Datenschutzerklärung

Sie verbringen Ihre Tage damit sicherzustellen, dass die Daten anderer Menschen korrekt gelöscht werden. Das Mindeste, was wir tun können, ist transparent zu sein, was mit Ihren Daten passiert.

Zuletzt aktualisiert: 16. Mai 2026

Wer wir sind

Wir sind ReVend. Wir bauen Software für Menschen, die beruflich gebrauchte IT-Geräte verarbeiten. Wir verkaufen Ihre Daten nicht, vermieten sie nicht und füttern keine Algorithmen damit. Wir nutzen sie, um das Produkt zu betreiben. Der Rest dieser Seite ist das Kleingedruckte.

Was wir erfassen

Kontodaten: Name, E-Mail, Unternehmen, Rolle. Die Grundlagen. Wir müssen wissen, wer Sie sind, damit wir Ihr Konto anlegen und nicht versehentlich Ihre Lagerdaten an den Wettbewerber die Straße hinunter geben.

Ihre operativen Daten: Assets, Aufträge, Grades, Erasure Records, Settlements, Invoices, alles, was Sie in die Plattform eingeben. Das ist buchstäblich das Produkt. Ohne Ihre Daten sind wir nur ein sehr teures leeres Dashboard.

Nutzungsmuster: welche Seiten Sie besuchen, welche Funktionen Sie nutzen und wie lange Sie auf die Testing Queue schauen und sich fragen, warum noch 47 Elemente pending sind. Wir nutzen das, um das Produkt besser zu machen. Wir verkaufen es nicht, teilen es nicht und nutzen es nicht, um ein Profil Ihres Surfverhaltens zu erstellen.

Support-Gespräche: wenn Sie uns schreiben, dass „die Settlement-Berechnung falsch aussieht“, behalten wir dieses Gespräch, damit die nächste helfende Person nicht bei null anfangen muss.

Wo die Daten liegen

Frankfurt, Deutschland. AWS eu-central-1. Ihre Daten bleiben in der Europäischen Union. Sie machen keinen Urlaub in Virginia. Sie werden nicht „vorübergehend“ in Singapur verarbeitet. Sie werden nicht in einer Serverfarm in Utah gesichert, weil jemand ein Häkchen vergessen hat. EU rein, EU bleibt. Sie arbeiten den ganzen Tag mit datentragenden Geräten, Sie wissen also, wie wichtig das ist.

Was wir damit tun

Die Plattform betreiben. Ihre Assets müssen verfolgt werden. Ihre Settlements müssen berechnet werden. Ihr Auditor braucht Dokumentation. Dafür nutzen wir Ihre Daten.

Sie besser machen. Wenn niemand die Pallet-Transfer-Funktion nutzt, wissen wir, dass wir sie neu gestalten müssen. Wenn alle wütend auf das Grading-Formular klicken, wissen wir, dass etwas kaputt ist. Nutzungsanalysen helfen uns, Dinge zu beheben, von denen Sie noch nicht wussten, dass Sie sich darüber beschweren können.

Mit Ihnen sprechen. Sicherheitswarnungen, Produktupdates, gelegentlich ein Newsletter. Vom Newsletter können Sie sich jederzeit abmelden. Bei Sicherheitswarnungen weniger. Die sind nicht verhandelbar.

Was wir nie tun

Ihre Daten verkaufen. Nicht an Werbetreibende. Nicht an Data Broker. Nicht an Ihren Wettbewerber, der gerne Ihre Pricing Models kennen würde. Ihre Daten gehören Ihnen. Punkt.

KI auf Ihrem Unternehmen trainieren. Ihre Kundenliste, Ihre Deal Terms, Ihre Grading Results: Nichts davon speist irgendein Modell. Nicht unseres, nicht das von jemand anderem. Ihr Tenant ist Ihr Tenant.

Andere Kunden hineinschauen lassen. Row-level Security bedeutet, dass Tenant A die Daten von Tenant B nicht sehen kann. Nicht über die API. Nicht über einen Bug. Nicht über kreative URL-Bearbeitung. Die Datenbank selbst erzwingt die Wände.

Ihre Rechte

Sie können auf Ihre Daten zugreifen, sie korrigieren, exportieren und löschen. Alle. Jederzeit. Wir stellen Exporte in CSV und JSON innerhalb von 30 Tagen nach Ihrer Anfrage bereit. Meist deutlich schneller, weil es automatisiert ist. Wenn Sie alles gelöscht haben möchten, erfüllen wir das innerhalb von 30 Tagen. Weg.

