Datenschutzerklärung
Gültig ab 2026-07-15
Dies ist eine Übersetzung als Service. Die rechtlich verbindliche Fassung ist das englische Original.
Voix („der Dienst“) wird von John Afinni unter der Firmierung Future_AI_Lab, Barcelona, Spanien, betrieben. Diese Erklärung legt dar, welche Daten Voix erhebt, warum, wie sie geschützt werden und welche Rechte Sie daran haben.
Wir haben dies in einfacher Sprache verfasst. Sollte etwas unklar sein, schreiben Sie an privacy@voixapp.org, und wir erläutern es Ihnen.
1. Was wir erheben
- Kontodaten: Ihr Name und Ihre E-Mail-Adresse, die bei der Registrierung von Clerk bereitgestellt werden.
- Gmail-Daten: wenn Sie Ihr Gmail-Konto verbinden, fordern wir die Berechtigung
gmail.readonlyan. Wir lesen aktuelle E-Mails bei Bedarf, um Ihr Briefing zu erstellen. Wir speichern den vollständigen Inhalt Ihrer E-Mails nicht in unserer Datenbank. Wir speichern eine kurze priorisierte Zusammenfassung (Betreffzeilen, Absender, unsere Bewertung) jedes von Ihnen erzeugten Briefings, damit wir Ihnen den Verlauf anzeigen können. - OAuth-Aktualisierungstoken: wir speichern pro Nutzer ein Google-OAuth-Aktualisierungstoken, damit sich Voix erneut bei Gmail authentifizieren kann, ohne dass Sie sich erneut anmelden müssen. Das Token wird in unserer Supabase-Datenbank gespeichert, im Ruhezustand verschlüsselt, und gelangt niemals in Ihren Browser.
- Nutzungsmetriken: wir erfassen, wann Sie ein Briefing erzeugen, wie viele E-Mails gelesen wurden, welches Modell verwendet wurde und welche Stimme verwendet wurde. Dies dient der Überwachung von Kosten und Zuverlässigkeit.
- Datensätze zur Nutzungsbegrenzung: eine Zeile pro Briefing-Aufruf, verknüpft mit Ihrer Clerk-Nutzer-ID, ausschließlich zur Durchsetzung des stündlichen Briefing-Limits.
- Slack-Daten (optional): wenn Sie Slack verbinden, lesen wir bei Bedarf Ihre aktuellen Direktnachrichten, um sie neben Ihren E-Mails zu priorisieren. Wir speichern Ihr Slack-Zugriffstoken (im Ruhezustand verschlüsselt) und speichern, wie bei E-Mails, nicht den vollständigen Nachrichteninhalt, sondern nur die kurze priorisierte Zusammenfassung, die Sie sehen.
- Morgen-E-Mail (optional): wenn Sie die Morgen-E-Mail aktivieren, speichern wir, dass Sie eingewilligt haben, sowie Ihre Zeitzone, damit wir Ihnen an Ihrem lokalen Morgen einen Hinweis „Ihr Briefing ist bereit“ senden können. Die E-Mail enthält keine Inhalte aus Ihrem Postfach. Sie können sich mit einem Klick abmelden.
Rechtsgrundlage für die Verarbeitung (DSGVO Artikel 6)
- Vertragserfüllung (Art. 6 Abs. 1 lit. b): das Lesen Ihres Postfachs zur Erstellung Ihres Briefings, das Verfassen und Versenden der von Ihnen freigegebenen Antworten sowie die zugehörigen Kontodaten: dies ist der Kerndienst, um den Sie uns gebeten haben.
- Einwilligung (Art. 6 Abs. 1 lit. a): Produktanalyse (nur wenn Sie das Cookie-Banner annehmen) und die optionale Morgen-E-Mail (nur wenn Sie sich anmelden). Sie können beides jederzeit widerrufen (die Analyse ablehnen oder sich von der E-Mail abmelden) ohne Auswirkungen auf den Kerndienst.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Sicherheit, Missbrauchsvermeidung (Nutzungsbegrenzungen) und Fehlerüberwachung, abgewogen gegen Ihre Rechte und beschränkt auf das, was erforderlich ist, um den Dienst sicher und funktionsfähig zu halten.
2. Was wir nicht erheben
- Wir laden keine Anhänge herunter und speichern sie nicht.
- Wir speichern den vollständigen E-Mail-Text nicht in unserer Datenbank.
- Wir geben Ihre Daten nicht an Werbetreibende, Datenhändler oder Marketingdienste Dritter weiter.
- Wir verwenden Ihre E-Mail-Inhalte nicht, um KI-Modelle zu trainieren. An Anthropic zur Priorisierung gesendeter E-Mail-Text wird gemäß den kommerziellen API-Bedingungen von Anthropic verarbeitet, die es Anthropic untersagen, seine Modelle mit Ihren Inhalten zu trainieren.
- Wir greifen nicht in Ihrem Namen auf die Daten anderer Nutzer zu.
