Datenschutzerklärung
Wie wir Ihre Daten gemäß DSGVO schützen
1. Allgemeine Informationen
Diese Datenschutzerklärung informiert Sie darüber, wie BriefBox AI Ihre personenbezogenen Daten bei der Nutzung unseres Web-Dashboards und unseres Telegram-Bots erhebt, verarbeitet und schützt.
2. Datenerhebung & -verarbeitung in Telegram
Wenn Sie ein Dokument an den BriefBox-Telegram-Bot senden, empfangen wir Dateityp, Name und Größe. Vor der Übertragung an KI-Modelle führen wir auf unseren eigenen Servern eine lokale PII-Schwärzung (Personally Identifiable Information) durch. Dadurch werden Namen, Telefonnummern, E-Mail-Adressen und Wohnanschriften unkenntlich gemacht.
3. Speicherung und Hosting (Supabase & Nur-EU)
Unsere Datenbank (Supabase) wird ausschließlich innerhalb der Europäischen Union (Frankfurt, Deutschland) gehostet. Ihre archivierten Briefe und die extrahierten Metadaten sind sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt.
4. KI-Verarbeitung (AWS Bedrock EU)
Für die Dokumentenanalyse und -zusammenfassung nutzen wir AWS Bedrock (Amazon Nova Lite Modell) in der Region Frankfurt (eu-central-1). Unser Enterprise-Vertrag stellt sicher, dass AWS Ihre Dokumentendaten nicht zum Trainieren oder Verbessern von KI-Modellen verwendet.
5. Ihre Rechte nach DSGVO
Nach der Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht auf Auskunft über Ihre gespeicherten Daten, das Recht auf Datenübertragbarkeit sowie das Recht auf sofortige Löschung Ihres Kontos und aller damit verbundenen Dokumente.
6. Integration von Google-Diensten (Google OAuth & Kalender)
Wir ermöglichen Ihnen die optionale Verknüpfung Ihres Google-Kontos über Google OAuth. Wenn Sie diese Integration aktivieren, fordern wir Zugriff auf Ihren Google-Kalender an (sensibler Bereich / sensitive scope `https://www.googleapis.com/auth/calendar.events`), um Kalenderereignisse und Zahlungserinnerungen für Ihre Rechnungen und Dokumente direkt in Ihrem Google-Kalender erstellen zu können. Wir lesen Kalenderdaten ausschließlich aus, um von BriefBox erstellte Ereignisse anzuzeigen oder zu verwalten, und schreiben nur Ereignisse, die Sie explizit über unsere Anwendung oder den Telegram-Bot beauftragen. Ihre Google-Nutzerdaten werden lokal in der EU verschlüsselt gespeichert, nicht an Dritte weitergegeben, nicht für Werbezwecke verwendet und nicht zum Trainieren von KI-Modellen herangezogen. Unsere Nutzung und Übertragung von Informationen, die wir von Google-APIs erhalten, an andere Apps entspricht der Google API Services User Data Policy, einschließlich der Anforderungen für die eingeschränkte Nutzung (Limited Use requirements).