Unterauftragsverarbeiter
Für den Betrieb von InterMIND nutzen wir eine kleine Auswahl von Infrastruktur- und Dienstanbietern („Unterauftragsverarbeiter"). Diese Seite listet jeden einzelnen auf, was er verarbeitet, wo und unter welchen Schutzmaßnahmen. Betreiber des Dienstes und Vertragspartner: Golden Fish CSP LLC (VAE). Herausgeber und Inhaber der geistigen Eigentumsrechte: MindMeeting OÜ (EE).
Die Verarbeitung erfolgt standardmäßig in der EU. Wenn die juristische Person eines Anbieters außerhalb der EU/des EWR ansässig ist, sind Datenübermittlungen durch Standardvertragsklauseln (SCC) und/oder das EU–US Data Privacy Framework (DPF) abgedeckt. Wir aktualisieren diese Liste, sobald ein Unterauftragsverarbeiter hinzukommt oder entfällt.
| Unterauftragsverarbeiter | Sitz der Gesellschaft | Zweck | Verarbeitete personenbezogene Daten | Verarbeitungsort | Schutzmaßnahmen |
|---|---|---|---|---|---|
| Vercel Inc. | US | Hosting der Web-App, Serverless-Funktionen, AI Gateway (Proxy) | Sämtlicher App-Verkehr inkl. Meeting-Metadaten, Chat | Funktionen fest auf Frankfurt (fra1); AI Gateway mit Zero-Data-Retention-Policy (keine Speicherung von Prompts) | AVV + SCC; ZDR |
| Fly.io Inc. | US | Hosting des Echtzeit-WebSocket-Servers | Chat-Verteilung, Konferenzereignisse, Transkriptionswörter in Übertragung | Paris (CDG) | AVV + SCC |
| Neon Inc. | US | Postgres (primäre Datenbank) | Konten, Meetings, Nachrichten, Transkripte, Abrechnungsnutzung | Frankfurt (AWS eu-central-1) | AVV + SCC; Verschlüsselung im Ruhezustand |
| Tigris Data Inc. | US | Objektspeicher | Meeting-Aufzeichnungen, Chat-Anhänge, Dokumente, Export-Archive | EU Multi-Region (Frankfurt + Amsterdam) | AVV; TLS |
| MindMeeting OÜ (Mind API) | EE | Meeting-Medien (SFU), Spracherkennung, Übersetzung in Echtzeit | Audio-/Videoströme, Sprache, Teilnehmernamen/-rollen | OVH, Frankreich | Konzerninterne Vereinbarung |
| Mistral AI SAS | FR | KI-Zusammenfassung nach dem Meeting | Meeting-Transkript (einmalig, am Ende des Meetings) | EU | AVV; Zero Data Retention; kein Training mit Daten der bezahlten API |
| DeepL SE | DE | Dokumentenübersetzung | Inhalte der von Nutzern zur Übersetzung eingereichten Dokumente | EU (Köln) | AVV; keine Speicherung für Trainingszwecke |
| Stripe Payments Europe Ltd / Stripe Inc. | IE / US | Abrechnung | Name, E-Mail, Rechnungsanschrift, Zahlungsmethode (Kartendaten gelangen nie zu InterMIND) | EU / US | AVV + SCC; PCI-DSS |
| PostHog | US (EU Cloud) | Produktanalytik, Session-Replay | Nutzungsereignisse, Konsole/Replay (an Einwilligung gebunden, standardmäßig Opt-out; Meeting-Sprache wird aus Logs entfernt) | EU (eu.posthog.com) | AVV; EU-Residenz |
| Functional Software Inc. (Sentry) | US (EU-Region) | Fehler-Monitoring | Fehler-Traces, Breadcrumbs (keine Meeting-Inhalte) | EU (de.sentry.io) | AVV; EU-Residenz |
| Resend | US | Transaktions-E-Mail (Anmeldecodes, Benachrichtigungen) | Empfänger-E-Mail, Nachrichteninhalt | Irland (eu-west-1) | AVV + SCC |
| Upstash Inc. | US | OIDC-Session-Cache (Redis) | Verschlüsselter Session-/Token-Cache | Frankfurt (fra1) | AVV + SCC; verschlüsselte Payloads |
| Pipedrive OÜ | EE | Vertriebs-CRM (Kontakt-/Partnerformulare) | Name des Leads, E-Mail, Unternehmen, Nachricht | EU | AVV |
| Google LLC / Microsoft Corp. | US | Ausschließlich OAuth-Anmeldung | Name, E-Mail, Profilbild (Standard-OAuth-Scopes) | US | DPF / SCC |
Bei Fragen zu dieser Liste oder zur Anforderung einer Kopie der einschlägigen Übermittlungsgarantien wenden Sie sich an privacy@mind.com.