Sicherheit bei Renewly

Wie wir Ihre Vertragsdaten schützen

Ihre Lieferantenverträge enthalten sensible kommerzielle Konditionen. Diese Seite erklärt genau, wie Renewly diese Informationen speichert, verarbeitet und schützt.

Authentifizierung

Standardmäßig passwortlos, Hardware-Schlüssel unterstützt

Renewly verwendet passwortlose Authentifizierung. Statt eines Passworts erhalten Sie einen Magic Link per E-Mail. Es gibt kein gespeichertes Passwort, das geleakt oder erraten werden könnte. Es gelten Limits pro Vorgang: 10 Versuche pro 15 Minuten für die Anmeldung, 5 für die Registrierung und 3 für das Zurücksetzen des Passworts.

Sie können außerdem einen Passkey registrieren - Touch ID, Face ID oder einen Hardware-Sicherheitsschlüssel (YubiKey, Titan Key). Passkeys nutzen den WebAuthn-Standard und sind an Ihr Gerät gebunden. Sie können mehrere Passkeys registrieren und diese in Ihren Kontoeinstellungen einzeln benennen oder widerrufen.

Zwei-Faktor-Authentifizierung (TOTP) ist als zusätzliche Ebene verfügbar. Das Deaktivieren von TOTP erfordert einen zweiten Authentifizierungsschritt (AAL2) - ein Angreifer mit gekaperter Sitzung auf niedrigerem Sicherheitsniveau kann Ihre 2FA nicht abschalten.

Magic Links sind an eine Allowlist vertrauenswürdiger Ursprünge gebunden. Für eine Domain erzeugte Links können nicht auf einen externen Host umgeleitet werden.

Verschlüsselung

Bei der Übertragung und im Ruhezustand

Alle Daten, die zwischen Ihrem Browser und Renewly übertragen werden, sind mit TLS 1.3 verschlüsselt. In unserer Datenbank gespeicherte Vertragsdateien und extrahierte Daten werden im Ruhezustand mit AES-256 verschlüsselt.

Wir speichern niemals Zahlungskartendaten. Die gesamte Abrechnung wird direkt von Stripe abgewickelt.

Speicherung und Infrastruktur

Wo Ihre Daten liegen

Renewly ist ein Dual-Region-Dienst. Ihre Kontodaten, Verträge und extrahierten Metadaten werden in Supabase gespeichert. Supabase ist SOC 2 Type II und verfügt über ISO/IEC 27001:2022 für sein gesamtes Informationssicherheits-Managementsystem. Sie wählen Ihre Region bei der Registrierung, und die Daten bleiben für die gesamte Lebensdauer des Workspace in dieser Region.

European Union
Supabase eu-central-1 (AWS Frankfurt)
Your contracts and account data are stored in the EU on Supabase eu-central-1 (AWS Frankfurt). Contract data extraction runs in the EU region via Google Vertex.
United States
Supabase us-east-1 (AWS N. Virginia)
Your contracts and account data are stored in the United States on Supabase us-east-1 (AWS N. Virginia). Contract data extraction runs in the US region via Google Vertex.

Vertrags-PDF-Dateien werden in Supabase Storage gespeichert. Jede Datei ist nur über signierte URLs zugänglich, die nach kurzer Zeit ablaufen. Es gibt keine öffentliche URL für hochgeladene Verträge.

Die vollständige Übersicht der Subprozessoren und die Offenlegung der operativen Logs finden Sie auf unserer Trust-Seite.

Zugriffskontrollen

Wer was sehen kann

Jede Datenbankabfrage wird durch Row-Level Security (RLS) durchgesetzt. Der Zugriff wird auf Datenbankebene geprüft, nicht nur im Anwendungscode. Ein Benutzer kann nur Verträge abfragen, die ihm oder seiner Organisation gehören.

