Rechtliches
Unterauftragsverarbeiter
Dritte, die Daten im Auftrag von Clavitor verarbeiten. Alle sind DSGVO-konform und vertraglich an Datenschutzstandards gebunden, die unseren eigenen entsprechen.
Zuletzt aktualisiert: 25. Mai 2026
Clavitor betreibt 21 Points of Presence (POPs) auf sechs Kontinenten. Ihre Tresordaten werden verschlüsselt am Ihnen am nächsten gelegenen POP gespeichert, wobei Backups zur Resilienz auf geografisch entfernte POPs erfolgen. Sie finden die vollständige Liste der POPs mit Standorten und Latenzen im Looking Glass.
| Anbieter | POPs | Umfang | Datentyp | Zertifizierungen |
|---|---|---|---|---|
| Amazon Web Services, Inc. 410 Terry Ave N, Seattle, WA, USA | 17 | Primärer Anbieter für die meisten Regionen | Verschlüsselte Tresordaten, Metadaten, Logs | SOC 2 Type II, ISO 27001, DSGVO |
| Webrain OÜ (is*hosting) Tallinn, Estland | 3 | Istanbul, Almaty, Bogotá | Verschlüsselte Tresordaten — regionale POPs | Regionale Compliance |
| Host Africa (Pty) Ltd 12 Helena Avenue, Somerset West, Südafrika | 1 | Lagos | Verschlüsselte Tresordaten — regionaler POP | Regionale Compliance |
| Hostkey B.V. Willem Frederik Hermansstraat 91, Amsterdam, Niederlande | -- | Zürich HQ | Administrative Abläufe, Abrechnungsinfrastruktur | ISO 27001, DSGVO |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | -- | Globale DNS-Auflösung | Nur Domain-Auflösung — keine Tresordaten | SOC 2 Type II, ISO 27001, DSGVO |
| Anbieter | Funktion | Verarbeitete Daten | Zertifizierungen |
|---|---|---|---|
| Paddle.com Market Ltd Judd House, 18-29 Mora Street, London, UK | Abonnement-Abrechnung, Zahlungsabwicklung | Zahlungsmethode (tokenisiert), Rechnungsadresse, Rechnungsdaten | PCI DSS Level 1, SOC 2 Type II, DSGVO |
| Anbieter | Funktion | Verarbeitete Daten | Zertifizierungen |
|---|---|---|---|
| Proton AG Route de la Galaise 32, Plan-les-Ouates, Genf, Schweiz | Transaktionale E-Mails | E-Mail-Adresse, Tresorbezogene Benachrichtigungen | DSGVO, Schweizer DSG |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | DNS-Auflösung | Nur Domain-Anfragen — Tresordaten berühren niemals Cloudflare | SOC 2 Type II, ISO 27001, DSGVO |
Wir vermeiden bewusst gängige Unterauftragsverarbeiter, die die Privatsphäre gefährden könnten:
- Kein Google: Keine Analytics, keine Fonts, kein reCAPTCHA, kein Firebase
- Kein Meta/Facebook: Keine Tracking-Pixel, keine Social-Plugins
- Keine Drittanbieter-CDNs: Alle Assets werden über unsere eigenen POPs bereitgestellt (Cloudflare dient nur dem DNS, niemals als Proxy/CDN)
- Keine Marketing-Plattformen: Kein Mailchimp, HubSpot oder Ähnliches
- Kein Cloud-Logging: Logs verbleiben innerhalb unserer Infrastruktur
Wir benachrichtigen alle aktiven Abonnenten 30 Tage vor der Hinzunahme eines neuen Unterauftragsverarbeiters. Bei kritischen Sicherheitsupdates kann eine kürzere Frist mit sofortiger Benachrichtigung gelten.
Zuletzt aktualisiert: 25. Mai 2026