Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
ITz-Easy Tobias Itzel
Gänsstücke 14
67819 Kriegsfeld
Deutschland
E-Mail: datenschutz@mailgnificent.de
2. Überblick der Verarbeitung
Zwecke der Verarbeitung
Wir verarbeiten Ihre Daten für folgende Zwecke:
- Bereitstellung des E-Mail-Dienstes: Zugriff auf Ihre E-Mail-Postfächer über IMAP/SMTP oder Provider-APIs
- Benutzerkontoverwaltung: Registrierung, Authentifizierung, Einstellungen
- Technischer Betrieb: Sicherstellung der Funktionsfähigkeit und Sicherheit
Rechtsgrundlagen
Die Verarbeitung erfolgt auf Grundlage von:
- Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- der Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
- unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Bereitstellungspflicht: Bestimmte Angaben (z.B. E-Mail-Adresse, Verbindungsdaten) sind erforderlich, um den Dienst bereitzustellen. Ohne diese Daten ist eine Nutzung von Mailgnificent nicht möglich.
3. Kategorien verarbeiteter Daten
E-Mail-Metadaten
Mailgnificent speichert keine E-Mail-Inhalte. Wir speichern ausschließlich:
- E-Mail-Metadaten (Zeitstempel, Message-IDs)
- Ordnerzustand und UI-Status (Archiv, Snooze, geplanter Versand)
- Kontodaten (verschlüsselte Zugangsdaten, Einstellungen)
E-Mail-Inhalte werden bei jedem Zugriff live von Ihrem E-Mail-Provider abgerufen und direkt an Ihren Browser gestreamt — sie werden nie in unserer Datenbank gespeichert.
Was wir speichern (kurz & konkret)
| Gespeichert | Beispiele | Warum? |
|---|---|---|
| Account-/Verbindungsdaten | E-Mail-Adresse, Provider-Typ, verschlüsselte Zugangsdaten/OAuth-Tokens, Scope-Flags | Damit wir Ihr Postfach sicher verbinden können |
| Metadaten zu Nachrichten/Threads | Zeitstempel, Message-/Thread-IDs, Labels/Ordner | Damit Inbox, Suche, Thread-Ansicht funktionieren |
| Steuer-/UI-Status | gelesen/ungelesen, archiviert, Snooze-Zeitpunkt, “scheduled send” (nur Zeit + Provider-Referenz), Absender-Präferenzen (VIP/blockiert) | Damit Funktionen zuverlässig und geräteübergreifend sind |
| Abrechnungsdaten | Stripe-Kunden-/Abo-IDs, Status, Rechnungs-Referenzen (keine Kartendaten) | Abwicklung von Zahlungen/Abos |
| Technische Betriebsdaten | Log-Events, Fehlercodes, Audit-Einträge (ohne Mail-Inhalte) | Sicherheit, Missbrauchsschutz, Fehleranalyse |
Stored vs. Not stored (Matrix)
| Datenkategorie | Bei Mailgnificent gespeichert? | Wo liegt es stattdessen? |
|---|---|---|
| E-Mail-Inhalte (Body/Text/HTML) | Nein | Beim E-Mail-Provider |
| E-Mail-Anhänge | Nein | Beim E-Mail-Provider |
| Kalender-/ICS-Inhalte aus E-Mails | Nein | Beim E-Mail-Provider / in Ihrem Kalenderdienst |
| Komplette Roh-RFC822-Mails | Nein | Beim E-Mail-Provider |
| Metadaten (Zeitstempel, Message-IDs, Ordner) | Ja | Zusätzlich weiterhin beim Provider |
| E-Mail-Betreff | Nein (nur bei Entwürfen: verschlüsselt via AES-256-GCM) | Beim E-Mail-Provider |
| Absender-/Empfänger-Adressen aus E-Mails | Nein (nur transient) | Beim E-Mail-Provider |
| Status/Steuerdaten (Archiv, Snooze, Labels, gepl. Versand) | Ja | — |
| Zahlungsdaten (Karte/Bank) | Nein | Bei Stripe |
Technische Daten
- IP-Adresse (gekürzt/anonymisiert, soweit möglich)
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
- Zeitpunkt des Zugriffs
4. Speicherdauer
| Datenart | Speicherdauer |
|---|---|
| E-Mail-Metadaten & Steuerdaten (z.B. Snooze) | Solange Konto aktiv |
| Kontodaten / Verbindungsdaten | Solange Konto aktiv |
| Server-Access-Logs | 7 Tage |
| App-/Audit-Logs (ohne Mail-Inhalte) | 30 Tage |
| Abrechnungs-/Rechnungs-Referenzen | Nach Handels-/Steuerrecht i.d.R. bis zu 10 Jahre (nur Referenzen; Zahlungsdaten liegen bei Stripe) |
Konto löschen: Beim Löschen Ihres Accounts werden die in Mailgnificent gespeicherten Metadaten und Steuerdaten sofort gelöscht bzw. unzugänglich gemacht. Technische Restdaten können noch in Backups enthalten sein und werden im Rahmen der Backup-Rotation innerhalb von maximal 30 Tagen entfernt.
