Ihre Lieferantenverträge enthalten sensible kommerzielle Konditionen. Diese Seite erklärt genau, wie Renewly diese Informationen speichert, verarbeitet und schützt.
Standardmäßig passwortlos, Hardware-Schlüssel unterstützt
Renewly verwendet passwortlose Authentifizierung. Statt eines Passworts erhalten Sie einen Magic Link per E-Mail. Es gibt kein gespeichertes Passwort, das geleakt oder erraten werden könnte. Es gelten Limits pro Vorgang: 10 Versuche pro 15 Minuten für die Anmeldung, 5 für die Registrierung und 3 für das Zurücksetzen des Passworts.
Sie können außerdem einen Passkey registrieren - Touch ID, Face ID oder einen Hardware-Sicherheitsschlüssel (YubiKey, Titan Key). Passkeys nutzen den WebAuthn-Standard und sind an Ihr Gerät gebunden. Sie können mehrere Passkeys registrieren und diese in Ihren Kontoeinstellungen einzeln benennen oder widerrufen.
Zwei-Faktor-Authentifizierung (TOTP) ist als zusätzliche Ebene verfügbar. Das Deaktivieren von TOTP erfordert einen zweiten Authentifizierungsschritt (AAL2) - ein Angreifer mit gekaperter Sitzung auf niedrigerem Sicherheitsniveau kann Ihre 2FA nicht abschalten.
Magic Links sind an eine Allowlist vertrauenswürdiger Ursprünge gebunden. Für eine Domain erzeugte Links können nicht auf einen externen Host umgeleitet werden.
Bei der Übertragung und im Ruhezustand
Alle Daten, die zwischen Ihrem Browser und Renewly übertragen werden, sind mit TLS 1.3 verschlüsselt. In unserer Datenbank gespeicherte Vertragsdateien und extrahierte Daten werden im Ruhezustand mit AES-256 verschlüsselt.
Wir speichern niemals Zahlungskartendaten. Die gesamte Abrechnung wird direkt von Stripe abgewickelt.
Wo Ihre Daten liegen
Renewly ist ein Dual-Region-Dienst. Ihre Kontodaten, Verträge und extrahierten Metadaten werden in Supabase gespeichert. Supabase ist SOC 2 Type II und verfügt über ISO/IEC 27001:2022 für sein gesamtes Informationssicherheits-Managementsystem. Sie wählen Ihre Region bei der Registrierung, und die Daten bleiben für die gesamte Lebensdauer des Workspace in dieser Region.
Vertrags-PDF-Dateien werden in Supabase Storage gespeichert. Jede Datei ist nur über signierte URLs zugänglich, die nach kurzer Zeit ablaufen. Es gibt keine öffentliche URL für hochgeladene Verträge.
Die vollständige Übersicht der Subprozessoren und die Offenlegung der operativen Logs finden Sie auf unserer Trust-Seite.
Wer was sehen kann
Jede Datenbankabfrage wird durch Row-Level Security (RLS) durchgesetzt. Der Zugriff wird auf Datenbankebene geprüft, nicht nur im Anwendungscode. Ein Benutzer kann nur Verträge abfragen, die ihm oder seiner Organisation gehören.
Sobald ein Benutzer einer Organisation beitritt, sieht er nur die Verträge dieser Organisation. Persönliche Daten dringen nicht in die Organisationsansicht durch, und die Analysen einer Organisation können nicht auf die Daten eines anderen Mandanten zugreifen. Analyseabfragen werden über eine sitzungsbezogene Whitelist von Vertrags-IDs eingegrenzt.
Der Workspace-Wechsel wird serverseitig mit Mitgliedschaftsprüfung abgewickelt. Der Wechsel zu einer Organisation, deren Mitglied Sie nicht sind, wird auf dem Server abgelehnt, nicht nur im Client.
Was wann passiert ist
Renewly schreibt für jede wesentliche Benutzeraktion einen Audit-Log-Eintrag: Authentifizierungsereignisse (Anmeldung, Abmeldung, MFA-Änderungen, Registrierung und Widerruf von Passkeys), Vertragsvorgänge (Upload, Download, Löschung, Versions-Upload), Abrechnungsereignisse (Abonnement erstellt, gekündigt), Team-Ereignisse (Einladungen, Rollenänderungen) und Kontoänderungen (Profilaktualisierung, Datenexport, Löschantrag).
Audit-Logs werden für 3 Jahre zu Sicherheits- und Compliance-Zwecken aufbewahrt. Ihr eigenes Audit-Log ist in jedem von Ihnen angeforderten Datenexport enthalten.
