Enterprise Legal
Liste der Unterauftragsverarbeiter
Stand: Juni 2026
ZRG Mineral nutzt folgende Unterauftragsverarbeiter für den Plattformbetrieb. Diese Liste dient DSGVO Art. 28 und Enterprise Due Diligence.
Infrastruktur & Speicher
Vercel Inc. — Application Hosting, Edge Functions, Vercel KV (Sessions, Configs). Standort: EU-Region bevorzugt. Supabase — optionales PostgreSQL und Object Storage für Portfolio-Dateien und Audit-Mirror. Standort: EU.
Abrechnung & Kommunikation
Stripe, Inc. — B2B-Rechnungsstellung und Zahlungseinzug (Firmenname, E-Mail, Rechnungsadresse). Resend, Inc. — Transaktions-E-Mails (Magic Links, Alerts, Rechnungen).
Optionale KI-Verarbeitung
OpenAI, L.L.C. — Textextraktion aus hochgeladenen Compliance-Dokumenten bei aktivierter KI-Validierung. Es werden nur für die Feldextraktion erforderliche Dokumentenausschnitte übermittelt.
Kundenkontrollierte Identität
Microsoft Entra ID / Kunden-SAML-IdP — Authentifizierungs-Federation bei SSO-Konfiguration durch den Kunden. ZRG speichert keine IdP-Zugangsdaten.
OpenAI wird nur genutzt, wenn OPENAI_API_KEY für Dokumentenextraktion konfiguriert ist. Microsoft Identity-Dienste gelten nur bei aktiviertem SSO durch den Kunden.