KIFOX - Das Suchportal für KI-Anwendungen ?

Welches KI-Tool ist DSGVO-konform? Vergleiche Funktionen, Hosting & Datenschutz mit echten Nutzerbewertungen und einem redaktionellen Score. Jetzt kostenlos vergleichen.

Hier dürfen Nutzer sich einen Überblick verschaffen, welche KI-Tools bzw. LLM's es derzeit auf dem Markt gibt. Jeder Nutzer darf frei eine Bewertung abgeben sowie seine Erfahrung zu KI-Anwendung teilen und kann über einen weiterführenden Link direkt zum Anbieter wechseln.

KIFOX ist kein Onlineshop, sondern ein Vergleichs- und Informationsportal für KI-Anwendungen.

ⓘ„Design anything in seconds with AI“ / „the world’s easiest way to design anything with the power of AI“

Playground ist ein KI-Design- und Bildeditor für Logos, Social-Media-Posts, Sticker, T-Shirts, Mockups, Memes, Illustrationen und Bildbearbeitung per Prompt. Das aktuelle Produkt ist stärker auf KI-Design und Templates ausgerichtet als auf klassische reine Text-to-Image-Boards.Playground AI

Design anything in seconds with AI

3,9/10 | unzureichend

Bildbearbeitung, Bildgenerierung, Grafikdesign, Posterdesign

Free Free Plan
Begrenzte Playground-v3-Edits, sehr begrenzte monatliche Edits für bestimmte externe/hochwertige Modelle, tägliches Download-Limit; Background Removal und Upscaling nur im Pro-Plan. Abo Pro: höhere Limits, Background Removal, Upscaling, mehr Premium-Modell-Edits.

Pro Plus: deutlich höhere Kontingente für Premium-Modelle und erweiterte Nutzung. Sonstiges Day Pass Einmaliger 24-Stunden-Zugang mit zusätzlichem Credit-/Edit-Kontingent.

Credit-Käufe Zusätzliche Credits für bestimmte Modelle wie GPT-4o, Seedream oder Nano Banana; Credits können nachgekauft werden.

iOS-Abos Im App Store werden Design Pro und Design Pro Plus als In-App-Abos ausgewiesen; Funktionsumfang kann von Web-Abos abweichen.

Standort: USA Kalifornien, USA

DSGVO: Unklar Gesamteinschätzung: Unklar bis bedingt DSGVO-geeignet.

Positiv ist, dass Playground AI in der Privacy Policy DSGVO-Rechte für EEA-, UK- und Schweizer Nutzer beschreibt und angibt, personenbezogene Daten nicht zu verkaufen. Das Tool erlaubt laut Terms persönliche und kommerzielle Nutzung der erstellten Assets; Nutzer besitzen laut Terms grundsätzlich die Assets, die sie mit dem Service erstellen.

Negativ ist: Playground AI sammelt und speichert unter anderem Namen, E-Mail, Zahlungsinformationen, Inhalte/Dateien, IP-Adresse, Geräteinformationen, Geolocation- und Nutzungsdaten. Die Privacy Policy erlaubt Nutzung personenbezogener Daten zur Bereitstellung, Verbesserung und Entwicklung der Services. Die Terms weisen außerdem darauf hin, dass Assets standardmäßig öffentlich sichtbar und remixbar sein können und dass Nutzer Playground AI eine weitreichende, weltweite, dauerhafte, unwiderrufliche und lizenzfreie Lizenz an Inputs/Outputs bzw. Assets einräumen.

Serverstandort: keine konkrete Hosting-Region gesichert; die Privacy Policy sagt, dass Informationen im normalen Betrieb in Computern in anderen Ländern außerhalb des Heimatlandes gespeichert werden können. Ein öffentlicher AVV/DPA, EU-Datenresidenz, SCC-Dokumente oder vollständige Subprozessorenliste wurden nicht eindeutig gefunden: Keine gesicherten Informationen verfügbar.

Fazit: Für allgemeine Kreativarbeit gut nutzbar; für vertrauliche Designs, Kundenmotive, Personenbilder oder sensible Daten nur eingeschränkt geeignet. Quellen: Playground Privacy, Terms, Help Center.

Privacy

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Built to make you extraordinarily productive, Cursor is the best way to code with AI.“

Cursor ist eine KI-gestützte Entwicklungsumgebung für Softwareentwicklung mit Agenten, Autocomplete, CLI, Cloud-Agents und Code-Review-Funktionen.

Offiziell positioniert sich Cursor als Werkzeug, mit dem Entwickler Aufgaben an Agenten delegieren, Code schneller schreiben und in mehreren Umgebungen parallel arbeiten können. Neuere Releases ergänzen u. a. eine agentenzentrierte Oberfläche, paralleles Multitasking mit Subagents, Canvases und Automations.Cursor – Anysphere

Built to make you extraordinarily productive, Cursor is the best way to code with AI

7,6/10 | Gut

App-Entwicklung, KI-Agenten, Programmierung

Free Kostenlose Nutzung ohne Kreditkarte, limitierte Agent-Anfragen und limitierte Tab-Completion. Abo Pro Erweiterte Agent-Limits, Zugriff auf Frontier-Modelle, MCPs, Skills, Hooks und Cloud Agents.

Pro+ Alles aus Pro plus deutlich mehr Nutzung für OpenAI-, Claude- und Gemini-Modelle.

Ultra Alles aus Pro plus sehr hohe Nutzung und Priority Access auf neue Features.

Teams Alles aus Pro plus geteilte Chats, Commands und Rules, zentrale Abrechnung, Usage Analytics, orgweiter Privacy Mode, RBAC und SAML/OIDC SSO. Sonstiges Enterprise Pooled Usage, Invoice/PO Billing, SCIM, AI-Code-Tracking-API, Audit Logs, granulare Admin-/Modellkontrollen, Priority Support und Account Management.

Bugbot Separates Code-Review-/Bug-Detection-Angebot mit Pro-, Teams- und Enterprise-Optionen.

Standort: USA Anysphere, Inc., 2261 Market Street STE 86466, San Francisco, CA 94114, USA.

DSGVO: Bedingt Fuer Nutzer im EU/EWR ist eine bedingt DSGVO-konforme Nutzung dokumentiert, aber nicht als einfache Standard-SaaS mit EU-Datenresidenz. Positiv sind eine veroeffentlichte Datenschutzerklaerung, ein Data Processing Addendum, eine veroeffentlichte Subprozessoren-Liste im Trust-Portal, dokumentierte Betroffenenrechte sowie ein klarer No-Training-/Zero-Data-Retention-Pfad ueber den 'Privacy Mode'. Negativ ist, dass Anysphere laut Datenschutzerklaerung personenbezogene Daten auf Servern in verschiedenen Jurisdiktionen verarbeitet, einschliesslich der USA, und fuer EEA-Nutzer Daten an US-Server oder andere Staaten ausserhalb von EEA/UK uebertragen werden koennen. Eine ausdrueckliche EU-Datenresidenz oder ein EU/EWR-Rechenzentrum fuer die SaaS-Hauptumgebung ist auf der Website nicht angegeben. Der beste dokumentierte Weg fuer mehr DSGVO-Naehe ist daher die Nutzung mit 'Privacy Mode' plus DPA; fuer Cloud Agents existiert zusaetzlich eine self-hosted Infrastruktur-Option, sie ersetzt aber nicht die gesamte Cursor-Cloud, da Inferenz und Planung weiter ueber Cursor-Cloud laufen.
Positiv
Datenschutzerklaerung vorhanden; DPA/AVV vorhanden; Subprozessoren werden ueber trust.cursor.com/subprocessors referenziert; Betroffenenrechte fuer Nutzer werden beschrieben; 'Privacy Mode' dokumentiert, inklusive 'zero data retention' bei Providern und Aussage, dass Kundendaten dann nicht fuer Training durch Cursor genutzt werden; SOC 2 Type II wird auf der Sicherheitsseite genannt; fuer Cloud Agents gibt es eine self-hosted Option in eigener Infrastruktur.
Negativ
Die Website nennt keine zugesicherte EU-/EWR-Datenresidenz fuer die Standard-SaaS. Laut Privacy Policy erfolgt Verarbeitung auf Servern in verschiedenen Jurisdiktionen, einschliesslich der USA; fuer EEA-Nutzer koennen Daten an US-Server oder andere Laender ausserhalb von EEA/UK uebertragen werden. Ein konkreter Serverstandort in der EU/im EWR, ein dediziertes EU-Rechenzentrum oder ISO-27001-Zertifizierung sind auf der Website nicht angegeben. Die Self-Hosted-Agent-Option ist nur ein Teilpfad, weil Planung/Inferenz weiterhin ueber Cursor-Cloud laeuft.
Serverstandort
Auf der Website wird kein konkreter EU-/EWR-Serverstandort genannt. In der Privacy Policy steht nur, dass personenbezogene Daten auf Servern in verschiedenen Jurisdiktionen verarbeitet werden, einschliesslich der USA, und dass fuer Nutzer im EEA Daten an US-Server oder andere Laender ausserhalb von EEA/UK uebertragen werden koennen. Eine EU-Datenresidenz ist auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Turn text into video with AI“

HeyGen ist eine KI-Video-Plattform, mit der sich aus Text, Bildern, Audio, Präsentationen oder Vorlagen avatarbasierte Videos erzeugen, lokalisieren und personalisieren lassen.

Zum Produkt gehören u. a. AI Studio, Video Translation, Digital Twins, Voice Cloning, Video Agent sowie API-, CLI- und MCP-Zugänge. Offiziell spricht HeyGen von 100.000+ Teams auf der Webplattform und 1.000.000+ Entwicklern auf der Entwicklerplattform.HeyGen

Turn text into video with AI

7,3/10 | Gut

Avatarerstellung, Sprachausgabe, Stimmenklonen, Untertitelung, Videogenerierung, Videoübersetzung

Free Begrenzte Anzahl kurzer Videos, Custom Digital Twin, Standardverarbeitung, Stock-Avatare, 720p-Export, Teilen/Download sowie Testzugang zu Premiumfunktionen. Abo Creator Für Solo-Creator; längere Videos, Custom Digital Twin, unbegrenzte Photo Avatars, viele Stock Video Avatars, Voice Cloning, viele Sprachen, schnelleres Processing, 1080p, Brand Kit und Wasserzeichenentfernung.

Pro Für fortgeschrittene Einzelpersonen; alles aus Creator plus deutlich mehr Premium-Nutzung, schnelleres Processing, Übersetzungsskript-Bearbeitung und 4K-Export.

Business Für Teams/Businesses; alles aus Creator plus mehr generative Nutzung, mehrere Custom Digital Twins, zentrale Abrechnung, Auto-Reload Credits, Teammitglieder, Workspace Collaboration, Kommentare, interaktive Videos, Screen Recorder, SCORM Export, LMS- und Automatisierungsintegrationen. Sonstiges Enterprise Individuelles Angebot mit unbegrenzten Videos, keiner maximalen Videodauer, 4K, schnellstem Processing, Multi-Workspace-Kontrolle, Rollenverwaltung, SCIM, MFA, kommerziellen Vertragsbedingungen, Priority Support, Dedicated CSM und Onboarding.

API Pricing Separater API-Zugriff für Entwickler und Produktteams; HeyGen verweist auf eine eigene API-Preisübersicht.

Standort: USA HeyGen Technology, Inc., 12130 Millennium Drive, Suite/STE 300, Los Angeles, CA 90094, USA

DSGVO: Bedingt Für Nutzer im EU/EWR ist eine DSGVO-konforme Nutzung bei HeyGen nur unter Bedingungen plausibel dokumentiert, nicht als vollumfänglich unkritische Standardnutzung. Positiv sind ein verfügbares DPA, SCCs, EU-US Data Privacy Framework, ein europäischer DPO sowie dokumentierte Subprozessor-Regelungen. Negativ ist jedoch, dass laut Website alle Kundendaten auf AWS in den USA gespeichert werden und keine EU-/EWR-Datenresidenz, kein EU-Rechenzentrum und keine On-Premise-/Self-Hosting-Option auf der Website angegeben sind. Für Standard-SaaS im EU/EWR bleibt damit ein Drittlandtransfer in die USA strukturell Teil der Nutzung.
Positiv
Auf der Website sind eine Datenschutzerklärung, ein Data Processing Addendum, SCC-Hinweise für EU-/UK-/Schweiz-Transfers, EU-US DPF-Zertifizierung, ein in Europa ansässiger DPO, SOC 2 Type II sowie ein Opt-out aus KI-Training dokumentiert. Für Enterprise-Kunden ist Datennutzung für KI-Training standardmäßig ausgeschlossen.
Negativ
Auf der Website steht, dass alle HeyGen-Kundendaten in den USA auf AWS gespeichert werden. Eine EU-Datenresidenz, EU-/EWR-Rechenzentren, Private-Cloud-Option im EU/EWR, Hybrid-Modell oder On-Premise-/Self-Hosting werden auf der Website nicht angegeben. Zudem behält sich HeyGen laut Datenschutzerklärung eigene Verarbeitungen einschließlich Serviceverbesserung und KI-Modelltraining vor; für Nicht-Enterprise ist nur ein Opt-out per Kontaktaufnahme genannt.
Serverstandort
Laut Website werden die Dienste auf AWS in den USA gehostet; alle Kundendaten werden in den USA gespeichert. EU-/EWR-Serverstandorte sind auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„A suite of free AI-powered features …“

Shopify Magic ist die integrierte KI-Suite von Shopify für E-Commerce-Workflows.

Sie unterstützt unter anderem beim Schreiben von Produktbeschreibungen, Blogposts, E-Mails, Theme-Inhalten, Antwortvorschlägen im Kundensupport, Kundensegment-Beschreibungen sowie bei KI-gestützter Bildbearbeitung im Datei-Editor. Die Funktionen sind grundsätzlich kostenlos innerhalb Shopify verfügbar, die konkrete Verfügbarkeit einzelner Features kann aber je nach Funktionsbereich variieren.Shopify Magic

A suite of free AI-powered features …

7,9/10 | Gut

Bildbearbeitung, E-Commerce-Optimierung, Kundensupport, Produktbeschreibung, Textgenerierung

Abo Shopify bietet Testmöglichkeiten; Shopify Magic ist im Shopify-Admin als integrierte KI-Funktion nutzbar, sobald ein passender Shopify-Shop verwendet wird. Sonstiges Basic Für kleine Shops; Online-Shop, Produktverwaltung, Checkout, Zahlungsabwicklung, grundlegende Commerce-Funktionen und Zugriff auf relevante Shopify-Funktionen inklusive KI-Funktionen je Verfügbarkeit.

Grow Für wachsende Händler; mehr Funktionen, bessere Skalierung und erweiterte Commerce-/Reporting-Optionen gegenüber Basic.

Advanced Für größere Teams und Shops; erweiterte Berichte, höhere Skalierung, stärkere Commerce-Funktionen und mehr operative Kontrolle. Sonstiges Shopify Plus Enterprise-Commerce mit individuellen Verträgen, höherer Skalierung, erweiterten Anpassungs-, Automatisierungs- und Supportfunktionen.

Retail / Starter / Agentic / Enterprise / Apps Zusätzliche Shopify-Angebote für POS/Retail, einfache Verkaufskanäle, agentische Commerce-Funktionen, Enterprise-Szenarien und App-Erweiterungen.

Standort: Kanada Shopify Inc. 151 O'Connor Street Ground Floor Ottawa, Ontario K2P 2L8 Canada

DSGVO: Ja DSGVO-Einschätzung: Shopify Magic/Sidekick ist aus DSGVO-Sicht bedingt bis gut geeignet, sofern Shopify korrekt konfiguriert wird.

