Blog Releases Probleme Dokumentation Herunterladen Status Blick ins Innere Vertrieb kontaktieren
Netzwerk Ausfallsicherheit Wiederherstellung Sicherheit Unveränderlicher Tresor Manipulationssicherer Audit-Log Preise
Entwickler
EntwicklerübersichtCLI, SDKs, Webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. KI-AgentenClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-ToolsDatto, NinjaOne, ConnectWise, N-able. Browser-ErweiterungAutofill, Geräte-Login, Generator Mobile AppsNative iOS und Android Claude CodeScoped Tokens CodexOpenAI-Integration CursorAgent-Modus Hermes AgentHermes Agent von Nous Research OpenClawAgent-Resolver ImportAus jedem Passwortmanager
Ressourcen
Blog Releases Probleme Dokumentation Herunterladen Status Blick ins Innere Vertrieb kontaktieren
Lösungen
Privat KMU Enterprise MSP
Sprache
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Anmelden Für immer gratis Erste Schritte

Rechtliches

Subprozessoren

Drittanbieter, die Daten im Auftrag von Clavitor verarbeiten. Alle sind DSGVO-konform und vertraglich an Datenschutzstandards gebunden, die unseren eigenen entsprechen.

Zuletzt aktualisiert: 21. Juni 2026

Resilience by design

Clavitor ist so aufgebaut, dass es Ihnen unabhängig vom Ausfall eines einzelnen Anbieters, einer Region oder eines Lieferanten weiterhin zur Verfügung steht. Wir verteilen das Vertrauen bewusst auf unabhängige Unternehmen, Gerichtsbarkeiten und Eigentümerketten – und bauen jede Abhängigkeit ab, die wir können. Wo ein Anbieter tragend ist, verfügt er über ein Failover, das nichts mit ihm gemeinsam hat: keinen gemeinsamen Eigentümer, kein gemeinsames Land und kein gemeinsames Netzwerk. Die Breite dieser Liste ist der Punkt – konstruierte Redundanz, kein Lieferanten-Wildwuchs.

  • Central-I und Central-II teilen nichts – Leaseweb (Amsterdam, niederländischer Besitz) und ABLENET (Osaka, japanischer Besitz) haben keinen gemeinsamen Anbieter, keine gemeinsame Geografie und keine gemeinsame Ausfall-Domäne.
  • Ausgehende E-Mails werden umgeleitet – Google kümmert sich um die primäre Zustellung Ihrer sechsstelligen Verifizierungscodes, mit Proton als unabhängigem Backup, sodass die Codes Sie auch dann erreichen, wenn einer ausfällt.
  • Ihr Tresor wird repliziert – verschlüsselt am nächstgelegenen POP gespeichert, mit Backups zu geografisch entfernten POPs.
01
Infrastructure & hosting

Clavitor betreibt 21 Points of Presence (POPs) auf sechs Kontinenten. Ihre Tresordaten werden verschlüsselt im nächstgelegenen POP gespeichert, mit Backups zu geografisch entfernten POPs für Ausfallsicherheit. Die vollständige Liste der POPs mit Standorten und Latenzen finden Sie im Looking Glass.

AnbieterPOPsBereichDatentypZertifizierungen
Amazon Web Services, Inc.
410 Terry Ave N, Seattle, WA, USA		16Primärer Anbieter für die meisten RegionenVerschlüsselte Tresordaten, Metadaten, ProtokolleSOC 2 Typ II, ISO 27001, DSGVO
Webrain OÜ (is*hosting)
Tallinn, Estland		4Istanbul, Almaty, Bogotá, DubaiVerschlüsselte Tresordaten – regionale POPsRegionale Compliance
SiteHUB Agency Ltd
Unit 6, Royal Pine Estate, Orchid Road, Lekki, Lagos, Nigeria		1LagosVerschlüsselte Tresordaten – regionaler POPRegionale Compliance (Rack Centre, Lagos)
Leaseweb Netherlands B.V.
Luttenbergweg 8, 1101 EC Amsterdam, Niederlande		--Central-I (primär)Administrative Abläufe, AbrechnungsinfrastrukturISO 27001, PCI DSS, SOC 1, DSGVO
K&K Corporation (ABLENET)
5-14-10 Nihonbashi, Naniwa-ku, Osaka 556-0005, Japan		--Central-II (Failover)Administrative Abläufe, Abrechnungsinfrastruktur (Failover)Regionale Compliance
Cloudflare, Inc.
101 Townsend Street, San Francisco, CA, USA		--Globale DNS-AuflösungNur Domänenauflösung – keine TresordatenSOC 2 Typ II, ISO 27001, DSGVO
02
Payment processing
AnbieterFunktionVerarbeitete DatenZertifizierungen
Paddle.com Market Ltd
Judd House, 18-29 Mora Street, London, UK		Abonnementabrechnung, ZahlungsabwicklungZahlungsmethode (tokenisiert), Rechnungsadresse, RechnungsdatenPCI DSS Level 1, SOC 2 Typ II, DSGVO
03
Communications & services
AnbieterFunktionVerarbeitete DatenZertifizierungen
Google LLC
1600 Amphitheatre Parkway, Mountain View, CA, USA		Transaktions-E-Mails – primär (sechsstellige Verifizierungscodes, Tresor-Benachrichtigungen)E-Mail-Adresse, einmalige Verifizierungscodes, Tresor-bezogene BenachrichtigungenISO 27001, SOC 2 Typ II, DSGVO
Proton AG
Route de la Galaise 32, Plan-les-Ouates, Genf, Schweiz		Transaktions-E-Mails – unabhängiges FailoverE-Mail-Adresse, einmalige Verifizierungscodes, Tresor-bezogene BenachrichtigungenDSGVO, Schweizer FADP
Cloudflare, Inc.
101 Townsend Street, San Francisco, CA, USA		DNS-AuflösungNur Domänenabfragen – Tresordaten gelangen nie zu CloudflareSOC 2 Typ II, ISO 27001, DSGVO
04
What we don't use

Wir vermeiden bewusst gängige Subprozessoren, die die Privatsphäre beeinträchtigen:

  • Kein Google-Tracking oder Einbettungen: Kein Analytics, keine Fonts, kein reCAPTCHA, kein Firebase – Google wird nur für ausgehende Transaktions-E-Mails verwendet, niemals zum Tracking und niemals in das Produkt eingebettet.
  • Kein Meta/Facebook: Keine Tracking-Pixel, keine Social Plugins
  • Keine Drittanbieter-CDNs: Alle Assets werden von unseren eigenen POPs bereitgestellt (Cloudflare ist nur DNS, niemals Proxy/CDN)
  • Keine Marketingplattformen: Kein Mailchimp, HubSpot oder Ähnliches
  • Keine Cloud-Protokollierung: Protokolle verbleiben innerhalb unserer Infrastruktur
05
Updates

Wir benachrichtigen alle aktiven Abonnenten 30 Tage vor der Hinzufügung eines neuen Subprozessors. Bei kritischen Sicherheitsupdates kann eine kürzere Frist mit sofortiger Benachrichtigung gelten.

Zuletzt aktualisiert: 21. Juni 2026