Zurück zur Startseite

Datenschutz

Datenschutzerklärung

Zuletzt aktualisiert: 4. Juli 2026

Brievly liest deine Post, damit du es nicht musst. Das funktioniert nur, wenn du uns einige der persönlichsten Papiere anvertraust, die du besitzt — Rechnungen, Verträge, Behördenpost. Diese Erklärung sagt dir in klaren Worten, was wir mit diesen Informationen tun und was wir niemals tun.

Sie ist nach der EU-Datenschutz-Grundverordnung (DSGVO) verfasst. Wo die juristische Formulierung wichtig ist, haben wir sie behalten; überall sonst haben wir versucht, wie ein Mensch zu klingen.

Die Kurzfassung

  • Deine Briefe liegen auf europäischen Servern und werden ausschließlich verarbeitet, um dir eine Zusammenfassung, die nötige Handlung und etwaige Fristen zu liefern.
  • Die KI, die sie liest, läuft innerhalb der EU und darf niemals mit deinen Briefen trainiert werden.
  • Wir verkaufen deine Daten nicht, wir schalten keine Werbung, und Nutzungsstatistiken enthalten niemals deinen Namen, deine E-Mail-Adresse oder Inhalte deiner Briefe.
  • Du kannst jeden einzelnen Brief — oder dein gesamtes Konto samt allem darin — jederzeit direkt in der App löschen.

Der Rest dieser Seite erläutert die Details hinter diesen vier Versprechen.

Wer für deine Daten verantwortlich ist

Verantwortlicher für deine personenbezogenen Daten im Sinne der DSGVO ist:

Brievly wird von einer einzelnen Gründerperson betrieben. Es gibt keinen eigenen Datenschutzbeauftragten, was in dieser Größe zulässig ist — du erreichst aber unter der obigen Adresse jederzeit einen echten Menschen zu deinen Daten.

Was wir erheben — und warum

Wir versuchen, so wenig wie möglich zu erheben. Hier ist alles, gruppiert nach dem Grund, aus dem wir es haben.

  • Konto-Basisdaten — deine E-Mail-Adresse sowie dein Name und Profilbild, sofern dein Anmeldedienst (Apple oder Google) sie übermittelt. Wir nutzen sie, um dein Konto zu erstellen und zu sichern. Rechtsgrundlage: Erfüllung unseres Vertrags mit dir (Art. 6 Abs. 1 lit. b DSGVO).
  • Deine Briefe — die Fotos, die du aufnimmst, sowie der Text und die strukturierten Angaben, die unsere KI daraus extrahiert (Absender, Zusammenfassung, Beträge, Aktenzeichen, Fristen). Wir nutzen sie ausschließlich, um deine Zusammenfassung und Erinnerungen zu erstellen. Da ein Brief Sensibles offenbaren kann — Gesundheit, Finanzen, rechtliche Angelegenheiten — behandeln wir dies als besondere Kategorie personenbezogener Daten und verarbeiten es nur auf Grundlage deiner ausdrücklichen Einwilligung, die du mit dem Scannen eines Briefs erteilst (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
  • Fristen und Erinnerungen — Termine, die wir in deinen Briefen finden, sowie Kalendereinträge, die du anlegen lässt. Rechtsgrundlage: Vertrag sowie deine Einwilligung für den Kalender-/Benachrichtigungszugriff.
  • Abo-Status — ob du Brievly Premium hast, verwaltet über die App-Stores und unseren Zahlungsdienstleister. Wir sehen oder speichern keine Zahlungsdaten. Rechtsgrundlage: Vertrag.
  • Nutzungsstatistiken — pseudonyme, inhaltsfreie Signale dazu, wie die App genutzt wird (z. B. ein Bildschirm wurde geöffnet, ein Scan war erfolgreich oder schlug fehl), zusammen mit groben Kontomerkmalen wie Abo-Status, Onboarding-Status und App-Sprache. Diese sind mit einer internen Konto-ID verknüpft, damit wir die Nutzung der App über die Zeit verstehen können — niemals mit deinem Namen, deiner E-Mail-Adresse oder den Inhalten deiner Briefe. Rechtsgrundlage: unser berechtigtes Interesse an der Verbesserung der App (Art. 6 Abs. 1 lit. f) bzw. deine Einwilligung, wo erforderlich.
  • Support-Nachrichten — wenn du uns schreibst, bewahren wir den Verlauf auf, um dir helfen zu können. Rechtsgrundlage: berechtigtes Interesse.
Wir protokollieren niemals den Text oder die Bilder deiner Briefe in unseren Diagnose- oder Analysesystemen. Server-Logs verweisen auf einen Brief nur über eine interne ID und seinen Status (z. B. „analysiert“, „fehlgeschlagen“).

Wie die KI deine Briefe liest

Wenn du einen Brief scannst, wird das Bild von deinem Gerät an unser eigenes sicheres Backend gesendet, das es zur Auswertung an Mistral AI weiterleitet — ein europäisches KI-Unternehmen mit Sitz in Paris, Frankreich. Mistral verarbeitet API-Daten standardmäßig in der Europäischen Union, und genau diesen Standard-Endpunkt nutzen wir: dein Brief verlässt zur Analyse nicht die EU.

