Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Noah Kiefer
Hauptstraße 43c
66130 Saarbrücken
E-Mail: noah.kiefer.13@gmail.com

2. Überblick über die Datenverarbeitung

„Mein Briefkasten" ist eine mobile App zum Scannen, Organisieren und KI-gestützten Analysieren physischer Post. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung der App und dieser Website verarbeiten.

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für die KI-gestützte Analyse Ihrer Dokumente durch Google Gemini (siehe Abschnitt 5.2) sowie für Geräteberechtigungen wie Kamera, Fotogalerie und Kalender.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Bereitstellung der App-Grundfunktionen, die Verwaltung Ihres Kontos und die Abwicklung von Abonnements.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für die Sicherheit und Stabilität des Dienstes, Missbrauchsschutz und Fehlerbehebung.

4. Registrierung und Authentifizierung

Zur Nutzung der App müssen Sie ein Konto mit Ihrer E-Mail-Adresse und einem Passwort erstellen. Wir verwenden Firebase Authentication (Google Ireland Limited) zur Kontoverwaltung. Dabei werden verarbeitet:

• E-Mail-Adresse
• Passwort (gespeichert als kryptographischer Hash)
• Eindeutige Benutzer-ID (UID)
• E-Mail-Bestätigungsstatus

Zur E-Mail-Verifizierung und für Passwort-Zurücksetzungen senden wir Ihnen einen 6-stelligen Code per E-Mail. Dieser Code ist 10 Minuten gültig. Der E-Mail-Versand erfolgt über den Dienst Resend, Inc. (USA). Dabei wird ausschließlich Ihre E-Mail-Adresse an Resend übermittelt.

Optional können Sie die biometrische Authentifizierung (Face ID / Fingerabdruck) aktivieren. Die biometrischen Daten verlassen dabei nicht Ihr Gerät — es wird lediglich die vom Betriebssystem bereitgestellte Authentifizierungsfunktion genutzt.

5. Dokumentenverarbeitung und KI-Analyse

Die Kernfunktion der App ist das Scannen und Analysieren von Dokumenten. Dabei werden folgende Daten verarbeitet:

5.1 Scannen und Speichern

Wenn Sie ein Dokument scannen oder aus Ihrer Fotogalerie importieren, werden die Bilder als JPEG-Dateien in Firebase Cloud Storage (Google Ireland Limited) gespeichert. Der Speicherort ist die Region europe-west3 (Frankfurt, Deutschland).

5.2 KI-Analyse durch Google Gemini

Die gescannten Bilder werden zur automatischen Textextraktion und Analyse an den KI-Dienst Google Gemini (Vertex AI, Google LLC) übermittelt. Dabei werden die Bilder als Base64-codierte Daten übertragen. Die KI extrahiert:

• Volltext des Dokuments
• Titel, Zusammenfassung und Schlagworte
• Absender und Datum
• Ordnervorschlag (nur Premium)
• Fristen und Erinnerungsvorschläge (nur Premium)

Wichtiger Hinweis: Ihre Dokumente — einschließlich aller darin enthaltenen personenbezogenen Daten — werden zur Verarbeitung an Server von Google LLC (USA) übermittelt. Die Verarbeitung erfolgt über die Vertex AI API im Rahmen der Google Cloud-Nutzungsbedingungen. Google verarbeitet die Daten ausschließlich zur Erbringung des Dienstes und verwendet sie nicht zum Training von KI-Modellen. Die Rechtsgrundlage für diese Übermittlung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die Nutzung der Scan-Funktion erteilen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Scan-Funktion nicht mehr nutzen; bereits verarbeitete Daten bleiben davon unberührt.

5.3 Gespeicherte Dokumentdaten

Die extrahierten Informationen werden gemeinsam mit Ihren Dokumenten in Cloud Firestore (Google Ireland Limited, Region europe-west3) gespeichert:

• Dokumentbilder (als URLs zu Firebase Storage)
• Extrahierter Volltext
• KI-generierter Titel, Zusammenfassung, Schlagworte
• Erkannter Absender und Datum
• Ordnerzuordnung und eigene Notizen
• Erinnerungen an Fristen (Premium)

6. In-App-Abonnement

Die App bietet ein optionales Premium-Abonnement an. Die Zahlungsabwicklung erfolgt ausschließlich über den Apple App Store. Wir haben keinen Zugriff auf Ihre Zahlungsdaten (Kreditkartennummer o. Ä.).

