Auftragsverarbeiter
Stand: 30. Mai 2026
Diese Liste nennt alle Drittanbieter, die grafcet.io aktuell als Auftragsverarbeiter im Sinne von Art. 28 DSGVO einsetzt. Sie wird aktualisiert, wenn sich etwas ändert.
| Anbieter | Rolle | Standort | Verarbeitete Daten | Drittland-Garantie |
|---|---|---|---|---|
| Supabase Inc. | Auth, Datenbank, Cloud-Speicher | EU (Frankfurt) | E-Mail, Passwort-Hash, Profil, Lizenzen, gespeicherte GRAFCETs | EU — kein Drittlandtransfer |
| Vercel Inc. | Hosting, CDN, Cron | USA | Request-Logs, IP-Adresse (kurzzeitig), User-Agent | EU-US Data Privacy Framework + Standardvertragsklauseln |
| Lemon Squeezy LLC | Zahlung (Merchant of Record) | USA | E-Mail, Transaktions-ID, Zahlungsstatus (keine Karteninhaberdaten) | EU-US Data Privacy Framework + Standardvertragsklauseln |
| Resend (Plus Five Five, Inc.) | Transaktions- & Auth-E-Mails (z. B. Lizenzschlüssel, Passwort-Reset) | USA | E-Mail-Adresse | EU-US Data Privacy Framework + Standardvertragsklauseln |
| PostHog Inc. | Nutzungsanalyse & Session Replays (nur mit Consent) | EU (eu.i.posthog.com) | Session-ID, Ereignisse, URLs, Session Replays (Passwörter maskiert) | EU — kein Drittlandtransfer |
| Cybot A/S (Cookiebot) | Consent-Management | EU (DK) | Consent-Auswahl, Cookie-ID | EU — kein Drittlandtransfer |
| Google Ireland Ltd. | OAuth-Login (optional) | EU / USA | E-Mail, Google-Konto-ID | EU-US Data Privacy Framework + Standardvertragsklauseln |
| Tally B.V. | Kontaktformular | EU (BE) | E-Mail-Adresse, Nachrichteninhalt | EU — kein Drittlandtransfer |
Änderungen
Wesentliche Änderungen an dieser Liste werden auf der Datenschutzseite angekündigt. Bestehende Pro-Kunden können dem Einsatz neuer Auftragsverarbeiter binnen 30 Tagen widersprechen.
Kontakt
Fragen oder Auftragsverarbeitungsvertrag (AVV) auf Wunsch: hi@grafcet.io.