Positiv ist, dass Shopify ein Data Processing Addendum bereitstellt und im Help Center erklärt, dass Shopify bei Auftragsverarbeitung den Anweisungen des Händlers folgt und europäische Datenschutzgesetze berücksichtigt. Shopify bietet außerdem Customer-Privacy-Einstellungen wie Datenschutzrichtlinie, Cookie-Banner, Data-Sales-Opt-out und Privacy Apps. Positiv ist auch, dass Shopify Magic direkt im Admin integriert ist und Funktionen wie Produktbeschreibungen, Blogposts, Seiten, Messaging, Theme Editor, Medienbearbeitung und Sidekick-Analysen unterstützt.

Negativ ist, dass Shopify ausdrücklich darauf hinweist, dass die Nutzung von Shopify allein keine DSGVO-Konformität garantiert; Händler bleiben für Rechtsgrundlage, Cookie-/Consent-Konfiguration, Apps, Tracking, Zahlungsdienste, Marketing und Enhanced Services verantwortlich.

Serverstandort: Keine pauschale EU-only-Garantie; Shopify ist global nutzbar und verarbeitet Daten je nach Dienst, App, Zahlungsanbieter und Enhanced Services international.

Shopify Magic Using Shopify to help comply with GDPR Nachtrag zur Datenverarbeitung von Shopify

– ★★★★★★★★★★ (0)

Link

Link

ⓘGoogle bietet mit der Gemini API eine Modellfamilie für Textgenerierung, Reasoning, Coding, Agenten-Workflows, Tool-Nutzung, multimodale Prompts und dokumentennahe Verarbeitung an.

Für aktuelle API-LLMs sind besonders Gemini 3.1 Pro Preview, Gemini 3 Flash Preview, Gemini 3.1 Flash-Lite Preview, Gemini 2.5 Pro, Gemini 2.5 Flash und Gemini 2.5 Flash-Lite relevant. Ältere Gemini-2.0-Flash-Varianten sind noch verfügbar, aber bereits als deprecated markiert.Google Gemini API

LLM „AI for every developer“

7,4/10 | Gut

Bildgenerierung, Embeddings, Funktionsaufrufe, KI-Agenten, LLM-API, Multimodale-KI, Programmierung, Reasoning-Modell, Sprachmodell, Textgenerierung

Free Kostenlose bzw. unbezahlte Nutzung mit Limits; Inhalte können zur Produktverbesserung genutzt werden und sollten keine sensiblen oder vertraulichen Daten enthalten. Sonstiges Gemini API Paid Tier Für Produktionsanwendungen mit höheren Limits, Context Caching, Batch API, Zugriff auf fortgeschrittene Modelle und ohne Nutzung von Inhalten zur Produktverbesserung.

Batch / Context Caching / Priority / Flex Zusätzliche Abrechnungs- und Betriebsoptionen für Kosten-, Latenz- und Durchsatzsteuerung.

Vertex AI / Google Cloud Enterprise-naher Betrieb mit Cloud-DPA, IAM, regionalen Endpunkten, Data Residency, Monitoring und Zero-Data-Retention-Konfigurationen.

Grounding / Tuning / Embeddings / Live API Erweiterte Funktionen für Suche, Kontextanreicherung, Modellanpassung, Vektorsuche, Realtime-Audio und multimodale Anwendungen.

Standort: USA Globale Hauptgesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, United States. Für EMEA-Gemini-API-Paid-Services: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland.

DSGVO: Bedingt Für den EU-/EWR-Raum ist eine datenschutzfreundlichere Nutzung der Gemini API auf Basis der Anbieter-Dokumentation nur unter Bedingungen erkennbar. Positiv ist, dass für 'Paid Services' laut Zusatzbedingungen ein DPA gilt und Prompts sowie Antworten nicht zur Produktverbesserung verwendet werden. Negativ ist, dass Google für Paid Services Prompts und Antworten dennoch befristet zu Sicherheits- und Compliance-Zwecken protokolliert und diese Daten transient oder im Cache 'in jedem Land' speichern kann, in dem Google oder seine Beauftragten Einrichtungen betreiben. Eine ausdrückliche EU-Datenresidenz oder ein EU-/EWR-Serverstandort für die Gemini API ist auf der Website nicht angegeben.
Positiv
Die Website nennt für 'Paid Services' drei wichtige Punkte: Verarbeitung nach einem DPA, kein Training auf Prompts/Antworten zur Produktverbesserung und spezielle Hinweise für EWR-Nutzer. Zusätzlich beschreibt die Seite zu 'Zero Data Retention', dass für bestimmte Projekte nach Genehmigung nutzeridentifizierende Inhalte und Metadaten vor der Protokollierung entfernt werden können und dass für zustandsbehaftete Funktionen einzelne Speicheroptionen deaktivierbar sind.
Negativ
Die Website nennt für die Gemini API keine zugesicherte EU-Datenresidenz und keinen konkreten EU-/EWR-Rechenzentrumsstandort. In den Zusatzbedingungen steht vielmehr, dass Protokolldaten bei Paid Services transient oder im Cache in jedem Land gespeichert werden können, in dem Google oder seine Beauftragten Einrichtungen betreiben. Außerdem erfordern datensparsame Konfigurationen wie 'Zero Data Retention' und das Abschalten bestimmter Speicherfunktionen zusätzliche Voraussetzungen; bei einzelnen Funktionen wie 'Grounding with Google Search' oder 'Grounding with Google Maps' ist laut Website keine Deaktivierung der dort beschriebenen Speicherung möglich.
Serverstandort
Auf der Website nicht konkret als EU-/EWR-Standort angegeben. Für Paid Services heißt es, Protokolldaten könnten transient oder im Cache in jedem Land gespeichert werden, in dem Google oder seine Beauftragten Einrichtungen betreiben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Track & Boost Your Brand's Visibility in both AI Search (…) and Traditional Search“

Writesonic ist eine KI-Marketingplattform für SEO, Generative Engine Optimization (GEO), AI-Search-Visibility und Content-Erstellung.

Das Tool überwacht, wie Marken in KI-Antworten und Suchsystemen erscheinen, liefert Handlungsempfehlungen und unterstützt beim Erstellen, Aktualisieren und Optimieren von Inhalten. Laut offizieller Dokumentation kombiniert Writesonic klassische Suche wie Google/Bing mit KI-Suche wie ChatGPT, Claude, Perplexity, Gemini und Grok.Writesonic

Track & Boost Your Brand's Visibility in both AI Search (…) and Traditional Search

7,4/10 | Gut

Bildgenerierung, Chatbot, Recherche, SEO, Social-Media-Content, Textgenerierung

Free Start ohne Kreditkarte für SEO- und AI-Content-Tools; keine dauerhaft vollwertige Free-Version als gesicherter Standardplan erkennbar. Abo Starter Für frühe Marken mit AI Search Tracking, GEO, AI Article Writer, Content Optimization, SEO & Content AI Agent, Chatsonic und grundlegenden Projekt-/Teamfunktionen.

Basic Für wachsende Marken mit mehr GEO-Tracking, mehr AI-Content, Site Audits, Premium SEO Data, Integrationen und zusätzlichen Team-/Projektlimits.

Growth Für skalierende Teams mit mehr AI Search Tracking, Content-Generierung, SEO Audits, Sentiment Analysis, AI Search Volume Data, Integrationen und erweitertem Support. Sonstiges Enterprise Individuelle Lösung für große Marken und Agenturen mit Custom AI Search Tracking, Custom Limits, SSO/SAML, Dedicated GEO Strategist, Account Manager und maßgeschneiderten Projekten.

Chatsonic / SEO Agents / Integrationen Zusätzliche KI-Funktionen für SEO, Content, Datenanalyse, Web Browsing, File Uploads, Bildgenerierung und Marketing-Workflows.

Standort: USA Writesonic, Inc., #4608, 2261 Market Street, San Francisco, CA 94114, USA.

DSGVO: Bedingt DSGVO-Einschätzung: Writesonic ist aus DSGVO-Sicht bedingt geeignet.

Positiv ist, dass Writesonic ein Data Processing Agreement bereitstellt, in dem Writesonic als Processor beschrieben wird, Controller Data nach Kundenweisung verarbeitet, Vertraulichkeit, Sicherheitsmaßnahmen, Auditmöglichkeit, Subprozessoren und internationale Transfers mit SCCs bzw. anerkannten Transfermechanismen regelt.

Negativ ist, dass Writesonic eine Delaware Corporation mit Adresse in San Francisco ist und damit ein US-Anbieter bleibt. Eine pauschale EU-only-Datenresidenz konnte ich öffentlich nicht gesichert belegen.

Serverstandort: Keine gesicherte EU-only-Region öffentlich belegt; US-Anbieter mit internationalen Transfers und Subprozessoren. Weiterführender Link: Writesonic DPA, Privacy Policy, Subprocessors und Pricing.

Data Processing Agreement

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„The #1 AI Assistant For Your Meetings“

Fireflies.ai ist ein KI-Meeting-Assistent, der Meetings automatisch transkribiert, zusammenfasst, durchsucht und analysiert. Das Tool unterstützt Video-Konferenzsysteme, Audio-/Video-Uploads, Meeting Search, AskFred, Mobile App, Chrome Extension, API, Conversation Intelligence, AI Skills und Integrationen in CRM-, Collaboration- und Storage-Tools.Fireflies.ai

The #1 AI Assistant For Your Meetings

7,8/10 | Gut

Meetingprotokoll, Transkription, Zusammenfassung

Free Kostenloser Einstieg mit begrenzter Transkription, begrenztem Speicher, AskFred, Upload von Audio-/Videodateien, Mobile App, Chrome Extension und API-Zugang laut Pricing-Seite. Abo Pro Für professionelle Einzelpersonen und kleine Teams; enthält unbegrenzte Transkription, unbegrenzte AI Summaries, erhöhten Speicher, Downloads von Transkripten/Zusammenfassungen/Aufzeichnungen, Personal Assistant, Talk-Time Analytics, AI Skills, Voice Agents, AI Credits, Action Items, Task Manager und unbegrenzte Integrationen.

Business Für wachsende Unternehmen; enthält Pro-Funktionen plus unbegrenzten Speicher, Video Recording, Multi-language Mode, Conversation Intelligence, Team Analytics, mehr AI Credits und User Groups.

Enterprise Für große Unternehmen; enthält Business-Funktionen plus Rules Engine, SSO, SCIM, HIPAA Compliance, Private Storage, Custom Data Retention, Transcript+Summary-only Mode, mehr AI Credits, Super Admin und Dedicated Account Manager. Sonstiges API Fireflies bietet API-Zugriff zur Verarbeitung von Audiofiles und zur Integration in eigene Workflows.

Private Storage Enterprise-Option, um Meetingdaten an einem bevorzugten Speicherort bzw. in dedizierter Storage-Umgebung abzulegen.

AI Credits / AI Skills AI Credits steuern die Nutzung bestimmter KI-Funktionen; AI Skills extrahieren automatisch Follow-ups, Scores, Insights und strukturierte Meetingdaten.

Standort: USA Fireflies.ai Corp, 1000 Brickell Ave, Ste 715 PMB 5136, Miami, FL 33131, USA

DSGVO: Bedingt Für Nutzer im EU/EWR ist eine DSGVO-konforme Nutzung nur bedingt plausibel. Positiv sind ein öffentlich verfügbares DPA, Regelungen zu EU-Standardvertragsklauseln, die Teilnahme am EU-US Data Privacy Framework, dokumentierte Betroffenenrechte sowie die Aussage, dass Meeting-Inhalte und personenbezogene Daten nicht für KI-Training genutzt werden. Gleichzeitig gibt die Website an, dass die Standard-Cloud in den USA speichert und verarbeitet. Auch bei 'Private Storage' kann die Speicherung zwar in der EU erfolgen, die Verarbeitung findet laut Website weiterhin in den USA statt. Eine echte EU/EWR-Datenverarbeitung ohne US-Verarbeitung oder eine On-Premise-/Self-Hosting-Option ist auf der Website nicht angegeben.
Positiv
Vorhandenes DPA/AVV mit Weisungsbindung, SCCs als Fallback, EU-US Data Privacy Framework, dokumentierte Unterstützung für Betroffenenanfragen, Subprozessor-Regelungen mit Widerspruchsrecht, Aussagen zu 'kein KI-Training' und 'Zero Data Retention' bei Drittanbietern sowie ausgewiesene Sicherheits-/Compliance-Hinweise wie SOC 2 Type II und GDPR.
Negativ
Die Website nennt als Standard klar US-Hosting und US-Verarbeitung. Selbst bei privater Speicherung in der EU wird laut Website weiter in den USA verarbeitet. Eine vollständige EU/EWR-Datenresidenz für Verarbeitung, ein EU-Rechenzentrum für die gesamte Lösung oder ein self-hostbarer/on-premise Pfad sind auf der Website nicht angegeben. ISO 27001 des Anbieters ist auf der Website nicht angegeben.
Serverstandort
Standardmäßig werden Daten laut Website in der sicheren Cloud-Infrastruktur von Fireflies in den USA auf AWS und GCP gespeichert und verarbeitet. Bei 'Private Storage' können Daten in einem kundeneigenen Bucket auch in der EU gespeichert werden, die Verarbeitung erfolgt laut Website jedoch weiterhin in den USA.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Bitrix24 ist ein kostenfreier Online-Arbeitsplatz für Ihr Unternehmen: CRM, Aufgaben, Online-Termine und vieles mehr.“

Bitrix24 ist eine cloudbasierte und optional selbst gehostete Unternehmensplattform mit CRM, Aufgaben- und Projektmanagement, Teamkommunikation, Contact Center, Websites, Onlineshop, HR-Funktionen, Dokumentenverwaltung, Automatisierung und KI-Assistent. Der KI-Assistent CoPilot unterstützt u. a. beim Schreiben, Zusammenfassen, Übersetzen, Erstellen von Aufgaben, Checklisten, CRM-Anruftranskription, CRM-Feldbefüllung und Website-Text-/Bildgenerierung.Bitrix24

Bitrix24 ist ein kostenfreier Online-Arbeitsplatz für Ihr Unternehmen: CRM, Aufgaben, Online-Termine und vieles mehr.

7,7/10 | Gut

Aufgabenverwaltung, Automatisierung, Kundensupport, Leadgenerierung, Projektmanagement, Terminplanung, Textgenerierung, Webseitenerstellung

Free Kostenloser Einstieg mit unbegrenzten Nutzern, begrenztem Speicher sowie Kernfunktionen für Zusammenarbeit, Aufgaben & Projekte, CRM, Bitrix24 Sign, Drive, Contact Center und Website-Builder. Abo Basic Einstiegstarif für kleinere Teams mit mehr Speicher, Nutzerkontingent, Zusammenarbeit, Aufgaben & Projekte, CRM, Bitrix24 Sign, Drive, Contact Center, Website-Builder, Onlineshop und Support.

Standard Erweiterter Tarif für Teams mit mehr Nutzern und Speicher, zusätzlich Marketing, Online-Dokumente, Administration und erweiterte Business-Funktionen.

Professional Umfassender Business-Tarif mit größerem Nutzer- und Speicherumfang, X5 CRM, Marketing, Online-Dokumenten, elektronischer HR-Unterschrift, Sales Intelligence, Automatisierung, Personalverwaltung, Support und Administration.

Enterprise Skalierbarer Unternehmenstarif für größere Organisationen mit vielen Nutzern, großem Speicher, Enterprise-Paket, mehreren Niederlassungen, zentralisierter Verwaltung, optimierter Multiuser-Infrastruktur, vollständiger Datenisolierung, erweiterten Backups und Support-Funktionen. Sonstiges Bitrix24 On-Premise Edition Selbst gehostete Version für eigene Server mit vollständigem Zugriff auf Quellcode und API; laut Bitrix24 für große Unternehmen und Unternehmensgruppen gedacht.

