Vercel AI Gateway
DSGVO-Compliance
Datenverarbeitung
Vercel gibt an, dass AI Gateway über seine verteilte Infrastruktur in mehreren AWS-Regionen betrieben wird und Anfragen an die nächstgelegene Vercel-Region weiterleitet. Vercel dokumentiert eine anfragebezogene Filterung im Sinne einer Datenspeicherung von null für bestimmte Upstream-Anbieter, jedoch wurde keine Primärquellen-Dokumentation gefunden, die eine ausschließlich in der EU erfolgende Verarbeitung für die Inferenz von AI Gateway garantiert. In der Datenschutzerklärung von Vercel heißt es außerdem, dass Informationen in den Vereinigten Staaten und anderen Rechtsordnungen, in denen das Unternehmen tätig ist, verarbeitet werden können.
Für AI Gateway ist eine Richtlinie zur Datenspeicherung von null dokumentiert: Prompts, Ausgaben und sensible Daten werden unmittelbar und dauerhaft gelöscht, nachdem Anfragen abgeschlossen sind. Unabhängig davon besagt die allgemeine Datenschutzerklärung von Vercel, dass personenbezogene Informationen für den zur Erfüllung rechtlicher und vertraglicher Verpflichtungen sowie sonstiger berechtigter Geschäftszwecke mindestens erforderlichen Zeitraum gespeichert werden, und der Auftragsverarbeitungsvertrag (AVV) besagt, dass Kundendaten nach Beendigung oder Ablauf innerhalb eines kaufmännisch angemessenen Zeitraums gelöscht werden, sofern keine gesetzliche Aufbewahrungspflicht besteht.
In den AI Product Terms von Vercel wird ausdrücklich festgelegt, dass Vercel bei Enterprise-Abonnements für AI Gateway AI-Gateway-Kundeninhalte nicht zum Trainieren oder Verbessern der AI Products and Services verwendet. Es konnte keine Primärquelle gefunden werden, die die Standardposition zum Training speziell für nicht zum Enterprise-Tarif gehörende AI-Gateway-Kunden angibt; daher sind die Felder zum Training und zum Opt-out null.
Zertifizierungen & EU-KI-Verordnung
Die AI Product Terms von Vercel verpflichten Kunden zur Einhaltung der anwendbaren KI-Gesetze und -Vorschriften, und die Acceptable Use Policy verweist auf "high risk"-Bereiche im Sinne des EU AI Act. Es wurde keine Primärquelle gefunden, die für AI Gateway selbst die formale Einhaltung des EU AI Act beansprucht.
Verifizierung
- https://vercel.com/docs/ai-gateway ↗
- https://vercel.com/docs/ai-gateway/pricing ↗
- https://vercel.com/ai-gateway ↗
- https://vercel.com/docs/ai-gateway/capabilities/zdr ↗
- https://vercel.com/blog/how-ai-gateway-runs-on-fluid-compute ↗
- https://vercel.com/legal/privacy-policy ↗
- https://vercel.com/legal/dpa ↗
- https://vercel.com/legal/ai-product-terms ↗
- https://vercel.com/legal/acceptable-use-policy ↗
- https://vercel.com/legal ↗
- https://security.vercel.com ↗
Vercel bietet einen öffentlichen Auftragsverarbeitungsvertrag (AVV), ein öffentliches Trust Center, eine öffentliche Offenlegung der Unterauftragsverarbeiter, auf Standardvertragsklauseln (SCC) basierende Formulierungen zu Übermittlungen sowie Erklärungen zum Data Privacy Framework an, jedoch wurde keine Primärquelle gefunden, die eine ausschließlich in der EU erfolgende Inferenz für AI Gateway garantiert. Für AI Gateway dokumentiert Vercel eine Datenspeicherung von null sowie Formulierungen zum Ausschluss des Trainings ausschließlich für Enterprise; für nicht zum Enterprise-Tarif gehörende AI-Gateway-Kunden konnte anhand von Primärquellen keine anbieterspezifische Standardposition zum Training bestätigt werden, daher bleiben diese Felder null.