Unterauftragsverarbeiter

Der Stack bleibt bewusst schlank. AlpInvoice fugt nur Anbieter hinzu, die fur Hosting, Zahlungsabwicklung oder operative E-Mails notwendig sind.

• Hosting- und Infrastruktur-Anbieter betreiben Anwendung, Datenbank und verschlusselte Speicherebenen.
• Stripe ubernimmt Hosted Checkout, Abonnement-Ereignisse und zahlungsbezogene Kundenzuordnung.
• MailerSend ubernimmt transaktionale E-Mails wie Konto- oder Zahlungsprofil-Kommunikation, wenn aktiviert.

Jeder Anbieter sollte nur den kleinsten praktikablen Datensatz fur seine Rolle erhalten, unter dokumentierten Vertragen und operativen Kontrollen.

• Mit jedem Anbieter sollten nur die fur den konkreten Servicepfad notigen Daten geteilt werden.
• DPA-Status, Transferlage und zentrale operative Hinweise sollten gepruft und versioniert sein.
• Interner Zugriff sollte begrenzt und auditierbar bleiben, wenn anbieterbezogene Daten angesehen werden.

Hosting in der Schweiz und der EU bleibt die bevorzugte Basis. Einige Anbieter konnen jedoch internationale Transfermechanismen beinhalten, die juristisch gepruft werden mussen.

• Zentrales Hosting und Storage sollten nach Moglichkeit in der Schweiz oder der EU bleiben.
• US-bezogene Anbieter brauchen vertragliche und Transfer-Prufung, bevor Enterprise-Aussagen gemacht werden.
• Dieses Register sollte aktualisiert werden, sobald sich Anbieter, Region oder Zweck andern.