Unterauftragsverarbeiter
Mit allen aufgeführten Anbietern bestehen DSGVO-konforme Auftragsverarbeitungsverträge (AVV) oder — bei US-Anbietern — EU-Standardvertragsklauseln (SCC). Stand: Januar 2025.
Änderungshinweis: Kunden werden über Änderungen an dieser Liste mit mindestens 30 Tagen Vorlauf per E-Mail informiert.
Kerndienste
Supabase
Datenbankhosting & Backend-Funktionen
PostgreSQL-Datenbank, Edge Functions für Buchungsvalidierung und Geschäftslogik, Row Level Security. Alle Voicra-Daten werden technisch erzwungen ausschließlich in der Region eu-central-1 (Frankfurt) gespeichert. Kein Fallback auf andere Regionen.
🇪🇺 Frankfurt
AVV vorhanden
Vapi
Telefonie · STT · TTS
Anrufentgegennahme, Echtzeit-Speech-to-Text (STT), Text-to-Speech-Ausgabe (TTS), Anruflebenszyklusmanagement. Vapi verarbeitet Sprache transient — kein dauerhaftes Speichern von Audiodaten. EU-Datenresidenz wird konfiguriert soweit technisch verfügbar.
SCC vereinbart
AVV vorhanden
OpenAI
KI-Sprachverarbeitung (LLM)
Konversationsverarbeitung, Absichtserkennung, Entitätsextraktion. Zero Data Retention (ZDR) ist für das Voicra-Konto aktiviert: OpenAI speichert keine Anfragedaten nach der Verarbeitung. Für regulierte Branchen (Kliniken etc.) auf Anfrage dokumentierbar.
SCC vereinbart
Zero Data Retention
Resend
Transaktionaler E-Mail-Versand
Buchungsbestätigungen an Unternehmenskunden, Rückruf-Alerts und stündliche Erinnerungs-E-Mails für offene Anfragen. E-Mails enthalten ausschließlich buchungsrelevante Informationen. Keine Marketing-E-Mails.
SCC vereinbart
AVV vorhanden
Vercel
Hosting Admin-Frontend
Statisches Hosting der Admin-Oberfläche für Unternehmenskunden (Buchungsübersicht). Das Frontend verarbeitet selbst keine personenbezogenen Daten — alle Daten liegen in Supabase Frankfurt.
SCC vereinbart
EU Edge
Gespeichert: Name und Telefonnummer (Buchung), Buchungsdetails (Datum, Uhrzeit, Personenzahl, Leistung), Gesprächstranskript (nur mit Einwilligung), Rückrufanfragen.
Nicht gespeichert: Audioaufnahmen (im MVP grundsätzlich nicht), biometrische Daten, Standortdaten, Bewegungsprofile, Anrufer-Metadaten über das Notwendige hinaus.
Löschfristen: Gesprächsprotokolle automatisch nach 30 Tagen · Buchungsdaten nach gesetzlicher Aufbewahrungspflicht oder Kündigung · Rückrufanfragen 30 Tage nach Erledigung.
Fragen zu dieser Liste: info@samiazahoor.com