Datenschutzrichtlinie
Zuletzt aktualisiert: März 2026
1. Verantwortlicher
BriefBot / Gabriel Marchesan Almeida / Wiener Str. 37, 76344 Eggenstein-Leopoldshafen, Deutschland / E-Mail: contact@brief-bot.app
2. Erhobene Daten
| Datenkategorie | Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|---|
| Name, E-Mail-Adresse | Kontoerstellung über Google OAuth | §1(b) — Vertragserfüllung |
| Briefinhalte (Text/PDF) | KI-Analyse | §1(b) — Vertragserfüllung |
| Analysehistorie | Gespeicherte Ergebnisse zu Ihrer Referenz | §1(b) — Vertragserfüllung |
| Zustimmungsaufzeichnungen + Audit-Protokoll | DSGVO-Compliance-Dokumentation | §1(c) — Rechtliche Pflicht |
| Sitzungstoken | Authentifizierung | §1(b) — Vertragserfüllung |
| Kontaktformular-Nachrichten | Kundenunterstützung | §1(b) — Vertragserfüllung |
| Analytics-Daten (optional) | Produktverbesserung | §1(a) — Zustimmung |
| PDF-Dokumente (hochgeladen oder kamerageneriert) | Dokumententresor — sichere Aufbewahrung der Originalbriefe | §1(b) — Vertragserfüllung |
3. Speicherdauer
- Briefanalysen: automatisch nach 90 Tagen gelöscht
- Kontodaten: beibehalten, während Ihr Konto aktiv ist
- Nach Kontolöschung: Personendaten innerhalb von 30 Tagen anonymisiert; Analysezeilen (anonymisiert) 180 Tage aus rechtlichen Gründen beibehalten
- Zustimmungsprotokolle: 3 Jahre lang beibehalten (rechtliche Pflicht)
- Sitzungstoken: nach 30 Tagen gelöscht
- Kontaktformular-Nachrichten: nach Antwort gelöscht (max. 90 Tage)
- PDF-Dokumente (Dokumententresor): komprimiert im Hetzner Object Storage (Deutschland/EU) gespeichert; automatisch nach 90 Tagen zusammen mit der Analyse gelöscht, oder bei Kontolöschung
4. Auftragsverarbeiter
Wir verwenden die folgenden Drittanbieter-Services, die Ihre Daten in unserem Namen verarbeiten. Auftragsverarbeitungsverträge (AVV) sind mit jedem Verarbeiter abgeschlossen.
| Service | Zweck | Standort | Datenschutz |
|---|---|---|---|
Mistral AIAI provider | KI-Briefanalyse — Text- und Bildanalyse (Primäranbieter) | FranceEU | |
Vercel | Hosting und Edge-Netzwerk | USASCC | |
Neon (PostgreSQL) | Datenbankspeicher | EUEU | |
RevenueCat | Zahlungsabwicklung, Abonnementverwaltung | USASCC | |
Resend | Transaktionsbasierte E-Mails | USASCC | |
Google | Nur OAuth-Authentifizierung | USASCC | |
Hetzner | Dokumentenspeicherung (Object Storage, S3-kompatibel) | GermanyEU |
Internationale Datenübertragungen: Mistral AI und Hetzner haben ihren Sitz in der EU (Frankreich bzw. Deutschland) – KI-Verarbeitung und Dokumentenspeicherung bleiben innerhalb der EU ohne internationale Übertragung. Vercel, Stripe, Resend und Google haben ihren Sitz in den USA. USA-Übertragungen erfolgen auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
5. Ihre Rechte (DSGVO Art. 12–23)
- Art. 15 — Zugriff: Exportieren Sie Ihre Daten über Konto > Datenschutz > Daten exportieren
- Art. 16 — Berichtigung: Kontaktieren Sie uns, um Ihre Daten zu korrigieren
- Art. 17 — Löschung: Löschen Sie Ihr Konto über Konto > Datenschutz > Konto löschen
- Art. 18 — Einschränkung: Kontaktieren Sie uns, um die Verarbeitung einzuschränken
- Art. 20 — Portabilität: Exportieren Sie Ihre Daten in maschinenlesbarem Format
- Art. 21 — Widerspruch: Widerrufen Sie die Analytics-Zustimmung jederzeit über Cookie-Einstellungen
- Art. 77 — Beschwerde: Reichen Sie eine Beschwerde bei der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) oder Ihrer zuständigen Behörde ein.
Um Ihre Rechte auszuüben, kontaktieren Sie: contact@brief-bot.app. Wir antworten innerhalb von 30 Tagen (DSGVO Art. 12).
6. Cookies
| Cookie | Typ | Zweck | Dauer |
|---|---|---|---|
| next-auth.session-token | Erforderlich | Authentifizierungssitzung | 30 Tage |
| briefbot-cookie-consent | Erforderlich | Zeichnet Ihre Cookie-Präferenzen auf | 1 Jahr |
| Analytics-Cookies | Optional (Zustimmung erforderlich) | Nutzungsanalyse (nur mit Zustimmung) | 90 Tage |
Verwalten Sie Ihre Einstellungen über das Cookie-Banner oder Cookie-Einstellungen. Cookie-Einstellungen.
7. Kontakt
Datenschutzanfragen: contact@brief-bot.app / Rechtliche Anfragen: contact@brief-bot.app
Wir haben derzeit keinen benannten Datenschutzbeauftragten (DSB), da wir die Schwellenwerte von DSGVO Art. 37 nicht erfüllen. Für Fragen zum DSB kontaktieren Sie bitte die E-Mail oben.
8. Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mindestens 14 Tage vorher mitgeteilt.
9. Verhaltensanalyse
Um unseren Dienst zu verbessern, erhebt BriefBot anonymisierte Verhaltensanalysedaten darüber, wie Sie die Anwendung nutzen. Dies umfasst:
- Besuchte Seiten und Verweildauer auf jeder Seite
- Verwendete Funktionen (z. B. Kamerascan, Chat, Erinnerungen, Glossar)
- Angeklickte Schaltflächen und ausgeführte Aktionen
- Sitzungsdauer und Nutzungshäufigkeit
- Ausgewählte Upload-Typen (Text, PDF, Bild, Kamera)
Diese Daten werden nur erhoben, wenn Sie bei der Registrierung zugestimmt haben, und sind mit Ihrem Konto verknüpft. Sie werden niemals an Dritte weitergegeben und maximal 90 Tage gespeichert, danach werden Rohereignisse automatisch gelöscht. Aggregierte, anonymisierte Erkenntnisse werden zur Serviceverbesserung aufbewahrt.
Sie können diese Einwilligung jederzeit unter Konto → Datenschutz → Erweiterte Analysen widerrufen. Bei Deaktivierung werden keine Verhaltensereignisse mehr erfasst.