Beveiliging bij Renewly

Hoe wij uw contractgegevens beschermen

Uw leverancierscontracten bevatten gevoelige commerciële voorwaarden. Deze pagina legt precies uit hoe Renewly die informatie opslaat, verwerkt en beschermt.

Authenticatie

Standaard wachtwoordloos, hardwaresleutels ondersteund

Renewly gebruikt wachtwoordloze authenticatie. In plaats van een wachtwoord ontvangt u een magic link per e-mail. Er is geen opgeslagen wachtwoord dat kan lekken of geraden kan worden. Er gelden limieten per actie: 10 pogingen per 15 minuten voor inloggen, 5 voor registratie en 3 voor wachtwoordherstel.

U kunt ook een passkey registreren - Touch ID, Face ID of een hardwarebeveiligingssleutel (YubiKey, Titan Key). Passkeys gebruiken de WebAuthn-standaard en zijn gebonden aan uw apparaat. U kunt meerdere passkeys registreren en deze afzonderlijk een naam geven of intrekken via uw accountinstellingen.

Tweefactorauthenticatie (TOTP) is beschikbaar als extra laag. Het uitschakelen van TOTP vereist het voltooien van een tweede authenticatiestap (AAL2) - een aanvaller met een gekaapte sessie op een lager zekerheidsniveau kan uw 2FA niet uitschakelen.

Magic links zijn gekoppeld aan een allowlist van vertrouwde domeinen. Links die voor het ene domein zijn gegenereerd, kunnen niet worden omgeleid naar een externe host.

Versleuteling

Tijdens verzending en in rust

Alle gegevens die tussen uw browser en Renewly worden verzonden, zijn versleuteld met TLS 1.3. Contractbestanden en geëxtraheerde gegevens in onze database worden in rust versleuteld met AES-256.

Wij slaan nooit betaalkaartgegevens op. Alle facturering wordt rechtstreeks door Stripe afgehandeld.

Opslag en infrastructuur

Waar uw gegevens zich bevinden

Renewly is een dual-region dienst. Uw accountgegevens, contracten en geëxtraheerde metadata worden opgeslagen in Supabase. Supabase is SOC 2 Type II en beschikt over ISO/IEC 27001:2022 voor het volledige managementsysteem voor informatiebeveiliging. U kiest uw regio bij registratie en uw gegevens blijven in die regio gedurende de hele levensduur van de workspace.

European Union
Supabase eu-central-1 (AWS Frankfurt)
Your contracts and account data are stored in the EU on Supabase eu-central-1 (AWS Frankfurt). Contract data extraction runs in the EU region via Google Vertex.
United States
Supabase us-east-1 (AWS N. Virginia)
Your contracts and account data are stored in the United States on Supabase us-east-1 (AWS N. Virginia). Contract data extraction runs in the US region via Google Vertex.

Contract-PDF-bestanden worden opgeslagen in Supabase Storage. Elk bestand is alleen toegankelijk via ondertekende URL's die na een korte periode verlopen. Er bestaat geen publieke URL voor een geüpload contract.

Voor het volledige overzicht van subverwerkers en de openbaarmaking van operationele logs, zie onze trust-pagina.

Toegangscontroles

Wie wat kan zien

Elke databasequery wordt afgedwongen door row-level security (RLS). Toegang wordt gecontroleerd op databaseniveau, niet alleen in applicatiecode. Een gebruiker kan alleen contracten opvragen die van hem of van zijn organisatie zijn.

Zodra een gebruiker lid wordt van een organisatie, ziet hij alleen de contracten van die organisatie. Persoonlijke gegevens lekken niet door naar de organisatieweergave, en de analytics van de ene organisatie kunnen de gegevens van een andere tenant niet bereiken. Analytics-query's worden begrensd via een whitelist van contract-ID's per sessie.

Wisselen van workspace wordt server-side afgehandeld met validatie van het lidmaatschap. Overschakelen naar een organisatie waarvan u geen lid bent, wordt op de server geweigerd, niet alleen in de client.

Audit-logging

Wat er gebeurde en wanneer

Renewly schrijft een auditlogvermelding voor elke belangrijke gebruikersactie: authenticatiegebeurtenissen (inloggen, uitloggen, MFA-wijzigingen, registratie en intrekking van passkeys), contractbewerkingen (uploaden, downloaden, verwijderen, versie-upload), factureringsgebeurtenissen (abonnement aangemaakt, opgezegd), teamgebeurtenissen (uitnodigingen, rolwijzigingen) en accountwijzigingen (profielupdate, gegevensexport, verwijderingsverzoek).