Wenn Sie glauben, dass wir Ihre Daten falsch behandeln, können Sie sich bei Ihrer lokalen Datenschutzbehörde beschweren. In Belgien ist das die Gegevensbeschermingsautoriteit, ein Wort, das länger ist als die meisten Datenschutzverstöße.

Cookies

Notwendige Cookies halten Sie angemeldet. Analyse-Cookies (PostHog, EU-gehostet) helfen uns zu verstehen, welche Marketingseiten gelesen und welche Funktionen genutzt werden. Sie laufen nur, wenn Sie das Banner akzeptieren — bei Ablehnung sehen wir gar nichts. Werbe-Cookies? Null. Tracking-Pixel? Null. Dieses unheimliche Retargeting, bei dem Sie eine Produktseite ansehen und sie Ihnen sechs Wochen lang durchs Internet folgt? Das machen wir nicht. Wir haben das Budget stattdessen in Lagerfunktionen gesteckt.

Wie wir die Marketing-Website messen

Wenn Sie das Cookie-Banner auf unseren Marketingseiten akzeptieren, passieren drei Dinge — und sonst nichts: (1) PostHog erfasst, welche Seiten Sie besuchen, in welcher Reihenfolge und wie lange Sie verweilen — pseudonym, ohne Namen. (2) Ihre IP-Adresse wird einmal an IPinfo gesendet, einen EU-freundlichen Dienst, der das Unternehmen zurückgibt, dem dieser IP-Block gehört; für Page-view-Analytics speichern wir den aufgelösten Namen (z. B. „BNP Paribas Fortis"), nicht die rohe IP. (3) Wenn Sie ein Formular absenden (Newsletter, Early Access Partner, Kontakt, Abholungsanfrage), verknüpfen wir Ihre E-Mail mit den vorherigen anonymen Besuchen und können die absendende IP-Adresse mit dem Formulareintrag speichern, um Missbrauch zu verhindern und Leads nachzuverfolgen. Banner ablehnen — Analytics bleibt aus; Formulare speichern weiterhin die Daten, die Sie senden.

Wer Ihre Daten sonst berührt

So wenige Unternehmen wie möglich. Supabase hostet die Datenbank (EU). Vercel liefert die Website aus (EU Edge). PostHog erfasst Analytics (EU). IPinfo übernimmt die IP-zu-Unternehmen-Auflösung bei akzeptierten Marketingbesuchen. Der konfigurierte Plattform-E-Mail-Provider liefert transaktionale E-Mails aus. Jeder hat einen unterzeichneten DPA. Wir prüfen diese Liste regelmäßig und widerstehen dem Drang, vierzehn SaaS-Tools hinzuzufügen, nur weil sie schöne Landing Pages haben.

Wie lange wir sie aufbewahren

Solange Ihr Konto aktiv ist. Wenn Sie kündigen, bewahren wir Ihre Daten 90 Tage auf, falls Sie feststellen, dass die Rückkehr zur Tabelle eine schlechte Idee war. Danach werden sie gelöscht. Backups bleiben weitere 30 Tage bestehen, dann sind auch sie weg. Belgisches Steuerrecht verpflichtet uns, bestimmte Finanzunterlagen 7 Jahre aufzubewahren, was rechtlich verpflichtend und wirklich unpraktisch ist.

Sicherheit

Verschlüsselung im Ruhezustand. Verschlüsselung bei der Übertragung. Row-level Tenant Isolation. Die ganze Geschichte steht auf unserer Seite Sicherheit & Compliance, die auch Ihr Compliance Officer bookmarken möchte.

Wenn sich das ändert

Wir senden Ihnen 30 Tage vor Inkrafttreten wesentlicher Änderungen eine E-Mail. Tippfehler und Formatierungsanpassungen erfolgen ohne Hinweis, weil 500 Menschen wegen eines Semikolons zu mailen etwas übertrieben wirkt.

Fragen?

privacy@revend.io. Ein Mensch liest es. Meist derselbe Mensch, der diese Seite geschrieben hat. Antwortzeit: unter 5 Werktagen. Oft unter 5 Arbeitsstunden. Hängt von der Frage ab und davon, ob Montag ist.