Zurück zur Startseite
Genehmigte Unterauftragsverarbeiter

Version 1.1 — gültig ab dem 30. Juni 2026 (ersetzt Version 1.0 vom 26. Mai 2026)

Diese Seite listet die Unterauftragsverarbeiter auf, die personenbezogene Daten im Auftrag von VivaShelf verarbeiten können, deren Rolle, Verarbeitungsregionen und das Übermittlungsmechanismus. Wir benachrichtigen Kunden mindestens 30 Tage im Voraus über Änderungen; Widerspruch aus berechtigten Datenschutzgründen möglich.

UnterauftragsverarbeiterZweckRegionÜbermittlungsmechanismus
Supabase, Inc.Verwaltete PostgreSQL-DatenbankEU (Frankfurt) primär; USA FallbackSCCs (2021/914) + Verschlüsselung.
Vercel, Inc.Anwendungshosting, Edge, CDNEU (fra1, cdg1) primär; globales EdgeSCCs + DPF EU-US.
Resend, Inc.Transaktions-E-MailUSASCCs + DPF.
Google LLCGoogle Identity OAuth (opt-in)USADPF + SCCs.
Upstash, Inc.Redis Rate-Limiting und CacheEU bevorzugt; USA FallbackSCCs.
Functional Software, Inc. d/b/a SentryFehler-Monitoring (ohne Session Replay)USASCCs + DPF.
Google / Apple / Mozilla PushWeb-Push-Endpunkte (nur verschlüsselte Payload)GlobalNur bei aktiviertem Push.
Cloudflare, Inc.Origin Shield, DDoS-Schutz, Bot-MitigationGlobales AnycastSCCs + DPF.
Stripe Payments Europe, Ltd.Zahlungsabwicklung und Abo-Abrechnung (aktiv, sobald kostenpflichtige Tarife starten)Irland (EU); nachgelagert USASCCs + DPF EU-US.

Widerspruch gegen einen Wechsel an [email protected] innerhalb 30 Tagen nach Benachrichtigung. Ohne machbare Alternative ist Kündigung mit anteiliger Erstattung möglich.

Related: Data Processing Agreement, Privacy Policy.