Mietvertrag prüfenArbeitsvertrag prüfenHandyvertrag prüfenAbo-Vertrag prüfenFreelancer-Vertrag prüfenInfluencer-Vertrag prüfenAGB prüfenKfz-Kaufvertrag prüfenVersicherungsvertrag prüfen
FeaturesPreiseRatgeberDatensicherheitFAQÜber unsVertrag prüfen

Privacy Policy

Datenschutzerklärung · Stand: 12. Mai 2026

Was suchen Sie? Diese Seite gilt für 2 Bereiche:

📄 Webseite 📱 App ⚖️ Gemeinsam

Verantwortlicher (für beide Bereiche)

SIGNGUARD APP LTD
Agiou Kourmouta, 28
KISSOS SEAVIEW VILLAS, Flat/Office n2
8574 Kissonerga, Paphos, Zypern
E-Mail: info@signguard.app

A. Datenschutz auf dieser Webseite

Diese Sektion erklärt, welche Daten verarbeitet werden, wenn Sie unsere Webseite signguard.app besuchen. Die Verarbeitung im Zusammenhang mit unserer iOS-App finden Sie in Sektion B.

A.1 Server-Logs und IP-Adresse

Beim Besuch der Webseite werden vom Webserver automatisch folgende Daten erhoben und in Log-Dateien gespeichert:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum, Uhrzeit und Dauer des Zugriffs
  • aufgerufene URL und Referrer-URL
  • Browser-Typ, Version, Betriebssystem

Zweck: Sicherstellen der technischen Funktion, Schutz vor Missbrauch, Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Speicherdauer: 7 Tage, danach gelöscht oder vollständig anonymisiert.

A.2 Cookies

Beim Webseiten-Besuch werden Cookies in 3 Kategorien gesetzt — Sie entscheiden im Cookie-Banner, welche aktiv sind:

a) Essentielle Cookies (Pflicht — kein Opt-out)

  • Cookie-Einwilligungs-Status (Speicherung Ihrer Entscheidung)
  • Sicherheits-Cookies (CSRF-Schutz, Session-Verwaltung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Notwendigkeit).

b) Analyse-Cookies (Opt-in im Cookie-Banner)

  • Google Analytics 4 (Details siehe A.3)
  • Microsoft Clarity (Details siehe A.4)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

c) Funktions-Cookies (Opt-in im Cookie-Banner)

  • GrowthBook A/B-Test-Zuordnung (Details siehe A.5)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Alle Cookies können jederzeit über den Cookie-Banner (Link „Einstellungen" im Footer) widerrufen werden. Details zu jedem Cookie: Cookie-RichtlinieBarrierefreiheit.

A.3 Google Analytics 4 (Webanalyse)

Auf signguard.app setzen wir Google Analytics 4 (Anbieter: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland) ein, um anonyme Reichweiten- und Funnel-Statistiken zu erheben.

  • Property-ID: G-2H6QVG5CNH (im SignGuard-GTM-Container GTM-K683CMW2)
  • IP-Anonymisierung: aktiv (Google erhält nur gekürzte IPs)
  • Datentransfer: EU-Datenresidency + Standardvertragsklauseln für Drittlandsübermittlung
  • Cookie-Lebensdauer: max. 14 Monate
  • SameSite-Attribut: Lax (cross-site-Cookie-Schutz)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Cookie-Banner).

Widerruf: Im Cookie-Banner Analyse-Cookies deaktivieren oder Browser-Add-on tools.google.com/dlpage/gaoptout nutzen.

A.4 Microsoft Clarity (Heatmap- und Session-Replay-Analyse)

Anbieter: Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Clarity erstellt anonymisierte Heatmaps, Aufzeichnungen von Mausbewegungen, Scrolltiefe und Klick-Pfaden — zur Verbesserung der Webseiten-UX.

  • PII-Maskierung: aktiv (Formular-Inhalte werden automatisch maskiert)
  • Datentransfer: EU-Datenresidency + Standardvertragsklauseln
  • Speicherdauer: 90 Tage Aufzeichnungen, danach gelöscht

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Im Cookie-Banner Analyse-Cookies deaktivieren.

