Uw leverancierscontracten bevatten gevoelige commerciële voorwaarden. Deze pagina legt precies uit hoe Renewly die informatie opslaat, verwerkt en beschermt.
Standaard wachtwoordloos, hardwaresleutels ondersteund
Renewly gebruikt wachtwoordloze authenticatie. In plaats van een wachtwoord ontvangt u een magic link per e-mail. Er is geen opgeslagen wachtwoord dat kan lekken of geraden kan worden. Er gelden limieten per actie: 10 pogingen per 15 minuten voor inloggen, 5 voor registratie en 3 voor wachtwoordherstel.
U kunt ook een passkey registreren - Touch ID, Face ID of een hardwarebeveiligingssleutel (YubiKey, Titan Key). Passkeys gebruiken de WebAuthn-standaard en zijn gebonden aan uw apparaat. U kunt meerdere passkeys registreren en deze afzonderlijk een naam geven of intrekken via uw accountinstellingen.
Tweefactorauthenticatie (TOTP) is beschikbaar als extra laag. Het uitschakelen van TOTP vereist het voltooien van een tweede authenticatiestap (AAL2) - een aanvaller met een gekaapte sessie op een lager zekerheidsniveau kan uw 2FA niet uitschakelen.
Magic links zijn gekoppeld aan een allowlist van vertrouwde domeinen. Links die voor het ene domein zijn gegenereerd, kunnen niet worden omgeleid naar een externe host.
Tijdens verzending en in rust
Alle gegevens die tussen uw browser en Renewly worden verzonden, zijn versleuteld met TLS 1.3. Contractbestanden en geëxtraheerde gegevens in onze database worden in rust versleuteld met AES-256.
Wij slaan nooit betaalkaartgegevens op. Alle facturering wordt rechtstreeks door Stripe afgehandeld.
Waar uw gegevens zich bevinden
Renewly is een dual-region dienst. Uw accountgegevens, contracten en geëxtraheerde metadata worden opgeslagen in Supabase. Supabase is SOC 2 Type II en beschikt over ISO/IEC 27001:2022 voor het volledige managementsysteem voor informatiebeveiliging. U kiest uw regio bij registratie en uw gegevens blijven in die regio gedurende de hele levensduur van de workspace.
Contract-PDF-bestanden worden opgeslagen in Supabase Storage. Elk bestand is alleen toegankelijk via ondertekende URL's die na een korte periode verlopen. Er bestaat geen publieke URL voor een geüpload contract.
Voor het volledige overzicht van subverwerkers en de openbaarmaking van operationele logs, zie onze trust-pagina.
Wie wat kan zien
Elke databasequery wordt afgedwongen door row-level security (RLS). Toegang wordt gecontroleerd op databaseniveau, niet alleen in applicatiecode. Een gebruiker kan alleen contracten opvragen die van hem of van zijn organisatie zijn.
Zodra een gebruiker lid wordt van een organisatie, ziet hij alleen de contracten van die organisatie. Persoonlijke gegevens lekken niet door naar de organisatieweergave, en de analytics van de ene organisatie kunnen de gegevens van een andere tenant niet bereiken. Analytics-query's worden begrensd via een whitelist van contract-ID's per sessie.
Wisselen van workspace wordt server-side afgehandeld met validatie van het lidmaatschap. Overschakelen naar een organisatie waarvan u geen lid bent, wordt op de server geweigerd, niet alleen in de client.
Wat er gebeurde en wanneer
Renewly schrijft een auditlogvermelding voor elke belangrijke gebruikersactie: authenticatiegebeurtenissen (inloggen, uitloggen, MFA-wijzigingen, registratie en intrekking van passkeys), contractbewerkingen (uploaden, downloaden, verwijderen, versie-upload), factureringsgebeurtenissen (abonnement aangemaakt, opgezegd), teamgebeurtenissen (uitnodigingen, rolwijzigingen) en accountwijzigingen (profielupdate, gegevensexport, verwijderingsverzoek).
