// Infrastruktur
In Europa gehostet. Klare Verantwortung in Europa.
Holdstill hält primäre Speicherung, Verarbeitung und Backups für die Galerielieferung in Regionen der Europäischen Union, sofern nicht vertraglich dokumentiert abweichend. Diese Seite erklärt praktisch, was «EU-Hosting» für Fotografen, Studios und Unternehmenskunden bedeutet: wo die Bytes liegen, wie wir über Subprozessoren denken, wie Backups und Löschung mit Residenz zusammenspielen, wie wir auf Due-Diligence-Frageböcher antworten und wie optionale Komponenten wie transaktionale E-Mail oder KI-Inferenz dieselbe Haltung teilen. Sie ergänzt unsere Datenschutzerklärung und den AVV und ist gemeinsam mit ihnen zu lesen.
01Was EU-Residenz für Ihre Galerien bedeutet
Wenn wir sagen, dass Originale und Derivate in der EU bleiben, meinen wir, dass Objektspeicher, Rechenregionen für Transkodierung und Bundling und Datenbanken mit Galeriemetadaten und Zugriffsregeln in benannten EU-Rechenzentren betriebener Anbieter liegen. Wir spiegeln Ihre Galerie-Originale nicht still in multikontinentale CDNs nur um Millisekunden. Randdienste näher bei Besuchern sind so konfiguriert, dass Ihr Bild außerhalb freigegebener Regionen nicht persistiert; wo ephemerer Cache existiert, ist er zeitlich begrenzt und intern dokumentiert.
02Warum Residenz für Ihre Kundinnen und Kunden zählt
Unternehmens- und öffentliche Kunden fragen zunehmend, wo Hochzeits-, Porträt- oder Kampagnenbilder leben — nicht nur das Land Ihres Studios, sondern welche Cloud-Region Backups hostet und wer in der Unterauftragskette zugreifen darf. Eine klare EU-Haltung vereinfacht Antworten in Ausschreibungen, Schulratsverträgen und DSGVO-Haftungsdiskussionen. Holdstills Architektur ist bewusst zurückhaltend: weniger Regionen, weniger Überraschungen, schriftliche Zusagen, die Sie Ihren Hinweisen bei der Beschreibung von Subprozessoren beifügen können.
03Subprozessoren und Transparenz
Wir führen eine knappe Liste von Kategorien wie Cloud-Infrastruktur, transaktionale E-Mail, Observability und optionale KI-Inferenz. Jeder Eintrag enthält eine Funktionsbeschreibung und die für Galerielieferung relevante Region personenbezogener Daten. Wir informieren Kunden über wesentliche Änderungen vorab, damit Sie Verarbeitungsregister aktualisieren und bei schwerwiegenden Datenschutzgründen widersprechen können. Wir ersetzen keine unbenannten «Niederlassungen» durch echte technische Verantwortung.
04Backups, Redundanz und Löschung
Backups sind verschlüsselt, mit Produktion im selben Residenzversprechen collokalisiert und rotieren nach Kalendern, die Wiederherstellungsziele und Minimierung ausgleichen. Wenn Sie eine Galerie oder ein Asset löschen, werden aktive Objekte zügig entfernt und Backup-Kopien in dokumentierten Fenstern abgelaufen statt unbefristet aufbewahrt. Wir verwenden keine interregionalen Kopien außerhalb der EU für primäre Produktdaten. Sollte die Architektur dies eines Tages erfordern, würden wir diese Seite, den AVV und Kundenhinweise vorab aktualisieren.
05Übermittlungen und Rechtsmechanismen
Wenn ein unbedingt nötiger Subprozessor begrenzt personenbezogene Daten außerhalb EWR verarbeiten würde — etwa bei seltenem Failover — stützen wir uns auf Angemessenheitsbeschlüsse, Standardvertragsklauseln und ergänzende technische Maßnahmen wie Verschlüsselung und strenge Zugriffsgrenzen. Wir dokumentieren Transfer-Folgenabschätzungen wo angemessen und können unter Vertraulichkeit eine Zusammenfassung für Enterprise-Beschaffungsteams liefern.
06Leistung ohne Residenz zu opfern
Europäisches Hosting muss nicht langsam wirken. Wir optimieren Transkodierungspipelines, Bilddarstellungen und Transport, damit typische Galerieöffnungen in gängigen Veranstaltungsmobilnetzen flüssig bleiben. Wo globales Anycast DNS oder statische Marketingseiten Verfügbarkeit verbessert, wird diese Schicht kein Umweg, um Aufträge in nicht genannte Rechtsräume zu lagern.
07KI und E-Mail in derselben Residenz-Erzählung
Optionale KI-Inferenz ist an EU-Regionen oder in den KI-Bedingungen beschriebene EU-ansässige Anbieter gebunden. Transaktionale E-Mail-Anbieter werden nach Zuverlässigkeit und AVV-Ausrichtung gewählt; Nachrichtentexte enthalten nur, was Sie senden. Keine Komponente baut nicht zugehörige Werbedatensätze.
