Skip to main content
InboxRobot

Datenschutzerklärung

Wirksam ab: 6. Februar 2025

anycast.io UG (haftungsbeschränkt) (nachfolgend “wir”, “uns” oder “unser”) nimmt den Schutz Ihrer Daten sehr ernst. Um Ihre Privatsphäre besser zu schützen, erläutern wir in dieser Datenschutzerklärung, wie Ihre personenbezogenen Daten erfasst, verarbeitet und genutzt werden.

1. Wer erfasst Ihre Daten?

Wir sind Verantwortliche für Ihre personenbezogenen Daten, wenn Sie unsere Website und Dienste (“Services”) nutzen. Für bestimmte generative KI-Funktionen greifen wir auf Mistral AI zurück, ein französisches Unternehmen (eingetragen in Paris, Handelsregisternummer 952 418 325, eingetragener Sitz: 15 rue des Halles, 75001 Paris, Frankreich). Mistral AI kann hierbei als (Unter-)Auftragsverarbeiter für Ihre Daten auftreten. Weitere Informationen zu Mistral AI und deren Datenverarbeitung finden Sie in deren Datenschutzerklärung.

2. Welche Daten wir erfassen

Kontodaten

  • Profilinformationen: Name, E-Mail-Adresse, Avatar/Profilbild
  • Authentifizierungsdaten: Gehashte Passwörter, Bestätigungszeitstempel, Zwei-Faktor-Authentifizierung (falls aktiviert)
  • Zugriffsinformationen: Letzte Anmeldezeit, IP-Adressen, Browserdetails
  • Kontoeinstellungen: Marketing-E-Mail-Präferenzen, Beta-Feature-Zugriff, Kontostatus

Organisationsdaten

  • Teaminformationen: Organisationsnamen, Mitgliedsrollen, Beitrittsdaten
  • Nutzungsmetriken: E-Mail-Verarbeitungszähler, API-Nutzungsstatistiken

E-Mail-Verarbeitungsdaten (InboxRobot-Funktion)

  • E-Mail-Metadaten: Absenderadressen, Empfänger, Betreffzeilen, Nachrichten-IDs
  • Verarbeitungsaufzeichnungen: Weiterleitungsaktionen, Spam-Klassifizierungen, Zeitstempel
  • Mail-Kontoeinstellungen: IMAP/SMTP-Konfigurationen (verschlüsselt)
  • Hinweis: E-Mail-Inhalte werden nur temporär verarbeitet und nicht dauerhaft gespeichert

Aktivitäts- und Systemdaten

  • Aktivitätsprotokolle: Benutzeraktionen im System (begrenzt auf die 1000 neuesten Einträge)
  • Benachrichtigungen: Systembenachrichtigungen und Warnungen
  • Technische Daten: Browserinformationen, Zeitstempel, verweisende Seiten für die Administration

3. E-Mail-Verarbeitung & KI-Dienste

InboxRobot E-Mail-Automatisierung

  • Automatisierte Verarbeitung: Wir verarbeiten E-Mails über IMAP-Verbindungen gemäß Ihren konfigurierten Regeln
  • Datenspeicherung: E-Mail-Metadaten (Absender, Betreff, Zeitstempel) werden für Buchhaltung und Historie gespeichert
  • E-Mail-Inhalte: Nachrichteninhalte werden temporär zur Klassifizierung verarbeitet, aber nicht dauerhaft gespeichert
  • Verarbeitungslimits: Unterliegt planbasierten Limits für die Anzahl der verarbeiteten E-Mails pro Monat
  • E-Mail-Historie: Verarbeitungsaufzeichnungen werden je nach Abonnement-Plan aufbewahrt (6-24 Monate)

KI-gestützte Funktionen

  • Standard DSGVO-konforme Option: Wir nutzen Mistral AI (EU-Standort) für E-Mail-Inhaltsanalyse und -klassifizierung. Ihre Daten verbleiben in der EU-Infrastruktur.
  • Alternative Nicht-DSGVO-Option: Wenn Sie explizit “DSGVO-Konformität: Nein, danke” wählen, können Ihre Daten an OpenAI (USA) gesendet werden. Mit dieser Auswahl erkennen Sie an:
    • Daten verlassen den EU-Rechtsraum
    • Andere Datenschutzstandards können gelten
    • Wir können keine DSGVO-Konformität für diese Verarbeitung garantieren
  • KI-Training: Bei kostenpflichtigen Mistral AI-Tarifen können Sie der Nutzung Ihrer Daten für Modelltraining widersprechen

4. Cookies und Tracking

Essenzielle Cookies

  • Sitzungsverwaltung: Authentifizierungs- und Sicherheits-Cookies für den Login
  • Angemeldet bleiben: Optionaler Langzeit-Authentifizierungs-Cookie (60 Tage) bei Aktivierung
  • Spracheinstellung: Speichert Ihre gewählte Sprache (1 Jahr)

