Unterauftragnehmer (Sub-Processors)
Letzte Aktualisierung: 30. März 2026
Die kraftscale GmbH («fonea») setzt zur Erbringung ihres KI-Telefonassistenten-Dienstes die folgenden Unterauftragsbearbeiter ein. Mit allen aufgeführten Unterauftragsbearbeitern besteht ein Auftragsverarbeitungsvertrag (DPA).
Aktuelle Unterauftragsbearbeiter
| Unternehmen | Zweck | Standort Datenverarbeitung | Firmensitz | Angemessenes Datenschutzniveau | Garantien |
|---|---|---|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Datenspeicherung | Schweiz | USA | DPF-Status prüfen¹ | DPA, ggf. SCC |
| Telnyx LLC | Telefonie, SIP-Trunking, Anrufzustellung | Deutschland | USA | DPF-Status prüfen¹ | DPA, ggf. SCC |
| ElevenLabs Inc. | Text-to-Speech (TTS), Speech-to-Text (STT) | Deutschland | UK | Ja (Bundesrat) | DPA |
| Google LLC | KI-Sprachmodell (LLM) | Deutschland | USA | DPF-Status prüfen¹ | DPA, ggf. SCC |
| Anthropic PBC | KI-Sprachmodell (LLM) | Deutschland | USA | DPF-Status prüfen¹ | DPA, ggf. SCC |
| OpenAI Inc. | KI-Sprachmodell (LLM) | Deutschland | USA | DPF-Status prüfen¹ | DPA, ggf. SCC |
¹ *Der DPF-Zertifizierungsstatus jedes Anbieters wird auf dataprivacyframework.gov geprüft. DPF-zertifizierte US-Unternehmen verfügen seit dem 15. September 2024 über ein angemessenes Datenschutzniveau gemäss Bundesratsbeschluss (Art. 16 Abs. 1 DSG). Für nicht-zertifizierte US-Unternehmen sind EU-Standardvertragsklauseln (SCC) vereinbart (Art. 16 Abs. 2 DSG).*
Hinweise
Datenverarbeitung in der Schweiz: Alle dauerhaft gespeicherten Daten (Kundendaten, Transkriptionen, Gesprächszusammenfassungen, Metadaten) werden ausschliesslich in der Schweiz bei Supabase auf Infrastruktur der Infomaniak Network SA (Genf) gehostet.
Datenverarbeitung in Deutschland: Telnyx, ElevenLabs, Google, Anthropic und OpenAI verarbeiten Daten ausschliesslich transient — das heisst, Daten werden in Echtzeit verarbeitet und nicht dauerhaft gespeichert. Die Verarbeitung erfolgt auf Servern in Deutschland.
Swiss-U.S. Data Privacy Framework (DPF): Am 14. August 2024 hat der Bundesrat das Swiss-U.S. Data Privacy Framework anerkannt (in Kraft seit 15. September 2024). US-Unternehmen, die unter dem DPF zertifiziert sind, verfügen über ein angemessenes Datenschutzniveau. Der Zertifizierungsstatus kann unter dataprivacyframework.gov geprüft werden. Ergänzend werden mit allen US-Anbietern DPAs und — wo als Rückfallposition empfohlen — EU-Standardvertragsklauseln vereinbart.
Änderungen an dieser Liste: Wir informieren unsere Kunden mindestens 30 Tage im Voraus über Änderungen. Kunden können der Beauftragung neuer Unterauftragsbearbeiter gemäss den Bestimmungen des DPA widersprechen.
Kontakt
Bei Fragen zu unseren Unterauftragsbearbeitern: datenschutz@fonea.ch