Trust bei Renewly

Wo Ihre Daten liegen und wer sie berührt

Renewly ist ein Dual-Region-Dienst. Sie wählen Ihre Region bei der Registrierung, und Ihre Verträge, Kontodaten und Audit-Logs bleiben für die gesamte Lebensdauer des Workspace in dieser Region. Diese Seite ist die maßgebliche Übersicht der Subprozessoren, die Ihre Daten verarbeiten, und der zwei Extraktionsstufen, die heute die Regionsgrenze überschreiten.

Datenresidenz

EU oder USA, bei der Registrierung festgelegt, über die UI unveränderbar

European Union

eu-west-1
  • Speicherung: Supabase eu-central-1 (AWS Frankfurt)
  • Primäre Extraktion: Google Vertex in the EU region

Your contracts and account data are stored in the EU on Supabase eu-central-1 (AWS Frankfurt). Contract data extraction runs in the EU region via Google Vertex.

United States

us-east-1
  • Speicherung: Supabase us-east-1 (AWS N. Virginia)
  • Primäre Extraktion: Google Vertex in the US region

Your contracts and account data are stored in the United States on Supabase us-east-1 (AWS N. Virginia). Contract data extraction runs in the US region via Google Vertex.

Die Region wird bei der Registrierung festgelegt und kann nicht über die Einstellungen in der App geändert werden. Um einen Workspace zwischen Regionen zu migrieren, kontaktieren Sie den Support; das Operations-Team führt dann den Cutover-Prozess durch.

Stufen, die die Regionsgrenze überschreiten

Zwei Extraktionsstufen, beide mit Opt-out

PDF text extraction

über ReductoOpt-out pro Organisation

PDF text extraction is performed by our sub-processor Reducto. Data handling is governed by our agreement with Reducto; a per-org opt-out is available on request.

LLM validation

über Anthropic (Claude)Opt-out pro Organisation

The validation pass runs via Anthropic Direct API for both EU and US customers. Anthropic operates under zero data retention for API traffic and does not use API data for model training, per Anthropic API terms. A per-org opt-out is available; an in-region migration is planned.

Wenn Ihr Compliance-Programm verlangt, dass auch eine der beiden Stufen in der Region läuft, kontaktieren Sie den Support; wir aktivieren dann das Opt-out-Flag für Ihren Workspace. Die betroffenen Stufen werden übersprungen (Extraktionen laufen weiterhin, mit etwas geringerer Genauigkeit allein im primären Durchlauf). Das eine Flag pro Organisation steuert beide Stufen.

Primäre Subprozessoren

Wer Ihre Vertragsdaten verarbeitet

AnbieterZweckGeteilte DatenResidenz
SupabaseDatabase, file storage, authenticationAccount data, contracts, extracted metadata, uploaded filesCustomer-selected region: EU eu-central-1 (AWS Frankfurt) or US us-east-1 (AWS N. Virginia)
VercelApplication hostingRequest logs, IP addressesSingle-instance; operational logs may transit regions Vercel operates in.
StripePayment processingEmail, billing details (no contract data)Global. Stripe handles payments under PCI Level 1.
ResendEmail notificationsEmail address, notification contentUS-based GDPR-compliant email service.
ReductoOpt-outPDF text extraction (pre-LLM stage)PDF text only — no account data or identifiers.Sub-processor; data handling per our agreement with Reducto. Per-org opt-out available on request.
Google Vertex (Gemini)Structured field extraction (primary LLM)Parsed contract text onlyRuns in-region: Google Vertex in the EU region for EU customers, in the US region for US customers. Zero retention and no model training on data, per Google Vertex terms.
Anthropic (Claude)Opt-outCross-check / validation pass (secondary LLM)Parsed contract text onlyRuns via Anthropic Direct API for both EU and US customers. Zero retention and no model training on API data, per Anthropic API terms. Per-org opt-out available; in-region migration planned.
CrispLive chat supportEmail address, chat messagesSingle-instance.

Operative Logs und Infrastrukturanbieter

Der operative Schatten, den Sie kennen sollten

Ihre Vertragsdaten liegen in der von Ihnen gewählten Region. Eine kleine Zahl von Infrastrukturanbietern, die wir für Hosting, Fehlerberichte, Job-Orchestrierung und Rate Limiting nutzen, sind Single-Instance-Dienste. Deren operative Logs (Request-Metadaten, IDs, Regions-Tags) können Ihre primäre Region verlassen, auch wenn der Vertragsinhalt selbst dies nicht tut. Vertragsinhalte werden nicht geloggt.

AnbieterZweckGeteilte DatenPosition
SentryError and exception trackingStack traces and error context (PII redacted before logging)Single-instance; events may transit outside the customer's primary region.
InngestBackground job orchestrationJob payloads (region tag, IDs); contract content is not logged.Single-instance worker plane; the `region` field on payloads is honoured so jobs run against the correct project.
Upstash RedisRate limitingCounter keys (org/user identifiers) and counts; no contract content.Per-region keys; the service itself is single-instance.

Verschlüsselung und Aufbewahrung

Bei der Übertragung
TLS 1.3
Im Ruhezustand
AES-256
Aufbewahrung der Audit-Logs
3 Jahre für Sicherheit und Compliance.
Kontolöschung
Karenzzeit von 30 Tagen. Backups werden nach 30 Tagen gelöscht.

Compliance-Position

Attribution pro Anbieter

SOC 2 infrastructure

Vercel + Supabase, SOC 2 Type II

Our hosting providers (Supabase and Vercel) hold SOC 2 Type II certification. Renewly itself is not in audit scope; the certifications belong to our infrastructure vendors.

ISO 27001 infrastructure

Supabase carries ISO/IEC 27001:2022

Supabase is certified to ISO/IEC 27001:2022 across its full information security management system. Renewly itself is not in audit scope.

GDPR

Compliant

Renewly is GDPR compliant. EU and EEA users have full rights to access, correct, delete, and export their personal data. We have a signed DPA with Supabase.

CCPA

California residents have the right to know, access, and delete their personal information. We do not sell personal data.

Stripe

PCI Level 1

Payments are processed by Stripe under PCI Level 1.

Auftragsverarbeitungsvertrag und Datenübermittlungen

Mit Supabase besteht ein unterzeichneter DPA. Ein Renewly-DPA ist für Kunden, die einen benötigen, auf Anfrage verfügbar - kontaktieren Sie security@renewly.gg.

Für Datenübermittlungen aus dem EWR (und dem Vereinigten Königreich) stützt sich Renewly auf Standard Contractual Clauses (und, wo anwendbar, das UK International Data Transfer Addendum) mit den oben aufgeführten Subprozessoren.

Mehr Details

Die vollständige Sicherheitsübersicht finden Sie unter /security. Für Fragen zur Datenresidenz in einfacher Sprache siehe den Hilfeartikel.