Analytik (Datenschutzfreundlich)

  • Plausible Analytics: Wir nutzen Plausible.io für datenschutzfreundliche, cookiefreie Analytik
  • Keine personenbezogenen Daten: Plausible erfasst nur aggregierte Statistiken ohne individuelle Nutzer zu tracken
  • EU-basiert: Alle Analytikdaten werden in der EU verarbeitet und gespeichert
  • Keine Cookie-Zustimmung erforderlich: Da Plausible keine Cookies verwendet oder personenbezogene Daten sammelt

5. Drittanbieter-Dienste

Wir integrieren folgende Drittanbieter-Dienste:

Zahlungsabwicklung

  • Stripe: Wickelt alle Zahlungstransaktionen sicher ab. Wir speichern keine Kreditkartendaten.
  • Kundendaten: Stripe-Kunden-IDs und Abonnementstatus werden mit unserem System synchronisiert

Infrastruktur-Dienste

  • E-Mail-Versand: Drittanbieter-SMTP-Dienste für Transaktions-E-Mails
  • Dateispeicherung: Cloud-Speicheranbieter für hochgeladene Dateien (Avatare, etc.)

Analytik

  • Plausible.io: Datenschutzfreundliche, DSGVO-konforme Analytik (keine Cookies, EU-basiert)

Alle Drittanbieter-Dienste sind durch Auftragsverarbeitungsverträge zur DSGVO-Konformität verpflichtet.

6. Links zu Websites Dritter

Diese Website enthält Links zu externen Seiten. Für die dort geltenden Datenschutzrichtlinien übernehmen wir keine Verantwortung.

7. Sicherheit

Wir schützen Ihre persönlichen Daten mit angemessenen technischen und organisatorischen Maßnahmen. Dennoch kann keine Methode der Online-Datenübertragung oder -Speicherung absolute Sicherheit gewährleisten.

8. Ihre Datenschutzrechte

Unter der DSGVO haben Sie folgende Rechte:

Zugriff & Portabilität

  • Datenexport: Fordern Sie einen vollständigen Export Ihrer personenbezogenen Daten über Ihre Kontoeinstellungen an
  • Ratenbegrenzung: Ein Exportantrag pro Stunde zur Missbrauchsprävention
  • Format: Daten werden im lesbaren HTML-Format bereitgestellt

Berichtigung & Löschung

  • Profilaktualisierungen: Bearbeiten Sie Ihre Informationen direkt in den Kontoeinstellungen
  • Kontolöschung: Soft-Delete (markiert Konto als gelöscht, behält aber Daten zur Wiederherstellung)
  • Teamlöschung: Hard-Delete von Organisationsdaten, wenn der Teaminhaber das Team löscht
  • Datenspeicherung: Gelöschte Kontodaten können für rechtliche/steuerliche Anforderungen aufbewahrt werden

Kontrolle & Einwilligung

  • Marketing-Kommunikation: Opt-in/Opt-out für Marketing-E-Mails in den Einstellungen
  • Cookie-Präferenzen: Verwaltung über Browsereinstellungen
  • KI-Verarbeitung: Wahl zwischen DSGVO-konformer (Mistral) oder alternativer (OpenAI) Verarbeitung

Um diese Rechte auszuüben, kontaktieren Sie uns unter support@inboxrobot.de

9. Datenspeicherung

  • Aktive Konten: Daten werden für die Dauer der Servicenutzung gespeichert
  • E-Mail-Historie: 6-24 Monate basierend auf dem Abonnementplan, dann automatisch gelöscht
  • Aktivitätsprotokolle: Begrenzt auf die 1000 neuesten Einträge
  • Gelöschte Konten: Soft-gelöscht, können für rechtliche Compliance aufbewahrt werden
  • Finanzunterlagen: 7 Jahre für Steuer-/Buchhaltungsanforderungen (deutsches Recht)
  • Backups: 30-tägige Backup-Aufbewahrung für Disaster Recovery

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt ab dem oben genannten Datum. Bei wesentlichen Änderungen benachrichtigen wir Sie per E-Mail oder durch einen Hinweis auf unserer Website. Bitte überprüfen Sie diese Seite regelmäßig, um auf dem Laufenden zu bleiben.

11. Auftragsverarbeitungsvertrag

Für Geschäftskunden, die einen Auftragsverarbeitungsvertrag (AVV) gemäß DSGVO Artikel 28 benötigen, kontaktieren Sie uns bitte für unseren Standard-AVV.

12. Kontaktinformationen & Datenschutzbeauftragter

Für datenschutzbezogene Fragen oder zur Ausübung Ihrer Datenschutzrechte:

  • E-Mail: support@inboxrobot.de
  • Verantwortlicher: anycast.io UG (haftungsbeschränkt)
  • Adresse: Hintere Strasse 125a

Für Mistral AI-bezogene Anfragen: privacy@mistral.ai

Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.