BoxBee Zurueck

Datenschutz

Stand: 29. Mai 2026

Verantwortlich

The Thinking Agency (TTA) · Noe Nei · Luxemburg · [email protected]

Datenschutz-Anfragen: [email protected]

1. Was wir speichern

Auf unserem Server (api.boxbee.co, EU-Hetzner, Luxemburg/Deutschland)

  • Account-Email-Adresse
  • Gekaufte Lizenzen (Plan, Status, Stripe- oder Apple-In-App-Purchase-IDs)
  • Anzahl genutzter AI-Aktionen pro Monat (Zaehler, keine Inhalte)
  • Stripe-Kunden-ID fuer Abrechnung (sofern via Web bezahlt)
  • Magic-Link-Token (kurzfristig, 15 Minuten Gueltigkeit)
  • Newsletter-Anmeldungen (sofern eingetragen)
  • Enterprise-Anfragen (sofern gesendet)

Was wir explizit NICHT speichern

  • Mail-Inhalte (Subject, Body, Anhaenge)
  • IMAP / SMTP Passwoerter und Server-Daten
  • Kontakte oder Adressbuecher
  • Kalender-Eintraege oder Termine
  • Chat-Nachrichten

Diese Daten verbleiben ausschliesslich auf deinem Geraet, verschluesselt im Betriebssystem-Keystore (macOS Keychain, Windows Credential Manager, iOS Keychain).

2. AI-Verarbeitung (Drittanbieter: Mistral AI)

Welche Daten gesendet werden: Wenn du explizit eine AI-Funktion auswählst (Zusammenfassung, Antwort-Entwurf, Kategorisierung, Todo-Extraktion, Daily Brief, Follow-up, Chat), wird der relevante Mail-Inhalt (Betreff, Body-Text, ggf. einige vorherige Nachrichten zur Konversations-Kontextualisierung) sowie die ausgewaehlte Aktion an den AI-Provider gesendet.

An wen die Daten gesendet werden: Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich, gehostet in der EU-Region (eu-west). Mistral ist ein europaeisches AI-Unternehmen unter DSGVO-Jurisdiktion. Es findet keine Uebermittlung in Drittlaender (insbesondere keine USA) statt. Kein US CloudAct, keine FISA-702-Exponierung.

Wie die Daten verarbeitet werden: Die Anfrage erfolgt verschluesselt ueber HTTPS (TLS 1.3). Mistral verarbeitet die Daten in Echtzeit zur Generierung der angefragten Antwort und speichert sie weder dauerhaft noch zu Trainingszwecken (Vertrag/DPA mit Mistral garantiert dies, Mistral No-Training-Default).

Deine Einwilligung: AI-Funktionen sind in der App opt-in. Sie laufen nur dann, wenn du selbst eine Aktion ausloest (Klick auf "Zusammenfassen", "Entwurf", "Tag", "Todos", "Brief", "Follow-up" etc.). Vor der ersten AI-Aktion zeigt die App einen Hinweis-Dialog, der den Inhalt dieses Abschnitts in Kurzform wiedergibt und deine ausdrueckliche Bestaetigung verlangt. Du kannst die AI-Funktionen jederzeit nicht mehr nutzen — bestehende AI-Aufrufe werden dadurch nicht rueckwirkend wirksam.

BYOK-Modus (Bring Your Own Key): Wenn du einen eigenen Mistral-API-Key in den Einstellungen hinterlegst, geht die Anfrage direkt von deinem Geraet an Mistral, ohne ueber unsere Server zu laufen. Die Bedingungen oben gelten dann ausschliesslich zwischen dir und Mistral.

3. Zahlung

Zahlung erfolgt entweder ueber Stripe Payments Europe (Stripe Technology Europe, Dublin, Irland) oder ueber Apple In-App-Purchase (Apple Distribution International Ltd., Cork, Irland). Wir erhalten vom Zahlungsanbieter die Zahlungsbestaetigung und einen pseudonymen Kunden-Identifier. Kreditkartendaten liegen ausschliesslich beim Zahlungsanbieter.

4. Email-Versand

Transaktionale Mails (Login-Link, Rechnungen, Lizenz-Schluessel) verschicken wir ueber Resend Inc. (genutzt mit EU-Region, eu-west-1). Wir senden nur an deine angegebene Email-Adresse.

5. Cookies und Tracking

Wir nutzen keine Tracking-Cookies, kein Analytics-Pixel, keine Werbe-Cookies. Auf boxbee.co setzen wir nur einen technisch notwendigen localStorage-Eintrag fuer dein Login-Token.

6. Deine Rechte (DSGVO Art. 15-22)

  • Auskunft (Art. 15): Was haben wir ueber dich gespeichert? Anfrage an [email protected] oder direkt in der App unter Einstellungen → Account.
  • Loeschung (Art. 17 - "Recht auf Vergessenwerden"): Du kannst deinen Account und alle damit verknuepften Daten jederzeit selbst loeschen. Logge dich auf boxbee.co/account ein und nutze "Account loeschen". Der Vorgang ist sofort, unwiderruflich und kostenfrei. Aktive Stripe-Abonnements werden dabei serverseitig gekuendigt; aktive Apple-In-App-Purchase-Abonnements musst du zusaetzlich ueber die iOS-Einstellungen (Apple-ID → Abonnements) kuendigen.
  • Datenuebertragbarkeit (Art. 20): Export deiner Daten als JSON auf Anfrage.
  • Widerspruch / Newsletter (Art. 21): Newsletter jederzeit per Klick in jeder Mail abbestellen.
  • Beschwerde: Du kannst dich bei der zustaendigen Aufsichtsbehoerde beschweren — in Luxemburg die Commission Nationale pour la Protection des Données (CNPD).

7. Aenderungen dieser Datenschutzerklaerung

Wesentliche Aenderungen kommunizieren wir per Email an alle registrierten Nutzer und ueber einen Banner im Account-Bereich der App. Das Datum oben ("Stand") spiegelt die letzte Aktualisierung wider.

8. Kontakt Datenschutz

Fragen, Anfragen oder Beschwerden: [email protected]