DeepScript
Zurück zum Trust Center
Subprozessoren

Hosting & Sub-Auftragsverarbeiter

Wir arbeiten mit so wenigen externen Dienstleistern wie möglich. Diese Seite ist die maßgebliche Liste aller Drittanbieter, die im Auftrag von DeepScript personenbezogene Daten verarbeiten — mit Zweck, Standort und Garantien.

Übersicht

Wir betreiben unsere komplette Infrastruktur — Anwendung, Datenbank, Transkriptions-Engine, Object Storage, Backups — in den Hetzner-Rechenzentren in Deutschland. Damit verbleiben Inhaltsdaten unter deutschem Recht und werden nicht in Drittländer übermittelt. Ein US-Cloud-Anbieter (AWS, Azure, GCP) hat zu keinem Zeitpunkt Zugriff auf Audio oder Transkripte.

Die einzige Drittland-Übertragung erfolgt für die Zahlungsabwicklung über Stripe — abgesichert durch EU-Standardvertragsklauseln und das Data Privacy Framework (DPF).

Liste der Sub-Auftragsverarbeiter

Hetzner Online GmbH

AVV einsehen →

Industriestr. 25, 91710 Gunzenhausen, Deutschland

Zweck
Hosting der Anwendung, Speicherung von Daten, Backup-Infrastruktur
Datenkategorien
Sämtliche im Rahmen der Dienstleistung verarbeiteten Daten (Audio, Transkripte, Account-Daten, Backups)
Verarbeitungsort
Nürnberg und Falkenstein, Deutschland
Drittlandtransfer
Keine Drittland-Übertragung
Garantien
ISO/IEC 27001 zertifiziert; Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen

Stripe Payments Europe Ltd.

AVV einsehen →

1 Grand Canal Street Lower, Dublin 2, Irland

Zweck
Zahlungsabwicklung, Rechnungsstellung, Customer-Portal für Karten- und SEPA-Verwaltung
Datenkategorien
Name, Anschrift, USt-IdNr., E-Mail, Zahlungsmittel-Tokens, Transaktionsdaten — kein Zugriff auf Inhaltsdaten
Verarbeitungsort
EU (Irland); Mutterkonzern: USA
Drittlandtransfer
EU → USA: EU-Standardvertragsklauseln (SCCs) + DPF-Zertifizierung
Garantien
AVV gemäß Art. 28 DSGVO; PCI-DSS-Level 1 zertifiziert

Änderungen und Widerspruchsrecht

Geschäftskunden mit aktivem Auftragsverarbeitungsvertrag werden mindestens 30 Tage vor der Hinzunahme eines neuen Sub-Auftragsverarbeiters mit Zugriff auf personenbezogene Daten per E-Mail informiert. Dem Kunden steht in diesem Fall ein Widerspruchsrecht aus wichtigem Grund innerhalb von 14 Tagen zu — bei fortbestehendem Dissens hat er das Recht zur außerordentlichen Kündigung des Hauptvertrags.

Diese Seite ist die maßgebliche Quelle für die jeweils aktuelle Liste. Sie wird bei jeder Änderung unverzüglich angepasst und ist Bestandteil jedes AVV (Anlage 3).

Was wir bewusst NICHT nutzen

Folgende Anbieter werden bei DeepScript nicht eingesetzt — als bewusste Architekturentscheidung für Datensouveränität:

  • · AWS, Azure, Google Cloud — keine US-Hyperscaler für Inhaltsverarbeitung
  • · OpenAI, Anthropic, Google Gemini — keine externen KI-APIs für Transkription oder Zusammenfassung
  • · Google Analytics, Plausible, Matomo — kein Web-Tracking
  • · Intercom, Zendesk, Drift — kein externer Support-Chat mit Datenfluss
  • · Mailchimp, HubSpot, Marketo — kein externer Marketing-Stack mit Account-Daten

Fragen?

Schick uns eine E-Mail an datenschutz@deepscript.com — wir antworten innerhalb eines Werktags.

Sub-Auftragsverarbeiter | DeepScript