CoPilot / KI-Funktionen KI-Funktionen für CRM, Aufgaben, Chat, Feed, Websites, E-Mail, Flows, Website-Bilder, Prompt-Bibliothek und CoPilot-Rollen; Verfügbarkeit hängt vom Tarif und der konkreten Funktion ab.

Marketplace / Apps / Integrationen Mehrere hundert Apps und Integrationen über den Bitrix24 Marketplace; Drittanbieter-Apps können eigene Verträge, Datenschutzbedingungen und Datenverarbeitung auslösen.

MCP-Server Verbindung externer KI-Systeme mit Bitrix24 zur Ausführung von Aktionen in CRM, Aufgaben und weiteren Tools; standardmäßig deaktiviert und durch Administratoren steuerbar.

Standort: Zypern Europa: Alaio Cloud Limited, Frema House, office 102, No. 9 Constantinou Paparigopoulou Str., 3106 Limassol, Cyprus. USA: Alaio Inc., 700 North Fairfax St., Suite 614-B, Alexandria, VA 22314, USA.

DSGVO: Ja Fuer den EU/EWR-Raum ist ein klar dokumentierter DSGVO-konformer Nutzungsweg vorhanden: Bitrix24 bietet eine On-Premise-/Self-Hosted-Variante auf dem eigenen Server mit voller Datenkontrolle sowie einen AVV. Zusaetzlich dokumentiert die Website fuer europaeische Kunden eine Datenhaltung in Europa in AWS-Rechenzentren. Die Standardnutzung der KI-Funktionen ist jedoch datenschutzrechtlich eingeschraenkt, weil die AI-Tools-Bedingungen die Nutzung von Inhalten fuer Training/Verbesserung vorsehen und fuer OpenAI-gestuetzte Funktionen eine Uebertragung in die USA nennen. Deshalb stuetzt sich die Bewertung 'ja' auf den besten verfuegbaren Weg, naemlich Self-Hosting bzw. die kontrollierte Nutzung ohne KI-Funktionen, nicht auf jede Standard-SaaS-/KI-Konfiguration.
Positiv
Auf der Website sind eine Datenschutzerklaerung, eine DSGVO-Seite, ein deutscher AVV sowie ein Dokument zu Infrastruktur und Unterauftragsverarbeitern verlinkt. Fuer europaeische Kunden nennt Bitrix24 Datenzentren in Europa, konkret AWS in Frankfurt und Dublin, und die On-Premise-Edition kann auf dem eigenen Server betrieben werden; zudem wird voller Zugriff auf den Quellcode beschrieben.
Negativ
Die Website beschreibt fuer AI-Tools explizit, dass Alaio Inhalte zur Entwicklung, Verbesserung und zum Training von KI-/ML-Modellen nutzen darf. Zudem wird fuer die Nutzung von OpenAI-Technologien eine Uebertragung von Requests in die USA genannt. Zertifizierungen wie ISO 27001 oder SOC 2 sind auf den geprueften Seiten der Website nicht angegeben.
Serverstandort
Fuer europaeische Kunden nennt das Infrastruktur-/Subprozessoren-Dokument Datenhaltung in Europa: AWS eu-central-1 in Frankfurt, Deutschland, fuer Datenspeicherung u. a. auch AWS eu-west-1 in Dublin, Irland; weitere europaeische Infrastrukturkomponenten werden u. a. in Frankfurt, Dublin und Amsterdam genannt. Die On-Premise-Version kann auf dem eigenen Server des Kunden betrieben werden.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Automate AI Workflows, Agents, and Apps“

Zapier ist eine No-Code-/Low-Code-Automatisierungsplattform, mit der sich Workflows („Zaps“) zwischen SaaS-Tools, Formularen, Tabellen, Chatbots und AI-Funktionen verbinden lassen.

Aktuell bündelt Zapier Zaps, Tables, Forms und Zapier MCP in einer gemeinsamen AI-Orchestrierungsplattform und positioniert sich damit nicht nur als klassischer Integrationsdienst, sondern auch als Plattform für AI-Workflows, Agents und Chatbots.Zapier

Automate AI Workflows, Agents, and Apps

7,8/10 | Gut

API-Integration, Automatisierung, Chatbot, KI-Agenten

Free Zaps, Tables und Forms, begrenzte Tasks, Two-Step-Zaps und Zapier Copilot mit Tageslimits. Abo Professional Multi-Step-Zaps, Premium Apps, Webhooks, Support, AI Fields und Conditional Form Logic. Team Mehrnutzer-Plan mit Shared Zaps, Ordnern, Shared App Connections, SAML SSO und Premier Support. Sonstiges Enterprise Unlimited Users, erweiterte Adminrechte, App Controls, VPC Peering, jährliche Task-Limits, Observability und Technical Account Manager.

Task-Tiers / Pay-as-you-go / Agents Abrechnung nach Task-Kontingenten; zusätzliche AI-/Agents-/MCP-Nutzung abhängig von Plan und Verbrauch.

Standort: USA Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104-5401, USA

DSGVO: Bedingt DSGVO-Einschätzung: Zapier ist aus DSGVO-Sicht bedingt geeignet. Positiv ist, dass Zapier ein Data Processing Addendum anbietet und Enterprise-Kunden Governance-Funktionen wie App-Kontrollen und AI-App-Restriktionen nutzen können.

Positiv ist außerdem ein Model-Training-Opt-out, der für Enterprise-Kunden automatisch gilt und für andere Kunden verfügbar ist.

Negativ ist, dass Zapier Daten laut eigener Datenschutzübersicht auf AWS-Servern in den USA hostet, einschließlich Kundendaten und im Auftrag verarbeiteter Daten. Außerdem entstehen durch jede angebundene Drittanbieter-App zusätzliche Datenflüsse, für die der Kunde die jeweilige Rechtsgrundlage und AVVs prüfen muss.

Serverstandort: USA auf AWS. Weiterführender Link: Zapier Data Privacy, DPA und Security/Compliance.

Data Privacy Overview

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Führender Partner für KI-Assistenten von Schweizer Netzbetreibern und Treuhandfirmen“

Connect AI entwickelt und betreibt maßgeschneiderte KI-Assistenten für Unternehmen, vor allem für Kundenservice, interne Wissensarbeit, Vertrieb und branchenspezifische Szenarien wie Treuhand. Das zentrale Produkt Employee GPT wird als sichere, in der Schweiz bzw. EU betreibbare Alternative zu ChatGPT/Copilot für Unternehmen vermarktet. Ergänzt wird das Angebot durch KI-Rollout-Programme für Führungskräfte, Teams und Unternehmen.Connect AI

KI-Assistenten für Unternehmen, vor allem für Kundenservice, interne Wissensarbeit, Vertrieb und branchenspezifische Szenarien wie Treuhand

6,6/10 | Solide

Automatisierung, Chatbot, KI-Agenten, Wissensdatenbank

Abo Employee GPT / Mitarbeiter GPT Sichere private ChatGPT-Alternative für Unternehmen; laut Anbieter mit internen Wissensquellen, Schweizer Hosting, keinem Training auf Kundendaten, rollenbasierten Rechten, privaten Container-Umgebungen und Eigentum des Kunden an Daten, Wissensdatenbanken und Chat-Protokollen. Die Kostenlogik wird in einem Blogbeitrag als monatliche Gebühr pro Mitarbeiter plus einmalige Onboarding-Gebühr beschrieben.

AI Kunden Support KI-Agenten, Helpcenter, personalisierte Antworten, Wissensbibliothek, Analysen und Berichte, Servicequalität und mehrsprachiger 24/7-Support.

Sales Agent Persönlicher Verkaufsagent für Kunden, Lead-Qualifizierung, Produktempfehlungen, Upselling/Cross-Selling, Zielgruppen-Insights, Analysen und Reduktion von Warenkorbabbrüchen.

Event Agent / TreuhandGPT / KI Strategie Auf der Website als weitere Lösungen genannt; konkrete öffentliche Plan- und Funktionsdetails sind nicht vollständig gesichert verfügbar. Sonstiges Kundenspezifische Implementierung & Betrieb Die AGB beschreiben Connect-AI-Services als kundenspezifische Implementierung und Betrieb der Connect-AI-Plattform; Gebühren, Pakete, Nutzungsvolumen und Laufzeit werden im jeweiligen Agreement festgelegt.

Onboarding / Beratung / Integrationen Laut Employee-GPT-Blog ist im Preisrahmen neben Plattform und sicherem Hosting auch Schulung und persönlicher Support enthalten; konkrete Konditionen werden projektbezogen geklärt.

Standort: Schweiz Connect AI Group GmbH, Lagerstrasse 93, 8004 Zürich, Switzerland

DSGVO: Bedingt Die Website enthaelt mehrere positive Aussagen zur datenschutzfreundlichen Nutzung von Employee GPT im europaeischen Kontext, insbesondere zu Datenhaltung in der Schweiz oder der EU, zu selbst gehosteten Open-Source-Modellen, zu 'Cloud oder vor Ort' sowie zu 'keine Verwendung von Kundendaten fuer Modell-Training'. Fuer eine Bewertung fuer den gesamten EU/EWR-Raum reicht die Dokumentation aber nicht fuer ein uneingeschraenktes 'ja', weil die allgemeine Datenschutzerklaerung auch Datenverarbeitungen ausserhalb der EU/des EWR erwaehnt und kein klarer, auf der Website frei einsehbarer, detaillierter Nachweis zu EU/EWR-Datenresidenz, Subprozessorenliste oder Zertifizierungen ersichtlich ist. Der beste verfuegbare Weg wirkt eine EU-/Schweiz-nahe, kontrollierte Bereitstellung ueber Schweizer/EU-Hosting bzw. 'vor Ort', aber dies bleibt nur teilweise dokumentiert.
Positiv
Positiv sind die produktbezogenen Aussagen zu Employee GPT: 'Deine Daten werden anonymisiert und bleiben in der Schweiz oder der EU', 'Keine Verwendung von Kundendaten fuer Modell-Training', 'rollenbasierte Zugriffsrechte und private Container-Umgebungen', 'Hosting bei FINMA-zertifizierten Partnern' sowie die Angabe, dass selbst gehostete Open-Source-Modelle und Hosting-Praeferenzen 'Cloud oder vor Ort' unterstuetzt werden.
Negativ
Negativ bzw. einschraenkend ist, dass die allgemeine Datenschutzerklaerung auch Uebermittlungen in Drittstaaten nennt und Google Cloud sowie HubSpot auffuehrt; zudem steht dort, dass Empfaenger auch ausserhalb Schweiz/EU/EWR sitzen koennen. Eine frei einsehbare, konkrete Subprozessorenliste, belastbare Details zu EU-Rechenzentrumsstandorten, ein klar beschriebenes EU-Datenresidenzmodell fuer alle Varianten und relevante Zertifizierungen wie ISO 27001 oder SOC 2 sind auf der Website nicht angegeben.
Serverstandort
Produktseite Employee GPT: Daten bleiben 'in der Schweiz oder der EU'; ausserdem 'Schweizer Infrastruktur' und bei den Schweizer Modellen 'keine Datenuebertragung ins Ausland'. Allgemeine Datenschutzerklaerung: physische Daten in 'Switzerland & Europe', elektronische Daten von Kunden und Nutzern bei Google Cloud; HubSpot speichert unter anderem in den USA. Konkrete einzelne EU/EWR-Rechenzentrumslaender werden auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ „Truly usable and practical AI“

Tencent Hunyuan ist die KI-Modellfamilie von Tencent Cloud. Sie umfasst Textmodelle, Reasoning-Modelle, Vision, Videoverständnis, Bildgenerierung, Übersetzung, 3D-Generierung und Open-Source-Modelle. Tencent positioniert Hunyuan für Content-Erstellung, Mathematik, Code, Dialoge, Unternehmensszenarien und multimodale Workflows.Tencent Hunyuan / Tencent HY

LLM „Truly usable and practical AI“

4,1/10 | Eingeschränkt

3D-Modellierung, Bildgenerierung, LLM-API, Multimodale-KI, Open-Source-Modell, Programmierung, Sprachmodell, Textgenerierung, Videogenerierung

Free Free Resource Package / Testkontingent
Bei erstmaliger Aktivierung von Tencent HY Text Generation Global wird ein einmaliges kostenloses Testkontingent als Resource Package bereitgestellt; nach Verbrauch oder Ablauf ist Postpaid-Aktivierung erforderlich. Sonstiges Token Postpaid / Pay-as-you-go API-Abrechnung nach Tokenverbrauch für Hunyuan-Textfunktionen; Abrechnung über Tencent Cloud nach Verbrauch und aktivierter Postpaid-Einstellung.

Tencent HY 3D Global Separates Produkt für 3D-Generierung aus Text, Bild oder Skizze mit eigener Abrechnung und API-/Cloud-Nutzung.

Enterprise / Tencent Cloud Agreements Individuelle Cloud-, Vertrags- und Compliance-Setups über Tencent Cloud möglich; konkrete Konditionen und Datenregionen müssen vertraglich geprüft werden.

Standort: China Tencent-Hauptsitz Shenzhen, China. Für EU-/EEA-Kontext nennt Tencent Cloud: Tencent Cloud Europe B.V., Atrium Building, 8th Floor, Strawinskylaan 3127, 1077 ZX Amsterdam, Niederlande.

DSGVO: Nein Gesamteinschätzung: Bedingt bis kritisch DSGVO-geeignet. Tencent Cloud benennt für EEA, UK und Schweiz Tencent Cloud Europe B.V. in Amsterdam als Data Controller für administrative Daten und verweist darauf, dass Kundendaten bzw. Content grundsätzlich im Rahmen der Services als Auftragsverarbeiter verarbeitet werden.

Positiv ist, dass Tencent Cloud eine Data Processing and Security Addendum-Struktur in der Privacy Policy referenziert, Rollen zwischen Controller und Processor unterscheidet und für Enterprise-/Cloud-Nutzung formale Vertragsunterlagen anbietet.

Negativ ist, dass Tencent Cloud in der Privacy Policy darauf hinweist, dass Server außerhalb des Nutzerlandes liegen können, zum Beispiel in Mainland China. Zusätzlich erlauben die AI Service Terms Tencent Cloud, User Input und AI Output zur Bereitstellung, Unterstützung, Verbesserung, Entwicklung und zum Training von AI Models zu nutzen, sofern kein Opt-out in der jeweiligen AI-Funktion vorgenommen wird. Sensible personenbezogene Daten und besonders regulierte Daten sollen laut AI Terms nicht in AI Services eingegeben werden, außer dies ist ausdrücklich schriftlich vereinbart und entsprechend konfiguriert.

Serverstandort: je nach Tencent-Cloud-Service und Konfiguration; offizielle Privacy Policy nennt mögliche Verarbeitung außerhalb des Nutzerlandes, einschließlich Mainland China. Für DSGVO-kritische Nutzung ist Tencent Hunyuan daher nur mit DPA, Region-/Transferprüfung, Training-Opt-out, Subprozessorenprüfung und Ausschluss sensibler Daten empfehlenswert. Quellen: Tencent Cloud Privacy Policy, AI Service Terms und Hunyuan-Dokumentation.

Privacy Policy

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„AI that brings out the best in you, From first idea to final draft“

Paperpal ist ein KI-gestütztes Academic-Writing-Tool für Forschende, Studierende, Autoren und wissenschaftliche Teams.