Export & Löschung
- Datenexport: Auf Anfrage stellen wir Ihnen die bei Mailgnificent gespeicherten Daten (Metadaten/Steuerdaten/Abrechnungs-Referenzen) in einem gängigen Format zur Verfügung.
- Löschung: “Account löschen” im Produkt löscht die gespeicherten Metadaten/Steuerdaten unmittelbar (siehe oben).
5. Empfänger, Auftragsverarbeiter & Drittlandübermittlung
E-Mail-Provider (durch Sie ausgewählt)
Mailgnificent verbindet sich mit den von Ihnen konfigurierten E-Mail-Providern (z.B. per IMAP/SMTP oder Provider-APIs). Dabei werden Mail-Inhalte und Anhänge weiterhin beim jeweiligen Provider gespeichert; Mailgnificent greift nur zur Anzeige/Weiterleitung darauf zu.
Hosting
Unsere Website und Server werden betrieben bei:
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Zahlungsabwicklung
Für Zahlungen nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten eigenverantwortlich (z.B. Kartendaten); Mailgnificent speichert hierzu nur notwendige Referenzen (z.B. Stripe-Kunden-/Abo-ID, Zahlungs-/Rechnungsstatus).
Drittlandübermittlung (z.B. USA)
Soweit Dienstleister (z.B. Stripe) Daten außerhalb der EU/des EWR verarbeiten, erfolgt dies nur unter Einhaltung der DSGVO (z.B. durch geeignete Garantien wie EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen). Details zu den konkreten Garantien teilen wir Ihnen auf Anfrage mit.
6. Analyse, Tracking & Sicherheitsmaßnahmen
Wir nutzen derzeit keine externen Analyse- oder Tracking-Dienste.
Sicherheitsmaßnahmen (TOMs)
- Transportverschlüsselung (TLS) für die Kommunikation zwischen Client, Mailgnificent und E-Mail-Providern.
- Verschlüsselung sensibler Verbindungsdaten (z.B. Tokens/Zugangsdaten) in unserer Datenbank.
- Strikte Datensparsamkeit: keine Speicherung von Mail-Inhalten/Anhängen; Verarbeitung nur transient.
- Protokollierung ohne Inhalte: Logs/Audit enthalten keine Mail-Bodies oder Anhänge.
Transparenz-Statement (Canary)
Wir können keine E-Mail-Inhalte herausgeben, weil wir keine speichern. Mailgnificent ist so gebaut, dass E-Mail-Inhalte und Anhänge beim Provider verbleiben.
Bei behördlichen/gerichtlichen Anfragen können wir daher in der Regel nur die bei uns gespeicherten Metadaten/Steuerdaten bereitstellen – sofern wir hierzu rechtlich verpflichtet sind.
Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.
7. Cookies
Wir setzen nur technisch notwendige Cookies/Storage ein, die für Login und die sichere Nutzung erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 1 lit. f DSGVO).
Technisch notwendige Cookies
| Cookie | Zweck | Speicherdauer |
|---|---|---|
MG_REFRESH | Authentifizierung (Refresh Token) | 30 Tage |
8. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten
- Berichtigungsrecht (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger Daten
- Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten
- Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in einem gängigen Format
- Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
- Widerruf (Art. 7 Abs. 3 DSGVO): Recht auf Widerruf einer erteilten Einwilligung
Um Ihre Rechte auszuüben, wenden Sie sich bitte an: datenschutz@mailgnificent.de
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
10. Aktualisierungen
Diese Datenschutzerklärung wird bei Bedarf aktualisiert. Der aktuelle Stand ist am Anfang dieses Dokuments vermerkt.