A.5 GrowthBook (A/B-Tests und Feature-Flags)

Anbieter: GrowthBook Inc., 100 Bush Street, San Francisco, CA 94104, USA.

GrowthBook ermöglicht uns kontrollierte A/B-Tests (z.B. CTA-Wording-Varianten) und Feature-Flags. Eine zufällige, anonyme ID wird im Browser-LocalStorage gespeichert (Schlüssel sg_gb_anon_id) und übermittelt — kein Cookie, keine personenbezogenen Daten.

  • Anonyme ID: zufallsgeneriert, kein Account-Bezug
  • Datentransfer: US-Server unter Standardvertragsklauseln + Data Privacy Framework
  • Speicherdauer: 90 Tage im LocalStorage, danach Reset

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Im Cookie-Banner Funktions-Cookies deaktivieren.

A.6 Vormerken-Formular (Brevo)

Auf der Seite signguard.app/vormerken.html bieten wir ein E-Mail-Vormerken-Formular für Launch-Benachrichtigungen. Anbieter des Formulars und der E-Mail-Verarbeitung: Brevo (Sendinblue SAS), 7 rue de Madrid, 75008 Paris, Frankreich.

Verarbeitet werden: E-Mail-Adresse (Pflicht), optional Vorname. Wir senden Ihnen eine einmalige Bestätigungs-E-Mail (Double-Opt-in) und maximal 3 Launch-Benachrichtigungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Formular-Submit).

Widerruf: Abmelde-Link in jeder E-Mail oder E-Mail an info@signguard.app.

Speicherdauer: Bis zum Widerruf, längstens 24 Monate nach letzter Aktivität.

B. Datenschutz in der SignGuard-App

Diese Sektion erklärt, welche Daten verarbeitet werden, wenn Sie die SignGuard-App auf iOS nutzen. Die Verarbeitung im Zusammenhang mit der Webseite finden Sie in Sektion A.

B.1 Registrierung und Account

  • E-Mail-Adresse (zur Authentifizierung und Kontaktaufnahme)
  • Passwort (verschlüsselt mit Argon2id, niemals im Klartext gespeichert)
  • Sprach- und Regionspräferenzen
  • Abo-Status (Pro / Free)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

B.2 Vertragsanalysen

  • Hochgeladene Vertragsdokumente (PDF oder Foto)
  • Per OCR extrahierter Text aus den Dokumenten

Speicherdauer: Der extrahierte Text wird automatisch nach 30 Tagen gelöscht. Der vollständige Analysedatensatz (ohne Text) wird nach 365 Tagen gelöscht. Hochgeladene Dateien werden ausschließlich im Arbeitsspeicher verarbeitet und nicht dauerhaft auf dem Server gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

B.3 KI-Verarbeitung und Sub-Processor

Zur Analyse der Klauseln wird der extrahierte Text an einen KI-Sub-Processor übergeben. Sub-Processor ist OpenAI (siehe unten). Die Verarbeitung erfolgt über unsere eigene EU-Server-Infrastruktur — Ihre Vertragsdaten verlassen den europäischen Rechtsraum nicht.

Aktive Schutzmaßnahmen

  • store: false — OpenAI speichert die übermittelten Inhalte nicht für Trainingszwecke
  • Auftragsverarbeitungs-Vertrag (DPA) mit OpenAI
  • Alle API-Anfragen werden über unsere EU-Server geroutet — kein direkter Datentransfer in die USA
  • Sensible Felder (Namen, Adressen) werden vor Übergabe pseudonymisiert (PII-Masking)

Drittland-Übermittlung: OpenAI ist ein US-Unternehmen. Trotz EU-Server-Routing kann der CLOUD Act Zugriff auslösen. Schutz erfolgt über Standardvertragsklauseln + Data Privacy Framework + technische Pseudonymisierung.

Weitere Infos: openai.com/policies/privacy-policy · SignGuard KI-Transparenz.

