota-Tracking 2026-01-15
Cloudflare, Inc. USA (EU-Repraesentanz in Deutschland) Hosting des oeffentlichen Trust-Centers trust.solvevo.one (Cloudflare Pages), DNS-Aufloesung, DDoS-Schutz, CDN-Edge-Caching IP-Adressen der Trust-Center-Besucher, HTTP-Request-Header (User-Agent, Referer), Cache-Logs (kurzfristig) 2026-04-30
Microsoft Ireland Operations Ltd. (Graph API) Irland (EU) Microsoft Graph API: nur LESENDER Zugriff auf Tenant-eigene Microsoft-365-Daten (User, Gruppen, Devices, Mailbox-Metadaten), wenn der Tenant die M365-Integration aktiviert Microsoft-User-Profile (E-Mail, Display-Name, Department), AD-Gruppen-Mitgliedschaften, Device-Inventar via Intune, Mailbox-Pull-Metadaten (Subject, From, Message-ID) — falls Mailbox-Pull aktiv 2025-06-01
OpenAI Ireland Ltd. Irland (EU) LLM-Completion und Embedding-API via api.openai.com fuer AI-Features (Ticket-Klassifizierung, KB-Suggest, RAG, Sentiment, AI-Text-Assist), wenn der Tenant Provider=openai konfiguriert. Sprint 4: zusaetzlich Cloud-Whisper-Audio-Transkription (POST /audio/transcriptions) wenn aiConfig.voiceCloudFallbackEnabled=true Prompt-Inhalte (PII-Scrubber-vor-Send aktiv), Modell-Outputs, Token-Counts, Audio-Blobs (nur Whisper, max 10 MB, max 60 s, Opt-in pro Tenant) 2025-09-01
Plausible Insights OU Estland (EU), Hosting Frankfurt Cookie-freie Pageview- und Conversion-Analytics fuer die oeffentliche Pricing-Seite /pricing und den Onboarding-Funnel Anonyme Pageview-Counts (kein Cookie, kein Browser-Fingerprint), Aggregierte Referrer-Statistiken, Aggregierte Conversion-Events (Trial-Start, Plan-Wechsel) 2025-12-01
Sectigo Limited (Code-Signing-CA) UK / USA (EU-Repraesentanz vorhanden) Ausstellung des EV-Code-Signing-Zertifikats fuer die Signatur der On-Prem-Agent-Binaries (Windows MSI, macOS pkg, Linux tar.gz) Unternehmensdaten der Solvevo IT GmbH (Validierung), Public-Key des Code-Signing-Certs, OCSP-Logs (CA-Pruefung der Signatur) 2026-05-22
GlobalSign (PAdES Document Signing) UK / Belgien (EU-Repraesentanz Leuven) (Geplant, in Klaerung) AATL-konforme PAdES-Signatur fuer BSI-Reports und ggf. Compliance-PDFs (Verarbeitungsverzeichnis, Attestations-Reports) Unternehmensdaten der Solvevo IT GmbH, Hash-Werte der zu signierenden PDFs (kein Klartext)

Optional aktivierbar (kunden-individuelle Sub-Processoren)

Folgende Sub-Processoren werden nur dann zu Ihrer Liste hinzugefuegt, wenn Sie als Tenant die jeweilige Funktion explizit aktivieren:

Anbieter Sitz Aktivierung Datenkategorien
OpenAI / Azure OpenAI USA bzw. EU AI-Funktionen mit Cloud-Provider nur fuer AI-Aufrufe explizit gesendete Texte
AWS Bedrock EU (Frankfurt) AI-Funktionen mit Cloud-Provider wie oben
Microsoft 365 (Mail, Teams) EU Mailversand, Teams-Notifications nur transaktionale Mails
Stripe EU/Irland Zahlungsabwicklung Rechnungs- und Zahlungsdaten
eIDAS-Trust-Service-Provider (D-Trust, Sectigo) EU BSI-Report-Signaturen nur PKCS#7-Signatur-Hashes

Aenderungen vorab erfahren

  • Bestandskunden erhalten 7 Tage vor Wirksamkeit eine E-Mail an die in der Tenant-Konfiguration hinterlegten Compliance-Empfaenger.
  • Auditoren / Prospects koennen einen RSS-Feed dieser Seite ueber Cloudflare-Pages abonnieren (Update-Hash im HTTP-Last-Modified-Header).

Mehr Details: AVV & TOM.