Datenschutzerklärung

Stand: 14.04.2026

1. Verantwortlicher

SignDoc GmbH
Musterstraße 1, 10115 Berlin
E-Mail: datenschutz@signdoc.de

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

• Kontodaten: Name, E-Mail-Adresse, Passwort (gehasht), Organisationsname
• Empfängerdaten: Name, E-Mail, Telefonnummer (verschlüsselt gespeichert)
• Dokumentdaten: PDF-Dateien, Signaturen, Audit-Trail-Einträge
• Nutzungsdaten: IP-Adresse, User-Agent, Zeitstempel
• Zahlungsdaten: Werden ausschließlich bei Stripe verarbeitet

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Konto, Signaturvorgänge)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit, Missbrauchsschutz)
• Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (Audit-Trail, Aufbewahrung)

4. Datensicherheit

Wir setzen folgende Maßnahmen ein:

• Verschlüsselung personenbezogener Empfängerdaten (AES-256)
• Blind-Indizes für die Suche ohne Klartext-Speicherung
• TLS 1.3 für alle Datenübertragungen
• Gehashte API-Schlüssel (SHA-256)
• HMAC-signierte Webhook-Zustellungen

5. Auftragsverarbeitung

Wir nutzen folgende Auftragsverarbeiter:

• Stripe Inc. — Zahlungsabwicklung (USA, EU-Standardvertragsklauseln)
• SMS-Core — SMS-Versand (Deutschland)

Details regelt der Auftragsverarbeitungsvertrag (AVV).

6. Speicherdauer

• Kontodaten: Bis zur Kontolöschung + 30 Tage
• Signaturvorgänge und Audit-Trail: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Nutzungsprotokolle: 90 Tage

7. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde

8. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an: datenschutz@signdoc.de