B.4 Nutzungsdaten

  • Anzahl durchgeführter Scans
  • Genutzte Features (KI-Chat, Kündigungsschreiben, Fristen-Erinnerung)
  • Fristen-Kalender und Erinnerungen (sofern vom Nutzer angelegt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO + Art. 6 Abs. 1 lit. f (Verbesserung der App).

B.5 Zahlungsdaten

Zahlungen werden ausschließlich über RevenueCat (RevenueCat Inc., 575 Market Street, San Francisco, USA) und die Apple-/Google-Stores abgewickelt. Wir erhalten nur anonymisierte Kauf-/Abo-Informationen, keine vollständigen Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Infos: revenuecat.com/privacy.

B.6 Apple / Google Plattform

Die App wird über den Apple App Store und Google Play Store vertrieben. Für die plattform-seitige Datenverarbeitung beim Download und während der Nutzung gelten die Datenschutzrichtlinien von Apple und Google.

B.7 Account-Löschung in der App

Sie können Ihren Account und alle damit verbundenen Daten jederzeit direkt in der App löschen: Einstellungen → Account löschen. Nach Bestätigung werden Account-Daten, Vertragsanalysen, Erinnerungen und Nutzungsstatistiken innerhalb von 30 Tagen vollständig gelöscht (gesetzliche Aufbewahrungsfristen ausgenommen — z.B. Buchhaltung 10 Jahre, anonymisiert).

C. Gemeinsame Themen (Webseite + App)

C.1 Datenspeicherung und Sicherheit

  • Alle personenbezogenen Daten werden auf Servern innerhalb der Europäischen Union gespeichert
  • Verbindungen sind durchgehend mit TLS 1.3 / HTTPS verschlüsselt
  • Passwörter werden mit Argon2id gehasht (nicht im Klartext gespeichert)
  • Aktive Sicherheits-Header: HSTS, CSP (Content Security Policy), X-Frame-Options, X-Content-Type-Options, Referrer-Policy
  • Regelmäßige Sicherheits-Audits und Penetration-Tests

C.2 Ihre Rechte (Art. 15-22 DSGVO)

Als betroffene Person haben Sie folgende Rechte — sowohl bezüglich Webseiten- als auch App-Datenverarbeitung:

  • Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen
  • Berichtigung (Art. 16 DSGVO): Unrichtige Daten können korrigiert werden
  • Löschung (Art. 17 DSGVO): In der App: Einstellungen → Account löschen. Webseiten-Daten: E-Mail an info@signguard.app oder Cookie-Banner-Widerruf
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern — E-Mail an info@signguard.app
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
  • Automatisierte Entscheidungen (Art. 22 DSGVO): Die KI-Klausel-Bewertung ist keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO — sie informiert nur, ohne Rechtswirkung gegen Sie

Zur Ausübung Ihrer Rechte: info@signguard.app.

C.3 Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Datenschutzbehörde des EU-Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthaltsort haben.

Für Deutschland: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), www.bfdi.bund.de.

Für Zypern (Sitz des Verantwortlichen): Office of the Commissioner for Personal Data Protection, www.dataprotection.gov.cy.

C.4 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — etwa bei neuen Funktionen, neuen Sub-Processoren oder geänderter Rechtslage. Die jeweils aktuelle Version ist stets unter signguard.app/privacy.html abrufbar. Wesentliche Änderungen werden via In-App-Benachrichtigung oder E-Mail kommuniziert.

Stand: 12.05.2026 · Verantwortlich: SIGNGUARD APP LTD · Kontakt: info@signguard.app

What are you looking for? This page covers 2 areas:

📄 Website 📱 App ⚖️ Common

Data Controller (both areas)

SIGNGUARD APP LTD
Agiou Kourmouta, 28
KISSOS SEAVIEW VILLAS, Flat/Office n2
8574 Kissonerga, Paphos, Cyprus
Email: info@signguard.app

A. Privacy on this Website

This section explains which data is processed when you visit our website signguard.app. For processing related to our iOS app, see Section B.

