Abacus
DSGVO-Compliance
Datenverarbeitung
Die Primärdokumentation gibt an, dass Open-Source-Modelle auf sicheren, in den USA befindlichen Servern gehostet werden, und die RouteLLM-Dokumentation gibt an, dass Open-Weight-LLMs auf Servern in den Vereinigten Staaten gehostet werden. Ein Dokument zu sicheren Bereitstellungsoptionen besagt, dass Enterprise-Bereitstellungen auf AWS, GCP oder Azure nach Wahl des Kunden gehostet werden können, einschließlich kundeneigener Speicher-/VPC-Optionen, jedoch wurde keine Primärquelle gefunden, die für die öffentliche API eine ausschließlich in der EU erfolgende Inferenz garantiert.
Abacus gibt an, dass Kundendaten, Prompts, Uploads oder API-Daten nicht zum Training von Modellen verwendet werden. Es wird angegeben, dass der Austausch mit Drittanbieter-/Foundation-Modellen ohne Datenspeicherung erfolgt (Zero-Retention) und unmittelbar nach der Verarbeitung gelöscht wird, jedoch können Konto-/Profilinhalte und Nutzerinhalte nach Vertragsbeendigung für einen kommerziell angemessenen Zeitraum zu Sicherungs-, Archivierungs- und Prüfzwecken aufbewahrt werden.
Abacus gibt an, dass Nutzerdaten ausschließlich zur Ausführung von durch den Nutzer initiierten Abfragen und Aufgaben verwendet werden und dass mit Anbietern wie OpenAI, Anthropic und Google Enterprise-Vereinbarungen bestehen, um zu verhindern, dass Kundendaten für das Training verwendet werden.
Zertifizierungen & EU-KI-Verordnung
Verifizierung
- https://abacus.ai/privacy ↗
- https://static.abacus.ai/security/Abacus_dpa.pdf ↗
- https://abacus.ai/security ↗
- https://static.abacus.ai/security/AbacusSecureDeploymentOptions.pdf ↗
- https://abacus.ai/help/chatllm-ai-super-assistant/faqs/data-security ↗
- https://abacus.ai/help/developer-platform/route-llm/api ↗
- https://abacus.ai/help/api/ref/llm_apps/getLLMAppResponse ↗
- https://abacus.ai/help/chatllm-ai-super-assistant/purchase-domains ↗
Abacus veröffentlicht eine Datenschutzerklärung und einen öffentlichen Auftragsverarbeitungsvertrag (AVV), der Standardvertragsklauseln (SCC) enthält. Primärquellen stellen eindeutig fest, dass Kunden-/API-Daten nicht für das Training verwendet werden und dass die Nutzung von Drittanbieter-Modellen ohne Datenspeicherung erfolgt (Zero-Retention), jedoch enthalten die öffentlich zugänglichen Unterlagen weder eine öffentliche Liste der Unterauftragsverarbeiter noch eine garantierte Verpflichtung zur ausschließlich in der EU erfolgenden Inferenz für die allgemeine API; die verfügbaren öffentlichen Unterlagen verweisen hauptsächlich auf Hosting in den USA.