Aktualisiert am 4. Juni 2026

Auftragsverarbeitung

Kundenlesbare Verarbeitungshinweise für betspread API-Accounts, Logs, Billing und Support-Workflows.

Verarbeitungsscope

betspread verarbeitet geschäftliche Kontaktdaten, authentifizierte Account-Identifier, Organisationsmetadaten, API-Key-Hash-Metadaten, Support-Kommunikation, Billing-Status, Entitlement-Status, aggregierte Nutzungszähler und begrenzte Request-Logs, die für den Betrieb der REST-, Live- und History-Produkte erforderlich sind.

Unterauftragsverarbeiter

Aktive Launch-Unterauftragsverarbeiter sind Stripe für Billing und Customer-Portal-Flows, Resend für transaktionale E-Mail-Zustellung und Netcup für Produktionshosting und Datenbankinfrastruktur. Jeder zusätzliche Produktions-Unterauftragsverarbeiter wird auf dieser DPA-Seite aufgeführt, bevor er Kundendaten verarbeitet.

Sicherheitskontrollen

API-Keys sind begrenzt und widerrufbar, rohe Key-Werte werden nur einmal angezeigt und nicht gespeichert, Request-IP und User-Agent werden in Support-Logs gehasht, und Kundendaten sind über authentifizierte Sessions oder API-Key-Organisationen begrenzt. Interner administrativer Zugriff ist auf eine explizite Allowlist autorisierter Mitarbeitender beschränkt und fail-closed, wenn niemand autorisiert ist.

Kundenrechte

Lösch- und Exportanfragen werden über die Kontaktseite eingereicht und nach Bestätigung der Account-Inhaberschaft bearbeitet. Das aktuelle operatorgestützte Ziel liegt bei 30 Tagen für bestätigte Lösch- oder Exportanfragen. Abrechnungsdaten, Sicherheitsdaten und prozessorseitige Datensätze können für dokumentierte rechtliche oder Audit-Aufbewahrungszeiträume erhalten bleiben.

Fragen zu diesen Angaben? Kontaktieren Sie betspread.