Perplexity Agent
DSGVO-Compliance
Datenverarbeitung
Der Auftragsverarbeitungsvertrag (AVV) von Perplexity führt die Cloud-Infrastruktur von Amazon Web Services sowie Drittanbieter-LLM-Anbieter als Unterauftragsverarbeiter auf, wobei als Standort weltweit angegeben ist. Weder in der API-Dokumentation noch im Auftragsverarbeitungsvertrag (AVV) wurde eine Option für eine ausschließlich in der EU erfolgende Verarbeitung gefunden.
Für die Sonar API gibt Perplexity eine Richtlinie zur Datenspeicherung von null an: Inhalte von API-Prompts/Antworten werden nicht gespeichert, und es werden nur Abrechnungsmetadaten wie Token-Anzahlen, das verwendete Modell, Zeitstempel, Dauer und die Identifikation des API-Schlüssels erhoben. Der Auftragsverarbeitungsvertrag (AVV) besagt außerdem, dass personenbezogene Daten innerhalb von 30 Tagen nach Beendigung der Dienste gelöscht oder zurückgegeben werden, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern.
Perplexity gibt an, dass Kundendaten der Sonar API nicht zum Trainieren von Modellen oder für andere Zwecke verwendet werden, die über die Verarbeitung der unmittelbaren Anfrage hinausgehen.
Zertifizierungen & EU-KI-Verordnung
Verifizierung
Die API-Dokumentation von Perplexity ist hinsichtlich Training und Speicherung für die Sonar API günstig: Sie gibt an, dass API-Inhalte keiner Speicherung unterliegen und dass kein Training mit Kundendaten erfolgt. Der öffentlich zugängliche Auftragsverarbeitungsvertrag (AVV) weist jedoch auf eine weltweite Verarbeitung über AWS und Drittanbieter-LLM-Anbieter hin; eine ausschließlich auf die EU beschränkte Inferenz/Verarbeitung ist daher nicht dokumentiert, und die Mechanismen für Drittlandübermittlung stützen sich auf Standardvertragsklauseln (SCC) und das EU-US Data Privacy Framework.