BriefWizard

    Datenschutzerklärung

    Zuletzt aktualisiert:

    1. Verantwortlicher

    BriefWizard Einzelunternehmen

    Inhaber: Aliniyaz Mamat

    Gustav-Heinemann-Ring 131, 81739 München, Deutschland

    E-Mail: kontakt@briefwizard.de

    2. Hosting & Server-Infrastruktur

    2.1 Marketing-Blog (WordPress)

    Unser Blog unter blog.briefwizard.de wird bei der Contabo GmbH, München, Deutschland, gehostet. Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb Deutschlands. Mit Contabo besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

    2.2 Web-Applikation & Backend

    Die Web-Applikation von BriefWizard unter briefwizard.de wird über Vercel Inc., 340 Pine Street, Suite 900, San Francisco, CA 94104, USA, bereitgestellt — mit Serverstandort Frankfurt, Deutschland (EU). Vercel ist nach EU-US Data Privacy Framework zertifiziert.

    Die zugrundeliegende Datenbank- und Backend-Infrastruktur wird über Supabase in der Region AWS eu-central-1 (Frankfurt, Deutschland) betrieben. Sämtliche personenbezogenen Daten verbleiben physisch innerhalb der Europäischen Union. Mit Supabase besteht ein AVV nach Art. 28 DSGVO.

    3. KI-basierte Textverarbeitung

    3.1 OpenAI (Zero-Data-Retention-API)

    Zur Erstellung von Briefen nutzen wir die OpenAI API. Wir verwenden ausschließlich die Business-API mit deaktiviertem Trainings-Opt-in (Zero-Data-Retention). Ihre Texte werden ausschließlich zur Erstellung des gewünschten Briefs verarbeitet und nicht zum Training von KI-Modellen verwendet.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer in die USA ist durch EU-Standardvertragsklauseln abgesichert.

    4. Erstellung & Versand von Briefen

    4.1 Postdienstleister (Pingen)

    Wenn Sie unseren Postversand nutzen, werden Empfängeradresse und Briefinhalt an die Pingen AG, Schweiz, übermittelt — die physische Briefverarbeitung und Zustellung erfolgt ausschließlich in Deutschland. Mit Pingen besteht ein AVV.

    • Adressdaten: bis zu 5 Monate
    • Versandnachweise: bis zu 1 Jahr

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

    5. Zahlungsabwicklung

    5.1 Stripe

    Die Zahlungsabwicklung erfolgt über Stripe Technology Europe Limited, Dublin, Irland. Stripe ist ein in der EU reguliertes E-Geld-Institut. Wir speichern keine Kreditkarten- oder Zahlungsdaten auf unseren eigenen Servern — wir empfangen lediglich eine anonymisierte Transaktions-ID.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

    6. E-Mail-Kommunikation

    6.1 Resend

    Für transaktionale E-Mails (Bestätigungen, Versandstatus) nutzen wir Resend. Die Verarbeitung erfolgt über die europäische Versandregion eu-west-1 (Irland); zusätzlich kommen EU-Standardvertragsklauseln zum Einsatz.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

    7. Cookies & Einwilligungsmanagement

    7.1 Blog (WordPress)

    Auf unserem Blog unter blog.briefwizard.de verwenden wir Complianz für das Cookie-Management gemäß Art. 6 Abs. 1 lit. a DSGVO. Details entnehmen Sie unserer Cookie-Richtlinie (EU).

    7.2 Web-Applikation

    In der Web-App setzen wir ausschließlich technisch notwendige Cookies für Session-Management und Authentifizierung. Es werden keine Drittanbieter-Tracking- oder Werbecookies gesetzt. Anonymisierte Nutzungsstatistiken werden ausschließlich serverseitig aggregiert.

    8. Speicherdauer & Kontolöschung

    • Gast-Briefe: 30 Tage nach Zustellung, dann automatisch gelöscht.
    • Registrierte Nutzer-Briefe: bis zur Kontolöschung oder auf ausdrücklichen Wunsch.
    • Transaktionsdaten: 10 Jahre gemäß § 257 HGB / § 147 AO (Kleinunternehmerregelung § 19 UStG) — nach Kontolöschung pseudonymisiert.
    • Server-Logs (Vercel): bis zu 30 Tage.
    • E-Mail-Versand-Logs: 90 Tage.

    Sie können Ihr Konto und alle Entwürfe jederzeit selbst löschen oder die Löschung per E-Mail beantragen.

    9. Ihre Rechte nach DSGVO

    Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).

    Eine formlose E-Mail an kontakt@briefwizard.de genügt. Wir antworten innerhalb von 30 Tagen. Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).

    10. Auftragsverarbeitung

    Mit allen technischen Dienstleistern (insbesondere Vercel, Supabase, Pingen, Stripe, Resend) bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Drittlandtransfers (Vercel, Resend, OpenAI) sind durch EU-Standardvertragsklauseln oder anerkannte Zertifizierungen (EU-US DPF) abgesichert. Für geschäftliche Kunden stellen wir auf Anfrage eine individuelle AVV aus.