Sub-Processors¶
Stand: 2026-06-08 — diese Liste wird automatisch aus der zentralen Quelle
scripts/sub-processors.jsongeneriert. Aenderungen werden 7 Tage vor Wirksamkeit per E-Mail an die hinterlegten DSB-Adressen unserer Kunden gemeldet (DSGVO Art. 28 Abs. 3 lit. d).
Aktuelle Sub-Processoren der solvevo-ONE-Plattform:
| Anbieter | Sitz | Zweck | Datenkategorien | Aktiv seit |
|---|---|---|---|---|
| IONOS Cloud GmbH | Deutschland | Hosting der Solvevo-ONE-Plattform (Compute, Storage, Netzwerk, DBaaS-Postgres-Cluster, Backup-Snapshot) | Stammdaten, Authentifizierungsdaten, Tickets und Anhaenge, Audit-Logs, E-Mail-Inhalte aus Mailbox-Pull |
2025-01-01 |
| Hetzner Online GmbH | Deutschland | Offsite-Backup-Storage (Storage Box) fuer wal-g-Backups und Audit-Log-Cold-Storage-Archive | Datenbank-Dumps (verschluesselt mit libsodium), Audit-Log-Archive (gzip-JSONL, SHA-256-fingerprinted) |
2025-01-01 |
| Stripe Payments Europe Ltd. | Irland (EU) | Zahlungsabwicklung, Subscription-Management, Trial-mit-Karte-Verwaltung, Customer-Portal | E-Mail des Tenant-Admins, Firmenname und Rechnungsadresse, Karten-Token (PCI-DSS-konform, Karte selbst nicht bei uns), Zahlungshistorie, Subscription-Metadaten (Plan-Key, Tenant-ID) |
2026-05-27 |
| Amazon Web Services EMEA SARL (AWS Bedrock) | Luxemburg (EU), Region eu-central-1 Frankfurt | AI-Inference via AWS Bedrock (Anthropic Claude, Meta Llama, Amazon Titan) fuer Completion + Embedding-Calls in der AI-Agents-Plattform | Prompt-Inhalte (PII-Scrubber-vor-Send aktiv, Default Regex-only), Modell-Outputs, Token-Counts fuer Quota-Tracking |
2026-01-15 |
| Cloudflare, Inc. | USA (EU-Repraesentanz in Deutschland) | Hosting des oeffentlichen Trust-Centers trust.solvevo.one (Cloudflare Pages), DNS-Aufloesung, DDoS-Schutz, CDN-Edge-Caching | IP-Adressen der Trust-Center-Besucher, HTTP-Request-Header (User-Agent, Referer), Cache-Logs (kurzfristig) |
2026-04-30 |
| Microsoft Ireland Operations Ltd. (Graph API) | Irland (EU) | Microsoft Graph API: nur LESENDER Zugriff auf Tenant-eigene Microsoft-365-Daten (User, Gruppen, Devices, Mailbox-Metadaten), wenn der Tenant die M365-Integration aktiviert | Microsoft-User-Profile (E-Mail, Display-Name, Department), AD-Gruppen-Mitgliedschaften, Device-Inventar via Intune, Mailbox-Pull-Metadaten (Subject, From, Message-ID) — falls Mailbox-Pull aktiv |
2025-06-01 |
| OpenAI Ireland Ltd. | Irland (EU) | LLM-Completion und Embedding-API via api.openai.com fuer AI-Features (Ticket-Klassifizierung, KB-Suggest, RAG, Sentiment, AI-Text-Assist), wenn der Tenant Provider=openai konfiguriert. Sprint 4: zusaetzlich Cloud-Whisper-Audio-Transkription (POST /audio/transcriptions) wenn aiConfig.voiceCloudFallbackEnabled=true | Prompt-Inhalte (PII-Scrubber-vor-Send aktiv), Modell-Outputs, Token-Counts, Audio-Blobs (nur Whisper, max 10 MB, max 60 s, Opt-in pro Tenant) |
2025-09-01 |
| Plausible Insights OU | Estland (EU), Hosting Frankfurt | Cookie-freie Pageview- und Conversion-Analytics fuer die oeffentliche Pricing-Seite /pricing und den Onboarding-Funnel | Anonyme Pageview-Counts (kein Cookie, kein Browser-Fingerprint), Aggregierte Referrer-Statistiken, Aggregierte Conversion-Events (Trial-Start, Plan-Wechsel) |
2025-12-01 |
| Sectigo Limited (Code-Signing-CA) | UK / USA (EU-Repraesentanz vorhanden) | Ausstellung des EV-Code-Signing-Zertifikats fuer die Signatur der On-Prem-Agent-Binaries (Windows MSI, macOS pkg, Linux tar.gz) | Unternehmensdaten der Solvevo IT GmbH (Validierung), Public-Key des Code-Signing-Certs, OCSP-Logs (CA-Pruefung der Signatur) |
2026-05-22 |
| GlobalSign (PAdES Document Signing) | UK / Belgien (EU-Repraesentanz Leuven) | (Geplant, in Klaerung) AATL-konforme PAdES-Signatur fuer BSI-Reports und ggf. Compliance-PDFs (Verarbeitungsverzeichnis, Attestations-Reports) | Unternehmensdaten der Solvevo IT GmbH, Hash-Werte der zu signierenden PDFs (kein Klartext) |
— |
Optional aktivierbar (kunden-individuelle Sub-Processoren)¶
Folgende Sub-Processoren werden nur dann zu Ihrer Liste hinzugefuegt, wenn Sie als Tenant die jeweilige Funktion explizit aktivieren:
| Anbieter | Sitz | Aktivierung | Datenkategorien |
|---|---|---|---|
| OpenAI / Azure OpenAI | USA bzw. EU | AI-Funktionen mit Cloud-Provider | nur fuer AI-Aufrufe explizit gesendete Texte |
| AWS Bedrock | EU (Frankfurt) | AI-Funktionen mit Cloud-Provider | wie oben |
| Microsoft 365 (Mail, Teams) | EU | Mailversand, Teams-Notifications | nur transaktionale Mails |
| Stripe | EU/Irland | Zahlungsabwicklung | Rechnungs- und Zahlungsdaten |
| eIDAS-Trust-Service-Provider (D-Trust, Sectigo) | EU | BSI-Report-Signaturen | nur PKCS#7-Signatur-Hashes |
Aenderungen vorab erfahren¶
- Bestandskunden erhalten 7 Tage vor Wirksamkeit eine E-Mail an die in der Tenant-Konfiguration hinterlegten Compliance-Empfaenger.
- Auditoren / Prospects koennen einen RSS-Feed dieser Seite ueber Cloudflare-Pages abonnieren (Update-Hash im HTTP-
Last-Modified-Header).
Mehr Details: AVV & TOM.