lawcheck.io

Datenschutzerklärung

Zuletzt aktualisiert: 2026-04-20

Diese Erklärung beschreibt, wie lawcheck.io Ihre personenbezogenen Daten bei Nutzung dieses Dienstes verarbeitet. Sie erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem deutschen Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist der im Impressum genannte Anbieter.

2. Welche Daten wir verarbeiten

  • Vertragstext — der Text oder die Datei, die Sie zur Analyse hochladen. Wird in unserer Datenbank pseudonymisiert gespeichert und — falls Sie angemeldet sind — Ihrem Konto zugeordnet.
  • Kontodaten — E-Mail-Adresse, Anmeldezeitpunkte, Passwort-Hash (falls gesetzt). Magic-Link-Tokens werden gehasht gespeichert und laufen ab.
  • Technische Daten — IP-Adresse (zum Rate-Limiting, gekürzt gespeichert), User-Agent, Zeitstempel der Anfragen. Server-Logs werden rotiert.
  • Analyseergebnisse — Klauselbewertungen, extrahierter Text und Verarbeitungsereignisse pro Pipeline-Stufe.

3. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Sie übermitteln Vertragstext zur Analyse).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Betrieb und an der Absicherung des Dienstes (Rate-Limiting, Missbrauchsschutz, Fehlerprotokolle).
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, soweit ausdrücklich eingeholt (eine einwilligungsbasierte Verarbeitung findet derzeit nicht statt).

4. Empfänger Ihrer Daten

Zur Erstellung der Analyse übermitteln wir den extrahierten Vertragstext an Anthropic, PBC (San Francisco, USA) über deren Claude-API. Anthropic verarbeitet die Daten im Rahmen eines Auftragsverarbeitungsvertrags als Auftragsverarbeiter; die Übermittlung in die USA ist durch den EU–US Data Privacy Framework und Standardvertragsklauseln abgesichert. Anthropic trainiert seine Modelle standardmäßig nicht mit API-Eingaben.

Transaktions-E-Mails (Magic-Links, Bestätigungen) werden über Amazon Web Services EMEA SARL (Amazon SES, Frankfurt, eu-central-1) versandt. Das Hosting erfolgt bei AWS in derselben Region.

5. Speicherdauer

  • Hochgeladene Verträge und Analyseergebnisse werden so lange gespeichert, wie Ihr Konto besteht. Sie können Ihr Konto und die zugehörigen Daten jederzeit löschen.
  • Anonyme Analysen (ohne Konto) werden bis zu 30 Tage gespeichert und anschließend automatisch gelöscht.
  • Server-Zugriffsprotokolle werden bis zu 14 Tage aufbewahrt.

6. Ihre Rechte

Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Zudem steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren, z. B. bei dem für Sie zuständigen Landesdatenschutzbeauftragten.

So üben Sie Ihre Rechte aus

  • Auskunft + Datenübertragbarkeit (Art. 15 + Art. 20): melden Sie sich in den Einstellungen an und nutzen Sie „Meine Daten exportieren (JSON)“, um ein Archiv Ihres Kontos, Ihrer Analysen und Tokens herunterzuladen.
  • Löschung (Art. 17): melden Sie sich in den Einstellungen an und nutzen Sie den Bereich „Konto löschen“. Die Löschung erfolgt sofort und endgültig — Konto, alle Analysen, Klauselbewertungen, Verarbeitungsereignisse und API-Tokens werden entfernt.
  • Berichtigung, Einschränkung oder Widerspruch: schreiben Sie an die im Impressum angegebene Adresse.

7. Cookies und lokaler Speicher

Wir verwenden ausschließlich unbedingt erforderliche Cookies und Einträge im lokalen Speicher. Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt. Daher wird kein Cookie-Banner angezeigt — § 25 Abs. 2 TTDSG erfasst diesen Fall.

Name Typ Zweck Speicherdauer
_contract_validator_key Sitzungs-Cookie Hält Sie angemeldet, trägt CSRF- und Sprach-Status. Sitzung (wird beim Schließen des Browsers gelöscht) oder 60 Tage, wenn „angemeldet bleiben“ aktiviert ist
phx:theme localStorage Speichert Ihre Präferenz für helles oder dunkles Design. Bis Sie ihn löschen

8. Sicherheit

Der Datenverkehr wird mit TLS (Let's Encrypt) verschlüsselt. Passwörter — sofern gesetzt — werden mit bcrypt gehasht. Magic-Link-Tokens sind einmalig verwendbar und kurzlebig.

9. Änderungen

Wir können diese Erklärung aktualisieren. Die aktuelle Fassung ist jederzeit unter dieser URL abrufbar; das Datum oben weist auf die letzte Änderung hin.

Impressum · Haftungsausschluss