Rechtliches

Auftragsverarbeitung

Stand: 11. Juni 2026

01

Überblick

Wenn Ihre Organisation Relpin nutzt, um interne Tools zu bauen und zu betreiben, ist Ihre Organisation Verantwortlicher für die in ihren Anwendungen verarbeiteten Daten; Relpin handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Diese Seite fasst zusammen, wie diese Verarbeitung organisiert ist und welche Unterauftragsverarbeiter beteiligt sind.

02

Auftragsverarbeitungsvertrag (AVV)

Wir bieten allen Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO an. Um einen AVV für Ihre Organisation abzuschließen, kontaktieren Sie uns unter privacy@relpin.com. Soweit Unterauftragsverarbeiter ihren Sitz außerhalb der EU/des EWR haben, werden Übermittlungen durch EU-Standardvertragsklauseln abgesichert (Art. 46 Abs. 2 lit. c DSGVO).

03

Unterauftragsverarbeiter

Wir setzen die folgenden Unterauftragsverarbeiter zur Bereitstellung des Dienstes ein:

Anbieter Zweck Standort / Absicherung
Cloudflare, Inc. Hosting, CDN, Edge-Runtime, Artefakt-Speicher, Build- und Preview-Sandboxes Globales Netzwerk; EU-Standardvertragsklauseln vereinbart
Neon, Inc. PostgreSQL-Datenbanken (Control Plane und Datenebene pro Organisation) EU-Region — Frankfurt am Main, Deutschland (AWS eu-central-1)
Upstash, Inc. Session-Speicher und Rate Limiting (Redis) EU-Standardvertragsklauseln vereinbart
Polar Software, Inc. Zahlungsabwicklung und Abo-Abrechnung (Merchant of Record) Verarbeitet Zahlungsdaten gemäß eigener Datenschutzerklärung

Aktiviert Ihre Organisation KI-gestütztes Authoring, werden Anfragen mit den eigenen Zugangsdaten Ihrer Organisation an den von ihr konfigurierten KI-Anbieter gesendet. Der gewählte Anbieter verarbeitet diese Anfragen nach seinen eigenen Bedingungen.

04

Datenstandort & Isolation

Anwendungs- und Datenbankdaten werden in der EU gespeichert (Frankfurt am Main, Deutschland). Jede Organisation erhält eine dedizierte Postgres-Datenbank mit Schemas pro Umgebung. Secrets werden ausschließlich serverseitig referenziert und erreichen weder den Browser noch User-Code. Änderungen auf Zeilenebene werden in einer append-only Audit-Tabelle erfasst, deren Schutz über Datenbankprivilegien erzwungen wird.

05

Änderungen dieser Liste

Wir aktualisieren diese Seite, wenn Unterauftragsverarbeiter hinzukommen oder ersetzt werden. Kunden mit abgeschlossenem AVV werden über wesentliche Änderungen vorab informiert und können widersprechen, wie im AVV vorgesehen.

06

Kontakt

Yan Malinovskiy – Relpin
Kaiser-Joseph-Str. 254
79098 Freiburg im Breisgau
Deutschland

E-Mail: privacy@relpin.com

Stand: 11. Juni 2026