Es kombiniert Sprachkorrektur, akademisches Umschreiben, Recherche- und Zitationshilfe, PDF-Chat, Plagiatsprüfung und weitere Pre-Submission-Funktionen in einer Plattform. Der Anbieter positioniert Paperpal explizit als sichere All-in-one-Lösung für wissenschaftliches Schreiben.Paperpal

AI that brings out the best in you, From first idea to final draft

7,4/10 | Gut

Literaturrecherche, Paraphrasieren, Plagiatsprüfung, Rechtschreibprüfung, Übersetzung

Free Kostenloser Einstieg mit akademischen Schreibfunktionen, PDF-Chat, Research & Cite, KI-Detector, Plagiatsprüfung und Submission Checks mit Einschränkungen. Abo Erweiterte bzw. unbegrenzte Nutzung zentraler Funktionen wie Language Editing, Consistency, Research Q&A, Citation Generation, Schreibfeatures und fortgeschrittene akademische Checks. Sonstiges Teams Plan Gruppenplan für 2–10 Mitglieder mit zentraler Abrechnung, Aktivierungscodes und Teamrabatten; basiert laut Support auf Paperpal Prime annual.

Institutional Plans Individuelle Lösungen für Universitäten, Institutionen, Studierende oder Mitarbeitende.

Multi-year Plan Einmalige längere Laufzeitoption für Nutzer, die langfristig buchen möchten.

Standort: Singapur Cactus Communications Services Pte Ltd, 20 McCallum Street, #19-01, Tokio Marine Centre, Singapore 069046.

DSGVO: Bedingt DSGVO-Einschätzung: Paperpal ist aus DSGVO-Sicht gut geeignet bis bedingt gut geeignet, besonders für Forschung und Hochschulkontexte.

Positiv ist, dass Paperpal GDPR-Compliance, ISO/IEC 27001:2022, PECR, CSA STAR Level 1 und weitere Sicherheitsrahmen nennt. Paperpal gibt ausdrücklich an, Nutzerdaten und Dokumente nicht zum Training der KI-Modelle zu verwenden. Zusätzlich nennt Paperpal Verschlüsselung, Vertraulichkeit der verarbeiteten Dokumente und Sicherheitsmaßnahmen für Forschungsdaten.

Negativ ist, dass öffentlich kein klarer, direkt verlinkter AVV/DPA und kein präziser EU-Serverstandort als Standard auffindbar waren; die genannten sicheren Rechenzentren werden nicht eindeutig als EU-only beschrieben.

Serverstandort: Keine gesicherten EU-only-Informationen verfügbar; Paperpal nennt sichere zertifizierte Rechenzentren, aber keinen eindeutig belegten Standort. Weiterführender Link: Paperpal Data Security, Support-Artikel zu Training und Pricing.

Data Security Privacy Policy

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„The essential AI-stack for your company. Simple for business users. Ready for advanced use-cases.“

Langdock ist eine unternehmensfokussierte KI-Plattform mit Chat, Agents, Workflows, Integrationen, Wissenssuche und API-Zugang.

Unternehmen können damit generative KI zentral ausrollen, interne Wissensbestände durchsuchen, Automatisierungen bauen und eigene KI-Anwendungen auf einer gemeinsamen Plattform betreiben. Offiziell positioniert sich Langdock als modellagnostische Plattform für sichere AI-Adoption im Unternehmen.Langdock

The essential AI-stack for your company. Simple for business users. Ready for advanced use-cases

7,4/10 | Gut

Automatisierung, Chatbot, Datenanalyse, KI-Agenten, Textgenerierung, Wissensdatenbank

Free Kostenlose Testphase ohne Kreditkarte zum Prüfen der Plattform. Abo Chat & Agents Basissubscription für modellagnostischen KI-Chat und eigene KI-Agenten; je Nutzer enthaltene Nutzungslimits.

Business / Business Max Business bietet Standardlimits; Business Max bietet laut Docs ein Vielfaches der Nutzungslimits für Power-User. Sonstiges Workflows Add-on Add-on für Automatisierungen; Starter ist enthalten, Business bietet höhere Ausführungsvolumen, Custom individuelle Limits.

API Unified API für mehrere Modelle; Langdock berechnet bei API-Nutzung einen Aufschlag auf Modellanbieterpreise.

Enterprise Deployment Single-Tenant SaaS, Bring-your-own-Cloud oder On-Premise je nach Unternehmensgröße und Sicherheitsanforderung.

Standort: Deutschland Langdock GmbH, Greifswalder Str. 212, 10405 Berlin, Germany.

DSGVO: Ja Langdock stellt auf seiner Website mehrere klare Bausteine für eine DSGVO-konforme Nutzung im gesamten EU-/EWR-Raum bereit: AVV/DPA, überwiegende Verarbeitung in der EU bzw. im EWR, EU-Hosting für die Multi-Tenant-SaaS, dedizierte Bereitstellungsoptionen, Self-Hosting bzw. On-Premise sowie Aussagen zu 'kein Modelltraining'. Da ausdrücklich auch Hosting in eigener Infrastruktur und 'bring your own cloud' angeboten werden, ist ein unkomplizierter Weg zu DSGVO-konformer Nutzung im EU-/EWR-Kontext dokumentiert. Einschränkend ist, dass Datenübermittlungen in Drittländer laut AVV möglich sind, wenn der Kunde aktiv ein LLM mit Serverstandort außerhalb der EU aktiviert.
Positiv
Positiv sind der verfügbare AVV/DPA, die Aussage, dass die Verarbeitung von Kundendaten grundsätzlich innerhalb der EU oder eines EWR-Mitgliedstaats erfolgt, EU-Hosting der Multi-Tenant-SaaS, Self-Hosting und 'bring your own cloud', die dokumentierte Subprozessoren-Liste, 'kein Modelltraining' für Kundendaten sowie die genannten Zertifizierungen ISO 27001 und SOC 2 Type II.
Negativ
Negativ bzw. einschränkend ist, dass die Website keine pauschale Ausschließlichkeit aller Verarbeitungen im EU-/EWR-Raum für jede denkbare Modellkonfiguration zusichert. Im AVV steht ausdrücklich, dass Transfers in ein Drittland auf Weisung des Verantwortlichen möglich sind, etwa wenn ein LLM mit Serverstandort außerhalb der EU aktiviert wird. Zudem ist bei Open-Source-Komponenten auf der Website kein klarer, detaillierter Nachweis gefunden worden.
Serverstandort
Auf der Website wird angegeben, dass die Multi-Tenant-SaaS über Microsoft Azure auf Servern innerhalb der EU gehostet wird. Außerdem heißt es, die Verarbeitung von Kundendaten finde grundsätzlich innerhalb der Europäischen Union oder eines Mitgliedstaats des EWR statt. In der Subprozessoren-Liste des AVV werden Microsoft Ireland Operations Limited mit Datenverarbeitung in der EU für Hosting und Azure-LLMs sowie Amazon Web Services EMEA SARL mit Datenverarbeitung in der EU für AWS-LLMs genannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Work AI that Works"

Glean ist eine Enterprise-Work-AI-Plattform, die Suche, Assistenten und Agenten über Unternehmensdaten zusammenführt.

Die Plattform verbindet sich mit Geschäftsapplikationen, Dokumenten, Chats und Tickets, respektiert bestehende Berechtigungen und unterstützt Funktionen wie Enterprise Search, generative Antworten, Datenanalyse, Deep Research und agentische Automatisierung. Sie ist klar auf Unternehmen und nicht auf Consumer-Self-Service ausgerichtet.Glean

"Work AI that Works."

7,8/10 | Gut

Automatisierung, Chatbot, Datenanalyse, KI-Agenten, Wissensdatenbank

Abo Glean Enterprise Work-AI-Plattform mit Enterprise Search, Assistant, Agents, Connectors, Berechtigungen, Unternehmenskontext und Sicherheitsfunktionen.

Glean Enterprise Flex Sitzbasierte Lizenzierung kombiniert mit gepoolten FlexCredits für erweiterte KI-Funktionen; umfasst Plattformfähigkeiten und nutzungsbasierte Premium-Funktionen. Sonstiges FlexCredits / Usage-based Features Erweiterte Funktionen wie Thinking Mode, Deep Research, Data Analysis, Canvas, Bildverständnis und weitere Features können Credits verbrauchen.

APIs / Developer Platform / MCP APIs für Search, Chat und Agents; Integrationen mit Cursor, Claude Code, Copilot und MCP-Hosts.

Standort: USA Öffentlich nennt Glean auf den Rechts-/Footer-Seiten 260 Sheridan Ave, Suite 300, Palo Alto, CA 94306, United States; die Privacy Policy nennt für Datenschutzanfragen zusätzlich 634 2nd Street, San Francisco, CA 94107, United States.

DSGVO: Bedingt Glean dokumentiert auf der eigenen Website mehrere für die DSGVO im EU/EWR-Raum relevante Bausteine: GDPR-Bezug, Data Processing Addendum mit SCCs, Subprozessorenliste, Kundenrechte für EWR, sowie kundenkontrollierte Hosting-Optionen inklusive Bereitstellung in bevorzugten Regionen und Betrieb in der eigenen AWS-, Azure- oder GCP-Cloud. Gleichzeitig zeigt die Website, dass Standard-Subprozessoren und LLM-/Cloud-Anbieter in den USA sitzen und die allgemeine Privacy-Erklärung internationale Übermittlungen in die USA beschreibt. Für eine DSGVO-konforme Nutzung im EU/EWR erscheint damit ein gangbarer Weg vorhanden, aber nicht als einfache, pauschal abgesicherte Standard-SaaS-Nutzung für alle Fälle.
Positiv
Positiv sind das veröffentlichte DPA mit EU-Standardvertragsklauseln, die ausdrückliche Einordnung von Glean als Auftragsverarbeiter im DPA, die dokumentierte Unterstützung bei Betroffenenrechten und Datenschutz-Folgenabschätzungen, die Subprozessorenliste, die Aussage zu Datenhoheit über globale Regionen, die Möglichkeit einer isolierten Single-Tenant-Bereitstellung sowie kundengehostete Deployments in eigener AWS-, Azure- oder GCP-Cloud. Außerdem nennt Glean Zertifizierungen bzw. Attestierungen wie SOC 2 Type II, ISO/IEC 27001 und ISO/IEC 42001.
Negativ
Negativ bzw. einschränkend ist, dass die Website für die Standardbereitstellung keine konkrete EU-/EWR-Rechenzentrumszusage mit benannten Ländern oder Regionen nennt. Die veröffentlichte Subprozessorenliste nennt zahlreiche US-Anbieter, darunter AWS, Google, Microsoft, OpenAI, Anthropic, Groq, Fireworks.ai und Snowflake, sowie ein Support-Affiliate in Indien. Die Privacy-Erklärung beschreibt zudem Übermittlungen in die USA oder andere Jurisdiktionen. Eine belastbare Aussage, dass die Standard-SaaS-Variante durchgängig innerhalb des EU/EWR verarbeitet wird, ist auf der Website nicht angegeben.
Serverstandort
Auf der Website wird keine feste EU-/EWR-Serverliste mit konkreten Ländern für die Standard-SaaS-Variante angegeben. Genannt werden globale Regionen 'AMER, EMEA oder APAC' sowie kundenkontrollierte Bereitstellung in der bevorzugten Region. In der Subprozessorenliste stehen mehrere US-Subprozessoren und ein Affiliate in Indien. Für kundengehostete Deployments nennt die Website die eigene AWS-, Azure- oder GCP-Cloud des Kunden; der konkrete EU-/EWR-Standort wäre dabei kundenseitig wählbar, aber auf der Website nicht weiter präzisiert.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„The Visual No Code App Builder – Now Powered By AI“

Adalo ist eine visuelle No-Code-Plattform zum Erstellen und Veröffentlichen von datenbankgestützten Web-Apps sowie nativen iOS- und Android-Apps aus einem einzigen Projekt.

KI-Funktionen wie Ada, Magic Start, Magic Add, Visual AI Direction und X-Ray unterstützen beim Generieren, Bearbeiten und Prüfen von Apps per natürlicher Sprache. Der Fokus liegt damit auf App-Bau, Datenmodellierung, Publishing und Integrationen – nicht auf einem isolierten KI-Chat- oder Content-Tool.Adalo

The Visual No Code App Builder – Now Powered By AI

6,4/10 | Solide

App-Entwicklung, Webseitenerstellung

Free Kostenloser Plan zum Bauen und Testen, unbegrenzte Screens, begrenzte Records pro App und Ada AI Assistant. Abo Starter Eine veröffentlichte App, unbegrenzte App Actions, ein App Editor, Custom Fonts, Custom Domain, Publish to Web, automatisiertes App-Store-Publishing, kein Adalo Branding und Ada AI Assistant.

Professional Mehr veröffentlichte Apps, mehr Mitarbeitende/Editoren, mehr Speicher und erweiterte Integrationen.

Team Mehr veröffentlichte Apps, mehr Editor-/Team-Kapazität, Priority Support und teamorientierte Kapazitätserhöhungen.

Business Mehr Apps, unbegrenzte Editor-Struktur bzw. stärkere Team-/Business-Funktionen und Enterprise-nahe Erweiterungen. Sonstiges Adalo Blue Dedizierte Infrastruktur, Custom Monitoring, On-Premise-Möglichkeit und Verbindung zu beliebigen Datenquellen, auch Legacy-Systemen ohne API. Add-ons Zusätzliche veröffentlichte Apps und zusätzliche App Editors können je nach Plan hinzugebucht werden.

Standort: USA Adalo, Inc. 911 Washington Avenue, Suite 501 St. Louis, MO 63101 USA

DSGVO: Bedingt Adalo stellt auf der eigenen Website eine Datenschutzerklaerung und einen in die Nutzungsbedingungen eingebetteten AVV/DPA mit ausdruecklichem GDPR-Bezug bereit. Gleichzeitig ist Adalo laut Datenschutzerklaerung in den USA ansaessig und beschreibt internationale Datentransfers nur allgemein mit 'appropriate safeguards', ohne auf der Website einen konkreten EU/EWR-Serverstandort, eine EU-Datenresidenz oder eine EU-SaaS-Option zu belegen. Fuer Nutzer im gesamten EU/EWR ist eine DSGVO-konforme Nutzung damit allenfalls unter Bedingungen vertretbar, insbesondere auf Basis des DPA und mit sorgfaeltiger eigener Pruefung der Transfers und eingesetzten Datenkategorien.
Positiv
Positiv belegt sind eine veroeffentlichte Datenschutzerklaerung, ein DPA/AVV als Teil der Terms, die ausdrueckliche Nennung der GDPR, die Rollenverteilung Kunde als Controller und Adalo als Processor sowie die Aussage, dass 'Customer Content' nur im Auftrag und nach Weisung des Kunden verarbeitet wird.
Negativ
Negativ ist, dass auf der Website kein EU-/EWR-Rechenzentrum, keine EU-Datenresidenz, keine On-Prem-/Self-Hosting-Option und kein belastbarer Opt-out fuer KI-Training dokumentiert sind. Zudem nennt die Website internationale Datentransfers nur allgemein und fuehrt in der DPA-Schedule 2 keine konkreten Subprozessoren auf, sondern 'N/A'.
Serverstandort
In der Datenschutzerklaerung steht, dass Adalo in den USA ansaessig ist und Daten in Laender uebertragen, gespeichert und verarbeitet werden koennen, in denen Adalo oder seine Dienstleister taetig sind. Ein konkreter Server-/Rechenzentrumsstandort oder EU/EWR-Datenresidenz wird auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘAutomate without limits

n8n ist eine Workflow-Automation-Plattform für technische Teams, die visuelles Bauen mit Code, API-Anbindung und KI-Funktionen kombiniert.

