Retainly.

Privacy Policy

Last updated: May 2026 · Deutsche Version unten

1. Controller

The controller for the processing of your personal data is:
Retainly GmbH (or the operating entity), Germany.
Contact: privacy@getretainly.app

2. Data we collect

Account data: Email address (for authentication via magic link), workspace name.

Billing data: Payment method details (processed by Stripe, Inc. — we never store raw card numbers). Billing email, invoice history.

Usage data: Cancel sessions, flow events, save rates. This data belongs to the SaaS company (our customer) and is processed on their behalf.

End-user data: When the SDK is embedded in a customer's product, Retainly may process end-user email addresses and cancellation reasons as a data processor on behalf of the SaaS company (the controller).

Log data: IP addresses, browser type, timestamps — for security and abuse prevention. Retained 30 days.

3. Legal basis (GDPR Art. 6)

  • Contract performance (Art. 6(1)(b)) — account management, billing
  • Legitimate interest (Art. 6(1)(f)) — fraud prevention, security, analytics
  • Legal obligation (Art. 6(1)(c)) — tax records, compliance

4. Data processors (sub-processors)

ProcessorPurposeLocation
Supabase, Inc.Database hosting (EU region — Frankfurt)USA / EU
Vercel, Inc.Application hosting & edge networkUSA / EU
Stripe, Inc.Payment processingUSA
Resend, Inc.Transactional email deliveryUSA

Transfers to the USA are covered by the EU–US Data Privacy Framework or Standard Contractual Clauses.

5. Data retention

Account and usage data: as long as the account is active, plus 30 days after deletion request (cooling-off period).

Billing records: 10 years (tax law obligation, §147 AO).

Log files: 30 days.

6. Your rights (GDPR)

You have the right to: access, rectification, erasure ("right to be forgotten"), restriction of processing, data portability, and objection.

To exercise any right, email privacy@getretainly.app. Erasure requests are processed within 30 days via our automated GDPR deletion system.

7. Cookies

We use only technically necessary cookies (session management, CSRF protection). No advertising cookies, no third-party tracking. No cookie consent banner required.

8. Supervisory authority

You have the right to lodge a complaint with the competent supervisory authority. In Germany: Landesbeauftragte für den Datenschutz of the relevant federal state.

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:
Retainly GmbH (oder die betreibende Rechtsperson), Deutschland.
Kontakt: privacy@getretainly.app

2. Erhobene Daten

Kontodaten: E-Mail-Adresse (Authentifizierung per Magic Link), Workspace-Name.

Abrechnungsdaten: Zahlungsmethode (verarbeitet durch Stripe, Inc. — wir speichern keine Rohdaten von Karten). Rechnungs-E-Mail, Rechnungshistorie.

Nutzungsdaten: Kündigungs-Sessions, Flow-Events, Save-Raten. Diese Daten gehören dem SaaS-Unternehmen (unserem Kunden) und werden in dessen Auftrag verarbeitet.

Endnutzerdaten: Wenn das SDK in das Produkt eines Kunden eingebettet ist, kann Retainly E-Mail-Adressen und Kündigungsgründe von Endnutzern als Auftragsverarbeiter im Auftrag des SaaS-Unternehmens (dem Verantwortlichen) verarbeiten.

3. Rechtsgrundlagen (Art. 6 DSGVO)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b) — Kontoverwaltung, Abrechnung
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Betrugsprävention, Sicherheit
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) — Steuerrecht, Compliance

4. Ihre Rechte (DSGVO)

Sie haben das Recht auf: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Anfragen richten Sie an privacy@getretainly.app. Löschanträge werden innerhalb von 30 Tagen über unser automatisiertes DSGVO-Löschsystem bearbeitet.

5. Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren — dem Landesbeauftragten für den Datenschutz des zuständigen Bundeslandes.