Was unsere Systeme verlässt
Wenn Sie einen Vertrag hochladen, wird der Dokumenttext an einen externen Analyseanbieter gesendet, um wichtige Termine, Klauseln und Konditionen zu extrahieren. Es wird ausschließlich der Vertragstext gesendet. Kontoinformationen, E-Mail-Adressen oder andere personenbezogene Daten sind nicht enthalten.
Unsere LLM-Extraktionsanbieter (Gemini über Google Vertex, Claude über Anthropic) arbeiten gemäß ihren API-Bedingungen mit einer Zero-Data-Retention-Richtlinie - Vertragstext wird nach der Verarbeitung weder aufbewahrt noch zum Training von Modellen verwendet.
Vertragstext wird in der Regel in unter 10 Sekunden verarbeitet. Der Analyseanbieter erhält nur den extrahierten Text, verarbeitet ihn im Arbeitsspeicher und liefert strukturierte Daten zurück. Es wird kein Vertragsinhalt auf Festplatte geschrieben oder über das Verarbeitungsfenster hinaus gespeichert.
Verlängerungsbenachrichtigungen werden über Resend versendet, einen GDPR-konformen E-Mail-Dienst. Resend erhält nur Ihre E-Mail-Adresse und den Inhalt der Benachrichtigung.
Sie bestimmen, wann Daten entfernt werden
Sie können jeden einzelnen Vertrag jederzeit löschen. Gelöschte Verträge und die zugehörigen Dateien werden dauerhaft entfernt.
Wenn Sie Ihr Konto löschen, werden alle Ihre Daten nach einer Karenzzeit von 30 Tagen entfernt. Sie können Ihre Daten vor der Löschung exportieren. Backups werden nach 30 Tagen gelöscht.
Organisations-Workspaces können eine Aufbewahrungsrichtlinie konfigurieren, um Datensätze, die älter als ein festgelegter Schwellenwert sind, automatisch zu löschen. Dies läuft nach Zeitplan und schreibt für jeden Löschvorgang einen Audit-Eintrag.
Audit-Logs werden für 3 Jahre zu Sicherheits- und Compliance-Zwecken aufbewahrt.
Ihre Rechte nach dem Datenschutzrecht
Nicht-essenzielle Tracker (Analytics und Session-Recording) werden blockiert, bis Sie ausdrücklich einwilligen. Die Einwilligungsabfrage erscheint beim ersten Besuch. Sie können Ihre Wahl jederzeit unter Settings → Account → Cookie Preferences ändern.
Essenzielle Dienste (Crisp-Live-Chat für den Support) unterliegen keiner Einwilligungspflicht, da sie funktionale und keine Marketing-Tools sind. Jedes andere Tracking durch Dritte ist deaktiviert, bis Sie zustimmen.
Nach Artikel 15 GDPR können Sie alle personenbezogenen Daten exportieren, die Renewly über Sie speichert. Der Export umfasst Ihr Profil, Verträge und extrahierte Daten, Tags, Benachrichtigungen, Audit-Logs, Inbox-Aliasse, Lieferanten-Alerts, Sitzungsdaten, Kalender-Integrationen und Webhook-Endpunkte. Zugangsdaten (OAuth-Tokens, Webhook-Secrets) werden im Export geschwärzt.
Nutzer in der EU und im EWR haben das uneingeschränkte Recht, ihre personenbezogenen Daten einzusehen, zu berichtigen, zu löschen und zu exportieren. Mit Supabase besteht ein unterzeichneter DPA.
Standards und Vorschriften
Our hosting providers (Supabase and Vercel) hold SOC 2 Type II certification. Renewly itself is not in audit scope; the certifications belong to our infrastructure vendors. Supabase is certified to ISO/IEC 27001:2022 across its full information security management system. Renewly itself is not in audit scope.
Renewly is GDPR compliant. EU and EEA users have full rights to access, correct, delete, and export their personal data. We have a signed DPA with Supabase.
California residents have the right to know, access, and delete their personal information. We do not sell personal data.
Im Fall einer Datenschutzverletzung benachrichtigen wir betroffene Nutzer innerhalb von 24 Stunden und stellen Details zur Verletzung und zu den Abhilfemaßnahmen bereit.
