Sicherheit und Datenschutz | Clara Help Center

Wie wir Ihre Daten schützen

Wir setzen gängige Maßnahmen ein: Verschlüsselung während der Übertragung (TLS) und Verschlüsselung bei Ruhe (AES-256). Der Zugriff auf Produktionssysteme ist beschränkt und wird protokolliert. Ihre Dokumente und Analyseergebnisse werden in EU-Rechenzentren gespeichert und von EU-basierter KI-Infrastruktur verarbeitet. Wir nutzen Ihre Dokumente nicht zum Training öffentlicher oder geteilter Modelle.

EU-Datensouveränität (keine US CLOUD Act-Betroffenheit)

Claras Pipeline ist 100 % in EU-Hand: Speicher (Scaleway), KI (Mistral AI) und E-Mail (Brevo) betreiben wir in der EU. Wir senden Ihre Dokumente oder Analysen nicht an US-Anbieter. Ihre Daten unterliegen damit nicht US CLOUD Act-Anfragen. Für in der EU ansässige Anwälte und Kanzleien unterstützt das Vertraulichkeit und regulatorische Erwartungen.

Wo Ihre Daten gespeichert werden (Scaleway, nur EU)

Dokumente und abgeleitete Daten werden in Scaleway-Objektspeicher in der EU gespeichert; Metadaten, Konten und Analyseergebnisse in Scaleway Managed PostgreSQL (EU); die Verarbeitung erfolgt durch Mistral AI in der EU. Wir nutzen keine US-KI-APIs für Ihre Dokumente und replizieren Ihre Daten nicht in Regionen außerhalb der EU für den Normalbetrieb.

KI und Vertraulichkeit (wie Mistral Dokumente verarbeitet)

Mistral AI verarbeitet Ihre Dokumente nur zur Durchführung der von Ihnen angeforderten Analyse. Wir senden Inhalte unter strengen Auftragsverarbeitungsbedingungen an die Mistral-API. Mistral nutzt Ihre Daten nicht zum Training seiner allgemeinen Modelle. Die Verarbeitung erfolgt in der EU. Wir nutzen weder ChatGPT, Claude noch andere in den USA gehostete LLMs für die Vertragsanalyse.

DSGVO-Konformität

Wir sind DSGVO-konform ausgelegt: Die Verarbeitung erfolgt in der EU, wir haben geeignete Auftragsverarbeitungsverträge mit unseren Anbietern und unterstützen Ihre Rechte (Zugang, Berichtigung, Löschung, Übertragbarkeit usw.). Sie können Datenexport und Kontolöschung über die App anfordern. Datenschutzrichtlinie und AGB beschreiben die Rechtsgrundlagen und Ihre Rechte im Detail.

Aufbewahrungs- und Löschrichtlinien

Wir bewahren Ihre Daten, solange Ihr Konto aktiv ist und Sie den Dienst nutzen. Wenn Sie Ihr Konto löschen, entfernen wir Profil, Dokumente, Analysen und zugehörige Daten aus unseren Systemen; die Löschung ist endgültig. Bei Kündigung und Wechsel in den Nur-Lesen-Modus bewahren wir Ihre bestehenden Daten, damit Sie weiter darauf zugreifen können, und nutzen sie nicht für neue Verarbeitung; Sie können Ihr Konto jederzeit löschen, um alles entfernen zu lassen. Wir bewahren gelöschte Dokumente oder Kontodaten nicht über das für rechtliche oder betriebliche Wiederherstellung nach unseren Richtlinien erforderliche Maß hinaus als Backup auf.

Sicherheitsmaßnahmen (Verschlüsselung, Zugriffskontrolle)

Wir nutzen TLS 1.3 bei der Übertragung und AES-256 bei Ruhe für gespeicherte Dokumente und Daten. Der Zugriff ist rollenbasiert, Produktionszugriff ist begrenzt und wird protokolliert. Passwörter werden gehasht, und wir unterstützen 2FA (TOTP) als zusätzliche Sicherheitsebene. Wir überwachen auf verdächtige Aktivität und reagieren auf Vorfälle im Einklang mit unseren Sicherheits- und Datenschutzverpflichtungen. Mehr auf unseren Seiten Sicherheit und Datenschutz.