Sobald ein Benutzer einer Organisation beitritt, sieht er nur die Verträge dieser Organisation. Persönliche Daten dringen nicht in die Organisationsansicht durch, und die Analysen einer Organisation können nicht auf die Daten eines anderen Mandanten zugreifen. Analyseabfragen werden über eine sitzungsbezogene Whitelist von Vertrags-IDs eingegrenzt.

Der Workspace-Wechsel wird serverseitig mit Mitgliedschaftsprüfung abgewickelt. Der Wechsel zu einer Organisation, deren Mitglied Sie nicht sind, wird auf dem Server abgelehnt, nicht nur im Client.

Audit-Logging

Was wann passiert ist

Renewly schreibt für jede wesentliche Benutzeraktion einen Audit-Log-Eintrag: Authentifizierungsereignisse (Anmeldung, Abmeldung, MFA-Änderungen, Registrierung und Widerruf von Passkeys), Vertragsvorgänge (Upload, Download, Löschung, Versions-Upload), Abrechnungsereignisse (Abonnement erstellt, gekündigt), Team-Ereignisse (Einladungen, Rollenänderungen) und Kontoänderungen (Profilaktualisierung, Datenexport, Löschantrag).

Audit-Logs werden für 3 Jahre zu Sicherheits- und Compliance-Zwecken aufbewahrt. Ihr eigenes Audit-Log ist in jedem von Ihnen angeforderten Datenexport enthalten.

Verarbeitung durch Dritte

Was unsere Systeme verlässt

Wenn Sie einen Vertrag hochladen, wird der Dokumenttext an einen externen Analyseanbieter gesendet, um wichtige Termine, Klauseln und Konditionen zu extrahieren. Es wird ausschließlich der Vertragstext gesendet. Kontoinformationen, E-Mail-Adressen oder andere personenbezogene Daten sind nicht enthalten.

Unsere LLM-Extraktionsanbieter (Gemini über Google Vertex, Claude über Anthropic) arbeiten gemäß ihren API-Bedingungen mit einer Zero-Data-Retention-Richtlinie - Vertragstext wird nach der Verarbeitung weder aufbewahrt noch zum Training von Modellen verwendet.

Vertragstext wird in der Regel in unter 10 Sekunden verarbeitet. Der Analyseanbieter erhält nur den extrahierten Text, verarbeitet ihn im Arbeitsspeicher und liefert strukturierte Daten zurück. Es wird kein Vertragsinhalt auf Festplatte geschrieben oder über das Verarbeitungsfenster hinaus gespeichert.

Verlängerungsbenachrichtigungen werden über Resend versendet, einen GDPR-konformen E-Mail-Dienst. Resend erhält nur Ihre E-Mail-Adresse und den Inhalt der Benachrichtigung.

Datenlöschung und Aufbewahrung

Sie bestimmen, wann Daten entfernt werden

Sie können jeden einzelnen Vertrag jederzeit löschen. Gelöschte Verträge und die zugehörigen Dateien werden dauerhaft entfernt.

Wenn Sie Ihr Konto löschen, werden alle Ihre Daten nach einer Karenzzeit von 30 Tagen entfernt. Sie können Ihre Daten vor der Löschung exportieren. Backups werden nach 30 Tagen gelöscht.

Organisations-Workspaces können eine Aufbewahrungsrichtlinie konfigurieren, um Datensätze, die älter als ein festgelegter Schwellenwert sind, automatisch zu löschen. Dies läuft nach Zeitplan und schreibt für jeden Löschvorgang einen Audit-Eintrag.

Audit-Logs werden für 3 Jahre zu Sicherheits- und Compliance-Zwecken aufbewahrt.

GDPR und Datenschutz

Ihre Rechte nach dem Datenschutzrecht

Nicht-essenzielle Tracker (Analytics und Session-Recording) werden blockiert, bis Sie ausdrücklich einwilligen. Die Einwilligungsabfrage erscheint beim ersten Besuch. Sie können Ihre Wahl jederzeit unter Settings → Account → Cookie Preferences ändern.

