Cortecs

Cortecs gibt an, dass Daten vollständig innerhalb Europas verarbeitet werden und dass Kunden ausschließlich an Endpunkte mit Zero Data Retention routen können. Allerdings führen die Datenschutzerklärung und der Auftragsverarbeitungsvertrag (AVV) Unterauftragsverarbeiter für die Inferenz auf, darunter Microsoft Ireland Operations Limited, Google Cloud EMEA Limited und Amazon Web Services EMEA SARL, mit Verarbeitungsort(en) im EWR und einer als EU-US Data Privacy Framework angegebenen Grundlage für die Drittlandübermittlung. Die Unterlagen zeigen ferner, dass Kunden das Routing zu bestimmten Anbietern, einschließlich Beta-Anbietern, konfigurieren können, sodass eine ausschließlich EU-basierte Inferenz von der Routing-Konfiguration abhängt und nicht auf einer bedingungslosen plattformweiten Garantie beruht.

Cortecs gibt an, dass Prompts und Completions ausschließlich im flüchtigen Speicher verarbeitet und nicht in persistenten Speicher geschrieben werden; sobald die API-Antwort zurückgegeben wird, werden die Nutzlastdaten unverzüglich aus der Cortecs-Infrastruktur verworfen. Systemprotokolle speichern ausschließlich betriebliche Metadaten wie Zeitstempel, Token-Anzahlen und Fehlercodes. Aufbewahrungsfristen vorgelagerter Anbieter können weiterhin gelten, sofern der Kunde nicht Routing mit Zero Data Retention aktiviert.

Cortecs gibt an, dass Kundendaten niemals für das Modelltraining verwendet werden. Der Kunde kann das Routing zu Anbietern mit Zero Data Retention konfigurieren und ist dafür verantwortlich, Anbieter zu vermeiden, deren Aufbewahrungsrichtlinien die Compliance-Anforderungen nicht erfüllen.