08Protokollierung, Überwachung und Zugriff
Betriebsprotokolle, die personenbezogene Daten enthalten können, werden in EU-Regionen gespeichert, mit Zugriffskontrolle und einer Aufbewahrungsdauer, die den Anforderungen von Sicherheits- und Compliance-Untersuchungen angemessen entspricht. Supportzugriff folgt geringster Berechtigung und wird dokumentiert. Wir bieten keine Schnittstellen für Strafverfolgung außerhalb rechtsstaatlicher Verfahren und lehnen übermäßig weite Anfragen ab, wo das Recht es erlaubt.
09Enterprise und Maßimplementierungen
Signature-Kunden mit speziellen Bedürfnissen können zusätzliche vertragliche Zusagen aushandeln: benannte Regionen, strengere Genehmigungshürden für Subprozessoren oder an das Produkt angepasste Aufbewahrungskalender. Einmal unterzeichnet ergänzen solche Bedingungen diese Seite für den benannten Kunden.
10Due Diligence und Frageböcher
Senden Sie Ihren Sicherheits- und Residenzfragebogen an privacy@holdstill.app. Wir antworten schriftlich mit Details statt generische Marketing-PDFs weiterzuleiten. Typische Artefakte sind Subprozessorlisten, Architekturüberblicke und Zusammenfassungen jüngerer Tests. Erste Antwort binnen weniger Werktage; komplexe Prüfungen können iterieren.
11Was wir von Ihnen erwarten
Die Richtigkeit von Residenzaussagen in Ihren eigenen Kundenverträgen hängt davon ab, wie Sie das Produkt konfigurieren und welche Integrationen Sie außerhalb Holdstill hinzufügen. Exportieren Sie in Tools außerhalb der EU, entzieht sich diese Verarbeitung unserer Kontrolle und muss separat offengelegt werden. Halten Sie Kontoadressen aktuell, damit wir Sie über wesentliche Infrastrukturänderungen informieren können.
12Telemetrie-Minimierung
Produkttelemetrie für Funktionszuverlässigkeit wird nach Möglichkeit aggregiert und vermeidet Nachrichtentexte oder Bildpixel, außer Sie senden sie in expliziten Supportflüssen. IP-Adressen in Protokollen werden gekürzt oder rotieren nach Zeitplänen, die Sicherheitsuntersuchungen unterstützen statt unbegrenzte Verhaltensakte zu führen.
13Wartungsfenster und Resilienz
Geplante Wartung kann die Verfügbarkeit kurz beeinträchtigen; wir planen nach Möglichkeit außerhalb nupzialer Hochsaison und veröffentlichen Statusupdates. Intra-EU-Failover kann aktive Verarbeitung zwischen Verfügbarkeitszonen verschieben, ohne die hier beschriebenen Residenzverpflichtungen zu ändern.
14Portabilität, Exporte und schmerzfreier Ausstieg
Residenz nützt wenig, wenn Sie Ihre Originale und Metadaten nicht intakt mitnehmen können. Holdstill bietet Exportpfade, die Assets, Galeriestruktur und Zugriffskonfigurationszusammenfassungen bündeln, passend für Migration auf einen anderen Stack oder kaltes Archiv. Exporte entstehen aus denselben EU-Regionen wie die Produktion, damit Dateien nicht opportunistisch durch Drittstaaten springen. Wir dokumentieren Prüfsummenerwartungen und Aufbewahrung von Exportjobs, damit Ihr IT-Team Lieferungen abstimmt. Für einmalige vollständige Extraktion bei Unternehmensausgliederung schreiben Sie an privacy@holdstill.app mit Umfang: wir planen ein Fenster, das Ratenbegrenzungen und Ihre nachgelagerten Speicherrichtlinien respektiert.
15Schulen, NGOs und wiederverwendbare Ausschreibungstexte
Öffentliche und missionsorientierte Kunden fügen Lieferantenantworten oft direkt in Ausschreibungsunterlagen ein. Daher formulieren wir Residenz vorsichtig: benannte Regionen, benannte Subprozessorkategorien und ausdrückliche Ablehnung stiller multikontinentaler Replikation von Galerie-Originalen. Wenn Ihr Fragebogen Flussdiagramme fordert, liefern wir vereinfachte Ansichten, die Marketing-Site-Traffic von Galerieliefer-Traffic trennen, damit Prüfer statische Seiten nicht mit Kundenbildern verwechseln. Wenn eine Klausel Ihrer Vorlage der technischen Realität widerspricht, weisen wir früh hin statt vage Sprache zu unterschreiben, die Ihre Berater unter Audit nicht verteidigen können.
16Integrationen des Fotografen und Grenzen des Umfangs
Holdstills EU-Haltung deckt Verarbeitung innerhalb der Produktgrenze ab. Wenn Sie CRM, Abrechnung oder Retusche außerhalb der EU anbinden, müssen Sie diese Flüsse in Ihren eigenen Hinweisen offenlegen. Wir zeigen Webhooks und API-Ziele klar in den Einstellungen, um versehentliche Weiterleitung personenbezogener Daten an ungeprüfte Endpunkte zu erschweren. Bei First-Party-Integrationen gelten dieselbe Subprozessordisziplin wie in unserem AVV. Wenn Sie vertraglich brauchen, dass eine bestimmte Integration nie Pixel außerhalb der EU speichert, fordern Sie eine schriftliche Anlage, die auf diese Integrationskennung begrenzt ist.