Datenschutzerklärung
Stand: Mai 2026
1. Verantwortliche Stelle
AMArexTechInhaber: Ahmed Amin Maatalla
Frankfurter Str. 13
57074 Siegen
Deutschland
hello@getmailtask.com
2. Überblick
Wir respektieren Ihre Privatsphäre. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir verarbeiten und wie wir sie schützen. Wir handeln in Übereinstimmung mit der DSGVO und dem BDSG.
3. Welche Daten wir verarbeiten
3.1 Kontodaten
- Name, E-Mail-Adresse (über Microsoft-Login)
- Abonnement-Status und Tarif
- Login-Zeitstempel
3.2 E-Mail-Inhalte (Solo/Team-Tarif)
- E-Mail-Betreff, Absender, Empfänger, Inhalt
- Verarbeitung in Echtzeit über Anthropic Claude API
- Keine Langzeitspeicherung, außer Sie speichern die resultierende Aufgabe
3.3 Aufgabendaten
- Von Ihnen erstellte oder importierte Aufgaben (Titel, Beschreibung, Status, Fälligkeit)
- Gespeichert in unserer Datenbank (Supabase, gehostet in Frankfurt, Deutschland)
3.4 Technische Daten
- IP-Adresse (nur zu Sicherheitszwecken, keine Langzeitspeicherung)
- Browser-Typ, Gerätetyp
- Nutzungsprotokolle
4. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bereitstellung des Dienstes | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Zahlungsabwicklung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| KI-basierte E-Mail-Analyse | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Sicherheit und Betrugsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Gesetzliche Pflichten (z.B. Steueraufzeichnungen) | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
5. Drittanbieter
Wir nutzen folgende DSGVO-konforme Dienstleister:
| Anbieter | Zweck | Sitz |
|---|---|---|
| Microsoft Graph API | E-Mail- und Aufgaben-Sync | EU/Global |
| Anthropic Claude API | KI-E-Mail-Analyse | USA (Standardvertragsklauseln) |
| Supabase | Datenbank-Hosting | Frankfurt, Deutschland |
| Vercel | Anwendungs-Hosting | USA (Standardvertragsklauseln) |
| Paddle.com Market Ltd. | Zahlungsabwicklung (Merchant of Record) | Vereinigtes Königreich (Angemessenheitsbeschluss) |
| JetBrains YouTrack API | Aufgaben-Sync (optional) | Tschechien (EU) |
Mit Microsoft, Anthropic, Supabase, Vercel und JetBrains bestehen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO. Paddle wird als Merchant of Record tätig und ist für die Zahlungsabwicklung eigenständig Verantwortlicher; insoweit besteht kein Auftragsverarbeitungsverhältnis.
6. Datenübermittlung in Drittländer
Wir übermitteln personenbezogene Daten in Drittländer:
- Anthropic (USA): Übermittlung von E-Mail-Inhalten zur KI-Analyse auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO, Modul 2) gemäß dem Data Processing Agreement von Anthropic.
- Vercel (USA): Anwendungs-Hosting auf Grundlage der EU-Standardvertragsklauseln.
- Paddle (Vereinigtes Königreich): Zahlungsabwicklung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für das Vereinigte Königreich.
7. Speicherdauer
| Datentyp | Aufbewahrung |
|---|---|
| Kontodaten | Bis zur Kontolöschung |
| E-Mail-Inhalte | Keine dauerhafte Speicherung (nur Echtzeit-Verarbeitung) |
| Aufgaben | Bis Sie sie löschen oder Ihr Konto schließen |
| Login-Protokolle | 90 Tage |
| Buchhaltungsunterlagen | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
8. Ihre Rechte (DSGVO)
Sie haben das Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Widerruf einer Einwilligung (Art. 7)
- Beschwerde bei einer Aufsichtsbehörde
Zur Ausübung Ihrer Rechte: hello@getmailtask.com
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
9. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für Authentifizierung und Session-Management. Keine Tracking-, Analyse- oder Werbe-Cookies.
10. Sicherheit
Wir implementieren technische und organisatorische Maßnahmen:
- TLS-Verschlüsselung für Daten in Übertragung
- AES-256-Verschlüsselung für gespeicherte Daten
- Zugriff auf Daten nur nach Need-to-know-Prinzip
- Regelmäßige Sicherheitsaudits
11. Kinder
Der Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern.
12. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage im Voraus per E-Mail mitgeteilt.
13. Kontakt
Datenschutzanfragen: hello@getmailtask.com
AMArexTech | Inhaber: Ahmed Amin Maatalla | Frankfurter Str. 13, 57074 Siegen
← Zurück zur Startseite