Essenzielle Dienste (Crisp-Live-Chat für den Support) unterliegen keiner Einwilligungspflicht, da sie funktionale und keine Marketing-Tools sind. Jedes andere Tracking durch Dritte ist deaktiviert, bis Sie zustimmen.

Nach Artikel 15 GDPR können Sie alle personenbezogenen Daten exportieren, die Renewly über Sie speichert. Der Export umfasst Ihr Profil, Verträge und extrahierte Daten, Tags, Benachrichtigungen, Audit-Logs, Inbox-Aliasse, Lieferanten-Alerts, Sitzungsdaten, Kalender-Integrationen und Webhook-Endpunkte. Zugangsdaten (OAuth-Tokens, Webhook-Secrets) werden im Export geschwärzt.

Nutzer in der EU und im EWR haben das uneingeschränkte Recht, ihre personenbezogenen Daten einzusehen, zu berichtigen, zu löschen und zu exportieren. Mit Supabase besteht ein unterzeichneter DPA.

Compliance

Standards und Vorschriften

SOC 2 + ISO 27001 Infrastruktur

Our hosting providers (Supabase and Vercel) hold SOC 2 Type II certification. Renewly itself is not in audit scope; the certifications belong to our infrastructure vendors. Supabase is certified to ISO/IEC 27001:2022 across its full information security management system. Renewly itself is not in audit scope.

GDPR

Renewly is GDPR compliant. EU and EEA users have full rights to access, correct, delete, and export their personal data. We have a signed DPA with Supabase.

CCPA

California residents have the right to know, access, and delete their personal information. We do not sell personal data.

Meldung von Datenschutzverletzungen

Im Fall einer Datenschutzverletzung benachrichtigen wir betroffene Nutzer innerhalb von 24 Stunden und stellen Details zur Verletzung und zu den Abhilfemaßnahmen bereit.

Subprozessoren

Dritte, die Ihre Daten verarbeiten

Diese Tabelle listet die primären Subprozessoren auf, die Ihre Daten verarbeiten. Die vollständige Offenlegung (einschließlich der Anbieter operativer Logs, die keinen Vertragsinhalt sehen) finden Sie auf unserer Trust-Seite.

AnbieterZweckGeteilte Daten
SupabaseDatabase, file storage, authenticationAccount data, contracts, extracted metadata, uploaded files
VercelApplication hostingRequest logs, IP addresses
StripePayment processingEmail, billing details (no contract data)
ResendEmail notificationsEmail address, notification content
ReductoOpt-outPDF text extraction (pre-LLM stage)PDF text only — no account data or identifiers.
Google Vertex (Gemini)Structured field extraction (primary LLM)Parsed contract text only
Anthropic (Claude)Opt-outCross-check / validation pass (secondary LLM)Parsed contract text only
CrispLive chat supportEmail address, chat messages

Häufig gestellte Fragen

Werden meine Vertragsdaten zum Training von Modellen verwendet?

Nicht von unseren LLM-Extraktionsanbietern: Gemini (über Google Vertex) und Claude (über Anthropic) trainieren nicht mit Ihren Daten und verwerfen den Vertragstext nach der Verarbeitung, gemäß ihren API-Bedingungen. Die PDF-Parser-Stufe (Reducto) ist ein Subprozessor, dessen Datenverarbeitung durch unsere Vereinbarung mit ihm geregelt wird; ein Opt-out pro Organisation ist auf Anfrage verfügbar.

Verlassen meine Daten jemals meine Region?

Ihre Vertragsdaten (hochgeladene Dateien, extrahierte Felder, Kontoinformationen, Audit-Logs) werden ausschließlich in der von Ihnen gewählten Region gespeichert. EU-Kunden auf Supabase eu-central-1, US-Kunden auf Supabase us-east-1. Die Extraktion von Vertragsdaten läuft in der Region: Google Vertex in the EU region für die EU, Google Vertex in the US region für die USA.

