BriefBieberZurück zur Startseite

Datenschutzerklärung

Stand: 11.06.2026

1. Verantwortliche

Verantwortliche im Sinne der DSGVO ist die im Impressum genannte Anbieterin. Bei Fragen zum Datenschutz erreichst du uns über die dort angegebenen Kontaktdaten.

2. Welche Daten wir verarbeiten

  • Kontodaten: E-Mail-Adresse, Anzeigename, Zeitpunkt der Registrierung und der Zustimmung zu Rechtstexten.
  • Dokumentdaten: die von dir hochgeladenen Fotos und PDFs, daraus extrahierter Text, KI-Erklärungen, erkannte Termine, deine Chat-Nachrichten und Antwortentwürfe.
  • Nutzungs- und Abrechnungsdaten: Anzahl der Analysen pro Monat, Tarif, technische Protokolldaten (ohne Dokumentinhalte).

Hochgeladene Dokumente können besondere Kategorien personenbezogener Daten enthalten, etwa Gesundheitsdaten in Schreiben einer Krankenkasse (Art. 9 DSGVO). Diese verarbeiten wir ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung, die wir bei der Registrierung einholen und die du jederzeit mit Wirkung für die Zukunft widerrufen kannst (durch Löschung der Dokumente bzw. des Kontos).

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Dienstes (Analyse, Erklärung, Chat, Termine, Archiv): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) für besondere Datenkategorien.
  • Konto und Anmeldung (Magic Link, OAuth): Art. 6 Abs. 1 lit. b DSGVO.
  • Sicherheit und Missbrauchsabwehr (Protokolle, Rate-Limits): Art. 6 Abs. 1 lit. f DSGVO.
  • Abrechnung bei kostenpflichtigen Tarifen: Art. 6 Abs. 1 lit. b und c DSGVO.

4. Auftragsverarbeiter und Empfänger

  • Supabase (Datenbank, Authentifizierung, Datei-Speicher): Verarbeitung in Frankfurt am Main, Deutschland.
  • Vercel (Hosting der Anwendung): Funktionsausführung in Frankfurt am Main; Auslieferung über ein weltweites Netzwerk.
  • OpenAI (KI-Analyse und -Erklärung): Zur Analyse werden Dokumentinhalte an OpenAI übermittelt. OpenAI verarbeitet API-Daten nicht zum Training seiner Modelle. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln (Art. 45, 46 DSGVO).

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO).

5. Speicherdauer

Dokumente und alle damit verbundenen Daten bleiben gespeichert, bis du sie löschst oder dein Konto entfernst; die Löschung erfolgt dann endgültig binnen 30 Tagen. Gesetzliche Aufbewahrungspflichten (z. B. für Rechnungsdaten) bleiben unberührt. Technische Protokolle werden spätestens nach 30 Tagen gelöscht.

6. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO) sowie das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren.

7. Keine automatisierte Entscheidung, kein Tracking

BriefBieber trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO; die KI-Erklärungen sind reine Informationshilfen. Wir setzen keine Werbe-Tracker ein. Für die Anmeldung und Sitzung technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG gesetzt.