A.1 Server logs and IP address

When you visit our website, the following data is automatically collected by the web server and stored in log files:

  • IP address (anonymized after 7 days)
  • Date, time and duration of access
  • URL accessed and referrer URL
  • Browser type, version, operating system

Purpose: Ensure technical functionality, protect against abuse, troubleshoot errors.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure operation).

Retention: 7 days, then deleted or fully anonymized.

A.2 Cookies

When visiting our website, cookies are set in 3 categories — you decide via the cookie banner which ones are active:

a) Essential cookies (required — no opt-out)

  • Cookie consent status (stores your decision)
  • Security cookies (CSRF protection, session management)

Legal basis: Art. 6(1)(f) GDPR (technical necessity).

b) Analytics cookies (opt-in via cookie banner)

  • Google Analytics 4 (details see A.3)
  • Microsoft Clarity (details see A.4)

Legal basis: Art. 6(1)(a) GDPR (consent).

c) Functional cookies (opt-in via cookie banner)

  • GrowthBook A/B-test assignment (details see A.5)

Legal basis: Art. 6(1)(a) GDPR (consent).

All cookies can be revoked at any time via the cookie banner (link "Settings" in footer). Details on each cookie: Cookie Policy.

A.3 Google Analytics 4 (web analytics)

On signguard.app we use Google Analytics 4 (provider: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland) to collect anonymous reach and funnel statistics.

  • Property ID: G-2H6QVG5CNH (in SignGuard GTM container GTM-K683CMW2)
  • IP anonymization: active (Google only receives truncated IPs)
  • Data transfer: EU data residency + Standard Contractual Clauses for third-country transfer
  • Cookie lifetime: max. 14 months
  • SameSite attribute: Lax (cross-site cookie protection)

Legal basis: Art. 6(1)(a) GDPR (consent via cookie banner).

Revocation: Disable analytics cookies in cookie banner or use browser add-on tools.google.com/dlpage/gaoptout.

A.4 Microsoft Clarity (heatmap and session-replay analysis)

Provider: Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland.

Clarity creates anonymized heatmaps, recordings of mouse movements, scroll depth and click paths — to improve website UX.

  • PII masking: active (form contents are automatically masked)
  • Data transfer: EU data residency + Standard Contractual Clauses
  • Retention: 90 days, then deleted

Legal basis: Art. 6(1)(a) GDPR (consent).

Revocation: Disable analytics cookies in cookie banner.

A.5 GrowthBook (A/B tests and feature flags)

Provider: GrowthBook Inc., 100 Bush Street, San Francisco, CA 94104, USA.

GrowthBook enables controlled A/B tests (e.g. CTA wording variants) and feature flags. A random, anonymous ID is stored in browser localStorage (key sg_gb_anon_id) and transmitted — no cookie, no personal data.

  • Anonymous ID: randomly generated, no account reference
  • Data transfer: US server under Standard Contractual Clauses + Data Privacy Framework
  • Retention: 90 days in localStorage, then reset

Legal basis: Art. 6(1)(a) GDPR (consent).

Revocation: Disable functional cookies in cookie banner.

A.6 Pre-registration form (Brevo)

On signguard.app/vormerken.html we offer an email pre-registration form for launch notifications. Form provider and email processor: Brevo (Sendinblue SAS), 7 rue de Madrid, 75008 Paris, France.

Processed: Email address (mandatory), optionally first name. We send a one-time confirmation email (double opt-in) and a maximum of 3 launch notifications.

Legal basis: Art. 6(1)(a) GDPR (consent via form submit).

Revocation: Unsubscribe link in every email or email to info@signguard.app.

Retention: Until revocation, max. 24 months after last activity.

B. Privacy in the SignGuard App

This section explains which data is processed when you use the SignGuard iOS app. For processing related to the website, see Section A.

B.1 Account registration

  • Email address (authentication and communication)
  • Password (hashed with Argon2id, never stored in plain text)
  • Language and region preferences
  • Subscription status (Pro / Free)

Legal basis: Art. 6(1)(b) GDPR (contract performance).

