Datenschutzrichtlinie
Diese Datenschutzrichtlinie erklärt, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen.
Zuletzt aktualisiert: 25. März 2026
Wo befinden sich Ihre Daten?
Volle Transparenz darüber, wo Ihre Daten verarbeitet und gespeichert werden.
Hochgeladene Dokumente
Cloudflare R2, Region Europa (EU). ISO 27001 zertifiziert.
Datenbank
Neon PostgreSQL (EU-Migration für Q2 2026 geplant).
KI-Analyse — Google Cloud AI
- Google speichert Ihre Daten NICHT zu Trainingszwecken (Google Cloud Platform Nutzungsbedingungen, Abschnitt 5.2).
- API-Anfragen werden nach der Antwort verarbeitet und gelöscht.
- Option zur Datenresidenz in der EU (Vertex AI) im Enterprise-Plan verfügbar.
Zahlungen
Stripe (PCI-DSS Level 1 zertifiziert). Keine Kartendaten berühren unsere Server.
Es werden keine Daten verkauft, geteilt oder für Werbezwecke verwendet.
Berufsgeheimnis & Anwaltsvertraulichkeit
Legitym verpflichtet sich, das Berufsgeheimnis von Anwälten zu respektieren (Art. 66-5 des Gesetzes vom 31. Dezember 1971).
Mandantendaten sind im Ruhezustand (AES-256) und während der Übertragung (TLS 1.3) verschlüsselt.
Kein Legitym-Mitarbeiter greift ohne Ihre ausdrückliche Genehmigung auf Ihre Fallakten zu.
Recht auf vollständige Löschung Ihrer Daten jederzeit (DSGVO Art. 17).
AVV (Auftragsverarbeitungsvertrag) auf Anfrage für Anwaltskanzleien verfügbar.
Marktplatzdaten (Mandanten-Anwalts-Matching) werden bis zur gegenseitigen Zustimmung anonymisiert.
Ihre Rechte (DSGVO)
Sie haben die volle Kontrolle über Ihre personenbezogenen Daten gemäß europäischer Verordnung.
Auskunftsrecht
Fordern Sie eine Kopie aller Ihrer bei Legitym gespeicherten personenbezogenen Daten an.
Recht auf Berichtigung
Korrigieren Sie unrichtige personenbezogene Daten, die wir über Sie gespeichert haben.
Recht auf Löschung
Löschen Sie Ihr Konto und alle Ihre Daten dauerhaft.
Recht auf Datenübertragbarkeit
Exportieren Sie Ihre Daten in einem standardisierten, maschinenlesbaren Format.
Widerspruchsrecht
Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten.
Kontaktieren Sie unseren Datenschutzbeauftragten für jede Anfrage:
privacy@legitym.comExport your data
A single JSON file containing every record we hold about you — profile, cases, messages, billing, audit log, referrals.
Request export →Delete your account
One click cascades through every table that references you, detaches your Stripe customer, and writes an audit row for our records. Irreversible.
Delete account →Two-factor authentication
TOTP via any authenticator app (Google Authenticator, 1Password, Authy). Secrets are encrypted at rest, backup codes are single-use, and account-lockout kicks in after 5 failed attempts.
Enable 2FA →Allgemeine Richtlinie
1. Informationen, die wir erheben
Wir erheben Informationen, die Sie direkt angeben, wie Name, E-Mail und Zahlungsdaten. Außerdem erfassen wir automatisch Nutzungsdaten.
2. Wie wir Informationen verwenden
Wir verwenden Ihre Informationen, um unsere Dienste bereitzustellen und zu verbessern, Zahlungen abzuwickeln, mit Ihnen zu kommunizieren und die Sicherheit zu gewährleisten.
3. Weitergabe von Informationen
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Daten an Dienstleister weitergeben, zur Erfüllung rechtlicher Verpflichtungen oder mit Ihrer Einwilligung.
4. Cookies und Tracking
Wir verwenden Cookies und ähnliche Technologien, um die Nutzererfahrung zu verbessern, die Nutzung zu analysieren und Inhalte zu personalisieren.
5. Datenaufbewahrung
Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist oder es zur Bereitstellung der Dienste erforderlich ist. Sie können jederzeit die Löschung beantragen.
6. Datenschutz für Kinder
Unser Dienst ist nicht für Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern.
7. Internationale Übermittlungen
Ihre Daten können in andere Länder als Ihr eigenes übermittelt und dort verarbeitet werden. Wir stellen angemessene Schutzmaßnahmen sicher.
8. Änderungen der Richtlinie
Wir können diese Richtlinie regelmäßig aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder In-App-Benachrichtigung informieren.
Kontakt
Für Datenschutzfragen oder -anfragen kontaktieren Sie bitte unseren Datenschutzbeauftragten unter privacy@legitym.ai.