Clevermation
Documentation
Compliance

Compliance

Zero Data Retention, GDPR und Sub-Processors auf einer Seite.

CleverRouter ist als Auftragsverarbeiter (Processor) für deinen Workspace tätig — du bleibst der Verantwortliche (Controller). Daten verlassen die EU nie.

Zero Data Retention

ZDR ist Default für jeden Workspace, jedes Modell, jeden Request. Kein Opt-in, kein Premium-Feature — Architektur.

ElementGespeichert?Retention
Request-Metadatenyes90 Tage (logging-only)
Authentication-Eventsyes365 Tage (Audit)
Prompts / Messages / Toolsno0 — nie persistiert
Completions / Tool-Callsno0 — nie persistiert
Stream-Chunksno0 — direkt durchgereicht

Provider-side ZDR-Flags werden automatisch gesendet: X-Disable-Data-Retention: true (OpenAI/Azure), anthropic-no-retention: true (Anthropic), ZDR-default (Mistral, Scaleway).

Opt-out für Replay

Caching/Replay (z.B. für Evaluations-Pipelines) lässt sich pro Workspace mit signiertem DPA-Addendum aktivieren (RETENTION_POLICY=72h, AES-256, eigener KMS-Key). Der Default bleibt 0.

GDPR & DPA

Der DPA wird beim Workspace-Setup unterschrieben (Click-Through) und ist jederzeit unter /app/compliance/dpa als PDF abrufbar.

VerarbeitungRechtsgrundlageAufbewahrung
Inferenz auf PromptsArt. 28 DSGVO (Auftragsverarbeitung)0s (ZDR)
Account-DatenArt. 6 (1) b (Vertrag)bis Account-Löschung
Billing-DatenArt. 6 (1) c (gesetzliche Pflicht)10 Jahre (HGB §257)
Audit-LogsArt. 6 (1) f (berechtigtes Interesse)365 Tage

Drittland-Transfer: kein Default-Transfer. Optional aktivierbare Provider (Anthropic via Bedrock-EU) operieren unter AWS-EU-DPA + SCCs — ausblendbar im Dashboard unter /app/compliance/providers.

Betroffenenrechte (Art. 15–22): privacy@clevermation.com, SLA 30 Tage.

Datenschutzbeauftragter: Dr. Lars Hoffmann, dpo@clevermation.com.

Sub-Processors

Vertraglich auf dieselben TOMs verpflichtet wie unsere eigenen.

AnbieterRegionFunktionStatus
OVHcloud SASParis (FR)Infrastruktur, Storageactive
Scaleway SASParis (FR)LLM-Inferenz (Mistral, Llama)active
Mistral AI SASParis (FR)LLM-Inferenz (Mistral-Direct)active
Tensorix GmbHFrankfurt (DE)LLM-Inferenz (Llama, Mixtral)active
AWS EMEAFrankfurt (DE)Bedrock-EU (opt-in)active
Microsoft IrelandFrankfurt (DE)Azure OpenAI EU (opt-in)active
Stripe Payments EuropeDublin (IE)Zahlungsabwicklungactive
Plausible Insights OÜTallinn (EE)Web-Analytics (cookieless)active
Postmark (ActiveCampaign)Frankfurt (DE)Transaktions-E-Mailsactive
Cohere Europe BVNL/IEEmbeddingsQ3 2026
Voyage AI (EU-Replication)EUEmbeddingsQ3 2026

Neue Sub-Processors werden mindestens 30 Tage vor Go-Live angekündigt — per E-Mail, im Dashboard und via RSS-Feed.

Widerspruchsrecht nach Art. 28 (2) DSGVO: einzelne Provider lassen sich über die Allowlist (/app/compliance/providers) deaktivieren.

API Reference

Endpoints, Header, Error-Codes — OpenAI-kompatibel.

On this page

On this page

Zero Data RetentionGDPR & DPASub-Processors