Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

2. Welche Daten verarbeitet werden

Wenn du die easli-App benutzt, verarbeiten wir nur das, was technisch unbedingt nötig ist:

• Anonyme Geräte-ID (zufällige UUID, lokal in deinem Gerät erzeugt). Sie ist nicht mit deiner Person, deinem Namen oder einer E-Mail verknüpft.
• Brieftext (OCR) während der Analyse — wird zur KI gesendet und im Anschluss in unserer Datenbank gespeichert.
• KI-Antworten (Zusammenfassung, Erklärung, Antwort-Entwurf, Chat-Antworten) als Teil deiner Analyse-Historie.
• Technische Logs (Zeitstempel, Endpunkt, HTTP-Status) auf unseren Servern. Keine IP-Adressen im Klartext, keine Brieftexte.

Originalfotos und Original-PDFs werden niemals dauerhaft gespeichert.

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — du bittest uns, deinen Brief zu analysieren) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Dienst).

4. Auftragsverarbeiter

• Mistral AI SAS, Paris, Frankreich — KI-Modelle für Erkennung, Erklärung und Antwortgenerierung. Mistral verarbeitet Daten ausschließlich in der EU. Vertraglich abgesichert per AVV (Mistral AI Data Processing Addendum).
• Railway Corporation, San Francisco — Hosting unseres Backends in der EU-Region (Frankfurt). EU-Standardvertragsklauseln (SCC) abgeschlossen.
• MongoDB Atlas (MongoDB Inc.) — Datenbank-Hosting in der EU-Region (Frankfurt). EU-SCC abgeschlossen.
• Apple Inc. / Google LLC — App-Distribution und Push-Benachrichtigungen (nur, wenn du sie aktivierst).
• RevenueCat Inc. — In-App-Kauf-Verifizierung, falls du easli Plus abonnierst.

5. Speicherdauer

Analyseergebnisse werden in unserer Datenbank automatisch nach 90 Tagen gelöscht (TTL-Index). Du kannst deine Daten jederzeit selbst löschen über Einstellungen → Meine Daten löschen. Originale werden niemals dauerhaft gespeichert.

Gesetzliche Aufbewahrungspflichten: Für Rechnungen und steuerrelevante Unterlagen gelten Aufbewahrungsfristen von bis zu 10 Jahren (§ 147 AO, § 257 HGB). Diese betreffen Zahlungs- und Abrechnungsdaten, die ausschließlich bei Apple, Google und RevenueCat verarbeitet und dort gemäß deren Datenschutzrichtlinien gespeichert werden. easli selbst erhält und speichert keine Klartext-Zahlungs- oder Rechnungsdaten.

6. Keine KI-Trainingsnutzung

Mistral AI garantiert vertraglich, dass API-Anfragen nicht zur Verbesserung oder zum Training von Modellen genutzt werden (Mistral AI Data Processing Addendum). easli analysiert keine Inhalte automatisiert für Statistik, erstellt keine Nutzerprofile und verkauft keine Daten an Dritte.

7. Deine Rechte (Art. 15–21 DSGVO)

• Auskunft (Art. 15) — Einstellungen → Meine Daten exportieren.
• Berichtigung (Art. 16) und Löschung (Art. 17) — Einstellungen → Meine Daten löschen, oder per E-Mail.
• Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21).

Anfragen kannst du formlos per E-Mail an kontakt@easli.app richten.

8. Beschwerderecht

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Für easli zuständig:

9. Sicherheit

Übertragungen erfolgen ausschließlich verschlüsselt (TLS 1.2+). Server-Logs enthalten ausschließlich anonymisierte Metadaten (Zeitstempel, Endpunkt, HTTP-Status, anonyme Geräte-ID). Briefinhalte, vollständige IP-Adressen und API-Schlüssel werden nicht in Server-Logs aufgenommen. Briefinhalte und Analyseergebnisse werden ausschließlich in der Datenbank gespeichert (siehe Punkt 5).

10. Änderungen dieser Erklärung

Diese Erklärung kann sich ändern, wenn technische oder rechtliche Anforderungen das nötig machen. Die jeweils aktuelle Fassung ist über diesen Bildschirm bzw. über easli.app/privacy abrufbar.