+ Datenschutzerklärung

Vorschau

Was wir wissen, und was nicht.

Recover.is ist so gebaut, dass die Antwort auf „Wer kann eure Daten lesen?“ lautet: „Nur ihr.“ Diese Seite beschreibt, wie wir die wenigen personenbezogenen Daten behandeln, die wir zum Betrieb des Dienstes erheben, und welche technischen Mechanismen Kundendaten ausserhalb menschlicher Reichweite halten.

Zuletzt aktualisiert · Mai 2026

Diese Seite ist eine Zusammenfassung in Klartext. Der formale, unterschriftsreife Text wird vor dem ersten kommerziellen Vertrag bereitgestellt. Bis dahin gilt diese Seite als verbindliche Absicht — bei Widersprüchen zu unterschriebenen Verträgen gilt das unterschriebene Dokument.

01 /

Was wir erheben

  • +Kontodaten: E-Mail, Name, Organisation, Sprache.
  • +Authentifizierungs-Metadaten: Tenant-ID, Sitzungs-Zeitstempel, IP-Adresse beim Login.
  • +Nutzungstelemetrie: gespeicherte Bytes pro Tenant, API-Anfragezahlen, Fehlerereignisse. Aggregiert, nie mit Objektinhalten verknüpft.
  • +Abrechnungsdaten: eingetragener Firmenname, USt-ID, Rechnungsadresse. Nur für Rechnungsstellung und Steuerpflichten gespeichert.
  • +Support-Korrespondenz: E-Mails an support@recover.is und freiwillig geteilte Anhänge.

02 /

Was wir nicht erheben

  • +Objektinhalte. Wir sehen sie nie. Kundenseitige Verschlüsselung ist auf jeder Stufe verfügbar; auch ohne sie hält das Gateway DEKs nur im Speicher und KEKs liegen in OpenBao.
  • +Dateinamen, Pfade oder Metadaten im Zero-Knowledge-Modus.
  • +Werbe- und Tracking-Signale. Wir setzen keine Werbe-Pixel, kein Drittanbieter-Tracking und kein Session-Replay ein.

03 /

Warum wir erheben

  • +Zum Betrieb des Dienstes: API-Aufrufe leiten, Nutzung messen, Rechnungen versenden.
  • +Zur Erfüllung gesetzlicher Pflichten: Steuerunterlagen, Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO), Meldepflichten nach Art. 33.
  • +Zum Support: Antworten auf Anfragen, Diagnose von Servicestörungen.

04 /

Wo die Daten liegen

  • +Konto-, Abrechnungs- und Metadaten: Island (Atlas-gehostetes Postgres).
  • +Objektdaten: Island (Atlas-Objektspeicher).
  • +E-Mail-Versand: Resend (USA) — nur Inhalt und Empfänger. Objektdaten und Metadaten passieren Resend nie.
  • +Alle Systeme stehen unter isländischer Jurisdiktion. Wir unterliegen nicht dem US CLOUD Act.

05 /

Eure Rechte nach DSGVO

  • +Auskunft — Kopie der bei uns gespeicherten personenbezogenen Daten anfordern.
  • +Berichtigung — unrichtige Daten korrigieren.
  • +Löschung — siehe Art.-17-Detailansicht auf der Sicherheitsseite zur Wechselwirkung mit WORM-Speicher.
  • +Datenübertragbarkeit — Export in maschinenlesbarem Format.
  • +Widerspruch — Einschränkung der Verarbeitung bei Stützung auf berechtigtes Interesse.
  • +Beschwerde — bei Persónuvernd, der isländischen Datenschutzbehörde (personuvernd.is).

06 /

Wie lange wir aufbewahren

  • +Kontodaten: solange der Account aktiv ist, plus 30 Tage nach Schliessung.
  • +Abrechnungsunterlagen: sieben Jahre (isländisches Steuerrecht).
  • +Audit-Logs: mindestens 12 Monate, konfigurierbar bis zur vertraglich vereinbarten Aufbewahrungsdauer.
  • +Support-Korrespondenz: 24 Monate.

+ Fragen?

Schreibe an legal@recover.is und wir antworten innerhalb eines Werktages.

Zurück zu recover.is