Auditlogs worden 3 jaar bewaard voor beveiligings- en compliancedoeleinden. Uw eigen auditlog wordt opgenomen in elke gegevensexport die u aanvraagt.
Wat onze systemen verlaat
Wanneer u een contract uploadt, wordt de documenttekst naar een externe analyseprovider gestuurd om belangrijke datums, clausules en voorwaarden te extraheren. Alleen de contracttekst wordt verzonden. Er worden geen accountgegevens, e-mailadressen of andere persoonsgegevens meegestuurd.
Onze LLM-extractieproviders (Gemini via Google Vertex, Claude via Anthropic) hanteren een zero data retention-beleid conform hun API-voorwaarden - contracttekst wordt na verwerking niet bewaard en niet gebruikt om modellen te trainen.
Contracttekst wordt doorgaans verwerkt in minder dan 10 seconden. De analyseprovider ontvangt alleen de geëxtraheerde tekst, verwerkt deze in het geheugen en retourneert gestructureerde gegevens. Er wordt geen contractinhoud naar schijf geschreven of bewaard na het verwerkingsvenster.
Verlengingsnotificaties worden verzonden via Resend, een GDPR-conforme e-maildienst. Resend ontvangt alleen uw e-mailadres en de inhoud van de notificatie.
U bepaalt wanneer gegevens worden verwijderd
U kunt elk afzonderlijk contract op elk moment verwijderen. Verwijderde contracten en de bijbehorende bestanden worden permanent verwijderd.
Als u uw account verwijdert, worden al uw gegevens verwijderd na een respijtperiode van 30 dagen. U kunt uw gegevens exporteren voor de verwijdering. Back-ups worden na 30 dagen gewist.
Organisatie-workspaces kunnen een gegevensbewaarbeleid instellen om records ouder dan een ingestelde drempel automatisch te wissen. Dit draait volgens een schema en schrijft een auditvermelding voor elke wisactie.
Auditlogs worden 3 jaar bewaard voor beveiligings- en compliancedoeleinden.
Uw rechten onder de gegevensbeschermingswetgeving
Niet-essentiële trackers (analytics en sessieopnamen) worden geblokkeerd totdat u expliciet toestemming geeft. De toestemmingsvraag verschijnt bij het eerste bezoek. U kunt uw keuze op elk moment herzien via Settings → Account → Cookie Preferences.
Essentiele diensten (Crisp livechat voor support) zijn niet toestemmingsplichtig omdat het functionele en geen marketingtools zijn. Alle overige tracking door derden staat uit totdat u accepteert.
Op grond van artikel 15 GDPR kunt u alle persoonsgegevens exporteren die Renewly over u bewaart. De export omvat uw profiel, contracten en geëxtraheerde gegevens, tags, notificaties, auditlogs, inbox-aliassen, leveranciersalerts, sessierecords, agenda-integraties en webhook-endpoints. Credential-materiaal (OAuth-tokens, webhook-secrets) wordt uit de export geredigeerd.
Gebruikers in de EU en EER hebben volledige rechten om hun persoonsgegevens in te zien, te corrigeren, te verwijderen en te exporteren. Wij hebben een ondertekende DPA met Supabase.
Standaarden en regelgeving
Our hosting providers (Supabase and Vercel) hold SOC 2 Type II certification. Renewly itself is not in audit scope; the certifications belong to our infrastructure vendors. Supabase is certified to ISO/IEC 27001:2022 across its full information security management system. Renewly itself is not in audit scope.
Renewly is GDPR compliant. EU and EEA users have full rights to access, correct, delete, and export their personal data. We have a signed DPA with Supabase.
California residents have the right to know, access, and delete their personal information. We do not sell personal data.
In geval van een datalek informeren wij getroffen gebruikers binnen 24 uur en verstrekken wij details over het lek en de herstelmaatregelen.
