Sicherheit

Vertraulichkeit ist die Kernanforderung an ein Vertragsprüfungs-Tool. So gehen wir damit um.

Was mit deinem Vertrag passiert

Du lädst deinen Vertrag bei uns hoch — übertragen ausschließlich über eine verschlüsselte Verbindung. Wir reichen den Text zur Analyse an unseren KI-Verarbeitungs-Dienstleister in der EU weiter, bekommen das Ergebnis zurück und liefern es an deinen Browser. Der Vertragstext selbst verlässt die EU nicht und wird in unserer Datenbank nicht gespeichert — weder beim KI-Dienstleister noch bei uns.

Was bei dir gespeichert werden kann — und auch nur dann, wenn du eingeloggt bist und die Analyse aktiv behalten möchtest — ist das fertige Analyse-Ergebnis (also die Findings und Vorschläge, nicht der Originalvertrag). Du kannst es jederzeit über deinen Account wieder löschen.

Wo deine Daten liegen

Server in Deutschland (Hosting) und EU (KI-Verarbeitung). Kein Routing über die USA, kein Cloud-Hopping. Unsere Drittdienstleister sind vertraglich gebunden — insbesondere darf der KI-Anbieter die analysierten Inhalte nicht für Modell-Training nutzen.

Was wir explizit nicht tun

• Wir speichern keine Vertragstexte.
• Wir verkaufen keine Daten.
• Wir machen kein Tracking, keine Profil­bildung, keine Werbe-Cookies.
• Wir geben deine Daten nicht an Werbe-Netzwerke, Analytics- Anbieter oder Data Broker weiter.
• Wir nutzen deine Verträge nicht für eigene Produktentwicklung oder Marketing-Beispiele.

Account & Login

Konten sind mit aktuellen Sicherheitsverfahren geschützt: verschlüsselte Verbindungen durchgehend, modernes Login-Verfahren ohne dauerhafte Klartext-Speicherung von Zugangsdaten, automatisierte Angriffsversuche werden serverseitig erkannt und ausgebremst. Passwörter, die in bekannten Datenleaks aus anderen Diensten aufgetaucht sind, werden bei der Registrierung abgelehnt.

Wenn du den Verdacht hast, dass dein Account betroffen ist, schreib uns an hallo@klauselklaus.de — wir reagieren am gleichen Werktag.

Drittanbieter

Die vollständige Liste der Auftragsverarbeiter mit Rechtsgrundlagen steht in unserer Datenschutzerklärung. Kurz:

• Vertragsanalyse in der EU über einen KI-Verarbeitungs-Dienstleister mit vertraglichem Trainings-Ausschluss.
• Zahlungsabwicklung über einen spezialisierten Payment-Anbieter. Wir sehen keine Kreditkartendaten.
• Hosting in Deutschland.
• Fehlerdiagnose bei technischen Problemen — anonymisiert, ohne Vertragsdaten und ohne IP-Adressen im Klartext.

Sicherheitslücke gefunden?

Wir freuen uns über verantwortungsvolle Meldungen. Schreib bitte an hallo@klauselklaus.de mit einer kurzen Beschreibung des Problems und — wenn möglich — Schritten zur Reproduktion. Wir antworten innerhalb von fünf Werktagen mit einer ersten Einschätzung.

Maschinenlesbar findest du den Kontakt auch unter /.well-known/security.txt.

Wir bitten darum, gefundene Lücken nicht öffentlich zu machen, bevor wir sie schließen konnten — und keine automatisierten Massen-Scanner-Reports einzureichen. Substanzielle Hinweise belohnen wir nach Möglichkeit mit einer kostenlosen Pro-Nutzung, sobald wir einen Pro-Tarif anbieten, und auf Wunsch mit einer öffentlichen Nennung.

Klauselklaus ist kein Anwalt, erbringt keine Rechtsdienstleistung im Sinne des § 2 RDG und ersetzt keine individuelle Rechtsberatung. Für Streitfälle und vor Gericht ist ein Anwalt der richtige Ansprechpartner.