Data Processing Agreement

AUFTRAGSVERARBEITUNGSVERTRAG gem. Art. 28 DSGVO

zwischen

AeneasSoft (Leonhard Hampe, Jakobistraße 3, 30163 Hannover) — Auftragsverarbeiter —

und

[KUNDENNAME, ADRESSE] — Verantwortlicher —

§1 Gegenstand AeneasSoft verarbeitet im Auftrag des Verantwortlichen folgende personenbezogene Daten: - AI-Agent-Traces (Metadaten, optional: Prompts/Outputs) - Zweck: Observability und Debugging von AI-Systemen

§2 Weisungsgebundenheit Der Auftragsverarbeiter verarbeitet Daten nur auf dokumentierte Weisung des Verantwortlichen.

§3 Technische und organisatorische Massnahmen - Verschluesselung in Transit (TLS 1.3) und at Rest (AES-256) - Zugriffskontrolle (API Keys, JWT-basierte Authentifizierung) - Datenloeschung nach 30 Tagen (konfigurierbar) - Zero Data Retention Modus verfuegbar - Server-Standort: EU (Hetzner, Deutschland)

§4 Unterauftragsverarbeiter - Hetzner Online GmbH (Hosting, EU) - Stripe Inc. (Zahlungsabwicklung, SCCs) - Resend Inc. (E-Mail-Versand, SCCs)

§5 Betroffenenrechte Der Auftragsverarbeiter unterstuetzt den Verantwortlichen bei der Erfuellung von Auskunfts-, Loesch- und Berichtigungsanfragen gemaess Art. 15-21 DSGVO.

§6 Laufzeit und Kuendigung Dieser Vertrag gilt fuer die Dauer der Nutzung der AeneasSoft-Dienste. Bei Beendigung werden alle personenbezogenen Daten innerhalb von 30 Tagen geloescht.

Fuer eine unterschriebene Version kontaktieren Sie: leonhard.hampe@aeneassoft.com