Auditlogs worden 3 jaar bewaard voor beveiligings- en compliancedoeleinden. Uw eigen auditlog wordt opgenomen in elke gegevensexport die u aanvraagt.

Verwerking door derden

Wat onze systemen verlaat

Wanneer u een contract uploadt, wordt de documenttekst naar een externe analyseprovider gestuurd om belangrijke datums, clausules en voorwaarden te extraheren. Alleen de contracttekst wordt verzonden. Er worden geen accountgegevens, e-mailadressen of andere persoonsgegevens meegestuurd.

Onze LLM-extractieproviders (Gemini via Google Vertex, Claude via Anthropic) hanteren een zero data retention-beleid conform hun API-voorwaarden - contracttekst wordt na verwerking niet bewaard en niet gebruikt om modellen te trainen.

Contracttekst wordt doorgaans verwerkt in minder dan 10 seconden. De analyseprovider ontvangt alleen de geëxtraheerde tekst, verwerkt deze in het geheugen en retourneert gestructureerde gegevens. Er wordt geen contractinhoud naar schijf geschreven of bewaard na het verwerkingsvenster.

Verlengingsnotificaties worden verzonden via Resend, een GDPR-conforme e-maildienst. Resend ontvangt alleen uw e-mailadres en de inhoud van de notificatie.

Gegevensverwijdering en -bewaring

U bepaalt wanneer gegevens worden verwijderd

U kunt elk afzonderlijk contract op elk moment verwijderen. Verwijderde contracten en de bijbehorende bestanden worden permanent verwijderd.

Als u uw account verwijdert, worden al uw gegevens verwijderd na een respijtperiode van 30 dagen. U kunt uw gegevens exporteren voor de verwijdering. Back-ups worden na 30 dagen gewist.

Organisatie-workspaces kunnen een gegevensbewaarbeleid instellen om records ouder dan een ingestelde drempel automatisch te wissen. Dit draait volgens een schema en schrijft een auditvermelding voor elke wisactie.

Auditlogs worden 3 jaar bewaard voor beveiligings- en compliancedoeleinden.

GDPR en privacy

Uw rechten onder de gegevensbeschermingswetgeving

Niet-essentiële trackers (analytics en sessieopnamen) worden geblokkeerd totdat u expliciet toestemming geeft. De toestemmingsvraag verschijnt bij het eerste bezoek. U kunt uw keuze op elk moment herzien via Settings → Account → Cookie Preferences.

Essentiele diensten (Crisp livechat voor support) zijn niet toestemmingsplichtig omdat het functionele en geen marketingtools zijn. Alle overige tracking door derden staat uit totdat u accepteert.

Op grond van artikel 15 GDPR kunt u alle persoonsgegevens exporteren die Renewly over u bewaart. De export omvat uw profiel, contracten en geëxtraheerde gegevens, tags, notificaties, auditlogs, inbox-aliassen, leveranciersalerts, sessierecords, agenda-integraties en webhook-endpoints. Credential-materiaal (OAuth-tokens, webhook-secrets) wordt uit de export geredigeerd.

Gebruikers in de EU en EER hebben volledige rechten om hun persoonsgegevens in te zien, te corrigeren, te verwijderen en te exporteren. Wij hebben een ondertekende DPA met Supabase.

Compliance

Standaarden en regelgeving

SOC 2 + ISO 27001 infrastructuur

Our hosting providers (Supabase and Vercel) hold SOC 2 Type II certification. Renewly itself is not in audit scope; the certifications belong to our infrastructure vendors. Supabase is certified to ISO/IEC 27001:2022 across its full information security management system. Renewly itself is not in audit scope.

GDPR

Renewly is GDPR compliant. EU and EEA users have full rights to access, correct, delete, and export their personal data. We have a signed DPA with Supabase.

CCPA

California residents have the right to know, access, and delete their personal information. We do not sell personal data.

Melding van datalekken

In geval van een datalek informeren wij getroffen gebruikers binnen 24 uur en verstrekken wij details over het lek en de herstelmaatregelen.

Subverwerkers

Derden die uw gegevens verwerken

Deze tabel toont de primaire subverwerkers die uw gegevens verwerken. Voor de volledige openbaarmaking (inclusief leveranciers van operationele logs die geen contractinhoud zien), zie onze trust-pagina.

