Datenschutzerklärung
Letzte Aktualisierung: 5. Juli 2026
Bei MailMindly nehmen wir den Schutz deiner Daten sehr ernst. Diese Erklärung beschreibt, welche Informationen wir erheben, wie wir sie verwenden, wie lange wir sie aufbewahren und welche Rechte du daran hast — gemäß der Datenschutz-Grundverordnung (DSGVO, EU 2016/679) und dem anwendbaren spanischen Recht.
Verantwortlicher für die Datenverarbeitung
Inhaber: Jesús Romero Aguado
Dienst: MailMindly (mailmindly.com)
Kontakt: legal@mailmindly.com
Gerichtsstand: Spanien
1. Welche Daten wir erheben
Kontodaten
- Vollständiger Name und E-Mail-Adresse.
- Passwort (verschlüsselt gespeichert mittels bcrypt-Hashing; niemals im Klartext).
- Nutzungsprofil (Privat, Professionell, Unternehmen oder Student) und gebuchter Tarif.
Daten deiner verbundenen E-Mail-Konten
Wenn du dein Gmail-, Outlook- oder anderes Anbieterkonto über OAuth verbindest, greift MailMindly zu auf:
- Den Inhalt deiner E-Mails (Betreff, Absender, Text), um sie mit künstlicher Intelligenz zu klassifizieren und zusammenzufassen.
- Deinen Kalender und deine Cloud-Dateien (Drive/OneDrive), sofern du diese Berechtigungen erteilst, um Termine und Dokumente anzuzeigen.
- OAuth-Zugriffstoken, die verschlüsselt (AES-256-GCM) in unserer Datenbank gespeichert werden.
Zahlungsdaten
Zahlungen werden über Stripe abgewickelt. MailMindly speichert keine Kartendaten; diese werden direkt von Stripe gemäß dessen eigenen Sicherheitsstandards (PCI-DSS) verwaltet.
2. Eingeschränkte Nutzung von Google-Daten (Google API Services)
Die Nutzung und Übertragung von Informationen, die MailMindly über Google-APIs erhält, erfolgt gemäß der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use).
Konkret gilt für die Daten deines Google-Kontos (einschließlich Gmail-Daten):
- Wir verwenden diese Daten ausschließlich, um die sichtbaren Funktionen des Dienstes bereitzustellen und zu verbessern (Klassifizierung, Zusammenfassung und Organisation deiner E-Mails).
- Wir übertragen diese Daten nicht an Dritte, außer soweit es zur Erbringung des Dienstes, aus Sicherheitsgründen oder zur Einhaltung geltenden Rechts erforderlich ist.
- Wir verwenden diese Daten nicht zu Werbezwecken.
- Kein Mensch liest deine Google-Daten, es sei denn, du erteilst ausdrücklich deine Zustimmung, es ist aus Sicherheitsgründen erforderlich (z. B. zur Untersuchung von Missbrauch), gesetzlich vorgeschrieben, oder die Daten sind aggregiert und anonymisiert.
- Wir verwenden diese Daten nicht zum Training allgemeiner oder fremder KI-Modelle.
3. Rechtsgrundlage der Verarbeitung
- Vertragserfüllung: Die Verarbeitung deiner E-Mails und Kontodaten ist erforderlich, um den von dir gebuchten Dienst zu erbringen.
- Einwilligung: Die Verbindung deiner E-Mail-, Kalender- und Dateikonten erfolgt durch deine ausdrückliche Einwilligung über OAuth, die du jederzeit widerrufen kannst.
- Berechtigtes Interesse: zur Verbesserung des Dienstes, zur Gewährleistung seiner Sicherheit und zur Missbrauchsprävention.
4. Wie wir deine Daten verwenden
- Klassifizierung, Priorisierung und Zusammenfassung deiner E-Mails durch KI-Agenten.
- Übersichtliche Darstellung deines Kalenders, deiner Fristen, Entwürfe und Dateien.
- Verwaltung deines Kontos, deines Abonnements und deiner Rechnungen.
- Kommunikation mit dir über den Dienst.
Die KI-Verarbeitung erfolgt über die Anthropic-API (Claude). Inhalte werden zur Analyse übermittelt und nicht zum Training von Modellen verwendet.
5. Mit wem wir deine Daten teilen
MailMindly verkauft deine Daten nicht. Wir teilen Informationen nur mit den Anbietern, die für die Erbringung des Dienstes unbedingt erforderlich sind:
- Anthropic (KI-Verarbeitung von E-Mail-Inhalten).
- Stripe (Zahlungsabwicklung).
- Google / Microsoft (über deren OAuth-APIs, um auf die von dir autorisierten Daten zuzugreifen).
6. Aufbewahrung der Daten
Wir bewahren deine Daten auf, solange du ein aktives Konto hast. Wenn du dein Konto kündigst, löschen wir deine personenbezogenen Daten und die Token deiner verbundenen Konten innerhalb einer angemessenen Frist, sofern keine gesetzliche Aufbewahrungspflicht besteht (z. B. Abrechnungsdaten).
7. Deine Rechte
Gemäß der DSGVO hast du das Recht auf:
- Auskunft: zu erfahren, welche Daten wir über dich gespeichert haben.
- Berichtigung: unrichtige Daten korrigieren zu lassen.
- Löschung: die Löschung deiner Daten zu verlangen („Recht auf Vergessenwerden").
- Datenübertragbarkeit: deine Daten in einem strukturierten Format zu erhalten.
- Widerspruch und Einschränkung: bestimmten Verarbeitungen zu widersprechen oder sie einzuschränken.
- Widerruf der Einwilligung: deine Konten jederzeit in den Einstellungen zu trennen.
Um eines dieser Rechte auszuüben, schreibe uns an legal@mailmindly.com. Du hast außerdem das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde (AEPD) einzureichen.
8. Sicherheit
Wir wenden technische und organisatorische Maßnahmen zum Schutz deiner Daten an: Verschlüsselung der OAuth-Token (AES-256-GCM), Passwörter mit bcrypt-Hashing, sichere Verbindungen, HTTP-Sicherheitsheader und Zugriffsbeschränkungen. Dennoch ist kein System zu 100 % unfehlbar, und wir können keine absolute Sicherheit garantieren.
9. Cookies
MailMindly verwendet lokalen Speicher und unbedingt erforderliche Cookies, um deine Sitzung aufrechtzuerhalten und deine Einstellungen zu speichern. Wir verwenden keine Werbe- oder Tracking-Cookies von Drittanbietern.
10. Änderungen dieser Erklärung
Wir können diese Erklärung gelegentlich aktualisieren. Über wesentliche Änderungen informieren wir dich über den Dienst oder per E-Mail.