Dritte, die Ihre Daten verarbeiten
Diese Tabelle listet die primären Subprozessoren auf, die Ihre Daten verarbeiten. Die vollständige Offenlegung (einschließlich der Anbieter operativer Logs, die keinen Vertragsinhalt sehen) finden Sie auf unserer Trust-Seite.
| Anbieter | Zweck | Geteilte Daten |
|---|---|---|
| Supabase | Database, file storage, authentication | Account data, contracts, extracted metadata, uploaded files |
| Vercel | Application hosting | Request logs, IP addresses |
| Stripe | Payment processing | Email, billing details (no contract data) |
| Resend | Email notifications | Email address, notification content |
| ReductoOpt-out | PDF text extraction (pre-LLM stage) | PDF text only — no account data or identifiers. |
| Google Vertex (Gemini) | Structured field extraction (primary LLM) | Parsed contract text only |
| Anthropic (Claude)Opt-out | Cross-check / validation pass (secondary LLM) | Parsed contract text only |
| Crisp | Live chat support | Email address, chat messages |
Nicht von unseren LLM-Extraktionsanbietern: Gemini (über Google Vertex) und Claude (über Anthropic) trainieren nicht mit Ihren Daten und verwerfen den Vertragstext nach der Verarbeitung, gemäß ihren API-Bedingungen. Die PDF-Parser-Stufe (Reducto) ist ein Subprozessor, dessen Datenverarbeitung durch unsere Vereinbarung mit ihm geregelt wird; ein Opt-out pro Organisation ist auf Anfrage verfügbar.
Ihre Vertragsdaten (hochgeladene Dateien, extrahierte Felder, Kontoinformationen, Audit-Logs) werden ausschließlich in der von Ihnen gewählten Region gespeichert. EU-Kunden auf Supabase eu-central-1, US-Kunden auf Supabase us-east-1. Die Extraktion von Vertragsdaten läuft in der Region: Google Vertex in the EU region für die EU, Google Vertex in the US region für die USA.
Zwei Stufen überschreiten die Regionsgrenze:
Beide Entscheidungen geben jedem Kunden unabhängig von der Region dieselbe Extraktionsqualität. Wenn Ihr Compliance-Programm verlangt, dass auch eine der beiden Stufen in der Region läuft, kontaktieren Sie den Support; wir aktivieren dann das Opt-out-Flag für Ihren Workspace. Die betroffenen Stufen werden übersprungen (Extraktionen laufen weiterhin, mit etwas geringerer Genauigkeit allein im primären Durchlauf). Eine Migration des Validierungsdurchlaufs in die Region ist geplant. Siehe /trust für die vollständige Residency-Übersicht.
Der Zugriff auf Produktionsdaten ist beschränkt und wird auditiert. Wir greifen nicht routinemäßig auf Vertragsinhalte von Kunden zu. Sollte ein Zugriff für Support-Zwecke jemals nötig sein, erfordert er Ihre ausdrückliche Zustimmung.
Ihre Daten bleiben zugänglich. Wenn Sie auf den kostenlosen Tarif wechseln und mehr als 5 Verträge haben, können Sie weiterhin alle Ihre Verträge einsehen, aber keine neuen hinzufügen, bis Sie wieder innerhalb des Limits sind.
Supabase hostet unsere Datenbank und den Dateispeicher auf AWS in der Region, die Sie bei der Registrierung wählen. EU-Kunden liegen auf AWS Frankfurt (eu-central-1). US-Kunden auf AWS N. Virginia (us-east-1). Ihre Region wird bei der Registrierung festgelegt und bleibt für die gesamte Lebensdauer des Workspace unverändert.
Noch nicht. Renewly unterstützt derzeit passwortlose E-Mail-Authentifizierung (Magic Links), Passkeys (Touch ID, Face ID, Hardware-Schlüssel) und optionale TOTP-Zwei-Faktor-Authentifizierung. SSO steht auf unserer Roadmap.
Ja. Nach Artikel 15 GDPR können Sie in den Settings einen vollständigen Export Ihrer personenbezogenen Daten anfordern. Der Export umfasst Ihr Profil, Verträge, extrahierte Daten, Tags, Benachrichtigungen, Audit-Logs, Inbox-Aliasse, Lieferanten-Alerts, Sitzungsdaten, Kalender-Integrationen und Webhook-Endpunkte (mit geschwärzten Zugangsdaten). Ihre ursprünglich hochgeladenen PDF-Dateien können Sie außerdem jederzeit herunterladen.
Gehen Sie zu Settings → Account → Cookie Preferences. Sie können nicht-essenzielle Tracker (Analytics und Session-Recording) jederzeit akzeptieren oder ablehnen. Änderungen werden sofort wirksam.
Wenn Sie Fragen dazu haben, wie wir mit Ihren Daten umgehen, oder ein Sicherheitsproblem melden möchten, kontaktieren Sie uns direkt.
security@renewly.gg