Man kann Workflows, Agenten und Integrationen über eine grafische Oberfläche erstellen, bei Bedarf aber tief mit JavaScript, Python, HTTP-Requests, Custom Nodes und Self-Hosting erweitern. n8n lässt sich in der Cloud oder auf eigener Infrastruktur betreiben.n8n

AI agents and workflows you can see and control

8,1/10 | Sehr gut

API-Integration, Automatisierung, Datenanalyse, KI-Agenten

Free Free version bis 14 tage nach Anmeldung oder wenn selbst gehostet. als Community Edition zur Selbsthostung. Laut Doku läuft jede Self-Hosted-Installation ohne Lizenzschlüssel als freie Community Edition; die Website nennt sie eine „standard, self-hosted version“. Es gibt außerdem eine kostenlose Cloud-Testphase, aber keine dauerhaft kostenlose Cloud-Stufe. Wichtig: Die Community Edition steht unter der Sustainable Use License, nicht unter einer klassischen Open-Source-Lizenz. Abo Starter: 20 € / Monat, jährlich abgerechnet; 2,5K Workflow-Ausführungen, 1 Shared Project, 5 Concurrent Executions, unbegrenzte Nutzer, 50 AI Workflow Builder Credits.

Pro: 50 € / Monat, jährlich abgerechnet; individuelle Ausführungsmenge, 3 Shared Projects, 20 Concurrent Executions, 7 Tage Insights, 150 AI Workflow Builder Credits, Admin Roles, Global Variables, Workflow History, Execution Search.

Business: 667 € / Monat, jährlich abgerechnet; self-hosted, 40K Ausführungen, 6 Shared Projects, SSO/SAML/LDAP, 30 Tage Insights, Environments, Scaling Options, Git-Source-Control.

Enterprise: Preis auf Anfrage; Cloud oder Self-Hosted, individuelle Ausführungsmenge, 200+ Concurrent Executions, 365 Tage Insights, External Secret Store Integration, Log Streaming, Extended Data Retention. Alle Bezahlpläne enthalten laut Preisseite unbegrenzte Nutzer, unbegrenzte Workflows und alle Integrationen; abgerechnet wird nach Workflow-Ausführungen.

Der Help-Center-Artikel ergänzt, dass Business derzeit nur für Self-Hosted verfügbar ist. Sonstiges Community Edition kostenlos per Self-Hosting unter Sustainable Use License. Free Trial für Cloud ist verfügbar und laut Preisseite ohne Kreditkarte startbar. Zusätzlich gibt es einen Start-up-Plan mit 50 % Rabatt auf Business, öffentlich ausgewiesen mit 333 € / Monat, jährlich abgerechnet, für Early-Stage-Startups. Grundsätzlich ist n8n preislogisch ein Execution-based-Modell, nicht pro Task/Schritt.

Standort: Deutschland n8n GmbH, Novalisstr. 10, 10115 Berlin, Germany

DSGVO: Ja n8n dokumentiert auf der eigenen Website mehrere starke Bausteine fuer eine DSGVO-konforme Nutzung im EU/EWR-Raum: AVV/DPA inklusive SCCs fuer Cloud, dokumentierte Subprozessoren, EU-Hosting fuer n8n Cloud sowie eine klar beschriebene Self-Hosting-Option. Fuer die beste verfuegbare Nutzungsform ist besonders relevant, dass n8n self-hosted betrieben werden kann und n8n dabei laut eigener Doku weder Controller noch Processor fuer die vom Kunden verwalteten Daten ist. Damit ist ein unkomplizierter Weg zu einer datenschutzfreundlichen EU/EWR-Nutzung vorhanden, sofern der Betreiber die eigene Infrastruktur DSGVO-konform auswaehlt und Self-Hosting technisch sauber absichert.
Positiv
Positiv belegt sind: AVV/DPA vorhanden und signierbar; DPA enthaelt SCCs; Subprozessorenliste ist veroeffentlicht; n8n Cloud wird laut Security-Seite auf Microsoft Azure in der EU betrieben; in der Subprozessorenliste sind fuer Cloud-Infrastruktur EU-Standorte genannt; Self-Hosting ist offiziell dokumentiert; fuer KI-Funktionen ist vertraglich festgehalten, dass Kundendaten und KI-Output nicht zum Training von durch n8n betriebenen KI-Modellen genutzt werden; fuer self-hosted kann Telemetrie deaktiviert und die Verbindung zu n8n-Servern weiter eingeschraenkt werden.
Negativ
Einschraenkungen bleiben: Die Privacy Policy nennt internationale Datenuebermittlungen auch ausserhalb von EU/EWR, insbesondere in die USA. In der Subprozessorenliste stehen mehrere KI-bezogene Verarbeiter mit Verarbeitung in den USA oder teils EU/US. Die Website nennt fuer die Cloud nur allgemein Hosting in der EU, aber keine frei waehlbare garantierte EU-Datenresidenz pro Kunde oder ein konkretes Land je Tarif. Bei Self-Hosting weist n8n ausserdem darauf hin, dass standardmaessig gewisse Nutzungsdaten verarbeitet werden, sofern Telemetrie nicht deaktiviert wird. ISO 27001 wird auf der Website nicht angegeben.
Serverstandort
Fuer n8n Cloud gibt n8n auf der Security-Seite an, dass die physische Hardware und die auf der Plattform gespeicherten Daten aktuell in der Europaeischen Union gehostet werden. In der Subprozessorenliste werden Microsoft Azure mit Verarbeitung in der EU, konkret Deutschland und Schweden, sowie Hetzner in Deutschland genannt. Fuer KI-Subprozessoren werden teils US-Verarbeitungen genannt. Fuer Self-Hosting bestimmt der Kunde den Serverstandort selbst; auf der Website ist kein einzelner fixer globaler Serverstandort fuer alle Betriebsarten angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„The AI community building the future.“

Hugging Face ist eine zentrale Plattform für die KI-/Machine-Learning-Community. Der Hub dient zum Teilen, Hosten und gemeinsamen Entwickeln von Modellen, Datensätzen und KI-Anwendungen; zusätzlich bietet Hugging Face Spaces, Inference Providers, Inference Endpoints, HuggingChat, Enterprise Hub und Open-Source-Bibliotheken wie Transformers.Hugging Face

The AI community building the future

8,1/10 | Sehr gut

Datenanalyse, Embeddings, KI-Inferenz, LLM-API, Modelltraining, Open-Source-Modell, Sprachmodell

Free Kostenloser Zugang zum Hub zum Entdecken, Experimentieren, Teilen und Kollaborieren mit Modellen, Datasets und Spaces; geeignet für Lernen, Open-Source-Projekte und erste Prototypen. Abo PRO Account Persönliches Abo mit mehr privatem Speicher, mehr öffentlichem Speicher, mehr Inference-Credits, höherem ZeroGPU-Kontingent, Spaces Dev Mode, ZeroGPU Spaces Hosting, privatem Dataset Viewer und Blog-Funktionen.

Team Organisationsplan für wachsende Teams mit SSO, Storage Regions, Audit Logs, Resource Groups, Repository Analytics, erweiterten Authentifizierungs- und Sichtbarkeitskontrollen, Token-Kontrolle und Team-Vorteilen für ZeroGPU / Inference Providers.

Enterprise Unternehmensplan mit Team-Funktionen plus höheren Storage-, Bandbreiten- und API-Limits, SCIM-Provisioning, erweiterten Sicherheits- und Zugriffskontrollen, Managed Billing, Legal-/Compliance-Prozessen und dediziertem Support.

Enterprise Plus Erweiterter Unternehmensplan laut Enterprise-Dokumentation mit zusätzlichen Governance-, Policy-, Netzwerk-, SSO-, Managed-User- und Vendor-Onboarding-Funktionen; individuell zu prüfen. Sonstiges Inference Providers Pay-as-you-go-Modell für Zugriff auf Modelle externer und eigener Inference Provider über eine zentrale API; Abrechnung über Hugging Face oder über eigene Provider Keys möglich.

Inference Endpoints Dedizierte, autoskalierende Deployments für ML-Modelle auf gemanagter Infrastruktur; nutzungsabhängige Abrechnung nach Instanz/Hardware.

Spaces Hardware / ZeroGPU / Jobs / Storage Zusätzliche nutzungsabhängige Modelle für Spaces-Hardware, ZeroGPU-Erweiterungen, Jobs/Scripts, Training/Fine-Tuning, Eval-Workloads und zusätzlichen Speicher.

Standort: Frankreich Hugging Face SAS, 9 rue des Colonnes, 75002 Paris, Frankreich.

DSGVO: Ja Hugging Face belegt auf der eigenen Website mehrere für den EU/EWR-Raum relevante Bausteine: eine Datenschutzerklärung mit EU-Hauptniederlassung in Frankreich, eine Subprozessorenliste, ausdrücklich verfügbare GDPR-Datenverarbeitungsvereinbarungen über Enterprise-Pläne, SOC 2 Type 2 sowie wählbare EU-Datenresidenz für Team- und Enterprise-Organisationen. Für die Standardnutzung gilt laut Dokumentation jedoch teils US-Speicherung; der beste dokumentierte Weg zur DSGVO-konformen Nutzung im EU/EWR ist daher die Nutzung von Team/Enterprise mit EU-Regionen bzw. EU-Datenresidenz sowie vertraglicher Absicherung per DPA. Zusätzlich existiert ein starker Open-Source-/Self-Hosting-Pfad über eigene Hugging-Face-Komponenten.
Positiv
Positiv sind die dokumentierte EU-Hauptniederlassung in Frankreich, eine veröffentlichte Datenschutzerklärung, eine veröffentlichte Subprozessorenliste, verfügbare GDPR-Datenverarbeitungsvereinbarungen über Enterprise-Pläne, SOC 2 Type 2 sowie ausdrücklich verfügbare EU-Storage-Regionen für Modelle, Datensätze, Spaces und laut Dokumentation auch Inference Endpoints.
Negativ
Negativ ist, dass für Nicht-Team-/Nicht-Enterprise-Nutzer Repositories laut Website immer in den USA gespeichert werden. Zudem nennt die Subprozessorenliste mehrere Verarbeitungen in den USA bzw. United States/EMEA. Ein allgemein verfügbarer, direkt verlinkter Standard-AVV für alle Pläne wurde auf der Website nicht gefunden; die DPA wird nur über Enterprise-Pläne erwähnt. Für einige Punkte wie konkrete EU-Länder der Rechenzentren, ISO 27001 und ein allgemeines plattformweites KI-Training-Opt-out fehlt auf der Website eine vollständige, einheitliche Darstellung.
Serverstandort
Auf der Website ist angegeben: Für Nicht-Team-/Nicht-Enterprise-Nutzer werden Repositories in den USA gespeichert. Für Team/Enterprise sind wählbare Regionen 'US' und 'EU' dokumentiert; für Buckets ebenfalls 'US' und 'EU'. Die Datenschutzerklärung nennt außerdem mögliche Verarbeitung in den USA und anderen Ländern. Konkrete einzelne EU-/EWR-Rechenzentrumsstandorte werden auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Your Visual Studio“

Fotor ist ein webbasiertes Kreativ- und Bildbearbeitungstool mit KI-Funktionen für Fotooptimierung, Hintergrundentfernung, Retusche, Text-zu-Bild, Bild-zu-Video, Designvorlagen und KI-Agenten-Workflows.

Das Tool läuft im Browser sowie auf Windows, Mac, iOS und Android und richtet sich an Einsteiger, Content-Teams, Marketer, Freelancer und kleinere Unternehmen, die ohne komplexe Profi-Software visuelle Inhalte erstellen wollen.Fotor

Your Visual Studio

4,5/10 | Eingeschränkt

Bewerbungsfotos, Bildbearbeitung, Bildgenerierung, Grafikdesign

Free Free forever; begrenzte Credits, eine gleichzeitige Generierung, wenige Chats und Tasks mit AI Agent Sisi, Basis-Bearbeitung, Basis-Templates, begrenzte Effekte/Fonts, begrenzte Creation Storage Duration, kleiner Cloud-Speicher und Exporte mit Wasserzeichen. Abo Fotor Pro Mehr Credits, mehrere gleichzeitige Generierungen, deutlich mehr AI-Agent-Sisi-Chats, AI-Agent-Tasks, 100+ Editing Tools, AI Portrait Retouch, viele Templates/Assets, Premium-Effekte/Fonts, exklusive KI-Modelle, unbegrenzte Creation Storage Duration, mehr Cloud-Speicher und wasserzeichenfreie HD-/Transparent-PNG-Exporte.

Fotor Pro+ Alles aus Pro plus mehr Credits, mehr Parallel-Generierungen, mehr AI-Agent-Sisi-Nutzung, AI Batch Edit für Background Remover/Replacement, mehrere Brand Kits, AI Slides Generation, deutlich mehr Cloud-Speicher und erweiterte Projekt-/Asset-Funktionen. Sonstiges Fotor Max / Credits Höhere Nutzungs- und Speichergrenzen; Fotor nutzt Credits für KI-Modelle und nennt Rollover ungenutzter Credits bei aktivem Abo bis zu einem bestimmten Zeitraum.

AI Headshot Plans Einmalige Headshot-Pakete für Individual- und Team-Nutzung mit AI Headshots, Redo, schneller Verarbeitung und HD-Qualität.

API Plans API-Pläne werden auf der Pricing-Seite als eigener Bereich genannt; konkrete Nutzung sollte separat geprüft werden.

Standort: China ⚠️ Keine gesicherten Informationen verfügbar – Stand 28.04.2026. Offiziell klar verifizierbar ist die Firmenbezeichnung Chengdu Everimaging Science & Technology Co., Ltd / Everimaging; eine vollständige postalische Geschäftsadresse ist auf den recherchierten Fotor-Seiten nicht eindeutig ausgewiesen.

DSGVO: Nein Auf der Website ist eine Datenschutzerklärung vorhanden, aber die dokumentierten Angaben sprechen aus EU-/EWR-Sicht nicht für eine klar belegte DSGVO-konforme Nutzung. Für AIGC-Eingaben, AIGC-Ausgaben sowie Face-Data-bezogene Verarbeitung nennt Fotor Server von Amazon Web Services in den USA. Eine EU-/EWR-Datenresidenz, ein AVV/DPA, eine Subprozessoren-Liste oder eine Self-Hosting-/On-Premise-Option sind auf der Website nicht angegeben. Damit ist für Nutzer im europäischen Raum keine vollumfänglich belegte DSGVO-konforme Nutzung dokumentiert.
Positiv
Positiv dokumentiert sind eine veröffentlichte Datenschutzerklärung, Löschmöglichkeiten für personenbezogene Daten sowie Aussagen, dass Face Data nicht zum Training anderer KI-Produkte genutzt wird. Außerdem heißt es, dass Inhalte nur nach ausdrücklicher Nutzeraktion und Engine-Auswahl an Drittmodelle übertragen werden und dabei nur zur angeforderten Generierung verwendet werden sollen.
Negativ
Negativ aus EU-/EWR-Sicht sind insbesondere die ausdrücklich genannten Serverstandorte in den USA für AIGC-Eingaben, AIGC-Ausgaben und Face Data, das Fehlen einer auf der Website auffindbaren EU-Datenresidenz, das Fehlen eines auf der Website auffindbaren AVV/DPA, das Fehlen einer auf der Website auffindbaren Subprozessoren-Liste sowie keine auf der Website angegebene On-Premise-, Private-Cloud- oder Hybrid-Option. Zudem verweist die Datenschutzerklärung auf Recht der VR China und Gerichtsstand Chengdu.
Serverstandort
In der Datenschutzerklärung werden für AIGC-Eingaben, AIGC-Ausgaben und Face Data Server von Amazon Web Services in den USA genannt. Weitere EU-/EWR-Rechenzentrumsstandorte sind auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Launch your dream site in seconds“

Hostinger Website Builder ist ein No-Code-Website-Baukasten mit integriertem Hosting, Domain-/SSL-Bundle, Templates, Marketing-Funktionen und mehreren KI-Werkzeugen.

