Synthetic
DSGVO-Compliance
Datenverarbeitung
Synthetic gibt an, Modelle in privaten, sicheren Rechenzentren zu betreiben, veröffentlicht jedoch in seiner Primärdokumentation weder eine EU-Region noch eine Option für eine ausschließlich in der EU erfolgende Verarbeitung. Die Statusseiten unterscheiden zwischen von Synthetic gehosteten Modellen und weitergeleiteten Modellen; weitergeleitete Modelle werden von externen Inferenz-Anbietern bereitgestellt, sodass die Inferenz die eigene Infrastruktur von Synthetic verlassen kann.
Für API-Daten gibt Synthetic an, API-Eingaben und -Ausgaben zu Debugging-Zwecken bis zu 14 Tage speichern zu können; ansonsten werden API-Prompts oder Completions ohne ausdrückliche Einwilligung nicht gespeichert, wobei Metadaten wie Request-ID, Inferenzkosten oder Sampling-Parameter protokolliert werden können. Für die UI oder sonstige Nutzung werden personenbezogene Daten so lange aufbewahrt, wie die Dienste genutzt werden, wie es gesetzlich erforderlich ist oder wie anderweitig mitgeteilt.
Auf der Homepage wird angegeben, dass Synthetic niemals auf Kundendaten trainiert und API-Prompts oder Completions niemals speichert. Die Datenschutzerklärung ergänzt, dass API-Eingaben/-Ausgaben zu Debugging-Zwecken bis zu 14 Tage gespeichert werden können und dass Prompts/Completions im Übrigen ohne ausdrückliche Einwilligung nicht gespeichert werden.
Zertifizierungen & EU-KI-Verordnung
Keine Zertifizierungen angegeben.
Verifizierung
- https://synthetic.new/ ↗
- https://synthetic.new/policies/privacy/2024-12-19 ↗
- https://synthetic.new/policies/terms-of-service ↗
- https://dev.synthetic.new/docs/api/overview ↗
- https://synthetic.new/pricing ↗
- https://status.synthetic.new/ ↗
- https://status-proxied.synthetic.new/ ↗
- https://synthetic.new/blog/subscriptions ↗
- https://synthetic.new/blog/billing-launch ↗
Synthetic veröffentlicht eine Datenschutzerklärung und gibt an, niemals auf Kundendaten zu trainieren; für die API-Nutzung wird angegeben, dass Prompts/Completions zu Debugging-Zwecken bis zu 14 Tage aufbewahrt werden können. In Primärquellen wurden weder ein öffentlich verfügbarer Auftragsverarbeitungsvertrag (AVV), eine Erklärung zu Standardvertragsklauseln (SCC), eine Liste der Unterauftragsverarbeiter, Zertifizierungen noch eine Verpflichtung zur ausschließlichen Datenhaltung in der EU gefunden. Da einige Modelle ausdrücklich über externe Inferenz-Anbieter weitergeleitet werden, kann eine ausschließlich in der EU erfolgende Inferenz nicht bestätigt werden, und die Inferenz kann die von Synthetic gehostete Infrastruktur verlassen.