Datenschutz
Datenschutzerklärung
Zuletzt aktualisiert: 4. Juli 2026
Brievly liest deine Post, damit du es nicht musst. Das funktioniert nur, wenn du uns einige der persönlichsten Papiere anvertraust, die du besitzt — Rechnungen, Verträge, Behördenpost. Diese Erklärung sagt dir in klaren Worten, was wir mit diesen Informationen tun und was wir niemals tun.
Sie ist nach der EU-Datenschutz-Grundverordnung (DSGVO) verfasst. Wo die juristische Formulierung wichtig ist, haben wir sie behalten; überall sonst haben wir versucht, wie ein Mensch zu klingen.
Die Kurzfassung
- Deine Briefe liegen auf europäischen Servern und werden ausschließlich verarbeitet, um dir eine Zusammenfassung, die nötige Handlung und etwaige Fristen zu liefern.
- Die KI, die sie liest, läuft innerhalb der EU und darf niemals mit deinen Briefen trainiert werden.
- Wir verkaufen deine Daten nicht, wir schalten keine Werbung, und Nutzungsstatistiken enthalten niemals deinen Namen, deine E-Mail-Adresse oder Inhalte deiner Briefe.
- Du kannst jeden einzelnen Brief — oder dein gesamtes Konto samt allem darin — jederzeit direkt in der App löschen.
Der Rest dieser Seite erläutert die Details hinter diesen vier Versprechen.
Wer für deine Daten verantwortlich ist
Verantwortlicher für deine personenbezogenen Daten im Sinne der DSGVO ist:
- Brievly
- Datenschutzanfragen: support@brievly.app
- Allgemeiner Kontakt: hi@brievly.app
Was wir erheben — und warum
Wir versuchen, so wenig wie möglich zu erheben. Hier ist alles, gruppiert nach dem Grund, aus dem wir es haben.
- Konto-Basisdaten — deine E-Mail-Adresse sowie dein Name und Profilbild, sofern dein Anmeldedienst (Apple oder Google) sie übermittelt. Wir nutzen sie, um dein Konto zu erstellen und zu sichern. Rechtsgrundlage: Erfüllung unseres Vertrags mit dir (Art. 6 Abs. 1 lit. b DSGVO).
- Deine Briefe — die Fotos, die du aufnimmst, sowie der Text und die strukturierten Angaben, die unsere KI daraus extrahiert (Absender, Zusammenfassung, Beträge, Aktenzeichen, Fristen). Wir nutzen sie ausschließlich, um deine Zusammenfassung und Erinnerungen zu erstellen. Da ein Brief Sensibles offenbaren kann — Gesundheit, Finanzen, rechtliche Angelegenheiten — behandeln wir dies als besondere Kategorie personenbezogener Daten und verarbeiten es nur auf Grundlage deiner ausdrücklichen Einwilligung, die du mit dem Scannen eines Briefs erteilst (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
- Fristen und Erinnerungen — Termine, die wir in deinen Briefen finden, sowie Kalendereinträge, die du anlegen lässt. Rechtsgrundlage: Vertrag sowie deine Einwilligung für den Kalender-/Benachrichtigungszugriff.
- Abo-Status — ob du Brievly Premium hast, verwaltet über die App-Stores und unseren Zahlungsdienstleister. Wir sehen oder speichern keine Zahlungsdaten. Rechtsgrundlage: Vertrag.
- Nutzungsstatistiken — pseudonyme, inhaltsfreie Signale dazu, wie die App genutzt wird (z. B. ein Bildschirm wurde geöffnet, ein Scan war erfolgreich oder schlug fehl), zusammen mit groben Kontomerkmalen wie Abo-Status, Onboarding-Status und App-Sprache. Diese sind mit einer internen Konto-ID verknüpft, damit wir die Nutzung der App über die Zeit verstehen können — niemals mit deinem Namen, deiner E-Mail-Adresse oder den Inhalten deiner Briefe. Rechtsgrundlage: unser berechtigtes Interesse an der Verbesserung der App (Art. 6 Abs. 1 lit. f) bzw. deine Einwilligung, wo erforderlich.
- Support-Nachrichten — wenn du uns schreibst, bewahren wir den Verlauf auf, um dir helfen zu können. Rechtsgrundlage: berechtigtes Interesse.
Wie die KI deine Briefe liest
Wenn du einen Brief scannst, wird das Bild von deinem Gerät an unser eigenes sicheres Backend gesendet, das es zur Auswertung an Mistral AI weiterleitet — ein europäisches KI-Unternehmen mit Sitz in Paris, Frankreich. Mistral verarbeitet API-Daten standardmäßig in der Europäischen Union, und genau diesen Standard-Endpunkt nutzen wir: dein Brief verlässt zur Analyse nicht die EU.