Nutzer können Websites per Drag-and-drop oder per KI-Prompt erstellen und anschließend für Portfolios, Firmenwebsites, Blogs oder kleinere bis mittlere Online-Shops anpassen. Besonders relevant sind die integrierten KI-Funktionen für Texte, Bilder, Logos, Blogposts, Produktbeschreibungen und SEO.Hostinger

Build anything with AI from a personal site to an advanced web app – no coding needed

7,2/10 | Gut

App-Entwicklung, Bildgenerierung, E-Commerce-Optimierung, GEO, Logoerstellung, Produktbeschreibung, SEO, Textgenerierung, Webseitenerstellung

Abo Premium Für kleine Unternehmen, Terminseiten und professionelle Präsentationen; enthält AI Website Builder, Hostinger Horizons Credits, kostenlose Domain im ersten Jahr, E-Mail-Postfächer, Hosting und Sicherheitsfunktionen.

Business Website Builder Für Websites und Online-Shops; enthält AI-Tools, E-Commerce-Funktionen, Domain, SSL, E-Mail, viele Websites, Vibe-Coding-/Horizons-Credits, SEO-, Marketing- und E-Mail-Kampagnenfunktionen.

Web Hosting / WordPress / Cloud / VPS Alternative Hosting-Pläne für Nutzer, die WordPress, eigenen Code, Cloud-Ressourcen oder VPS-Kontrolle benötigen. Sonstiges Hostinger Horizons KI-gestützter Prompt-basierter Web-App-/Website-Builder mit Credits, je nach Plan.

Domains, E-Mail, CDN, Agency Hosting, API Zusätzliche Produkte und Erweiterungen rund um Hosting, Domainverwaltung, E-Mail, Performance und Entwicklerzugriff.

Standort: Litauen Für EU-Kunden maßgebliche Vertragseinheit: Hostinger International Limited, 61 Lordou Vironos str., 6023 Larnaca, Cyprus. Operative/Registrar-Stelle laut offizieller Registrar-Info: HOSTINGER operations, UAB, Švitrigailos str. 34, Vilnius 03230, Lithuania.

DSGVO: Bedingt Hostinger dokumentiert auf der eigenen Website eine DSGVO-Ausrichtung, verweist ausdrücklich auf die Verarbeitung nach der DSGVO, stellt einen AVV/DPA auch für den Website Builder bereit und bietet für reguläre Hosting-Pläne mehrere Rechenzentrumsstandorte in der EU an. Für den konkret genannten Hostinger Website Builder ist der Serverstandort laut Hilfeseite jedoch für Primärdateien fest und nicht als EU-Datenresidenz auswählbar beschrieben; zusätzlich werden Assets über ein weltweites Cloudflare-CDN ausgeliefert. Zudem nennt die Datenschutzerklärung ausdrücklich mögliche Übermittlungen in Drittländer außerhalb von EU/EWR. Für eine Nutzung aus EU/EWR-Sicht ist DSGVO-konforme Verwendung daher nur unter Voraussetzungen und mit Prüfung des konkreten Datenflusses möglich, nicht klar vollumfänglich belegt.
Positiv
Auf der Website finden sich eine Datenschutzerklärung mit ausdrücklichem DSGVO-Bezug, ein AVV/DPA für den Website Builder als 'Covered Service', Hinweise zu SCCs bei Drittlandtransfers, mehrere EU-Serverstandorte für Hosting-Pläne sowie eine Aussage, dass Gespräche mit Hostinger AI Agents nicht zum Training oder Fine-Tuning von KI-Modellen genutzt werden. Außerdem nennt Hostinger eine ISO/IEC-27001-Konformität.
Negativ
Für den Hostinger Website Builder wird auf der Website kein konkret auswählbarer EU-Serverstandort für Primärdaten genannt; stattdessen heißt es, die Primärdateien lägen an einem festen Ort und Assets würden über ein weltweites CDN mit über 330 Standorten ausgeliefert. Die Datenschutzerklärung sagt zudem, dass sich einige Server außerhalb von EU/EWR befinden können, etwa in den USA, Brasilien, Singapur und Indonesien. Eine dedizierte Unterseite mit klarer Subprozessorenliste wurde auf der Website nicht gefunden.
Serverstandort
Für allgemeine Web- und Cloud-Hosting-Pläne nennt Hostinger EU-Standorte in Frankreich, Deutschland, Litauen, den Niederlanden und dem Vereinigten Königreich; diese können laut Hilfeseite ausgewählt werden. Für den konkret betrachteten Hostinger Website Builder heißt es jedoch nur, dass die Primärdateien in einem festen Standort gespeichert werden und Assets über das Cloudflare-CDN weltweit ausgeliefert werden. Ein konkreter EU/EWR-Primärstandort für den Website Builder ist auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„The Creator-First Generative AI Platform“

Leonardo.AI ist eine generative KI-Plattform für Bild-, Video-, Design- und Motion-Workflows.

Offiziell positioniert sich das Produkt für die Erstellung hochwertiger Visuals aus Prompts oder Referenzbildern, für präzises Editieren, Upscaling sowie für API-gestützte Produktions-Workflows. Die Plattform bietet außerdem Team-Kollaboration und Entwicklerzugang per API.Leonardo.AI

The Creator-First Generative AI Platform

7,0/10 | Gut

Bildbearbeitung, Bildgenerierung, Charakterdesign, Illustrationen, Videogenerierung

Free Kostenloser Einstieg mit täglich erneuerten Fast Tokens, Bildgenerierung, Videogenerierung, Flow State, limitierten Blueprints, limitiertem Realtime Canvas, Realtime Generation, Presets, Elements, Plattformmodellen und Drittanbieter-Modellen. Abo Essential Für tägliche Hobby-Nutzung und Enthusiasten; enthält monatliche Fast Tokens, Token Bank, private Generierungen, Presets, Enhanced Quality, unbegrenzte persönliche Collections, persönliche KI-Modelle, gleichzeitige Generierungen und Top-up Tokens.

Abo Premium Für Semi-Profis und aktive Creator; enthält mehr monatliche Fast Tokens, größere Token Bank, private Generierungen, Enhanced Quality, unbegrenzte Collections, mehr persönliche KI-Modelle, höhere Parallelisierung, Warteschlange, Top-up Tokens und unbegrenzte Relaxed Image Generation für ausgewählte Modelle.

Abo Ultimate Für professionelle Creator, kleine Unternehmen und Content-Produzenten; enthält deutlich mehr monatliche Fast Tokens, größere Token Bank, private Generierungen, Enhanced Quality, viele persönliche KI-Modelle, höhere Parallelisierung, größere Warteschlange, Top-up Tokens sowie unbegrenzte Relaxed Image und Video Generation für ausgewählte Modelle.

Abo / Team Starter Team-Plan mit Shared Tokens, Bank Capacity, Fast Tokens pro Sitz, privaten Team-Generierungen, Team-Token-Nutzung für Modelltraining, unbegrenzten Collections, unbegrenzten Realtime-Canvas- und Realtime-Generation-Aktionen, Enhanced Quality und Team-Workflow-Funktionen.

Abo / Team Growth Erweiterter Team-Plan mit mehr Shared Tokens, höherer Bank Capacity, mehr Fast Tokens pro Sitz, privaten Team-Generierungen, Modelltraining mit Team Tokens, unbegrenzten Collections, unbegrenzten Realtime-Aktionen und Enhanced Quality. Sonstiges Custom Plan Individuell zugeschnittener Plan für größere Workflows; umfasst individuelle Fast Tokens pro Sitz, alle Starter- und Growth-Funktionen sowie maßgeschneiderte Anforderungen.

Pay as you go / API Nutzungsbasierte API-Option ohne langfristige Verpflichtung, automatische Top-ups, Zugriff auf aktuelle Modelle und parallele Generierungen.

API Custom Für höhere Produktionsvolumen und langfristige Skalierung; enthält individuelle Limits für parallele Generierungen, modellbasierte Rabatte und dedizierten Support für Produktionsdeployments.

Standort: Australien Suite 1007, 120 High St, North Sydney, NSW 2060, Australia

DSGVO: Bedingt Für den EU/EWR-Raum ist eine DSGVO-konforme Nutzung teilweise dokumentiert, aber nicht vollumfänglich abgesichert. Positiv sind eine veröffentlichte Datenschutzerklärung mit Europa-Bezug, ein Data Processing Addendum mit SCCs, ein EEA-Vertreter in Irland und eine Subprozessorenliste. Negativ ist jedoch, dass die Website selbst eine Speicherung in den USA und Verarbeitung in Australien sowie weiteren Ländern nennt, AWS als Hosting in den USA aufführt und keine EU-Datenresidenz zusichert. Zusätzlich behält sich Leonardo.Ai laut Datenschutzerklärung vor, Inhalte und Kontodaten zur Verbesserung des Dienstes und zum Training von Algorithmen und KI-Produkten zu nutzen. Damit erscheint eine DSGVO-konforme Nutzung im EU/EWR nur unter Bedingungen und nach genauer Einzelfallprüfung möglich, nicht als klar belegte Standardnutzung.
Positiv
Auf der Website finden sich eine Datenschutzerklärung, ein Data Processing Addendum mit Standardvertragsklauseln für eingeschränkte Drittlandtransfers, Angaben zu Betroffenenrechten, ein EEA-Vertreter in Irland sowie eine veröffentlichte Liste von Subprozessoren. Für Mehrnutzer-/Team-Konstellationen beschreibt das DPA eine Verarbeitung als Auftragsverarbeiter nach dokumentierten Kundenweisungen.
Negativ
Die Website nennt als Standardspeicherort die USA und als Verarbeitungsort Australien sowie weitere Länder. In der Subprozessorenliste stehen mehrere Anbieter in den USA und Singapur; eine verbindliche EU-/EWR-Datenresidenz wird nicht angegeben. Zudem erklärt die Datenschutzerklärung, dass Inhalte und zugehörige Kontodaten zur Verbesserung des Dienstes sowie zum Training von Algorithmen, Modellen und KI-Produkten genutzt werden können. Eine klare, allgemeine Opt-out-Möglichkeit für KI-Training ist auf der Website nicht angegeben.
Serverstandort
Laut Datenschutzerklärung werden Informationen in den USA gespeichert und in Australien sowie weiteren Ländern verarbeitet. Das DPA nennt AWS als Hosting- und Infrastrukturanbieter und führt AWS mit Sitzland USA in der Subprozessorenliste auf. Ein konkreter EU-/EWR-Serverstandort oder eine EU-Datenresidenz wird auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘGemini ist ein breit aufgestelltes KI-Produkt von Google für Endnutzer, Teams und Entwickler.

In den Gemini Apps unterstützt es u. a. Schreiben, Planen, Brainstorming, Deep Research, Canvas für Docs/Apps/Slides/Code, Bild- und Videogenerierung sowie Dateianalyse.
In Workspace steckt Gemini direkt in Gmail, Docs, Sheets, Drive und mehr. Für Entwickler gibt es zusätzlich eine API mit Function Calling, Structured Outputs, Grounding, Code Execution und weiteren Tools.Gemini

Meet Gemini, Google's AI assistant

4,4/10 | Eingeschränkt

Bildgenerierung, Chatbot, Datenanalyse, Dokumentenanalyse, Funktionsaufrufe, KI-Agenten, Multimodale-KI, Nachhilfe, Präsentationen, Programmierung, Reasoning-Modell, Recherche, Sprachassistent, Sprachmodell, Textgenerierung, Übersetzung, Videogenerierung, Zusammenfassung

Free Die Gemini-App kann kostenlos für allgemeine KI-Aufgaben genutzt werden, z. B. Schreiben, Planen, Brainstorming, Lernen, Zusammenfassen, Bild-/Kameraeingaben, Sprachinteraktion und teilweise App-Anbindungen wie Gmail, Drive, Maps oder Flights. Die kostenlose Nutzung ist funktional, aber bei Modellen, Nutzungslimits und erweiterten Funktionen eingeschränkt. Abo Google AI Plus: Mehr Zugriff auf Gemini, mehr Zugriff auf Gemini 3.1 Pro, begrenzter Zugriff auf Veo 3.1 Lite, Flow, NotebookLM, Gemini in Gmail und weiteren Google-Produkten sowie Cloudspeicher.

Google AI Pro: Enthält die Plus-Funktionen mit höheren Limits; zusätzlich höherer Zugriff auf Gemini 3.1 Pro, Veo 3.1 Lite, Flow, NotebookLM, Gemini in Gmail/Docs/Slides/Sheets/Meet und Google-AI-Funktionen.

Google AI Ultra: Höchste private Abo-Stufe mit höchsten Limits, Zugriff auf Gemini 3.1 Pro, Veo 3.1, Deep Think und Gemini Agent; einige Funktionen sind regional eingeschränkt.

Google Workspace mit Gemini: Für Unternehmen in Google Workspace integriert bzw. abhängig vom Workspace-Tarif verfügbar; umfasst Gemini in Gmail, Docs, Sheets, Slides, Drive, Meet, Chat, Vids sowie die Gemini-App mit Basic oder Expanded Access.

AI Expanded Access: Workspace-Add-on für höhere Limits bei erweiterten KI-Funktionen wie Bildgenerierung, Videogenerierung, Deep Reasoning, NotebookLM, Workspace Studio und Echtzeit-Sprachübersetzung.

AI Ultra Access: Workspace-Add-on mit höchstem Zugriff auf erweiterte KI-Funktionen, u. a. Bild-/Videogenerierung, Deep Reasoning, NotebookLM, Workspace Studio, Whisk und Project Mariner. Sonstiges Gemini API: Zusätzlich gibt es eine Gemini Developer API mit Free Tier und Paid Tier. Die Abrechnung erfolgt nutzungsbasiert nach Modell und Nutzung, z. B. über Input-/Output-Tokens, Audio-/Video-/Bildnutzung, Context Caching, Grounding und teilweise Batch-/Standard-/Priority-Optionen.

AI Studio / Entwicklerzugang: Google AI Studio ist der Einstieg für Entwickler; bei API-Nutzung gelten separate Gemini-API-Bedingungen.

Workspace-Hinweis: Private Google-AI-Pläne gelten laut Google für persönliche Google-Konten; Workspace-Kunden sollen stattdessen Workspace-Add-ons bzw. Workspace-Tarife nutzen.

Regionale Einschränkungen: Einzelne Funktionen wie Gemini Agent, Project Mariner, Flow oder Whisk können je nach Land, Sprache, Kontotyp und Alter eingeschränkt sein.

Nutzungslimits: Funktionen und Limits unterscheiden sich stark nach Free, Plus, Pro, Ultra, Workspace und API.

Standort: USA Google LLC: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

DSGVO: Unklar Auf der Website von Gemini sind einzelne Datenschutz- und Kontrollhinweise auffindbar, insbesondere zur Deaktivierung von 'Gemini Apps Activity' für zukünftige Chats sowie zu Export-/Löschkontrollen. Für eine belastbare Bewertung der DSGVO-/GDPR-Konformität im gesamten EU-/EWR-Raum fehlen auf der angegebenen Domain jedoch entscheidende Angaben zu EU-Datenresidenz, konkreten Serverstandorten, AVV/DPA, Subprozessoren und Zertifizierungen. Daher ist die Konformität auf Basis der Website-Dokumentation nur unklar.
Positiv
Positiv dokumentiert sind Nutzerkontrollen für Review, Verwaltung, Export und Löschung von Gemini-Daten. Außerdem beschreibt die Website, dass künftige Gemini-Chats nicht zur Verbesserung von Google-Technologien für maschinelles Lernen verwendet werden, wenn 'Gemini Apps Activity' deaktiviert wird. Die Website nennt zudem eine breite Verfügbarkeit in vielen Ländern und verweist auf Geschäfts- und Enterprise-Wege über Google Workspace bzw. Google Cloud.
Negativ
Negativ ist, dass auf der Website keine konkreten Angaben zu Server-/Rechenzentrumsstandorten im EU-/EWR-Raum gefunden wurden. Ebenso wurden auf der Website keine klaren Angaben zu AVV/DPA, Subprozessoren, EU-Datenresidenz, On-Premise-/Self-Hosting, Open-Source-Komponenten oder relevanten Zertifizierungen wie ISO 27001 oder SOC 2 gefunden. Zudem ist das Opt-out vom Training laut Website nur für zukünftige Chats über die Einstellung 'Gemini Apps Activity' beschrieben; ein umfassender vertraglicher Ausschluss für alle Inhalte ist auf der Website nicht angegeben.
Serverstandort
Auf der Website nicht angegeben. Es wurden keine konkreten Serverstandorte oder EU-/EWR-Rechenzentren auf der Domain gemini.google gefunden.

