Legal
Liste der Unterauftragsverarbeiter
Diese Liste der Unterauftragsverarbeiter benennt die Drittanbieter (“Unterauftragsverarbeiter”), die Fipera Trading F.Z.E (“Fipera”, “wir”, “uns”, “unser”) beauftragt, personenbezogene Daten im Auftrag von Kunden zu verarbeiten, die die Plattform neo-fashion.ai (“Dienst”) nutzen.
Diese Liste ergänzt unsere Datenschutzerklärung und unseren Auftragsverarbeitungsvertrag. Enterprise-Kunden können sich für Änderungsbenachrichtigungen anmelden, indem sie legal@neofashion.ai kontaktieren.
Zuletzt aktualisiert: Mai 2026 · Version: 1.0
1. Wie wir Unterauftragsverarbeiter einsetzen
Unterauftragsverarbeiter stellen Infrastruktur, KI-Generierung, Zahlungen, E-Mail-Zustellung, Überwachung und Sicherheitsdienste bereit. Fipera bleibt dafür verantwortlich, Unterauftragsverarbeiter mit angemessenen Garantien auszuwählen und vertragliche Datenschutzpflichten aufzuerlegen.
Wir ermächtigen die unten aufgeführten Unterauftragsverarbeiter nicht, Kundeninhalte zum Training öffentlicher Modelle für ihre eigenen Produkte zu verwenden, außer wie ausdrücklich in ihren Enterprise-Bedingungen und unseren Vereinbarungen mit ihnen offengelegt.
2. Aktuelle Unterauftragsverarbeiter
| Unterauftragsverarbeiter | Funktion | Verarbeitete Daten | Hauptstandort(e) | Trainiert auf Kundendaten? |
|---|---|---|---|---|
| Supabase | Datenbank, Authentifizierung, Objektspeicher, Edge Functions | Kontodaten, Workspace-Inhalte, Generierungsmetadaten, Sitzungstokens | Vereinigte Staaten, EU (regionsabhängig) | Nein (gemäß Supabase-Enterprise-Bedingungen) |
| Google Cloud / Google AI | Gemini-, Imagen- und Veo-APIs für Text-, Bild- und Videogenerierung | Prompts, hochgeladene Bilder, Generierungsparameter | Vereinigte Staaten, EU (konfigurierbar) | Nein für API-Daten gemäß Google-Cloud-AI-Bedingungen |
| fal.ai | APIs für Bild-, Video- und LoRA-Modelltraining | Trainingsbilder, Prompts, Modell-Artefakte | Vereinigte Staaten, EU | Nein für Kunden-Trainingsaufträge gemäß fal.ai-Bedingungen |
| Stripe | Zahlungsabwicklung, Abonnementabrechnung, Betrugsprävention | Rechnungsname, E-Mail, Zahlungsmethoden-Metadaten, Transaktionsdaten | Vereinigte Staaten, EU | Nein |
| SendGrid (Twilio) | Transaktions-E-Mail (Bestätigungen, Passwort-Reset, Abrechnungshinweise) | E-Mail-Adresse, Name, Nachrichteninhalt | Vereinigte Staaten | Nein |
| Vercel | Hosting von Marketing-Website und Anwendung, Edge-Auslieferung, Serverless Functions | IP-Adresse, Request-Logs, Deployment-Metadaten | Vereinigte Staaten, EU | Nein |
| Sentry | Anwendungsfehler-Überwachung und Performance | IP-Adresse, Geräte-/Browser-Infos, Stacktraces (PII minimiert) | Vereinigte Staaten, EU | Nein |
| Cloudflare | DNS, CDN, DDoS-Schutz und Edge-Sicherheit (sofern aktiviert) | IP-Adresse, Request-Header, Sicherheitsprotokolle | Globales Edge-Netzwerk | Nein |
Hinweise
- Google-Dienste können je nach Modulkonfiguration Gemini Pro Image, Gemini Flash, Imagen 4 und Veo umfassen.
- fal.ai wird für Standard-Workflows zum Training eigener Modelle (LoRA) verwendet.
- Die tatsächlichen Verarbeitungsorte können von Ihrer Workspace-Konfiguration, den Enterprise-Optionen für den Datenstandort und den Anbieter-Regionseinstellungen abhängen.
3. Kategorien der geteilten Daten
| Kategorie | Typische Unterauftragsverarbeiter |
|---|---|
| Konto und Authentifizierung | Supabase, SendGrid |
| Kundeninhalte (Bilder, Prompts) | Supabase (Speicher), Google, fal.ai |
| Generierte Ausgabe | Supabase (Speicher), Google, fal.ai |
| Abrechnung | Stripe |
| Betriebsprotokolle | Vercel, Sentry, Cloudflare |
Kundeninhalte dürfen die Netzwerke von Unterauftragsverarbeitern nur durchlaufen, soweit dies zur Durchführung der angeforderten Generierungs- oder Speicheroperation erforderlich ist.
4. Änderungen dieser Liste
4.1 Wir aktualisieren diese Seite, wenn wir einen Unterauftragsverarbeiter, der personenbezogene Daten verarbeitet, hinzufügen oder ersetzen.
4.2 Für Enterprise-Kunden mit AVV stellen wir Benachrichtigungen über wesentliche Änderungen bei Unterauftragsverarbeitern bereit, wie im AVV beschrieben. Einsprüche können innerhalb des im AVV genannten Zeitraums aus angemessenen datenschutzbezogenen Gründen erhoben werden.
4.3 Unwesentliche Änderungen (Umbenennung des Unternehmens, Umstrukturierung von Tochtergesellschaften ohne Änderung der Verarbeitung) können ohne gesonderte Benachrichtigung aktualisiert werden.
5. Sicherheit und Übermittlungen
Unterauftragsverarbeiter werden anhand von Sicherheitspraktiken, vertraglichen Verpflichtungen und betrieblicher Notwendigkeit ausgewählt. Werden personenbezogene Daten international übermittelt, setzt Fipera geeignete Garantien um, wie im AVV und in der Datenschutzerklärung beschrieben.
6. Kontakt
Fragen zu Unterauftragsverarbeitern oder zur Datenverarbeitung:
E-Mail: privacy@neofashion.ai
Enterprise / AVV: legal@neofashion.ai
Siehe auch: Sicherheit · Datenschutzerklärung · Auftragsverarbeitungsvertrag