Auftragsverarbeitungsvertrag

AUFTRAGSVERARBEITUNGSVERTRAG gemäß Art. 28 DSGVO

zwischen

AeneasSoft (Leonhard Hampe, Jakobistraße 3, 30163 Hannover) — Auftragsverarbeiter —

und

[KUNDENNAME, ADRESSE] — Verantwortlicher —

§1 Gegenstand AeneasSoft verarbeitet im Auftrag des Verantwortlichen folgende personenbezogene Daten: - AI-Agent-Traces (Metadaten, optional: Prompts/Outputs) - Zweck: Observability und Debugging von AI-Systemen

§2 Weisungsgebundenheit Der Auftragsverarbeiter verarbeitet Daten nur auf dokumentierte Weisung des Verantwortlichen.

§3 Technische und organisatorische Maßnahmen - Verschlüsselung in Transit (TLS 1.3) und at Rest (AES-256) - Zugriffskontrolle (API Keys, JWT-basierte Authentifizierung) - Datenlöschung nach 30 Tagen (konfigurierbar) - Zero Data Retention Modus verfügbar - Server-Standort: EU (Hetzner, Deutschland)

§4 Unterauftragsverarbeiter - Hetzner Online GmbH (Hosting, EU) - Stripe Inc. (Zahlungsabwicklung, SCCs) - Resend Inc. (E-Mail-Versand, SCCs)

§5 Betroffenenrechte Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung von Auskunfts-, Lösch- und Berichtigungsanfragen gemäß Art. 15-21 DSGVO.

§6 Laufzeit und Kündigung Dieser Vertrag gilt für die Dauer der Nutzung der AeneasSoft-Dienste. Bei Beendigung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht.

Für eine unterschriebene Version kontaktieren Sie: leonhard.hampe@aeneassoft.com