Anwendung & Datenbanken
Hetzner Online GmbH
Rechenzentrum Nürnberg (NBG1), Deutschland.
Datenschutz
Lissa wird DSGVO-konform entwickelt und betrieben: Hosting in Deutschland, LLM-Inferenz in EU-Rechenzentren und kein Modell-Training mit Ihren Inhalten.
Hosting in Deutschland
LLM-Inferenz in EU-Rechenzentren
Kein Modell-Training mit Ihren Daten
AVV nach Art. 28 DSGVO verfügbar
Hosting
Anwendung, Datenbanken und Stores laufen auf deutscher Infrastruktur. LLM-Inferenz wird über EU-Rechenzentren angebunden. Ihre Daten verlassen den EU-Wirtschaftsraum nicht.
AVV anfordernDatenorte
Anwendung & Datenbanken
Rechenzentrum Nürnberg (NBG1), Deutschland.
LLM-Inferenz (Claude, weitere)
Region eu-central-1, Frankfurt am Main, Deutschland.
LLM-Inferenz (Gemini)
Region europe-west3, Frankfurt am Main, Deutschland.
Datenstores
Alle auf Hetzner-Infrastruktur in Deutschland.
Klare Grenzen
01
Kein Modell-Training mit Ihren Eingaben — vertraglich mit AWS Bedrock und Google Vertex AI ausgeschlossen.
02
Keine Weitergabe Ihrer Daten an Dritte zu Werbe- oder Marketingzwecken.
03
Kein Zugriff durch nicht autorisierte Mitarbeiter — Zugriffe sind protokolliert und auf das technisch Notwendige beschränkt.
04
Kein Datentransfer in Drittländer außerhalb des EU-Wirtschaftsraums.
Transparenz
Transparente Liste aller Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Änderungen kündigen wir gemäß AVV vorab an.
Anbieter
Zweck
Standort
DPA
Hetzner Online GmbH
Hosting, Server, Datenbanken, Object Storage
Deutschland — Nürnberg (NBG1)
AVV bei HetznerAmazon Web Services EMEA SARL
LLM-Inferenz via AWS Bedrock
Deutschland — eu-central-1 (Frankfurt)
AWS GDPR CenterGoogle Cloud EMEA Limited
LLM-Inferenz via Vertex AI
Deutschland — europe-west3 (Frankfurt)
Google Cloud DPAMicrosoft Ireland Operations Ltd
Microsoft Graph API, optional bei aktivierter M365-Integration
Europäische Union
Microsoft DPATOMs
Verschlüsselung
TLS 1.3 für Transportverschlüsselung, AES-256 für Daten im Ruhezustand.
Zugriffskontrolle
Multi-Tenant RBAC, SSO-Integration verfügbar.
Authentifizierung
2FA für alle Accounts.
Mandantentrennung
Logische Trennung auf Datenbankebene.
Backup
Tägliche Backups, 30 Tage Aufbewahrung.
Audits
Regelmäßige interne Sicherheits-Reviews, externe Audits in Vorbereitung.
Für Kunden
AVV nach Art. 28 DSGVO auf Anfrage
TOM-Dokumentation
Verzeichnis von Verarbeitungstätigkeiten auf Anfrage
Audit-Möglichkeit nach Vereinbarung
Kontakt
Bringen Sie einen konkreten Prozess mit. Wir zeigen, wie daraus eine Antwort mit Quelle entsteht.