Zur Verwaltung des Abonnementstatus verwenden wir RevenueCat, Inc. (USA). An RevenueCat wird ausschließlich Ihre anonyme Benutzer-ID (Firebase UID) übermittelt, um den Kaufstatus zu synchronisieren. RevenueCat erhält keine E-Mail-Adressen oder sonstigen personenbezogenen Daten von uns.

7. Geräteberechtigungen

Die App fordert folgende Berechtigungen an, jeweils nur nach Ihrer ausdrücklichen Zustimmung:

• Kamera — zum Scannen von Dokumenten
• Fotogalerie — zum Importieren von Dokumenten aus Ihren Fotos
• Face ID / Fingerabdruck — zum optionalen Schutz der App durch biometrische Entsperrung
• Kalender — zum Erstellen lokaler Erinnerungen für erkannte Fristen (Premium)

Diese Berechtigungen basieren auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können jede Einwilligung jederzeit widerrufen, indem Sie die entsprechende Berechtigung in den Systemeinstellungen Ihres Geräts deaktivieren (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

8. Lokale Datenspeicherung

Auf Ihrem Gerät werden folgende Daten gespeichert, um die App-Nutzung zu ermöglichen:

• Authentifizierungs-Token (für die automatische Anmeldung)
• E-Mail-Adresse (zur Anzeige im Profil)

Diese Daten werden beim Abmelden aus der App gelöscht.

9. Analyse- und Tracking-Tools

Wir verwenden keine Analyse-, Tracking- oder Werbedienste. Es werden keine Nutzungsdaten an Dritte zu Marketing- oder Analysezwecken übermittelt.

10. Hosting

Diese Website wird über Firebase Hosting (Google Ireland Limited) bereitgestellt. Beim Aufruf der Website werden automatisch technische Daten (IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) in Server-Logdateien erfasst. Diese Daten werden zur Sicherstellung des Betriebs verarbeitet und nach 30 Tagen automatisch gelöscht.

11. Datenübermittlung in Drittländer

Ihre Dokumentdaten und Ihr Benutzerprofil werden in der EU (Region Frankfurt) gespeichert. Eine Übermittlung personenbezogener Daten in die USA erfolgt bei der Nutzung folgender Dienste:

• Google Ireland Limited (Firebase Authentication, Firestore, Storage, Hosting) — Datenverarbeitung in der EU. Soweit eine Übermittlung in die USA erfolgt, auf Grundlage des EU-U.S. Data Privacy Framework.
• Google LLC (Google Gemini / Vertex AI — KI-Analyse) — Verarbeitung in den USA auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie des EU-U.S. Data Privacy Framework
• Resend, Inc. (E-Mail-Versand) — auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
• RevenueCat, Inc. (Abo-Verwaltung) — auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

12. Speicherdauer

• Konto und Dokumente — bis zur Löschung durch Sie oder bis zur Kontolöschung
• Verifizierungs- und Reset-Codes — 10 Minuten
• Server-Logdateien — 30 Tage

13. Kontolöschung

Sie können Ihr Konto jederzeit in der App unter „Profil" löschen. Bei der Kontolöschung werden unwiderruflich alle mit Ihrem Konto verbundenen Daten gelöscht:

• Alle gescannten Dokumente und zugehörige Bilder
• Alle Ordner und Erinnerungen
• Ihr Benutzerprofil
• Ihr Authentifizierungskonto

14. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen. Die Kontolöschung in der App löscht alle Daten vollständig.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
• Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich an noah.kiefer.13@gmail.com.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Unabhängige Datenschutzzentrum Saarland, Fritz-Dobisch-Straße 12, 66111 Saarbrücken.

15. Sicherheit

Wir schützen Ihre Daten durch folgende Maßnahmen:

• Verschlüsselte Übertragung aller Daten (TLS/HTTPS)
• Strikte Zugriffstrennung — jeder Nutzer kann ausschließlich auf seine eigenen Daten zugreifen
• Passwörter werden nur als kryptographische Hashes gespeichert
• Rate-Limiting zum Schutz vor Brute-Force-Angriffen
• Serverseitige Validierung aller Eingaben

16. Mindestalter

Die App richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (Art. 8 DSGVO). Sollten wir Kenntnis davon erlangen, dass ein Kind unter 16 Jahren uns personenbezogene Daten übermittelt hat, werden wir diese umgehend löschen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail oder über einen Hinweis in der App informieren. Die aktuelle Fassung finden Sie stets auf dieser Seite.