[nonaime]Zurück

Auftragsverarbeiter

Diese Seite listet alle von [nonaime] eingesetzten Auftragsverarbeiter (Sub-Processors) gemäß Art. 28 DSGVO. Mit jedem dieser Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV/DPA) auf Basis der Standard­vertrags­klauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, soweit die Verarbeitung außerhalb der EU/EWR erfolgt.

Stand: 26. April 2026

1. Infrastruktur und Hosting

Vercel Inc.

  • Zweck: Hosting der Webanwendung, Edge Functions, CDN
  • Verarbeitete Daten: Sämtliche HTTP-Requests, IP-Adressen, Cookies, Sitzungs-Tokens
  • Sitz: 340 S Lemon Ave #4133, Walnut, CA 91789, USA
  • Verarbeitungsregion: EU (Frankfurt am Main, fra1)
  • Transfermechanismus: EU-Standardvertragsklauseln (SCC)
  • DPA: vercel.com/legal/dpa

Supabase Inc.

  • Zweck: Datenbank (PostgreSQL), Authentifizierung, Datei-Storage, Realtime
  • Verarbeitete Daten: Sämtliche Anwendungsdaten (Kontakte, Deals, E-Mail-Daten, Kontodaten, Zugriffstokens verschlüsselt)
  • Sitz: 970 Toa Payoh North #07-04, Singapur 318992
  • Verarbeitungsregion: EU (Frankfurt am Main, eu-central-1)
  • Transfermechanismus: EU-Standardvertragsklauseln (SCC)
  • DPA: supabase.com/legal/dpa

2. KI-Verarbeitung

Anthropic PBC (Claude API)

  • Zweck: Text-Generierung, Zusammenfassung, Lead-Recherche, E-Mail-Entwürfe, Klassifizierung, ICP-Extraktion aus gewonnenen Deals, Win/Loss-Pattern-Analyse, Out-of-Office-Erkennung, Reply-Intent-Klassifizierung
  • Verarbeitete Daten: E-Mail-Inhalte (eingehend & ausgehend), Lead-Daten, Kontakt-Daten, Deal-Metadaten (Branchen, Werte, Stages), gewonnene/verlorene Deal-Email-Verläufe (in Auftrag des Kunden), Chat-Verläufe
  • Sitz: 548 Market St, PMB 90375, San Francisco, CA 94104, USA
  • Verarbeitungsregion: USA
  • Transfermechanismus: EU-Standardvertragsklauseln (SCC)
  • Besondere Garantien: Zero-Data-Retention für API-Anfragen, Daten werden nicht zum Training verwendet (Opt-out standardmäßig aktiv für Business-API)
  • DPA: anthropic.com/legal/dpa

Google LLC (Gemini API)

  • Zweck: Text-to-Speech (TTS), Embeddings (Vektorrepräsentationen für semantische Suche)
  • Verarbeitete Daten: Texte für Sprachausgabe, Inhalte für Embedding-Generierung
  • Sitz: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Verarbeitungsregion: USA / global
  • Transfermechanismus: EU-Standardvertragsklauseln (SCC), EU-US Data Privacy Framework
  • DPA: cloud.google.com/terms/data-processing-addendum

3. Zahlungsabwicklung

Stripe Payments Europe Ltd.

  • Zweck: Abonnement-Verwaltung, Zahlungsabwicklung, Rechnungsstellung
  • Verarbeitete Daten: Name, E-Mail, Rechnungsadresse, Zahlungsmittel-Daten (PCI-DSS-konform)
  • Sitz: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
  • Verarbeitungsregion: EU (mit US-Stripe Inc. als Sub-Processor für Risk-Scoring)
  • Transfermechanismus: EU-Standardvertragsklauseln (SCC)
  • DPA: stripe.com/legal/dpa

4. Lead-Akquise und Anreicherung

Apify Technologies s.r.o.

  • Zweck: Web-Scraping (LinkedIn-Profile, öffentliche Firmendaten) im Auftrag des Kunden
  • Verarbeitete Daten: Öffentlich verfügbare Lead-URLs, extrahierte Profil­daten (Name, Position, Firma)
  • Sitz: Vodičkova 704/36, 110 00 Prag, Tschechische Republik
  • Verarbeitungsregion: EU
  • Transfermechanismus: AVV gemäß Art. 28 DSGVO (innerhalb EU)
  • DPA: apify.com/legal/data-processing-addendum

Anymailfinder S.L.

  • Zweck: Verifikation und Anreicherung von Geschäfts-E-Mail-Adressen
  • Verarbeitete Daten: Vor- und Nachname, Domain
  • Sitz: Spanien (EU)
  • Verarbeitungsregion: EU
  • Transfermechanismus: AVV gemäß Art. 28 DSGVO (innerhalb EU)

5. E-Mail-Versand

Resend (Inception Labs Inc.)

  • Zweck: Transaktionale E-Mails (Kontoaktivierung, Passwort-Reset, Benachrichtigungen)
  • Verarbeitete Daten: E-Mail-Adressen der Empfänger, Betreff, E-Mail-Inhalt
  • Sitz: 2261 Market Street #4667, San Francisco, CA 94114, USA
  • Verarbeitungsregion: EU (Ireland)
  • Transfermechanismus: EU-Standardvertragsklauseln (SCC)
  • DPA: resend.com/legal/dpa

6. Hintergrund-Verarbeitung

Inngest Inc.