B.2 Contract analysis

  • Uploaded contract documents (PDF or photo)
  • OCR-extracted text from documents

Retention: Extracted text is automatically deleted after 30 days. Full scan records are deleted after 365 days. Uploaded files are processed in memory only and never stored permanently on our servers.

Legal basis: Art. 6(1)(b) GDPR (contract performance).

B.3 AI processing and sub-processor

For clause analysis, the extracted text is passed to an AI sub-processor. Sub-processor is OpenAI (see below). Processing runs through our own EU server infrastructure — your contract data does not leave the European jurisdiction.

Active safeguards

  • store: false — OpenAI does not retain submitted content for training
  • Data Processing Agreement (DPA) with OpenAI
  • All API requests routed through our EU servers — no direct data transfer to USA
  • Sensitive fields (names, addresses) are pseudonymized before transfer (PII masking)

Third-country transfer: OpenAI is a US company. Despite EU server routing, the CLOUD Act could trigger access. Protection via Standard Contractual Clauses + Data Privacy Framework + technical pseudonymization.

More info: openai.com/policies/privacy-policy · SignGuard AI Transparency.

B.4 Usage data

  • Number of scans performed
  • Features used (AI chat, cancellation letter generator, deadline reminders)
  • Deadline calendar and reminders (if created by user)

Legal basis: Art. 6(1)(b) GDPR + Art. 6(1)(f) (app improvement).

B.5 Payment data

Payments are processed exclusively via RevenueCat (RevenueCat Inc., 575 Market Street, San Francisco, USA) and the Apple/Google Stores. We only receive anonymized purchase/subscription information, no full payment details.

Legal basis: Art. 6(1)(b) GDPR. More info: revenuecat.com/privacy.

B.6 Apple / Google platform

The app is distributed via the Apple App Store and Google Play Store. Platform-side data processing during download and use is governed by Apple's and Google's privacy policies.

B.7 Account deletion in the app

You can delete your account and all associated data at any time directly in the app: Settings → Delete Account. After confirmation, account data, contract analyses, reminders and usage statistics are completely deleted within 30 days (excluding statutory retention periods — e.g. accounting 10 years, anonymized).

C. Common Topics (Website + App)

C.1 Data storage and security

  • All personal data is stored on servers within the European Union
  • All connections are encrypted using TLS 1.3 / HTTPS
  • Passwords are hashed with Argon2id (never stored in plain text)
  • Active security headers: HSTS, CSP (Content Security Policy), X-Frame-Options, X-Content-Type-Options, Referrer-Policy
  • Regular security audits and penetration tests

C.2 Your rights (Art. 15-22 GDPR)

As a data subject, you have the following rights — for both website and app data processing:

  • Access (Art. 15 GDPR): Request information about stored data at any time
  • Rectification (Art. 16 GDPR): Have inaccurate data corrected
  • Erasure (Art. 17 GDPR): In app: Settings → Delete Account. Website data: email info@signguard.app or cookie banner revocation
  • Restriction (Art. 18 GDPR): Request restriction of processing
  • Data portability (Art. 20 GDPR): Request data in machine-readable format — email info@signguard.app
  • Objection (Art. 21 GDPR): Object to processing
  • Automated decisions (Art. 22 GDPR): The AI clause assessment is not an automated decision in the sense of Art. 22 GDPR — it only informs, without legal effect against you

To exercise your rights: info@signguard.app.

C.3 Right to lodge a complaint

You have the right to lodge a complaint with a supervisory authority in the EU member state of your habitual residence.

For Germany: Federal Commissioner for Data Protection and Freedom of Information (BfDI), www.bfdi.bund.de.

For Cyprus (seat of controller): Office of the Commissioner for Personal Data Protection, www.dataprotection.gov.cy.

C.4 Changes to this policy

We may update this privacy policy when needed — e.g. for new features, new sub-processors, or changed legal framework. The current version is always available at signguard.app/privacy.html. Material changes are communicated via in-app notification or email.

Last updated: 12 May 2026 · Controller: SIGNGUARD APP LTD · Contact: info@signguard.app

Vertrag prüfen