– ★★★★★★★★★★ (0)

Link

Link

ⓘKI-gestützte Videoplattform für avatarbasierte Business-Videos.

Synthesia ist eine KI-Videoplattform, mit der Unternehmen ohne Kamera, Studio oder Schauspieler professionelle Videos erzeugen können.

Inhalte lassen sich aus Prompt, Skript, Dokument, PDF oder URL in mehrszenige Videos umwandeln und anschließend mit Avataren, Stimmen, Branding und Übersetzungen verfeinern. Der Fokus liegt klar auf Training, Sales Enablement, Marketing und interner Kommunikation.Synthesia

The #1 AI video platform for business

7,8/10 | Gut

Avatarerstellung, Sprachausgabe, Untertitelung, Videogenerierung, Videoübersetzung

Free Kostenloser Einstieg mit KI-Videoerstellung, begrenzten Credits, begrenzten Videominuten und einer kleinen Auswahl an KI-Avataren. Abo Starter Alles aus Basic plus Video-Downloads, AI Video Assistant, AI Dubbing, Entfernen des Synthesia-Logos, eigene Personal Avatars, mehr Avatare, Support und Credits.

Creator Alles aus Starter plus mehr Personal Avatars, API-Zugriff, gebrandete Videoseiten, mehrere Avatare pro Szene, interaktive Videos, mehr KI-Avatare, Prioritäts-Support und mehr Credits. Sonstiges Enterprise Individuelles Enterprise-Modell mit unbegrenzten Videominuten, Übersetzung, vielen Stock-Avataren, unbegrenzten Personal Avatars, SAML/SSO, Live-Kollaboration, Brand Kits, SCORM Export, Onboarding, Dedicated CSM und Custom Credits.

Credits / API / Custom Avatar Synthesia nutzt Credits als gemeinsame Währung für KI-Nutzungsfunktionen; Custom Personal Avatars sind je nach Plan enthalten oder Enterprise-seitig erweitert.

Standort: Vereinigtes Königreich Synthesia Ltd, 20 Triton Street, Regent's Place, 3rd Floor, London NW1 3BF, United Kingdom.

DSGVO: Bedingt DSGVO-Einschätzung: Synthesia ist aus DSGVO-Sicht bedingt bis gut geeignet, vor allem für Business- und Enterprise-Nutzung.

Positiv ist, dass Synthesia ein Data Processing Addendum anbietet, das die Rolle als Auftragsverarbeiter für Kundendaten adressiert. Zusätzlich nennt Synthesia im Security-Bereich Sicherheitsmaßnahmen, Subprozessor-Management, Transfer Impact Assessments für grenzüberschreitende Übermittlungen und technische/organisatorische Maßnahmen. Positiv ist auch, dass Synthesia laut Trust-Center-FAQ Daten innerhalb der EU in Rechenzentren in Irland speichert.

Negativ ist, dass Synthesia Subprozessoren und Affiliates in mehreren Ländern nutzt, darunter auch USA- und UK-Bezüge; dadurch müssen EU-Unternehmen DPA, Subprozessoren, Drittlandtransfers, Avatar-/Stimmrechte und Moderationsprozesse prüfen.

Serverstandort: Laut Synthesia Trust Center werden Daten innerhalb der EU in Rechenzentren in Irland gespeichert; Subprozessoren und internationale Verarbeitung bleiben dennoch relevant. Weiterführende Links: Synthesia DPA, Security Practices, Subprozessoren.

Data Processing Agreement

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Smarter business planning, powered by purpose-built AI“

LivePlan ist eine cloudbasierte Software für Businesspläne, Finanzprognosen, Pitch-Präsentationen und laufende Unternehmenssteuerung.

Die KI hilft beim Schreiben von Planabschnitten, beim Umschreiben von Texten, bei Forecast-Vorschlägen, bei der Ideenvalidierung und bei marktbezogenen Recherchen. Zusätzlich bietet LivePlan Integrationen mit QuickBooks Online und Xero sowie Dashboards zum Abgleich von Forecast und Ist-Daten.LivePLan

Smarter business planning, powered by purpose-built AI

7,4/10 | Gut

Businessplan, Finanzanalyse, Umsatzprognose

Abo Standard Businessplan schreiben, mit anderen zusammenarbeiten, Plan herunterladen und drucken; geeignet für klassische Businessplanung und einfache Finanzplanung.

Premium Alles aus Standard plus mehrere Forecast-Szenarien, QuickBooks-Online- und Xero-Integration, Actual Results Dashboard, automatisierter Forecast Builder, Monthly Review und Actuals + Forecast. Sonstiges LivePlan Coach / Expert Zusatzangebot mit persönlicher Video-Unterstützung, Prioritätsunterstützung und individueller Anleitung für Planung und Nutzung.

Berater-/Strategic-Advisor-Nutzung Schulungen und Ressourcen für Berater, Gründerzentren und strategische Advisor.

Standort: USA Palo Alto Software, Inc., 44 West Broadway, Suite 500, Eugene, OR 97401, United States

DSGVO: Bedingt Für Nutzer im EU/EWR ist eine DSGVO-konforme Nutzung nur unter Bedingungen plausibel dokumentiert. Positiv sind eine eigene Datenschutzerklärung, ein verfügbares DPA/AVV, ausdrückliche GDPR-Bezüge, Regelungen zu internationalen Datentransfers per Standardvertragsklauseln sowie Aussagen, dass KI-Eingaben nicht zum Training der Modelle genutzt werden. Gleichzeitig nennt die Website keinen konkreten EU-/EWR-Serverstandort, keine EU-Datenresidenz und keine On-Premise-/Self-Hosting-Option. Zudem verweist die DPA-Seite für die Liste der Subprozessoren auf eine externe Palo-Alto-Domain statt auf eine Unterseite von liveplan.com; auf der hier ausgewerteten Domain selbst ist damit keine vollständige Subprozessorenliste dokumentiert.
Positiv
Vorhanden sind eine Datenschutzerklärung, ein DPA/AVV mit Bezug auf GDPR und dokumentierte Verarbeitung auf Kundenweisung. Die Terms of Service verlangen bei Verarbeitung von EU-Daten ausdrücklich ein wirksames DPA. Für EU-Datenübermittlungen nennt die Website Standardvertragsklauseln als Schutzmechanismus. Für KI-Funktionen wird erklärt, dass übermittelte Daten nicht als Trainingsdaten für KI-Modelle oder verarbeitende Dienste verwendet werden; zusätzlich gibt es ein Opt-in für die Prüfung von Interaktionen zur Verbesserung der KI-Funktionen, das laut Website jederzeit widerrufen werden kann.
Negativ
Auf der Website ist kein konkreter Serverstandort in der EU/im EWR angegeben. Es gibt keine dokumentierte EU-Datenresidenz, keine Zusage zu EU-Rechenzentren und keine On-Premise-/Self-Hosting-Option. Die Security-Seite nennt AWS als Rechenzentrumsanbieter, aber ohne regionale Eingrenzung. Für KI-Funktionen werden Daten an Drittanbieter wie Anthropic, Google Gemini und OpenAI gesendet; zwar laut Website anonymisiert und nicht zum Training genutzt, jedoch bleibt dies aus EU/EWR-Sicht eine zusätzliche Verarbeitungskette. Eine vollständige Subprozessorenliste ist auf liveplan.com selbst nicht angegeben.
Serverstandort
AWS wird als Rechenzentrumsanbieter genannt. Ein konkreter Standort der Server oder Rechenzentren in der EU/im EWR wird auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Create custom, responsive websites with the power of code — visually.“

Webflow ist eine visuelle Plattform zum Erstellen, Verwalten und Hosten von Websites und webbasierten Erlebnissen.

Zum Funktionsumfang gehören unter anderem visueller Builder, CMS, Hosting, Collaboration, APIs, Localization, Analyze/Optimize sowie Webflow AI für Site-Generierung, Copy, CMS-Inhalte und SEO/AEO-Unterstützung. Für die Einordnung als „KI-Tool“ ist wichtig: KI ist ein wachsender Teil des Produkts, aber nicht der alleinige Produktkern.Webflow

Build, manage, optimize — all with Webflow AI

7,4/10 | Gut

E-Commerce-Optimierung, SEO, Textgenerierung, UI-Design, Webseitenerstellung

Free Kostenloser Einstieg zum Bauen und Testen von Webflow-Projekten mit Webflow-Subdomain. Abo Basic Für einfache Websites mit eigener Domain ohne CMS-Fokus.

CMS Für Blogs, Content-Websites und dynamische Inhalte mit CMS-Funktionen.

Business Für größere Marketing- und Business-Websites mit höherer Kapazität und mehr Traffic.

Standard / Plus / Advanced Für Online-Shops mit steigenden E-Commerce-Funktionen und Kapazitäten.

Starter / Core / Growth / Freelancer / Agency Workspace-Pläne für Einzelpersonen, Teams, Freelancer und Agenturen mit Kollaboration, Rollen und Client-Zugriff. Sonstiges Enterprise Individuelles Enterprise-Angebot mit erweiterten Sicherheits-, Support-, Governance- und Skalierungsfunktionen.

Webflow AI AI Site Builder und AI Assistant für Website-Erstellung, Seiten, CMS Collection Items, SEO/AEO und Hilfe im Editor.

Standort: USA Webflow, Inc., 398 11th Street, Floor 2, San Francisco, CA 94103, USA

DSGVO: Bedingt DSGVO-Einschätzung: Webflow ist aus DSGVO-Sicht bedingt geeignet.

Positiv ist, dass Webflow ein Data Processing Addendum bereitstellt, SOC 2 Type II und ISO 27001 im Trust Center nennt, Daten in Transit und at rest verschlüsselt und für Webflow AI angibt, Kundendaten nicht zum Training generativer KI-Modelle zu verwenden; auch Prompts und Outputs sollen nicht zur Verbesserung von Foundation Models genutzt werden.

Negativ ist, dass Webflow laut Privacy FAQ Kunden- und Endnutzerdaten in den USA speichert und mehrere US-basierte Subprozessoren nutzt. Für EU-Unternehmen sind daher DPA, SCCs, Subprozessoren, Consent/Cookie-Setup, Formulardaten, Tracking, Third-Party-Apps und Webflow-AI-Nutzung zu prüfen.

Serverstandort: USA. Weiterführender Link: Webflow DPA, Privacy FAQ, Trust Center und AI Approach.

Data Processing Addendum Global Privacy Policy

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Snowflake powers AI, data engineering, applications, and analytics on a trusted, scalable AI Data Cloud — eliminating silos and accelerating innovation.“

Snowflake Cortex Analyst ist ein Text-to-SQL-/Conversational-Analytics-Service für strukturierte Daten in Snowflake.

Fachanwender können Fragen in natürlicher Sprache stellen; Cortex Analyst generiert dazu SQL und liefert Antworten, ohne dass Endnutzer selbst SQL schreiben müssen. Die Funktion ist per REST API integrierbar und baut für hohe Genauigkeit auf Semantic Views / Semantic Models, benutzerdefinierte Instruktionen und verifizierte Queries auf.Snowflake Cortex Analyst

Snowflake powers AI, data engineering, applications, and analytics on a trusted, scalable AI Data Cloud — eliminating silos and accelerating innovation

7,4/10 | Gut

Datenanalyse, Datenvisualisierung

Abo Snowflake nutzt grundsätzlich ein konsumptionsbasiertes Modell statt klassischer fester Monatsabos. Sonstiges Snowflake Consumption / Credits Nutzung wird über Snowflake-Verbrauch abgerechnet; Snowflake beschreibt sein Pricing als verbrauchsorientiert nach Storage und Compute.

Cortex Analyst API-Nutzung Cortex Analyst ist per REST API nutzbar und eignet sich für Apps, Dashboards, Chatbots oder Streamlit-Anwendungen.

Cortex AI / Cortex Search / Cortex Agents Ergänzende Cortex-Funktionen für LLM-Funktionen, Suche, Agenten und weitere KI-Workloads; Kosten hängen von Funktion, Modell, Region und Nutzung ab.

Standort: USA Snowflake, Inc., 135 Constitution Drive, Menlo Park, CA 94025, USA

DSGVO: Bedingt DSGVO-Einschätzung: Snowflake Cortex Analyst ist aus DSGVO-Sicht gut geeignet, wenn die Snowflake-Umgebung DSGVO-konform konfiguriert ist.

Positiv ist, dass Cortex Analyst vollständig in Snowflake Cortex integriert ist und Snowflake-RBAC, Datenschutz- und Governance-Funktionen respektiert; generierte SQL-Abfragen halten laut Dokumentation die festgelegten Zugriffskontrollen ein. Positiv ist außerdem, dass Cortex Analyst als vollständig gemanagter Dienst über REST API in Snowflake eingesetzt wird und keine separate externe Datenpipeline für Business-Fragen benötigt.

Negativ ist, dass regionale Modellverfügbarkeit beachtet werden muss; nicht alle Cortex-Funktionen und Modelle sind in jeder Region verfügbar, und Cross-Region-Inference kann Datenresidenz-Auswirkungen haben.

Serverstandort: Abhängig von Snowflake-Account-Region und aktivierten Cortex-/Cross-Region-Funktionen; EU-Regionen wie Frankfurt, Irland, London oder Stockholm sind in Cortex-Regionstabellen relevant, aber konkrete Modell-/Featureverfügbarkeit muss geprüft werden. Weiterführende Links: Cortex Analyst Docs, Cortex AI Functions, Snowflake Pricing.

Snowflake Privacy Notice

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Your AI notetaker is now also your Conversational Knowledge Engine“

Otter.ai ist ein KI-Meeting-Assistent für automatische Transkription, Meeting-Notizen, Zusammenfassungen, Action Items, AI Chat und Wissenssuche über Meetings hinweg. Das Tool verbindet sich u. a. mit Zoom, Microsoft Teams und Google Meet und erstellt aus Gesprächen durchsuchbare Meeting-Daten.Otter.ai

Your AI notetaker is now also your Conversational Knowledge Engine

7,2/10 | Gut

Meetingprotokoll, Transkription, Zusammenfassung

Free Kostenloser Einstieg mit Zoom-, Microsoft-Teams- und Google-Meet-Anbindung, AI Chat, AI Meeting Workflows, begrenzten Audio-/Video-Imports, Live-Transkription, Sprechererkennung, Audio-Wiedergabe, Mehrsprachigkeit, Mobile Apps und begrenztem monatlichem Transkriptionskontingent. Abo Pro Für Einzelpersonen und kleine Teams; enthält mehr Aufzeichnungsminuten, Advanced AI Workflows, monatliche Audio-/Video-Imports, längere Meetings, erweiterte Meeting-Templates, unbegrenzten Speicher, Team Vocabulary, taggable speakers, erweiterte Suche, Export und Wiedergabe.