  • Zweck: Job-Queue, Hintergrund-Funktionen, Event-Routing für Lead-Recherche und CRM-Synchronisation
  • Verarbeitete Daten: Event-Payloads (interne IDs, Lead-IDs, ggf. E-Mail-Adressen für Routing)
  • Sitz: 2261 Market Street #4667, San Francisco, CA 94114, USA
  • Verarbeitungsregion: USA
  • Transfermechanismus: EU-Standardvertragsklauseln (SCC)
  • DPA: inngest.com/legal/dpa

Upstash Inc.

  • Zweck: Rate-Limiting, Caching
  • Verarbeitete Daten: Anonymisierte Zähler (IP-Hashes, Org-IDs), keine Klartext-PII
  • Sitz: 340 S Lemon Ave #6633, Walnut, CA 91789, USA
  • Verarbeitungsregion: EU
  • Transfermechanismus: EU-Standardvertragsklauseln (SCC)
  • DPA: upstash.com/trust/dpa.pdf

7. Monitoring und Fehlerverfolgung

Functional Software Inc. (Sentry)

  • Zweck: Fehler-Tracking, Performance-Monitoring
  • Verarbeitete Daten: Stack-Traces, Browser-Informationen, Request-Metadaten. E-Mail-Adressen, Authentifizierungs-Tokens und sonstige PII werden vor dem Versand automatisch entfernt (Server-seitiger PII-Scrubber)
  • Sitz: 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
  • Verarbeitungsregion: EU (DE-Region)
  • Transfermechanismus: EU-Standardvertragsklauseln (SCC)
  • DPA: sentry.io/legal/dpa

Better Stack (RWS Labs s.r.o.)

  • Zweck: Uptime-Monitoring, Status-Page
  • Verarbeitete Daten: HTTP-Statuscodes der öffentlichen Endpunkte, keine Endkunden-Daten
  • Sitz: Mendelova 165/4, 460 15 Liberec, Tschechische Republik
  • Verarbeitungsregion: EU
  • Transfermechanismus: AVV gemäß Art. 28 DSGVO (innerhalb EU)
  • DPA: betterstack.com/legal/dpa

8. Optionale Integrationen (nur auf Kundenwunsch)

Folgende Drittanbieter werden ausschließlich aktiv, wenn der Kunde sie in seinem Konto verbindet (z.B. eigene CRM- oder E-Mail-Konten). Die Verarbeitung erfolgt direkt zwischen [nonaime] und dem jeweiligen Anbieter im Namen des Kunden.

Google LLC (Gmail API)

  • Zweck: Synchronisation der vom Kunden verbundenen Gmail-Postfächer
  • Sitz: Mountain View, CA, USA
  • Transfermechanismus: SCC + EU-US Data Privacy Framework

Microsoft Corporation (Microsoft Graph / Outlook)

  • Zweck: Synchronisation der vom Kunden verbundenen Outlook-Postfächer und Kalender; Versand ausgehender E-Mails inkl. Anhänge
  • Sitz: Redmond, WA, USA
  • Transfermechanismus: SCC + EU-US Data Privacy Framework

HubSpot, Inc.

  • Zweck: Bidirektionale CRM-Synchronisation, Deal-Stage-Update bei Lead-Übergabe (Stage „Nonaime"), Engagement-Sync (Notes, Email-Verläufe als Engagements)
  • Sitz: 25 First Street, Cambridge, MA 02141, USA
  • Transfermechanismus: SCC

Google LLC (Drive API)

  • Zweck: Optionales Auto-Attach: vom Kunden verbundene Drive-Dateien werden für ausgehende Mails als Anhang vorgeschlagen und auf Kundenfreigabe heruntergeladen
  • Sitz: Mountain View, CA, USA
  • Transfermechanismus: SCC + EU-US Data Privacy Framework

Notion Labs Inc.

  • Zweck: Synchronisation der vom Kunden verbundenen Notion-Workspaces
  • Sitz: 2300 Harrison Street, San Francisco, CA 94110, USA
  • Transfermechanismus: SCC

Weitere Integrationen

ClickUp Inc. (USA), SumUp Limited (UK), Odoo S.A. (Belgien) — werden nur auf ausdrückliche Verbindung durch den Kunden aktiv.

9. Änderungen dieser Liste

Wir behalten uns vor, neue Auftragsverarbeiter hinzuzunehmen oder bestehende zu ersetzen. Wesentliche Änderungen werden Bestandskunden mit einer Frist von mindestens 30 Tagen per E-Mail an die im Konto hinterlegte Adresse angekündigt. Ein Widerspruchsrecht gegen neue Auftragsverarbeiter besteht gemäß den AVV-Bestimmungen.

10. Kontakt

Bei Fragen zu unseren Auftragsverarbeitern oder zur Datenverarbeitung wende dich bitte an: datenschutz@nonaime.ai

Stand: 28. April 2026. Letzte Aktualisierung: Sales-Plattform-Pivot mit erweiterten KI-Verarbeitungen (ICP-Extraktion, Win/Loss-Analyse, OOO-Erkennung), Drive-Auto-Attach und HubSpot-Stage-Handover.