Trust & Compliance

Vertrauen, das transparent ist.

Alle externen Anbieter, die personenbezogene Daten in unserem Auftrag verarbeiten, mit verlinktem Auftragsverarbeitungsvertrag (DPA gemäß Art. 28 DSGVO). Stand: 25. Mai 2026.

dfine.io - Review

EU-First-Setup, das wir strikt verfolgen: Daten werden primär in der EU verarbeitet, ergänzt um einen Performance-Layer an der Edge. Alle Sub-Processors verarbeiten Daten EU-seitig oder sind über SCC bzw. EU-U.S. Data Privacy Framework abgedeckt.

Aktive Sub-Processors

Vercel FRA1

App-Hosting (Region fra1). Verarbeitet alle Request- und Session-Daten.

DPA ansehen
N Neon EU-CENTRAL-1

Postgres-Datenbank. Primärer Speicher aller Nutzer-, Projekt- und Mediendaten.

DPA ansehen
C Clerk EDGE GLOBAL

Authentifizierung & Identitätsverwaltung. Speichert Account- und Profildaten.

DPA ansehen
S Stripe EU + DPF

Billing & Zahlungen. Verarbeitet Kunden-, Rechnungs- und Zahlungsdaten.

DPA ansehen
CF Cloudflare EU-JURISDIKTION

R2-Objektspeicher (EU-Jurisdiktion) und Workers. Speichert hochgeladene Mediendateien.

DPA ansehen
AWS Amazon Web Services EU-CENTRAL-1

AWS Batch Video- und Bild-Encoding. Verarbeitet Mediendaten zur Transkodierung. ISO 27001 · SOC 2 Type II · EU Data Privacy Framework.

DPA-PDF
LK LiveKit EU + DPF

Echtzeit-Conferencing (Audio / Video). Verarbeitet Meeting-Streams und Teilnehmerdaten. SOC 2 Type II.

DPA ansehen
U Upstash EU-CENTRAL-1

Redis Rate-Limiting und Cache. Verarbeitet IP-, Session- und Counter-Daten.

DPA-PDF
AX Axiom EU + DPF

Observability und Audit-Logs (Retention 365 Tage). Kann personenbezogene Log-Daten enthalten.

DPA ansehen
R Resend EU-WEST-1

Transaktions-E-Mail-Versand. Verarbeitet Empfänger-E-Mail-Adressen und Inhalte.

DPA ansehen

dfine.io - Streaming Classic

Fokus auf Private Cloud: self-hosted auf eigener Infrastruktur bei Hetzner in Nürnberg, optional auf Google Cloud in Frankfurt. Datenbank, Streaming-Server und Reverse-Proxy laufen auf eigener Infrastruktur. DPA-pflichtig sind nur externe Cloud-Dienste.

Aktive Sub-Processors

HE Hetzner NÜRNBERG

VPS-Hosting für API, App, Datenbank und Container-Registry. Faktisch alle Anwendungsdaten. ISO 27001, Rechenzentrum Nürnberg.

AVV ansehen
G Google Cloud FRANKFURT

Optionale Private Cloud auf Googles TISAX-geprüfter Infrastruktur (Frankfurt) für Compute. ISO 27001, 27017, 27018 · SOC 2 Type II.

Compliance ansehen
S Stripe EU + DPF

Billing und Zahlungen. Verarbeitet Kunden-, Subscription- und Rechnungsdaten.

DPA ansehen
AX Axiom EU + DPF

Error-Logging und Audit-Trail. Kann personenbezogene Log-Daten enthalten.

DPA ansehen
IP ipstack EU + DPF

IP-Geolocation für Geo-Blocking. Verarbeitet Client-IP-Adressen.

