Datenschutzrichtlinie
Diese Datenschutzrichtlinie erklärt, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen.
Zuletzt aktualisiert: March 25, 2026
Where Is Your Data?
Full transparency on where your data is processed and stored.
Uploaded Documents
Cloudflare R2, Europe region (EU). ISO 27001 certified.
Database
Neon PostgreSQL (EU migration planned Q2 2026).
AI Analysis — Google Cloud AI
- Google does NOT retain your data for training (Google Cloud Platform Terms of Service, Section 5.2).
- API requests are processed and deleted after response.
- EU data residency option available (Vertex AI) on Enterprise plan.
Payments
Stripe (PCI-DSS Level 1 certified). No card data touches our servers.
No data is sold, shared, or used for advertising purposes.
Professional Secrecy & Lawyer Confidentiality
Legitym is committed to respecting the professional secrecy of lawyers (Art. 66-5 of the Law of December 31, 1971).
Client case data is encrypted at rest (AES-256) and in transit (TLS 1.3).
No Legitym employee accesses your case files without your explicit authorization.
Right to complete deletion of your data at any time (GDPR Art. 17).
DPA (Data Processing Agreement) available on request for law firms.
Marketplace data (client-lawyer matching) is anonymized until mutual agreement.
Your Rights (GDPR)
You have full control over your personal data under European regulation.
Right of Access
Request a copy of all your personal data held by Legitym.
Right to Rectification
Correct any inaccurate personal data we hold about you.
Right to Erasure
Delete your account and all your data permanently.
Right to Portability
Export your data in a standard, machine-readable format.
Right to Object
Object to the processing of your personal data.
Contact our Data Protection Officer for any request:
privacy@legitym.comGeneral Policy
1. Informationen, die wir erheben
Wir erheben Informationen, die Sie direkt angeben, wie Name, E-Mail und Zahlungsdaten. Außerdem erfassen wir automatisch Nutzungsdaten.
2. Wie wir Informationen verwenden
Wir verwenden Ihre Informationen, um unsere Dienste bereitzustellen und zu verbessern, Zahlungen abzuwickeln, mit Ihnen zu kommunizieren und die Sicherheit zu gewährleisten.
3. Weitergabe von Informationen
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Daten an Dienstleister weitergeben, zur Erfüllung rechtlicher Verpflichtungen oder mit Ihrer Einwilligung.
4. Cookies und Tracking
Wir verwenden Cookies und ähnliche Technologien, um die Nutzererfahrung zu verbessern, die Nutzung zu analysieren und Inhalte zu personalisieren.
5. Datenaufbewahrung
Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist oder es zur Bereitstellung der Dienste erforderlich ist. Sie können jederzeit die Löschung beantragen.
6. Datenschutz für Kinder
Unser Dienst ist nicht für Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern.
7. Internationale Übermittlungen
Ihre Daten können in andere Länder als Ihr eigenes übermittelt und dort verarbeitet werden. Wir stellen angemessene Schutzmaßnahmen sicher.
8. Änderungen der Richtlinie
Wir können diese Richtlinie regelmäßig aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder In-App-Benachrichtigung informieren.
Kontakt
Für Datenschutzfragen oder -anfragen kontaktieren Sie bitte unseren Datenschutzbeauftragten unter privacy@legitym.ai.