Derden die uw gegevens verwerken
Deze tabel toont de primaire subverwerkers die uw gegevens verwerken. Voor de volledige openbaarmaking (inclusief leveranciers van operationele logs die geen contractinhoud zien), zie onze trust-pagina.
| Provider | Doel | Gedeelde gegevens |
|---|---|---|
| Supabase | Database, file storage, authentication | Account data, contracts, extracted metadata, uploaded files |
| Vercel | Application hosting | Request logs, IP addresses |
| Stripe | Payment processing | Email, billing details (no contract data) |
| Resend | Email notifications | Email address, notification content |
| Reductoopt-out | PDF text extraction (pre-LLM stage) | PDF text only — no account data or identifiers. |
| Google Vertex (Gemini) | Structured field extraction (primary LLM) | Parsed contract text only |
| Anthropic (Claude)opt-out | Cross-check / validation pass (secondary LLM) | Parsed contract text only |
| Crisp | Live chat support | Email address, chat messages |
Niet door onze LLM-extractieproviders: Gemini (via Google Vertex) en Claude (via Anthropic) trainen niet op uw gegevens en verwijderen contracttekst na verwerking, conform hun API-voorwaarden. De PDF-parserfase (Reducto) is een subverwerker waarvan de gegevensverwerking wordt geregeld door onze overeenkomst met hen; een opt-out per organisatie is op verzoek beschikbaar.
Uw contractgegevens (geüploade bestanden, geëxtraheerde velden, accountgegevens, auditlogs) worden uitsluitend opgeslagen in de door u gekozen regio. EU-klanten op Supabase eu-central-1, VS-klanten op Supabase us-east-1. De extractie van contractgegevens draait in de eigen regio: Google Vertex in the EU region voor de EU, Google Vertex in the US region voor de VS.
Twee fasen kruisen de regiogrens:
Beide keuzes geven elke klant dezelfde extractiekwaliteit, ongeacht de regio. Als uw complianceprogramma vereist dat ook een van beide fasen in de eigen regio draait, neem dan contact op met support; wij activeren dan de opt-out-vlag op uw workspace. De betreffende fasen worden overgeslagen (extracties draaien nog steeds, met iets lagere nauwkeurigheid op alleen de primaire stap). Een migratie van de validatiestap naar de eigen regio is gepland. Zie /trust voor het volledige residency-overzicht.
Toegang tot productiegegevens is beperkt en wordt geauditeerd. Wij openen niet routinematig contractinhoud van klanten. Als toegang ooit nodig is voor supportdoeleinden, is uw expliciete toestemming vereist.
Uw gegevens blijven toegankelijk. Als u terugvalt naar het gratis niveau en meer dan 5 contracten hebt, kunt u al uw contracten nog steeds bekijken, maar geen nieuwe toevoegen totdat u binnen de limiet bent.
Supabase host onze database en bestandsopslag op AWS in de regio die u bij registratie kiest. EU-klanten zitten op AWS Frankfurt (eu-central-1). VS-klanten op AWS N. Virginia (us-east-1). Uw regio wordt bij registratie vastgelegd en blijft gedurende de hele levensduur van de workspace ongewijzigd.
Nog niet. Renewly ondersteunt momenteel wachtwoordloze e-mailauthenticatie (magic links), passkeys (Touch ID, Face ID, hardwaresleutels) en optionele TOTP-tweefactorauthenticatie. SSO staat op onze roadmap.
Ja. Op grond van artikel 15 GDPR kunt u via Settings een volledige export van uw persoonsgegevens aanvragen. De export omvat uw profiel, contracten, geëxtraheerde gegevens, tags, notificaties, auditlogs, inbox-aliassen, leveranciersalerts, sessierecords, agenda-integraties en webhook-endpoints (met geredigeerde credentials). Uw oorspronkelijk geüploade PDF-bestanden zijn bovendien op elk moment te downloaden.
Ga naar Settings → Account → Cookie Preferences. U kunt niet-essentiële trackers (analytics en sessieopnamen) op elk moment accepteren of weigeren. Wijzigingen zijn direct van kracht.
Als u vragen hebt over hoe wij met uw gegevens omgaan, of als u een beveiligingsprobleem wilt melden, neem dan rechtstreeks contact met ons op.
security@renewly.gg