Datenschutzerklärung
Stand: März 2025
1. Verantwortlicher
Clausify
[Firmenadresse]
[PLZ Ort]
Österreich
E-Mail: datenschutz@clausify.eu
2. Welche Daten wir verarbeiten
Kontodaten
E-Mail-Adresse, Name (optional), Unternehmensname (optional), verschlüsseltes Passwort (bcrypt).
Analyse-Metadaten
Analysetyp, Zeitstempel, SHA-256-Hash des Dokuments (kein Dokumentinhalt!), Ergebnis-Score, Anzahl der Findings. Der Inhalt hochgeladener Verträge wird niemals gespeichert.
Technische Protokolldaten
IP-Adressen werden ausschließlich als SHA-256-Hash mit kryptografischem Salt gespeichert. Eine Rückverfolgung zur Klartext-IP ist technisch ausgeschlossen.
3. Zero-Retention-Architektur (Kernversprechen)
Hochgeladene Verträge werden niemals auf unseren Servern gespeichert.
Die Analyse erfolgt ausschließlich im Arbeitsspeicher (RAM). Nach Abschluss der Analyse wird der Speicher freigegeben. Es verbleiben nur anonymisierte Metadaten (Score, Hash, Findings-Kategorien) in unserer Datenbank.
4. Dienstleister
| Dienst | Zweck | Standort |
|---|---|---|
| OVHcloud | Server-Hosting | Frankreich 🇫🇷 |
| Mistral AI | KI-Analyse | Frankreich 🇫🇷 (AVV abgeschlossen) |
| Mollie | Zahlungsabwicklung | Niederlande 🇳🇱 |
| Brevo | E-Mail (transaktional) | Frankreich 🇫🇷 |
5. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (NextAuth.js Session-Cookie). Keine Tracking-, Werbe- oder Analyse-Cookies. Kein Google Analytics, kein Facebook Pixel.
6. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Wenden Sie sich an datenschutz@clausify.eu.
7. Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. Österreich: Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien.