Datenschutzerklärung für die App PostPal
1. Verantwortliche Stelle
Mamdoh Aljandali
E-Mail: info@brieffrei.com
2. Kurzüberblick
PostPal ist eine mobile App, mit der du Briefe, E-Mails und Dokumente verwalten, verstehen und beantworten kannst. Die App legt großen Wert auf Datenschutz:
- Alle Inhalte (Briefe, Dokumente, lokale E-Mails) werden nur lokal auf deinem Gerät gespeichert.
- Eine Verbindung zu Gmail erfolgt nur nach deiner ausdrücklichen Zustimmung über OAuth 2.0.
- Es gibt keine dauerhafte Speicherung von Gmail-Inhalten auf eigenen Servern von PostPal.
- Daten werden nicht zu Werbezwecken verkauft oder für Profiling eingesetzt.
3. Welche Daten verarbeitet PostPal?
3.1 Lokale Daten in der App
PostPal speichert folgende Daten ausschließlich in einer lokalen, app-internen Datenbank auf deinem Gerät:
- Scans und Fotos von Briefen und Dokumenten, die du in die App importierst,
- Notizen, Kategorien, Erinnerungen und Metadaten (z. B. Fälligkeitsdatum, Betrag),
- lokal synchronisierte E-Mails und Anhänge von E-Mail-Konten, die du über IMAP/SMTP verbunden hast.
Diese Daten verlassen dein Gerät nur, wenn du Funktionen nutzt, bei denen du dies ausdrücklich auslöst (z. B. „E-Mail senden“, „mit KI erklären“).
3.2 Anmeldung mit Google-Konto (Google Sign-In)
Wenn du dich mit deinem Google-Konto anmeldest, erhält PostPal über Google Sign-In folgende Informationen:
- deinen Namen,
- deine Google-E-Mail-Adresse,
- dein Profilbild (falls vorhanden).
Diese Daten werden genutzt, um dein Nutzerkonto in der App eindeutig zuzuordnen. Sie werden nicht an Dritte weitergegeben.
3.3 Nutzung der Gmail-API (optionale Funktion)
Wenn du in PostPal dein Gmail-Postfach verbindest, fragt die App dich im Rahmen des OAuth-Dialogs nach deiner Zustimmung für bestimmte Google-Scopes. PostPal verwendet nur sensible, aber nicht eingeschränkt klassifizierte Scopes.
Verwendete Google-OAuth-Scopes:
openid,email,profile
– um dich zu authentifizieren und dein Konto zuzuordnen.https://www.googleapis.com/auth/gmail.readonlyoder
https://www.googleapis.com/auth/gmail.modify
– um E-Mails aus deinem Gmail-Postfach in PostPal anzuzeigen und als gelesen/ungelesen zu markieren.https://www.googleapis.com/auth/gmail.send
– um in deinem Namen E-Mails zu versenden, wenn du in der App eine Antwort abschickst.
Zwecke der Verarbeitung:
- Anzeige deiner Gmail-E-Mails in PostPal,
- Erstellung und Versand von Antworten auf deine E-Mails,
- Setzen von Erinnerungen zu bestimmten Nachrichten (z. B. Fristen, Rechnungen).
Speicherung der Gmail-Daten:
- Gmail-Inhalte werden ausschließlich in der lokalen Datenbank der App gespeichert.
- Es gibt keine serverseitige zentrale Datenbank von PostPal, in der deine E-Mails gesammelt werden.
- Du kannst die Verbindung zu Gmail jederzeit über die Kontoeinstellungen in der App trennen; lokal gespeicherte E-Mails können von dir gelöscht werden.
3.4 Nutzung von KI-Diensten (z. B. OpenAI, Google AI)
PostPal bietet optionale Funktionen wie „Text erklären“, „Übersetzen“ oder „Antwort vorschlagen“. Wenn du diese Funktionen auslöst, werden die dafür notwendigen Textteile an einen externen KI-Dienst gesendet (z. B. OpenAI oder Google AI).
- Die Übermittlung erfolgt verschlüsselt über HTTPS.
- Es werden nur die Inhalte gesendet, die für die jeweilige Anfrage notwendig sind (z. B. der Text der ausgewählten E-Mail).
- Die KI-Anbieter verarbeiten die Daten zur Erfüllung der Anfrage; eine Nutzung für eigene Zwecke erfolgt gemäß deren Datenschutzbestimmungen.
Diese Funktion ist freiwillig. Wenn du sie nicht nutzt, werden keine Inhalte an KI-Dienste übertragen.
4. Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der App-Funktionen (z. B. Verwaltung deiner Post, Gmail-Integration).
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Nutzung von Gmail-Scopes sowie Versand von Inhalten an externe KI-Dienste, sofern du diese Funktionen aktivierst.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Technische Protokolle zur Sicherstellung von Stabilität und Sicherheit der App.
5. Protokolldaten & Fehlerberichte
Zur technischen Fehlersuche kann die App anonyme Protokolldaten erfassen (z. B. Gerätetyp, Betriebssystemversion, Zeitstempel eines Fehlers). Diese Daten enthalten keine Inhalte deiner E-Mails oder Dokumente und erlauben keinen Rückschluss auf deine Person.
6. Weitergabe von Daten an Dritte
Eine Weitergabe personenbezogener Daten an Dritte findet nur in folgenden Fällen statt:
- an Google LLC im Rahmen der Gmail- und Sign-In-Funktionen (siehe Scopes),
- an externe KI-Dienste, wenn du die entsprechenden Funktionen nutzt,
- sofern eine gesetzliche Verpflichtung besteht (z. B. auf Anordnung einer Behörde).
Weitere Informationen zur Datenverarbeitung durch Google findest du unter: https://policies.google.com/privacy
7. Speicherdauer & Löschung
- Lokale Daten in der App bleiben gespeichert, bis du sie manuell löschst oder die App entfernst.
- Account-Daten aus Google Sign-In werden gelöscht, wenn du dein Konto in der App zurücksetzt oder länger nicht mehr nutzt.
- Daten, die an KI-Dienste gesendet wurden, werden nach den jeweiligen Richtlinien der Anbieter verarbeitet und ggf. gelöscht.
8. Deine Rechte
Du hast im Rahmen der DSGVO folgende Rechte:
- Recht auf Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO),
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- Recht auf Löschung deiner Daten (Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
- Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO),
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Zur Ausübung dieser Rechte kannst du dich jederzeit an info@brieffrei.com wenden.
9. Sicherheit
Ich treffe geeignete technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören u. a. verschlüsselte Verbindungen (HTTPS) sowie Beschränkungen des Zugriffs auf Entwicklungs- und Supportsysteme.
10. Änderungen dieser Datenschutzerklärung
Ich behalte mir vor, diese Datenschutzerklärung zu ändern, wenn dies aufgrund technischer Änderungen der App, neuer Funktionen oder gesetzlicher Vorgaben erforderlich ist. Die jeweils aktuelle Version ist jederzeit in der App und auf dieser Website verfügbar.
Privacy Policy for the PostPal App
1. Controller
Mamdoh Aljandali
Email: info@brieffrei.com
2. Summary
PostPal is a mobile app that helps you organise, understand and reply to letters, emails and documents. The app is designed with privacy in mind:
- All content (letters, documents, local emails) is stored only on your device.
- Connecting to Gmail is optional and uses OAuth 2.0.
- There is no permanent server-side storage of Gmail message content by PostPal.
- Your data is not sold or used for advertising profiles.
3. Data processed by PostPal
3.1 Local data inside the app
PostPal stores the following data only in a local database on your device:
- Scans and photos of letters and documents you import,
- notes, categories, reminders and metadata (such as due dates, amounts),
- emails and attachments synchronised from accounts that you connect via IMAP/SMTP.
3.2 Sign-in with a Google account
When you sign in with your Google account, PostPal receives the following information from Google Sign-In:
- your name,
- your Google email address,
- your profile picture (if available).
These data are used only to identify your account in the app and are not shared with third parties.
3.3 Use of the Gmail API (optional)
If you connect your Gmail mailbox in PostPal, the app will ask for your consent to several Google OAuth scopes. PostPal uses only sensitive scopes that are not restricted.
Google OAuth scopes used:
openid,email,profile
– to authenticate you and link your account.https://www.googleapis.com/auth/gmail.readonlyor
https://www.googleapis.com/auth/gmail.modify
– to read your Gmail messages and display them in the app and to mark them as read/unread.https://www.googleapis.com/auth/gmail.send
– to send emails on your behalf when you submit a reply from PostPal.
Purposes:
- to show your Gmail messages inside PostPal,
- to create and send replies,
- to attach reminders to specific messages (for example, invoices or deadlines).
Storage of Gmail data:
- Gmail data are stored only in the local database on your device.
- PostPal does not maintain a central server-side database containing your email content.
- You can disconnect Gmail at any time and delete locally stored messages from within the app.
3.4 Use of AI services (e.g. OpenAI, Google AI)
PostPal offers optional features such as “Explain”, “Translate” or “Suggest reply”. When you trigger such a feature, the relevant text (for example the body of an email) is sent to an external AI provider.
- The transmission is encrypted via HTTPS.
- Only the text required for the specific request is sent.
- The AI providers process the data to fulfil your request, according to their own privacy policies.
These AI features are optional. If you do not use them, no content is sent to AI services.
4. Legal bases
- Art. 6(1)(b) GDPR: performance of a contract – providing the app’s core features (organising your mail, Gmail integration).
- Art. 6(1)(a) GDPR: your consent – for Gmail scopes and for sending content to external AI services when you choose to use them.
- Art. 6(1)(f) GDPR: legitimate interests – technical logs to ensure stability and security of the app.
5. Log data & error reporting
For troubleshooting, anonymous technical log data may be collected (for example device type, OS version, error timestamps). These logs do not contain the content of your emails or documents and cannot be used to identify you.
6. Disclosure to third parties
Your personal data is only shared with third parties in the following cases:
- with Google LLC, when you use Gmail and Google Sign-In (see scopes above),
- with external AI providers, when you use features that call these services,
- if required by law or by a competent authority.
For details on Google’s data processing, please refer to: https://policies.google.com/privacy
7. Retention & deletion
- Local app data are stored until you delete them or uninstall the app.
- Google Sign-In data are removed when you reset your account in the app or stop using it.
- Content sent to AI services is handled according to the respective providers’ policies.
8. Your rights
Under the GDPR you have, among others, the right to:
- access your personal data,
- rectify inaccurate data,
- erase your data,
- restrict processing,
- data portability,
- object to certain processing activities,
- lodge a complaint with a supervisory authority.
To exercise these rights, please contact info@brieffrei.com.
9. Security
I take appropriate technical and organisational measures to protect your data against loss, misuse and unauthorised access, including encrypted communication (HTTPS) and restricted access to development and support systems.
10. Changes to this policy
This privacy policy may be updated from time to time, for example when the app changes or legal requirements are updated. The current version is always available in the app and on this website.