Auftragsverarbeiter

Large-Language-Model-Inferenz für die KI-Chat-Demo auf der Startseite (Claude Sonnet 4.6 über die Anthropic-API).

Verarbeitete Daten

Im Chat-Demo eingegebene Nachrichten sowie IP-Adresse und Request-Metadaten zum Inferenzzeitpunkt.

Standort

USA

Rechtsgrundlage

Die Anthropic-Customer-DPA gilt über das API-Abonnement. EU-SCCs 2021 und UK IDTA per Verweis. Eingaben und Ausgaben werden gemäß den Anthropic-API-Bedingungen nicht zum Training der Anthropic-Modelle verwendet.

Website-Hosting, Serverless-Funktionen und Edge-CDN — betreibt justido.design einschließlich EU-Region-Routing für /de/*-Verkehr.

Verarbeitete Daten

Request-Logs (IP, User-Agent, Pfad, Zeitstempel), Formulardaten im Transit, Deployment-Artefakte.

Standort

USA; globales CDN; EU-Region (fra1) für /de/*-Verkehr

Rechtsgrundlage

Unterzeichneter AVV liegt vor. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich sind EU-SCCs 2021 und UK IDTA per Verweis gemäß vercel.com/legal/dpa einbezogen.

Serverless Redis für die IP-Ratenbegrenzung, die die KI-Chat-Demo und das SMS-Opt-in-Formular vor Missbrauch schützt.

Verarbeitete Daten

IP-Adresse des Besuchers und Anfrage-Zeitstempel, gehalten als kurzlebige Sliding-Window-Zähler, die mit dem einstündigen Rate-Limit-Fenster ablaufen.

Standort

USA

Rechtsgrundlage

Der Upstash-Auftragsverarbeitungsvertrag gilt; EU-SCCs 2021 einbezogen. Rate-Limit-Telemetrie ist deaktiviert; Zähler laufen automatisch ab.

Datenschutzfreundliche Webanalyse — keine Cookies, kein seitenübergreifendes Tracking, in der EU gehostet.

Verarbeitete Daten

Anonymisierte Pageview-Ereignisse (Route, Referrer, abgeleitetes Land und Gerät). Keine Identifikatoren bleiben zwischen Besuchen erhalten.

Standort

Europäische Union (Hetzner, Deutschland)

Rechtsgrundlage

EU-interne Verarbeitung; Daten verlassen die EU nicht. AVV auf Anfrage. DSGVO-konform by design.

Buchungs-Widget für Discovery-Calls, Kalenderverwaltung, CRM und Follow-up-Automatisierung. Das Buchungs-Widget setzt nach dem Laden eigene Analyse-Cookies; auf /buchen ist es einwilligungsgesteuert und wird erst nach Ihrer Cookie-Zustimmung geladen.

Verarbeitete Daten

Kontaktdaten (Name, E-Mail, Telefon), Buchungsmetadaten, Follow-up-E-Mail- und SMS-Inhalte (sofern versendet), Workflow-Ereignisse.

Standort

USA

Rechtsgrundlage

Unterzeichneter AVV liegt vor. EU-US Data Privacy Framework + UK-Erweiterung + Swiss-US DPF (zertifiziert); EU-SCCs 2021 und UK IDTA per Verweis.

Spamschutz innerhalb des GoHighLevel-Buchungs-Widgets (ein nachgelagerter Dienst von HighLevel — unsere eigenen Seiten binden ihn nie ein). Lädt erst nach Ihrer Einwilligung zum Buchungskalender.

Verarbeitete Daten

Vom reCAPTCHA-Check im Buchungs-Widget erfasste Interaktionssignale: Geräte- und Browser-Merkmale sowie IP-Adresse.

Standort

USA

Rechtsgrundlage

Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Einwilligungsgesteuert: lädt nie, bevor Sie dem Buchungskalender zustimmen.

Transaktionale SMS-Zustellung (Bestätigungen und Erinnerungen zu Erstgespräch-Buchungen), versandt über GoHighLevel / LeadConnector, das Twilio als Messaging-Carrier nutzt.

Verarbeitete Daten

Mobilnummer des Empfängers und der transaktionale Terminnachrichten-Inhalt sowie Zustellmetadaten.

Standort

USA

Rechtsgrundlage

Unterzeichneter AVV liegt vor. Selbstzertifiziert unter dem EU-US Data Privacy Framework, der UK-Erweiterung und dem Swiss-US DPF; EU-SCCs 2021, UK IDTA und BCR per Verweis einbezogen.