Business Für mittelgroße Teams; enthält unbegrenzte Meetings und In-App-Aufnahmen, Custom AI Workflows, unbegrenzte Audio-/Video-Imports, längere Meetingdauer, Admin-Funktionen, Activity Logs, Usage Analytics, mehrere gleichzeitige Meeting-Beitritte und priorisierten Support.

Enterprise Für große Teams und Unternehmen; enthält Business-Funktionen plus unbegrenzte Custom AI Workflows, Otter Sales Notetaker, Custom Integrations, SSO, SCIM, Domain Capture, Enterprise Security Controls, HIPAA-Add-on, API, Webhooks, Video Replay und Customer Success Program. Sonstiges API / Webhooks Enterprise-nahe Integrationsmöglichkeit zur Verbindung von Otter mit CRM-, Dialer-, Projekt- und Unternehmenssystemen.

MCP Server Otter nennt einen MCP Server zur Anbindung externer KI-Workflows; Zugriff und Governance hängen vom Plan und den Admin-Einstellungen ab.

Standort: USA Otter.ai, Inc., 800 W El Camino Real, Suite 170, Mountain View, CA 94040, USA.

DSGVO: Bedingt Die Website belegt, dass Otter.ai GDPR-relevante Vertragsunterlagen bereitstellt und die GDPR ausdrücklich im DPA adressiert. Für den EU/EWR-Raum ist die Nutzung aber nur bedingt als DSGVO-konform einschätzbar, weil auf der Website als Kern-Infrastruktur und Datenspeicher AWS in den USA genannt wird und zudem mehrere US-Subprozessoren eingesetzt werden. Eine EU-Datenresidenz, EU-Rechenzentren oder eine On-Premise-/Self-Hosting-Option sind auf der Website nicht angegeben. Positiv ist, dass ein DPA vorhanden ist und bei den genannten KI-Dienstleistern ausdrücklich steht, dass Kundendaten nicht zum Training oder zur Verbesserung deren Modelle genutzt und nicht gespeichert werden; zugleich erlaubt Otter laut Terms die Nutzung aggregierter und/oder de-identifizierter Daten für maschinelles Lernen und Training, sodass die Gesamtlage für EU/EWR-Nutzer nur unter zusätzlichen Prüfungen und Voraussetzungen tragfähig wirkt.
Positiv
Auf der Website gibt es ein DPA als Anhang zu den Terms of Service, das die GDPR und deren nationale Umsetzungen im EWR ausdrücklich nennt. Es gibt eine Subprozessoren-Liste. Für Anthropic und OpenAI wird auf der Website angegeben, dass keine Kundendaten zum Training oder zur Verbesserung ihrer KI-Modelle genutzt und nicht gespeichert werden. Zudem nennt Otter eine SOC 2 Type 2-Bestätigung und Sicherheitsrichtlinien auf Basis des ISO 27001/2-Frameworks.
Negativ
Auf der Website wird AWS als Cloud- und Kundendatenspeicherplattform in den USA genannt; auch im Help Center wird AWS Region West, United States, genannt. Die Subprozessoren-Liste enthält überwiegend US-Anbieter. Eine EU-Datenresidenz, ein EU-/EWR-Rechenzentrum, eine dedizierte EU-Umgebung oder Self-Hosting-/On-Premise-Betrieb sind auf der Website nicht angegeben. Außerdem erlauben die Terms die Nutzung aggregierter und/oder de-identifizierter Daten für geschäftliche Zwecke einschließlich maschinellen Lernens und Training.
Serverstandort
Auf der Website wird als Kern-Infrastruktur Amazon Web Services mit Standort USA genannt. Im Help Center steht zudem, dass Otter AWS-Dienste für Datenspeicherung in der AWS-Region West, United States, nutzt. EU-/EWR-Serverstandorte oder EU-Datenresidenz sind auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Where knowledge begins“

Perplexity Sonar ist eine Modellfamilie für KI-Suche, webgestützte Antworten, Recherche, Reasoning und Deep Research. Die API ist besonders stark bei aktuellen Fakten, Quellenangaben, Produktvergleichen, Zusammenfassungen und Research-Workflows.Perplexity Sonar

LLM „Where knowledge begins“

7,9/10 | Gut

Funktionsaufrufe, LLM-API, Recherche, Sprachmodell

Standort: USA Perplexity AI, Inc., 115 Sansome St, Ste 900, San Francisco, CA 94104-3624, USA

DSGVO: Ja Gesamteinschätzung: Bedingt bis gut DSGVO-geeignet für die Sonar API, abhängig vom Vertrag.

Positiv ist, dass Perplexity für die Sonar API eine strikte Zero Data Retention Policy nennt: Inhalte aus API-Anfragen werden nicht gespeichert und Kundendaten werden nicht für Modelltraining genutzt. Erfasst werden laut API-Dokumentation nur notwendige Abrechnungsmetriken wie Tokenanzahl, verwendetes Modell, Zeitstempel, Dauer und API-Key-Identifikation; diese Metadaten enthalten laut Perplexity keine Prompt- oder Antwortinhalte. Zusätzlich nennt Perplexity SOC 2 Type II, HIPAA Gap Assessment und CAIQlite im Trust-/Security-Kontext.

Negativ ist, dass Perplexity laut FAQ seine Compute-Infrastruktur über AWS in Nordamerika hostet; für EU-Kunden bedeutet das eine Drittland-/Transferprüfung. Keine gesicherten Informationen verfügbar zu einem öffentlich direkt geprüften AVV/DPA oder SCC-Dokument in den ausgewerteten Quellen.

Serverstandort: AWS in Nordamerika für Sprachmodelle/API laut Perplexity FAQ. Fazit: Für API-basierte Recherche- und Suchanwendungen datenschutzseitig deutlich attraktiver als viele LLM-APIs, aber für DSGVO-konforme EU-Nutzung sollten DPA/AVV, Transfermechanismus, Subprozessoren und Enterprise-Vertrag geprüft werden. Quellen: Perplexity Privacy & Security, FAQ und Enterprise Security-Angaben.

Privacy & Security

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Built to Keep You in Flow State“

Windsurf ist ein KI-gestützter Coding-Assistant bzw. eine agentische IDE für Softwareentwicklung.

Der Windsurf Editor kombiniert den lokalen Agenten Cascade mit dem Cloud-Agenten Devin, unterstützt Modellrouting über Adaptive, bietet IDE-Integrationen, MCP-Anbindungen, Previews und Team-/Enterprise-Funktionen für Governance, Security und Deployment. Das Tool richtet sich primär an Entwickler:innen, technische Teams und Unternehmen, nicht an allgemeine Office-Anwender.Windsurf

Built to Keep You in Flow State

6,9/10 | Solide

App-Entwicklung, KI-Agenten, Programmierung

Free Light Usage Allowance, Tab, Previews/Deploys je nach Limit und Einstieg in Windsurf. Abo Pro Standard Usage Allowance, unbegrenzte Kernfunktionen, zusätzliche Nutzung zum API-Preis.

Max Heavy Usage Allowance für Poweruser und hohe Agenten-/Coding-Nutzung. Sonstiges Teams Teamplan mit zentraler Abrechnung, Admin Dashboard, Analytics, Support und Teamfunktionen. Enterprise SSO, Access Controls, RBAC, Volume Discounts, Hybrid Deployment, Account Management und individuelle Bereitstellung.

Standort: USA Terms of Service nennen Exafunction, Inc., 900 Villa Street, Mountain View, CA 94041, USA; die Privacy Policy nennt Exafunction, Inc., 990 Villa St., Mountain View, CA 94041, USA.

DSGVO: Bedingt DSGVO-Einschätzung: Windsurf ist aus DSGVO-Sicht bedingt bis gut geeignet, besonders für Teams, Enterprise, EU-Cluster, Hybrid oder Self-hosted.

Positiv ist, dass Windsurf SOC 2 Type II, Penetrationstests, Zero Data Retention für Teams/Enterprise standardmäßig und ZDR-Opt-in für Individual-Pläne dokumentiert. Positiv sind außerdem EU-Server in Frankfurt für Enterprise-Optionen, Hybrid Deployment mit kundeneigener datenhaltender Instanz und Self-hosted Deployment in eigener Private Cloud oder On-Premises.

Negativ ist, dass in Cloud-Plänen Anfragen über Windsurf-Server und Subprozessoren laufen können; bestimmte Features wie Websuche, MCP oder Remote Indexing können Datenretention oder Subprozessoren ohne ZDR erfordern.

Serverstandort: Standard Cloud USA; Enterprise EU-Option Frankfurt; Hybrid/Self-hosted kundenseitig steuerbar. Weiterführender Link: Windsurf Security und Pricing.

Security Privacy Policy

– ★★★★★★★★★★ (0)

Link

Link

ⓘ"Frontier intelligence, customized to you.“

Die Mistral API ist die Entwickler- und Enterprise-Schnittstelle für Mistral-Modelle.

Über Mistral AI Studio können Unternehmen und Entwickler Modelle per API nutzen, Prompts testen, Agents bauen, RAG-Workflows umsetzen, Fine-Tuning nutzen, Workspaces verwalten und API-Nutzung abrechnen. Mistral bietet sowohl open-weight als auch kommerzielle/Premier-Modelle an.Mistral API

LLM - build, customize, and deploy AI, your way

8,1/10 | Sehr gut

Embeddings, Funktionsaufrufe, KI-Agenten, LLM-API, Multimodale-KI, Open-Source-Modell, Programmierung, Reasoning-Modell, Sprachmodell, Texterkennung

Free Le Chat Free Persönlicher KI-Assistent für Chat, Suche, Lernen, Bilder, Projekte, Memories und Connectors; nicht gleichzusetzen mit produktiver API-Nutzung. Sonstiges API / La Plateforme Nutzungsbasierte API für Mistral-Modelle, Chat, Embeddings, OCR, Agents, Coding, multimodale Modelle und Entwickler-Workflows.

Self-Deployment / Open-Weight-Modelle Ausgewählte Modelle können selbst oder über Cloud-/Enterprise-Deployments betrieben werden; Funktionsumfang hängt vom jeweiligen Modell ab.

Enterprise Private Deployment Individuelle private Bereitstellung für Organisationen mit erhöhten Kontroll-, Sicherheits- und Skalierungsanforderungen.

Standort: Frankreich Mistral AI, 15 rue des Halles, 75001 Paris, France. Mistral ist unter der Nummer 952 418 325 in Paris eingetragen.

DSGVO: Bedingt Für Nutzer im EU-/EWR-Raum ist eine DSGVO-konforme Nutzung auf Basis der Website grundsätzlich möglich, aber nicht durchgängig in der Standard-SaaS-Variante klar und einfach belegt. Positiv sind ein veröffentlichter AVV/DPA, ausdrücklich beschriebene DSGVO-Rollen und Betroffenenrechte, dokumentierte Subprozessor-Regelungen sowie ein klarer Self-Deployment-/On-Premise-Pfad für offene Modelle. Gleichzeitig ist für die allgemeine API-/Studio-Nutzung auf der Website kein eindeutig dokumentierter EU-/EWR-Serverstandort als Standard für alle Datenverarbeitungen belegt; zudem erwähnt die Website internationale Datenübermittlungen mit SCCs. Deshalb ist die Nutzung eher 'bedingt' als klar vollumfänglich belegt.
Positiv
Mistral veröffentlicht eine Datenschutzerklärung und ein Data Processing Addendum. Im DPA wird Mistral AI bei geschäftlicher Nutzung als Auftragsverarbeiter beschrieben und verpflichtet sich, personenbezogene Daten nur nach dokumentierten Weisungen des Kunden zu verarbeiten. Es gibt Unterstützung bei Betroffenenrechten, DPIA, Audits und Meldung von Datenschutzverletzungen. Für die API nennt die Dokumentation, dass über die API gesendete Daten nicht für das Modelltraining verwendet werden. Zusätzlich gibt es Self-Deployment für Modelle auf eigener Infrastruktur sowie ein europäisch gehostetes Compute-Angebot mit EU-Rechenzentren.
Negativ
Auf der Website ist für die allgemeine Mistral-API-/Studio-SaaS-Nutzung kein konkreter, verbindlicher EU-/EWR-Serverstandort oder eine allgemeine EU-Datenresidenz für alle Kundendaten eindeutig angegeben. Stattdessen beschreibt Mistral auch internationale Datenübermittlungen und verweist auf SCCs. Eine konkrete öffentlich einsehbare Subprozessorenliste mit einzelnen Standorten wurde in den gefundenen Seiten nicht direkt aufgefunden. Für manche Trainings-/Verbesserungsnutzungen gibt es je nach Produkt und Tarif Opt-out-Mechanismen oder Standard-Ausnahmen, was ohne saubere Konfiguration zusätzliche Prüfung erfordert.
Serverstandort
Für die allgemeine API-/Studio-Datenverarbeitung auf der Website nicht konkret angegeben. Gefunden wurde: Mistral Compute ist als europäisch gehostete KI-Cloud mit 'EU tier-3+ data-centers' beschrieben; zusätzlich wird ein Standort in Schweden erwähnt. Für Datenübermittlungen außerhalb der EU nennt Mistral SCCs.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Turn lazy prompts into great ones“

Prompt Cowboy ist ein webbasiertes KI-Tool zur Optimierung von Prompts für ChatGPT, Claude, Gemini und andere LLMs.

Laut Anbieter verwandelt es grobe Ideen in klarere, leistungsfähigere Prompts und ergänzt diese je nach Eingabe um Rückfragen, damit der Prompt mit mehr Kontext verbessert werden kann. Die Plattform richtet sich an Einzelnutzer und Teams, die Prompts erstellen, speichern, wiederverwenden und teamfähig organisieren wollen.Prompt Cowboy

Turn lazy prompts into great ones

6,0/10 | Solide

Prompt-Optimierung, Promptgenerator

Free Unbegrenzte Prompts mit Standard-KI; begrenzter Zugriff auf das leistungsstärkste Modell; Nutzung der Ergebnisse mit ChatGPT, Claude, Gemini und anderen Tools. Abo Individual Für Einzelpersonen mit unbegrenztem Zugriff auf das leistungsstärkste Modell, Advanced Memories, wiederverwendbaren Templates und Early Access.

Team Für Teams mit gemeinsamen Workflows, Team-Nutzung und Zugriff auf leistungsstarke Prompt-Optimierung.

Standort: Australien Fourday AI Pty Ltd, Surry Hills, Sydney NSW 2000, Australia.

DSGVO: Bedingt DSGVO-Einschätzung: Prompt Cowboy ist aus DSGVO-Sicht bedingt geeignet.

Positiv ist, dass Prompt Cowboy eine transparente Privacy Policy veröffentlicht, EU/UK-GDPR als anwendbaren Rechtsrahmen erwähnt, Daten nicht verkauft und ausdrücklich angibt, Nutzerdaten nicht zum Training großer Sprachmodelle zu verwenden. Positiv sind außerdem TLS/HTTPS, Verschlüsselung gespeicherter Daten, zusätzliche Verschlüsselung sensibler Items, Supabase Row-Level Security, Löschmöglichkeit des Accounts und Purge innerhalb von 30 Tagen.

Negativ ist, dass Prompt Cowboy von Fourday AI Pty Ltd in Australien betrieben wird, Anbieter wie Supabase, Google Cloud, Stripe und PostHog nutzt und kein öffentlich klar ausgewiesenes Standard-AVV/DPA oder EU-only-Hosting belegt ist.

Serverstandort: Keine gesicherten EU-only-Informationen; Betreiber sitzt in Sydney, Australien, Hosting läuft über Dienstleister wie Supabase. Weiterführende Links: Prompt Cowboy Privacy, Security, Pricing.

Privacy Policy

– ★★★★★★★★★★ (0)

Link

Link