ProviderDoelGedeelde gegevens
SupabaseDatabase, file storage, authenticationAccount data, contracts, extracted metadata, uploaded files
VercelApplication hostingRequest logs, IP addresses
StripePayment processingEmail, billing details (no contract data)
ResendEmail notificationsEmail address, notification content
Reductoopt-outPDF text extraction (pre-LLM stage)PDF text only — no account data or identifiers.
Google Vertex (Gemini)Structured field extraction (primary LLM)Parsed contract text only
Anthropic (Claude)opt-outCross-check / validation pass (secondary LLM)Parsed contract text only
CrispLive chat supportEmail address, chat messages

Veelgestelde vragen

Worden mijn contractgegevens gebruikt om modellen te trainen?

Niet door onze LLM-extractieproviders: Gemini (via Google Vertex) en Claude (via Anthropic) trainen niet op uw gegevens en verwijderen contracttekst na verwerking, conform hun API-voorwaarden. De PDF-parserfase (Reducto) is een subverwerker waarvan de gegevensverwerking wordt geregeld door onze overeenkomst met hen; een opt-out per organisatie is op verzoek beschikbaar.

Verlaten mijn gegevens ooit mijn regio?

Uw contractgegevens (geüploade bestanden, geëxtraheerde velden, accountgegevens, auditlogs) worden uitsluitend opgeslagen in de door u gekozen regio. EU-klanten op Supabase eu-central-1, VS-klanten op Supabase us-east-1. De extractie van contractgegevens draait in de eigen regio: Google Vertex in the EU region voor de EU, Google Vertex in the US region voor de VS.

Twee fasen kruisen de regiogrens:

  1. De PDF-parserfase (Reducto) is een externe subverwerker; de gegevensverwerking wordt geregeld door onze overeenkomst met Reducto. Een opt-out per organisatie is op verzoek beschikbaar.
  2. De LLM-validatiestap (Claude) draait via de Anthropic Direct API voor zowel EU- als VS-klanten. Anthropic hanteert zero data retention voor API-verkeer en gebruikt API-gegevens niet voor modeltraining, conform de Anthropic API-voorwaarden.

Beide keuzes geven elke klant dezelfde extractiekwaliteit, ongeacht de regio. Als uw complianceprogramma vereist dat ook een van beide fasen in de eigen regio draait, neem dan contact op met support; wij activeren dan de opt-out-vlag op uw workspace. De betreffende fasen worden overgeslagen (extracties draaien nog steeds, met iets lagere nauwkeurigheid op alleen de primaire stap). Een migratie van de validatiestap naar de eigen regio is gepland. Zie /trust voor het volledige residency-overzicht.

Kunnen medewerkers van Renewly mijn contracten lezen?

Toegang tot productiegegevens is beperkt en wordt geauditeerd. Wij openen niet routinematig contractinhoud van klanten. Als toegang ooit nodig is voor supportdoeleinden, is uw expliciete toestemming vereist.

Wat gebeurt er als ik mijn abonnement opzeg?

Uw gegevens blijven toegankelijk. Als u terugvalt naar het gratis niveau en meer dan 5 contracten hebt, kunt u al uw contracten nog steeds bekijken, maar geen nieuwe toevoegen totdat u binnen de limiet bent.

Waar worden mijn gegevens fysiek opgeslagen?

Supabase host onze database en bestandsopslag op AWS in de regio die u bij registratie kiest. EU-klanten zitten op AWS Frankfurt (eu-central-1). VS-klanten op AWS N. Virginia (us-east-1). Uw regio wordt bij registratie vastgelegd en blijft gedurende de hele levensduur van de workspace ongewijzigd.

Ondersteunt Renewly SSO of SAML?

Nog niet. Renewly ondersteunt momenteel wachtwoordloze e-mailauthenticatie (magic links), passkeys (Touch ID, Face ID, hardwaresleutels) en optionele TOTP-tweefactorauthenticatie. SSO staat op onze roadmap.

Kan ik al mijn gegevens exporteren?

Ja. Op grond van artikel 15 GDPR kunt u via Settings een volledige export van uw persoonsgegevens aanvragen. De export omvat uw profiel, contracten, geëxtraheerde gegevens, tags, notificaties, auditlogs, inbox-aliassen, leveranciersalerts, sessierecords, agenda-integraties en webhook-endpoints (met geredigeerde credentials). Uw oorspronkelijk geüploade PDF-bestanden zijn bovendien op elk moment te downloaden.

Hoe wijzig ik mijn cookievoorkeuren?

Ga naar Settings → Account → Cookie Preferences. U kunt niet-essentiële trackers (analytics en sessieopnamen) op elk moment accepteren of weigeren. Wijzigingen zijn direct van kracht.

Vragen over beveiliging?

Als u vragen hebt over hoe wij met uw gegevens omgaan, of als u een beveiligingsprobleem wilt melden, neem dan rechtstreeks contact met ons op.

security@renewly.gg