Skip to main content

Datenschutzerklärung

Wirksam ab: 6. Februar 2025

anycast.io UG (haftungsbeschränkt) (nachfolgend “wir”, “uns” oder “unser”) nimmt den Schutz Ihrer Daten sehr ernst. Um Ihre Privatsphäre besser zu schützen, erläutern wir in dieser Datenschutzerklärung, wie Ihre personenbezogenen Daten erfasst, verarbeitet und genutzt werden.

1. Wer erfasst Ihre Daten?

Wir sind Verantwortliche für Ihre personenbezogenen Daten, wenn Sie unsere Website und Dienste (“Services”) nutzen. Für KI-gestützte E-Mail-Klassifizierung nutzen wir 2342.ai als kontrollierte deutsche KI-Plattform. 2342.ai wird aus Deutschland betrieben und stellt API-kompatiblen Zugriff auf freigegebene SOTA-Modelle mit zentralen Zugriffs-, Nutzungs- und Governance-Kontrollen bereit.

2. Welche Daten wir erfassen

Kontodaten

  • Profilinformationen: Name, E-Mail-Adresse, Avatar/Profilbild
  • Authentifizierungsdaten: Gehashte Passwörter, Bestätigungszeitstempel, Zwei-Faktor-Authentifizierung (falls aktiviert)
  • Zugriffsinformationen: Letzte Anmeldezeit, IP-Adressen, Browserdetails
  • Kontoeinstellungen: Marketing-E-Mail-Präferenzen, Beta-Feature-Zugriff, Kontostatus

Organisationsdaten

  • Teaminformationen: Organisationsnamen, Mitgliedsrollen, Beitrittsdaten
  • Nutzungsmetriken: E-Mail-Verarbeitungszähler, API-Nutzungsstatistiken

E-Mail-Verarbeitungsdaten (InboxRobot-Funktion)

  • E-Mail-Metadaten: Absenderadressen, Empfänger, Betreffzeilen, Nachrichten-IDs
  • Verarbeitungsaufzeichnungen: Weiterleitungsaktionen, Spam-Klassifizierungen, Zeitstempel
  • Mail-Kontoeinstellungen: IMAP/SMTP-Konfigurationen (verschlüsselt)
  • Hinweis: E-Mail-Inhalte werden nur temporär verarbeitet und nicht dauerhaft gespeichert

Aktivitäts- und Systemdaten

  • Aktivitätsprotokolle: Benutzeraktionen im System (begrenzt auf die 1000 neuesten Einträge)
  • Benachrichtigungen: Systembenachrichtigungen und Warnungen
  • Technische Daten: Browserinformationen, Zeitstempel, verweisende Seiten für die Administration

3. E-Mail-Verarbeitung & KI-Dienste

InboxRobot E-Mail-Automatisierung

  • Automatisierte Verarbeitung: Wir verarbeiten E-Mails über IMAP-Verbindungen gemäß Ihren konfigurierten Regeln
  • Datenspeicherung: E-Mail-Metadaten (Absender, Betreff, Zeitstempel) werden für Buchhaltung und Historie gespeichert
  • E-Mail-Inhalte: Nachrichteninhalte werden temporär zur Klassifizierung verarbeitet, aber nicht dauerhaft gespeichert
  • Verarbeitungslimits: Unterliegt planbasierten Limits für die Anzahl der verarbeiteten E-Mails pro Monat
  • E-Mail-Historie: Verarbeitungsaufzeichnungen werden je nach Abonnement-Plan aufbewahrt (6-24 Monate)

KI-gestützte Funktionen

  • Standardmäßig DSGVO-konform: Die E-Mail-Klassifizierung läuft über 2342.ai mit datenschutzfreundlichen Voreinstellungen. Es gibt keinen nutzerseitigen Schalter, der die KI-Verarbeitung auf eine nicht DSGVO-konforme Option herabstuft.
  • Kontrollierter Modellzugang: 2342.ai dient als Governance-Schicht für freigegebene Modelle, mit zentralem API-Zugang, nachvollziehbarer Nutzung und deutschem Plattformbetrieb.
  • Keine dauerhafte Speicherung von E-Mail-Inhalten: Nachrichteninhalte werden temporär zur Klassifizierung verarbeitet und von InboxRobot nicht dauerhaft gespeichert.

