Datenschutzerklärung

Stand: April 2026 · DSGVO-konform

1. Verantwortlicher

Daniel Eggenstein · Steinwerk

Wannweg 3, 59427 Unna

E-Mail: kontakt@briefversteher.app

2. Welche Daten werden verarbeitet?

a) Brieffotos / Dokumente

Das von Ihnen aufgenommene oder hochgeladene Foto wird zur Analyse per HTTPS an die Anthropic Claude API übermittelt. Anthropic verarbeitet das Bild ausschließlich für die Textanalyse. Die Übertragung ist SSL/TLS-verschlüsselt.

Ohne Cloud-Speicherung (Standard): Das Bild wird nach der Analyse nicht auf unseren Servern gespeichert und ist nach Schließen der App unwiderruflich gelöscht.

Mit Cloud-Speicherung (opt-in): Wenn Sie die Funktion „In Cloud speichern" aktivieren, wird das Bild verschlüsselt in Ihrem persönlichen Supabase-Speicherbereich abgelegt. Sie können es jederzeit in den Einstellungen löschen.

b) Analyseergebnisse

Der aus dem Foto extrahierte Text sowie die KI-Erklärung werden bei angemeldeten Nutzern mit Cloud-Speicherung in unserer Datenbank (Supabase, EU) gespeichert. Ohne Konto oder ohne aktivierte Cloud-Speicherung verbleiben die Daten ausschließlich im Browser-Speicher Ihres Geräts.

c) Kontodaten

Bei Registrierung speichern wir Ihre E-Mail-Adresse zur Authentifizierung. Passwörter werden ausschließlich als bcrypt-Hash gespeichert, nie im Klartext.

d) Nutzungsstatistiken

Für anonyme Nutzer wird die Anzahl täglicher Scans anhand der IP-Adresse gezählt (Rate-Limiting). Die IP-Adresse wird nicht dauerhaft gespeichert.

e) Offline-Warteschlange

Wenn Sie offline einen Brief scannen, wird das Bild temporär im IndexedDB-Speicher Ihres Geräts abgelegt (lokal, nie auf unseren Servern). Diese Daten werden automatisch nach 48 Stunden gelöscht oder sofort nach erfolgreicher Analyse.

3. Auftragsverarbeiter (Dritte)

Anthropic PBC (USA)

KI-Textanalyse (Claude API). Übermittlung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Datenschutzrichtlinie: anthropic.com/privacy

Supabase Inc. (EU-West · Irland)

Datenbank, Authentifizierung und Dateispeicher. Server-Standort: eu-west-1 (Irland). Datenschutzrichtlinie: supabase.com/privacy

Vercel Inc. (USA)

Hosting der Web-App. Übermittlung in die USA auf Basis von Standardvertragsklauseln. Datenschutzrichtlinie: vercel.com/legal/privacy-policy

4. Rechtsgrundlagen (DSGVO)

Art. 6 Abs. 1 lit. a DSGVO

Einwilligung – Offline-Speicherung und Cloud-Speicherung (opt-in)

Art. 6 Abs. 1 lit. b DSGVO

Vertragserfüllung – Briefanalyse als Kerndienst

Art. 6 Abs. 1 lit. f DSGVO

Berechtigtes Interesse – Rate-Limiting zum Schutz vor Missbrauch

5. Speicherdauer

Brieffotos (ohne Cloud)Sofort nach Analyse gelöscht
Brieffotos (mit Cloud)Bis zur manuellen Löschung durch Sie
AnalyseergebnisseBis zur Kontolöschung oder manuellen Löschung
KontodatenBis zur Kontolöschung
Offline-WarteschlangeMax. 48 Stunden oder bis zur Verarbeitung
IP-basierter Scan-ZählerTagesweise zurückgesetzt, nicht dauerhaft gespeichert

6. Ihre Rechte

Auskunft: Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen (Art. 15 DSGVO).

Berichtigung: Unrichtige Daten können Sie korrigieren lassen (Art. 16 DSGVO).

Löschung: Sie können die Löschung Ihrer Daten verlangen. Konten und Daten können in den Einstellungen selbst gelöscht werden (Art. 17 DSGVO).

Einschränkung: In bestimmten Fällen können Sie die Verarbeitung einschränken lassen (Art. 18 DSGVO).

Widerspruch: Gegen Verarbeitungen auf Basis berechtigten Interesses können Sie Widerspruch einlegen (Art. 21 DSGVO).

Beschwerde: Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig: LDI NRW, Düsseldorf.

7. Technische Sicherheit

Alle Verbindungen SSL/TLS-verschlüsselt (HTTPS)

Passwörter ausschließlich als bcrypt-Hash gespeichert

Row-Level-Security in der Datenbank (jeder sieht nur eigene Daten)

Keine Profilbildung, keine Werbung, kein Tracking

Datenbankserver in der EU (Irland)

Datenschutzanfragen

Für Auskunft, Löschanfragen oder sonstige Datenschutzfragen wenden Sie sich an: kontakt@briefversteher.app