Zwei Stufen überschreiten die Regionsgrenze:

  1. Die PDF-Parser-Stufe (Reducto) ist ein externer Subprozessor; die Datenverarbeitung wird durch unsere Vereinbarung mit Reducto geregelt. Ein Opt-out pro Organisation ist auf Anfrage verfügbar.
  2. Der LLM-Validierungsdurchlauf (Claude) läuft für EU- und US-Kunden über die Anthropic Direct API. Anthropic arbeitet für API-Traffic mit Zero Data Retention und verwendet API-Daten gemäß den Anthropic-API-Bedingungen nicht für das Modelltraining.

Beide Entscheidungen geben jedem Kunden unabhängig von der Region dieselbe Extraktionsqualität. Wenn Ihr Compliance-Programm verlangt, dass auch eine der beiden Stufen in der Region läuft, kontaktieren Sie den Support; wir aktivieren dann das Opt-out-Flag für Ihren Workspace. Die betroffenen Stufen werden übersprungen (Extraktionen laufen weiterhin, mit etwas geringerer Genauigkeit allein im primären Durchlauf). Eine Migration des Validierungsdurchlaufs in die Region ist geplant. Siehe /trust für die vollständige Residency-Übersicht.

Können Renewly-Mitarbeiter meine Verträge lesen?

Der Zugriff auf Produktionsdaten ist beschränkt und wird auditiert. Wir greifen nicht routinemäßig auf Vertragsinhalte von Kunden zu. Sollte ein Zugriff für Support-Zwecke jemals nötig sein, erfordert er Ihre ausdrückliche Zustimmung.

Was passiert, wenn ich mein Abonnement kündige?

Ihre Daten bleiben zugänglich. Wenn Sie auf den kostenlosen Tarif wechseln und mehr als 5 Verträge haben, können Sie weiterhin alle Ihre Verträge einsehen, aber keine neuen hinzufügen, bis Sie wieder innerhalb des Limits sind.

Wo werden meine Daten physisch gespeichert?

Supabase hostet unsere Datenbank und den Dateispeicher auf AWS in der Region, die Sie bei der Registrierung wählen. EU-Kunden liegen auf AWS Frankfurt (eu-central-1). US-Kunden auf AWS N. Virginia (us-east-1). Ihre Region wird bei der Registrierung festgelegt und bleibt für die gesamte Lebensdauer des Workspace unverändert.

Unterstützen Sie SSO oder SAML?

Noch nicht. Renewly unterstützt derzeit passwortlose E-Mail-Authentifizierung (Magic Links), Passkeys (Touch ID, Face ID, Hardware-Schlüssel) und optionale TOTP-Zwei-Faktor-Authentifizierung. SSO steht auf unserer Roadmap.

Kann ich alle meine Daten exportieren?

Ja. Nach Artikel 15 GDPR können Sie in den Settings einen vollständigen Export Ihrer personenbezogenen Daten anfordern. Der Export umfasst Ihr Profil, Verträge, extrahierte Daten, Tags, Benachrichtigungen, Audit-Logs, Inbox-Aliasse, Lieferanten-Alerts, Sitzungsdaten, Kalender-Integrationen und Webhook-Endpunkte (mit geschwärzten Zugangsdaten). Ihre ursprünglich hochgeladenen PDF-Dateien können Sie außerdem jederzeit herunterladen.

Wie ändere ich meine Cookie-Einstellungen?

Gehen Sie zu Settings → Account → Cookie Preferences. Sie können nicht-essenzielle Tracker (Analytics und Session-Recording) jederzeit akzeptieren oder ablehnen. Änderungen werden sofort wirksam.

Fragen zur Sicherheit?

Wenn Sie Fragen dazu haben, wie wir mit Ihren Daten umgehen, oder ein Sicherheitsproblem melden möchten, kontaktieren Sie uns direkt.

security@renewly.gg