4. Cookies und Tracking

Essenzielle Cookies

  • Sitzungsverwaltung: Authentifizierungs- und Sicherheits-Cookies für den Login
  • Angemeldet bleiben: Optionaler Langzeit-Authentifizierungs-Cookie (60 Tage) bei Aktivierung
  • Spracheinstellung: Speichert Ihre gewählte Sprache (1 Jahr)

Analytik (Datenschutzfreundlich)

  • Plausible Analytics: Wir nutzen Plausible.io für datenschutzfreundliche, cookiefreie Analytik
  • Keine personenbezogenen Daten: Plausible erfasst nur aggregierte Statistiken ohne individuelle Nutzer zu tracken
  • EU-basiert: Alle Analytikdaten werden in der EU verarbeitet und gespeichert
  • Keine Cookie-Zustimmung erforderlich: Da Plausible keine Cookies verwendet oder personenbezogene Daten sammelt

5. Drittanbieter-Dienste

Wir integrieren folgende Drittanbieter-Dienste:

Zahlungsabwicklung

  • Stripe: Wickelt alle Zahlungstransaktionen sicher ab. Wir speichern keine Kreditkartendaten.
  • Kundendaten: Stripe-Kunden-IDs und Abonnementstatus werden mit unserem System synchronisiert

Infrastruktur-Dienste

  • E-Mail-Versand: Drittanbieter-SMTP-Dienste für Transaktions-E-Mails
  • Dateispeicherung: Cloud-Speicheranbieter für hochgeladene Dateien (Avatare, etc.)

Analytik

  • Plausible.io: Datenschutzfreundliche, DSGVO-konforme Analytik (keine Cookies, EU-basiert)

Alle Drittanbieter-Dienste sind durch Auftragsverarbeitungsverträge zur DSGVO-Konformität verpflichtet.

6. Links zu Websites Dritter

Diese Website enthält Links zu externen Seiten. Für die dort geltenden Datenschutzrichtlinien übernehmen wir keine Verantwortung.

7. Sicherheit

Wir schützen Ihre persönlichen Daten mit angemessenen technischen und organisatorischen Maßnahmen. Dennoch kann keine Methode der Online-Datenübertragung oder -Speicherung absolute Sicherheit gewährleisten.

8. Ihre Datenschutzrechte

Unter der DSGVO haben Sie folgende Rechte:

Zugriff & Portabilität

  • Datenexport: Fordern Sie einen vollständigen Export Ihrer personenbezogenen Daten über Ihre Kontoeinstellungen an
  • Ratenbegrenzung: Ein Exportantrag pro Stunde zur Missbrauchsprävention
  • Format: Daten werden im lesbaren HTML-Format bereitgestellt

Berichtigung & Löschung

  • Profilaktualisierungen: Bearbeiten Sie Ihre Informationen direkt in den Kontoeinstellungen
  • Kontolöschung: Soft-Delete (markiert Konto als gelöscht, behält aber Daten zur Wiederherstellung)
  • Teamlöschung: Hard-Delete von Organisationsdaten, wenn der Teaminhaber das Team löscht
  • Datenspeicherung: Gelöschte Kontodaten können für rechtliche/steuerliche Anforderungen aufbewahrt werden

Kontrolle & Einwilligung

  • Marketing-Kommunikation: Opt-in/Opt-out für Marketing-E-Mails in den Einstellungen
  • Cookie-Präferenzen: Verwaltung über Browsereinstellungen
  • KI-Verarbeitung: Die KI-gestützte E-Mail-Klassifizierung ist standardmäßig DSGVO-konform konfiguriert und wird nicht als schwächere nutzerseitig wählbare Verarbeitungsoption angeboten

Um diese Rechte auszuüben, kontaktieren Sie uns unter support@inboxrobot.de

9. Datenspeicherung

  • Aktive Konten: Daten werden für die Dauer der Servicenutzung gespeichert
  • E-Mail-Historie: 6-24 Monate basierend auf dem Abonnementplan, dann automatisch gelöscht
  • Aktivitätsprotokolle: Begrenzt auf die 1000 neuesten Einträge
  • Gelöschte Konten: Soft-gelöscht, können für rechtliche Compliance aufbewahrt werden
  • Finanzunterlagen: 7 Jahre für Steuer-/Buchhaltungsanforderungen (deutsches Recht)
  • Backups: 30-tägige Backup-Aufbewahrung für Disaster Recovery

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt ab dem oben genannten Datum. Bei wesentlichen Änderungen benachrichtigen wir Sie per E-Mail oder durch einen Hinweis auf unserer Website. Bitte überprüfen Sie diese Seite regelmäßig, um auf dem Laufenden zu bleiben.

11. Auftragsverarbeitungsvertrag

Für Geschäftskunden, die einen Auftragsverarbeitungsvertrag (AVV) gemäß DSGVO Artikel 28 benötigen, kontaktieren Sie uns bitte für unseren Standard-AVV.

12. Kontaktinformationen & Datenschutzbeauftragter

Für datenschutzbezogene Fragen oder zur Ausübung Ihrer Datenschutzrechte:

  • E-Mail: support@inboxrobot.de
  • Verantwortlicher: anycast.io UG (haftungsbeschränkt)
  • Adresse: Hintere Strasse 125a

Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.