Nach Mistrals kommerziellen Bedingungen werden deine Briefe und die Ergebnisse nicht zum Training oder zur Verbesserung von KI-Modellen verwendet. Sie werden verarbeitet, um dir ein Ergebnis zu liefern — und sonst nichts.

KI kann sich verlesen oder etwas übersehen. Die Zusammenfassungen von Brievly sind ein hilfreicher Ausgangspunkt, keine Rechts-, Finanz-, Steuer- oder medizinische Beratung — was das konkret bedeutet, steht in unseren Nutzungsbedingungen.

Wer deine Daten sonst noch verarbeitet

Um Brievly zu betreiben, setzen wir auf einige wenige sorgfältig ausgewählte Dienstleister („Auftragsverarbeiter“). Sie dürfen deine Daten nur nach unseren Weisungen verarbeiten.

AnbieterWas er für uns tutWas er erhältWo
SupabaseHostet unsere Datenbank und speichert deine Briefbilder. Greift nicht auf deine Inhalte zu und nutzt sie nicht.Deine Briefe und KontodatenEU (EU-Region)
Mistral AIDie KI, die deine Briefe liest — wird niemals damit trainiert.Briefbilder und -texte, nur während deine Zusammenfassung erstellt wirdEU (Frankreich; EU-API-Endpunkt)
Apple & GoogleAnmeldung und, wenn du ein Abo abschließt, die eigentliche Zahlung. Es gelten ihre eigenen Datenschutzerklärungen.Anmeldedaten und Zahlungsdaten — niemals deine BriefeUSA, mit eigenen Garantien
RevenueCatVerwaltet deinen Abo-Status.Eine Nutzerkennung und Kaufereignisse aus den App-Stores — niemals deine BriefeUSA, abgesichert durch EU-Standardvertragsklauseln
Google Firebase AnalyticsDie oben beschriebenen pseudonymen Nutzungsstatistiken — eine interne Konto-ID und inhaltsfreie Ereignisse, niemals dein Name, deine E-Mail-Adresse oder deine Briefe. So konfiguriert, dass es nicht für Werbung verwendet wird.Inhaltsfreie Nutzungssignale (z. B. ein Bildschirm wurde geöffnet, ein Scan war erfolgreich) — niemals deine Briefe oder deren InhalteUSA, abgesichert durch EU-Standardvertragsklauseln
Deine Briefe selbst berühren nur die ersten beiden Zeilen — Supabase und Mistral, beide in der EU. Die US-Anbieter erhalten ausschließlich Konto- und Nutzungs-Metadaten, niemals Briefinhalte.

Wie lange wir Daten aufbewahren

  • Deine Briefe und Kontodaten bleiben, bis du sie löschst. Wir lassen deine Briefe nicht automatisch verfallen, weil du sie vielleicht später noch brauchst — aber du behältst immer die Kontrolle.
  • Wenn du einen Brief oder dein Konto löschst, werden die Daten sofort aus unseren Live-Systemen entfernt und innerhalb von 30 Tagen aus verschlüsselten Backups gelöscht.
  • Aufzeichnungen, die wir gesetzlich aufbewahren müssen — etwa Abrechnungs- und Steuerunterlagen zu einem Abo — bewahren wir für die gesetzlich vorgeschriebene Dauer auf und löschen sie danach.

Deine Rechte

Da deine Daten durch die DSGVO geschützt sind, kannst du jederzeit:

  • eine Kopie der Daten erhalten, die wir über dich speichern;
  • Falsches berichtigen lassen;
  • deine Daten löschen — vollständig, direkt in der App (siehe unsere Anleitung zur Kontolöschung);
  • deine Daten in einem übertragbaren Format exportieren;
  • bestimmte Verarbeitungen einschränken oder ihnen widersprechen;
  • eine erteilte Einwilligung widerrufen, ohne dass das Zurückliegende davon berührt wird.

Um eines dieser Rechte auszuüben, schreib an support@brievly.app. Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren — zum Beispiel beim Sächsischen Datenschutz- und Transparenzbeauftragten (unsere Aufsichtsbehörde) oder bei der Behörde an deinem Wohnort.

Wie wir deine Daten schützen

Deine Daten sind bei der Übertragung und im Ruhezustand verschlüsselt. Jeder Brief und jede Datei ist auf Datenbankebene an dein Konto gebunden, sodass niemand die Post eines anderen lesen kann. Der Zugriff auf Produktivsysteme ist beschränkt und authentifiziert. Kein System ist perfekt sicher, aber wir behandeln deine Post mit der Sorgfalt, die sie verdient.

Kinder

Brievly richtet sich nicht an Kinder und ist für Nutzer ab 16 Jahren gedacht. Wir erheben wissentlich keine Daten von Kindern. Wenn du glaubst, dass ein Kind Brievly genutzt hat, kontaktiere uns und wir löschen die Daten.

Änderungen dieser Erklärung

Wenn wir ändern, wie wir mit deinen Daten umgehen, aktualisieren wir diese Seite und informieren dich bei Wesentlichem in der App. Das Datum unten gibt stets die aktuelle Fassung wieder.

Kontakt

Fragen zu deinem Datenschutz oder zu etwas in dieser Erklärung? Schreib an support@brievly.app — ein echter Mensch liest es.