Liste der Unterauftragsverarbeiter

Stand: Juni 2026

ZRG Mineral nutzt folgende Unterauftragsverarbeiter für den Plattformbetrieb. Diese Liste dient DSGVO Art. 28 und Enterprise Due Diligence.

Infrastruktur & Speicher

Vercel Inc. — Application Hosting, Edge Functions, Vercel KV (Sessions, Configs). Standort: EU-Region bevorzugt. Supabase — optionales PostgreSQL und Object Storage für Portfolio-Dateien und Audit-Mirror. Standort: EU.

Abrechnung & Kommunikation

Stripe, Inc. — B2B-Rechnungsstellung und Zahlungseinzug (Firmenname, E-Mail, Rechnungsadresse). Resend, Inc. — Transaktions-E-Mails (Magic Links, Alerts, Rechnungen).

Optionale KI-Verarbeitung

OpenAI, L.L.C. — Textextraktion aus hochgeladenen Compliance-Dokumenten bei aktivierter KI-Validierung. Es werden nur für die Feldextraktion erforderliche Dokumentenausschnitte übermittelt.

Kundenkontrollierte Identität

Microsoft Entra ID / Kunden-SAML-IdP — Authentifizierungs-Federation bei SSO-Konfiguration durch den Kunden. ZRG speichert keine IdP-Zugangsdaten.

OpenAI wird nur genutzt, wenn OPENAI_API_KEY für Dokumentenextraktion konfiguriert ist. Microsoft Identity-Dienste gelten nur bei aktiviertem SSO durch den Kunden.