DPA ansehen

Hinweise

  • Ihre Daten laufen auf einem vollständig ISO 27001- und SOC 2-zertifizierten Stack. Wir betreiben bewusst keine eigenen Rechenzentren, sondern bauen ausschließlich auf unabhängig auditierte, zertifizierte Infrastruktur-Partner, so ruht jede Ebene hinter dfine.io auf zertifizierten Grundlagen. Die jeweiligen Zertifikate stehen direkt bei den Sub-Processors oben.
  • Die meisten DPAs sind durch Annahme der Anbieter-Terms automatisch einbezogen. Gegengezeichnete Kopien sind über das jeweilige Anbieter-Dashboard erhältlich.
  • Jeder Anbieter führt eine eigene Sub-Processor-Liste (typischerweise unter /legal/sub-processors). Diese Listen sind für die Lückenlosigkeit der Verarbeitungskette relevant und werden bei Audits mitgeprüft.
  • Der überwiegende Teil der Daten wird EU-seitig verarbeitet. Einzelne Anbieter speichern Daten US-seitig (z.B. Clerk für Authentifizierung) und sind über SCC bzw. EU-U.S. Data Privacy Framework rechtlich abgedeckt.
  • Für Auskunfts-, Lösch- oder Datenexport-Anfragen schreiben Sie an admin@dfine.io.
Stand25. Mai 2026
Geltungsbereichdfine.io - Review & dfine.io - Streaming Classic
DatenstandortEU · Hauptsitz Deutschland
Trust & Compliance

Trust that is transparent.

All external providers processing personal data on our behalf, with a linked Data Processing Agreement (DPA per Art. 28 GDPR). As of 25 May 2026.

dfine.io - Review

EU-first setup that we follow strictly: data is processed primarily in the EU, complemented by a performance layer at the edge. All sub-processors store data in the EU or are covered by SCCs or the EU-U.S. Data Privacy Framework.

Active sub-processors

Vercel FRA1

App hosting (region fra1). Processes all request and session data.

View DPA
N Neon EU-CENTRAL-1

Postgres database. Primary store for all user, project and media data.

View DPA
C Clerk EDGE GLOBAL

Authentication & identity management. Stores account and profile data.

View DPA
S Stripe EU + DPF

Billing & payments. Processes customer, invoice and payment data.

View DPA
CF Cloudflare EU-JURISDICTION

R2 object storage (EU jurisdiction) and Workers. Stores uploaded media files.

View DPA
AWS Amazon Web Services EU-CENTRAL-1

AWS Batch video and image encoding. Processes media data for transcoding. ISO 27001 · SOC 2 Type II · EU Data Privacy Framework.

DPA PDF
LK LiveKit EU + DPF

Real-time conferencing (audio / video). Processes meeting streams and participant data. SOC 2 Type II.

View DPA
U Upstash EU-CENTRAL-1

Redis rate-limiting and cache. Processes IP, session and counter data.

DPA PDF
AX Axiom EU + DPF

Observability and audit logs (365-day retention). May contain personal log data.

View DPA
R Resend EU-WEST-1

Transactional email delivery. Processes recipient email addresses and content.

View DPA

dfine.io - Streaming Classic

Focused on private cloud: self-hosted on our own infrastructure at Hetzner in Nuremberg, optionally on Google Cloud in Frankfurt. Database, streaming server and reverse-proxy run on our own infrastructure. DPA applies only to external cloud services.

Active sub-processors

HE Hetzner NÜRNBERG

VPS hosting for API, app, database and container registry. Effectively all application data. ISO 27001, data center Nürnberg.

View DPA
G Google Cloud FRANKFURT

Optional private cloud on Google's TISAX-assessed infrastructure (Frankfurt) for compute. ISO 27001, 27017, 27018 · SOC 2 Type II.

View compliance
S Stripe EU + DPF

Billing and payments. Processes customer, subscription and invoice data.

View DPA
AX Axiom EU + DPF

Error logging and audit trail. May contain personal log data.

View DPA
IP ipstack EU + DPF

IP geolocation for geo-blocking. Processes client IP addresses.

View DPA

Notes

  • Your data runs on a fully ISO 27001 and SOC 2 certified stack. By design we do not operate our own data centers. Instead we build exclusively on independently audited, certified infrastructure partners, so every layer behind dfine.io rests on certified foundations. The relevant certificates are listed with each sub-processor above.
  • Most DPAs are included by accepting the provider's terms. Countersigned copies are available via the respective vendor dashboard.
  • Each vendor maintains its own sub-processor list (typically at /legal/sub-processors). Those lists are reviewed during audits.
  • The majority of data is processed in the EU. A few providers store data in the US (e.g. Clerk for authentication) and are covered via SCCs or the EU-U.S. Data Privacy Framework.
  • For access, deletion, or data export requests email admin@dfine.io.
As of25 May 2026
Scopedfine.io - Review & dfine.io - Streaming Classic
ResidencyEU · HQ Germany