Harbinger ExplorerHarbinger Explorer

Sub-Processors

Vollständige öffentliche Liste aller Anbieter, die im Auftrag von Harbinger Explorer Kundendaten verarbeiten könnten.

Änderungen abonnieren (RSS)

Wie wir diese Liste pflegen

  • Diese Liste ist die einzige autoritative Quelle. Kein Datenfluss verlässt unsere Systeme zu einem Anbieter, der hier nicht aufgeführt ist.
  • Neue Sub-Processors werden mindestens 30 Tage vor Wirksamwerden im RSS-Feed angekündigt; Kunden können widersprechen (vgl. AVV §6).
  • Drittland-Transfers (US, Global) basieren auf den EU-Standardvertragsklauseln 2021/914 und — wo zertifiziert — dem EU-US Data Privacy Framework.

Infrastruktur

AnbieterZweckRegionTransfer-MechanismusWirksam seit
Vercel Inc.
WebsiteAVV
Edge- und Serverless-Hosting der Next.js-Anwendung.EUEU-SCC + Data Privacy Framework2024-01-01

Identität & Authentifizierung

AnbieterZweckRegionTransfer-MechanismusWirksam seit
Google LLC (Firebase Auth + Firestore)
WebsiteAVV
Authentifizierung (E-Mail/Passwort + Google OAuth) und Firestore-Speicher für Konto-, Projekt- und Audit-Daten.EUEU-SCC + Data Privacy Framework2024-01-01

KI-Inferenz

AnbieterZweckRegionTransfer-MechanismusWirksam seit
Google Cloud (Vertex AI)
WebsiteAVV
LLM-Inferenz für den Agent. Es werden ausschließlich pseudonymisierte Schema- und aggregierte Kontextdaten übertragen; hochgeladene Rohdaten verlassen den Browser nicht.EUEU-SCC + Data Privacy Framework2024-01-01

Zahlung & Abrechnung

AnbieterZweckRegionTransfer-MechanismusWirksam seit
Stripe Payments Europe Ltd.
WebsiteAVV
Abonnement-Abrechnung, Zahlungsabwicklung und Steuerberechnung für kostenpflichtige Pläne.EUEU-SCC + Data Privacy Framework2024-01-01

Observability & Fehlertracking

AnbieterZweckRegionTransfer-MechanismusWirksam seit
Functional Software Inc. (Sentry)
WebsiteAVV
Client- und Server-seitiges Fehler-Monitoring. PII werden vor der Übertragung im SDK und auf unserem Log-Sink entfernt.EUEU-SCC + Data Privacy Framework2024-01-01

Lifecycle- & Transaktions-Mails

AnbieterZweckRegionTransfer-MechanismusWirksam seit
Loops So, Inc.
WebsiteAVV
Lifecycle- und Transaktions-Mails (Welcome, Wiederherstellung, Abrechnungs-Benachrichtigungen).USAEU-SCC + Data Privacy Framework2026-02-01

Kunden-Feedback

AnbieterZweckRegionTransfer-MechanismusWirksam seit
Canny Inc.
WebsiteAVVoptional (opt-in)
Öffentliches Feedback-Board für Feature-Wünsche und Roadmap-Voting.USAEU-SCC + Data Privacy Framework2026-02-15

Marketing-Analytics

AnbieterZweckRegionTransfer-MechanismusWirksam seit
Google LLC (Google Analytics 4)
WebsiteAVVoptional (opt-in)
Aggregierte Reichweitenmessung der Marketing-Seiten. IP-Anonymisierung ist aktiviert. Wird nur nach ausdrücklicher Cookie-Einwilligung geladen.USAEU-SCC + Data Privacy Framework2024-01-01
Microsoft Corporation (Clarity)
WebsiteAVVoptional (opt-in)
Anonymisierte Session-Replays und Heatmaps zur UX-Forschung auf der Marketing-Seite. Wird nur nach ausdrücklicher Cookie-Einwilligung geladen.USAEU-SCC + Data Privacy Framework2024-06-01

Werbung & Conversion-Messung

AnbieterZweckRegionTransfer-MechanismusWirksam seit
TikTok Information Technologies UK Ltd.
WebsiteAVVoptional (opt-in)
Conversion-Messung für bezahlte TikTok-Kampagnen. Wird nur nach ausdrücklicher Cookie-Einwilligung geladen.GlobalEU-Standardvertragsklauseln (2021/914)2026-03-01
Meta Platforms Ireland Ltd.
WebsiteAVVoptional (opt-in)
Conversion-Messung für bezahlte Meta-Kampagnen (Facebook/Instagram). Wird nur nach ausdrücklicher Cookie-Einwilligung geladen.EUInnerhalb EU (kein Drittland-Transfer)2026-03-01

Änderungs-Historie

Öffentliche Sub-Processor-Liste v1 veröffentlicht

2026-04-17

Wir haben die erste Version unserer öffentlichen Sub-Processor-Liste im Rahmen der C11-Trust-Foundation veröffentlicht. Alle Einträge entsprechen bereits produktiv eingesetzten Anbietern. Keine Datenflüsse an Anbieter außerhalb dieser Liste.

Wirksam ab 2026-04-17