Nach Mistrals kommerziellen Bedingungen werden deine Briefe und die Ergebnisse nicht zum Training oder zur Verbesserung von KI-Modellen verwendet. Sie werden verarbeitet, um dir ein Ergebnis zu liefern — und sonst nichts.
Wer deine Daten sonst noch verarbeitet
Um Brievly zu betreiben, setzen wir auf einige wenige sorgfältig ausgewählte Dienstleister („Auftragsverarbeiter“). Sie dürfen deine Daten nur nach unseren Weisungen verarbeiten.
| Anbieter | Was er für uns tut | Was er erhält | Wo |
|---|---|---|---|
| Supabase | Hostet unsere Datenbank und speichert deine Briefbilder. Greift nicht auf deine Inhalte zu und nutzt sie nicht. | Deine Briefe und Kontodaten | EU (EU-Region) |
| Mistral AI | Die KI, die deine Briefe liest — wird niemals damit trainiert. | Briefbilder und -texte, nur während deine Zusammenfassung erstellt wird | EU (Frankreich; EU-API-Endpunkt) |
| Apple & Google | Anmeldung und, wenn du ein Abo abschließt, die eigentliche Zahlung. Es gelten ihre eigenen Datenschutzerklärungen. | Anmeldedaten und Zahlungsdaten — niemals deine Briefe | USA, mit eigenen Garantien |
| RevenueCat | Verwaltet deinen Abo-Status. | Eine Nutzerkennung und Kaufereignisse aus den App-Stores — niemals deine Briefe | USA, abgesichert durch EU-Standardvertragsklauseln |
| Google Firebase Analytics | Die oben beschriebenen pseudonymen Nutzungsstatistiken — eine interne Konto-ID und inhaltsfreie Ereignisse, niemals dein Name, deine E-Mail-Adresse oder deine Briefe. So konfiguriert, dass es nicht für Werbung verwendet wird. | Inhaltsfreie Nutzungssignale (z. B. ein Bildschirm wurde geöffnet, ein Scan war erfolgreich) — niemals deine Briefe oder deren Inhalte | USA, abgesichert durch EU-Standardvertragsklauseln |
Wie lange wir Daten aufbewahren
- Deine Briefe und Kontodaten bleiben, bis du sie löschst. Wir lassen deine Briefe nicht automatisch verfallen, weil du sie vielleicht später noch brauchst — aber du behältst immer die Kontrolle.
- Wenn du einen Brief oder dein Konto löschst, werden die Daten sofort aus unseren Live-Systemen entfernt und innerhalb von 30 Tagen aus verschlüsselten Backups gelöscht.
- Aufzeichnungen, die wir gesetzlich aufbewahren müssen — etwa Abrechnungs- und Steuerunterlagen zu einem Abo — bewahren wir für die gesetzlich vorgeschriebene Dauer auf und löschen sie danach.
Deine Rechte
Da deine Daten durch die DSGVO geschützt sind, kannst du jederzeit:
- eine Kopie der Daten erhalten, die wir über dich speichern;
- Falsches berichtigen lassen;
- deine Daten löschen — vollständig, direkt in der App (siehe unsere Anleitung zur Kontolöschung);
- deine Daten in einem übertragbaren Format exportieren;
- bestimmte Verarbeitungen einschränken oder ihnen widersprechen;
- eine erteilte Einwilligung widerrufen, ohne dass das Zurückliegende davon berührt wird.
Um eines dieser Rechte auszuüben, schreib an support@brievly.app. Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren — zum Beispiel beim Sächsischen Datenschutz- und Transparenzbeauftragten (unsere Aufsichtsbehörde) oder bei der Behörde an deinem Wohnort.
Wie wir deine Daten schützen
Deine Daten sind bei der Übertragung und im Ruhezustand verschlüsselt. Jeder Brief und jede Datei ist auf Datenbankebene an dein Konto gebunden, sodass niemand die Post eines anderen lesen kann. Der Zugriff auf Produktivsysteme ist beschränkt und authentifiziert. Kein System ist perfekt sicher, aber wir behandeln deine Post mit der Sorgfalt, die sie verdient.
Kinder
Brievly richtet sich nicht an Kinder und ist für Nutzer ab 16 Jahren gedacht. Wir erheben wissentlich keine Daten von Kindern. Wenn du glaubst, dass ein Kind Brievly genutzt hat, kontaktiere uns und wir löschen die Daten.
Änderungen dieser Erklärung
Wenn wir ändern, wie wir mit deinen Daten umgehen, aktualisieren wir diese Seite und informieren dich bei Wesentlichem in der App. Das Datum unten gibt stets die aktuelle Fassung wieder.
Kontakt
Fragen zu deinem Datenschutz oder zu etwas in dieser Erklärung? Schreib an support@brievly.app — ein echter Mensch liest es.