3. Warum wir jede Gmail-Berechtigung benötigen
gmail.readonly: eingeschränkte Berechtigung. Voix liest jedes Mal, wenn Sie „Brief me“ drücken, bis zu die letzten 10 Nachrichten in Ihrem Hauptposteingang. Wir benötigen Lesezugriff, um Betreffzeile, Absender und einen kurzen Textauszug zur Priorisierung zu extrahieren. Ohne diese Berechtigung kann Voix Ihnen nicht mitteilen, was sich in Ihrem Postfach befindet.gmail.send: eingeschränkte Berechtigung, separat angefragt und nur, wenn Sie sie möchten. Ihre erste Anmeldung fragt ausschließlichgmail.readonlyab. Umgmail.sendbitten wir später, im Kontext, wenn Sie zum ersten Mal einen Antwortentwurf freigeben. Wenn Sie nie eine Antwort freigeben, fragen wir die Berechtigung nie an und Voix besitzt nie eine Sendeberechtigung. Einmal erteilt, ermöglicht sie Voix, die Antwort in Ihrem Namen aus Ihrem eigenen Gmail-Konto zu senden, ohne in Gmail kopieren und einfügen zu müssen. Jeder Versand wird durch eine ausdrückliche Nutzeraktion ausgelöst (Klick auf eine Schaltfläche oder Sprachbefehl); Voix versendet niemals eigenständig E-Mails.calendar.events.readonly: optional, nur lesend. Nur wenn Sie Ihren Kalender hinzufügen möchten, erlaubt diese Berechtigung Voix, Ihre bevorstehenden Termine zu lesen, damit das Briefing Ihnen neben Ihrer Post auch sagen kann, wie Ihr Tag aussieht. Termine können nicht erstellt, geändert oder gelöscht werden. Sie können das Lesen des Kalenders in den Einstellungen abschalten, was die Zugriffe sofort beendet.
Wir minimieren die Berechtigungen: wir fordern weder gmail.modify noch gmail.labels noch den vollständigen Zugriff mail.google.com an, obwohl diese zusätzliche Funktionen freischalten würden, denn gmail.readonly zusammen mit gmail.send genügt, um den Wert von Voix zu liefern. Jede der oben genannten Berechtigungen wird schrittweise angefragt, sodass Sie nur die Berechtigungen besitzen, die Sie tatsächlich genutzt haben.
4. Wo Ihre Daten liegen
- Supabase (Region Frankfurt, EU) speichert Ihre Kontozeile, das OAuth-Aktualisierungstoken, die Briefing-Zusammenfassungen und die Datensätze zur Nutzungsbegrenzung.
- Vercel hostet die Voix-Anwendung. Serverprotokolle werden gemäß der Standardrichtlinie von Vercel aufbewahrt.
- Clerk verwaltet Ihre Anmeldeidentität (Name + E-Mail) gemäß den eigenen Datenschutzbedingungen.
- Anthropic verarbeitet die Prompts zur Priorisierung und zum Verfassen von Antworten. Die Unternehmensbedingungen der Anthropic-API untersagen das Training mit den Daten unserer Kunden.
- Google Cloud Text-to-Speech erzeugt das gesprochene Briefing aus dem Transkript. Es gelten die Standardbedingungen der Google-API, und Google trainiert nicht mit unseren Anfragen.
- Slack (falls verbunden) liefert die Direktnachrichten-Inhalte, die wir priorisieren, gemäß den eigenen Bedingungen von Slack.
- Microsoft 365 (falls verbunden) liefert die Outlook-E-Mail-, Kalender- und Teams-Chat-Inhalte, die wir priorisieren, gemäß den eigenen Bedingungen von Microsoft.
- PostHog (Region Frankfurt, EU) liefert Produktanalyse und Fehlerüberwachung, ausschließlich nachdem Sie das Cookie-Banner angenommen haben. Die von uns definierten Analyse-Ereignisse enthalten keine Postfachinhalte, Namen oder Nachrichtentexte. Fehlerberichte werden automatisch erzeugt und nicht von uns verfasst; daher entfernen wir vor dem Senden E-Mail-Adressen und die Markierungen unserer KI-Prompts. Mehr sagen wir bewusst nicht zu, denn eine automatische Fehlermeldung ist Text, den wir nicht vollständig kontrollieren.
- Resend (falls die Morgen-E-Mail aktiviert ist) versendet den Anmeldehinweis. Die E-Mail enthält keine Postfachinhalte.
Einige dieser Auftragsverarbeiter (Anthropic, Vercel, Clerk, Google) haben ihren Sitz in den USA oder übermitteln Daten dorthin. Diese Übermittlungen sind durch Standardvertragsklauseln und/oder den EU-US-Datenschutzrahmen abgedeckt, und jeder Auftragsverarbeiter ist durch einen Auftragsverarbeitungsvertrag gebunden, der die Nutzung Ihrer Daten für eigene Zwecke oder zum Training allgemeiner KI-Modelle untersagt.
Wenn Sie personenbezogene Daten über Voix im Namen einer Organisation verarbeiten und einen Auftragsverarbeitungsvertrag (AVV) benötigen, stellen wir Ihnen auf Anfrage unter privacy@voixapp.org einen bereit.
5. Verschlüsselung
- Sämtlicher Datenverkehr zu Voix verwendet TLS 1.2 oder höher.
- Die gesamte Datenbankspeicherung verwendet AES-256-Verschlüsselung im Ruhezustand, verwaltet von Supabase.
- OAuth-Aktualisierungstokens werden in einer dedizierten Tabelle gespeichert, auf die nur der Voix-Server mittels eines Service-Rollen-Schlüssels zugreift. Der Service-Rollen-Schlüssel gelangt niemals in den Browser.
6. Wie lange wir Ihre Daten aufbewahren
- Während Ihr Konto aktiv ist: wir bewahren Kontodaten, OAuth-Tokens und Briefing-Zusammenfassungen so lange auf, wie Sie sich entscheiden, Voix zu nutzen.
- Wenn Sie Ihr Konto löschen: alle mit Ihrer Clerk-Nutzer-ID verknüpften Zeilen werden innerhalb von 30 Tagen aus unserer Datenbank entfernt. Sicherungskopien laufen innerhalb weiterer 60 Tage ab. Nach 90 Tagen verbleibt keine Kopie mehr.
- Zugriffs-Auditprotokolle: werden 90 Tage aufbewahrt. Sie bleiben für den seltenen Fall der Untersuchung eines Sicherheitsvorfalls erhalten.
7. Ihre Rechte (DSGVO + CCPA)
Wenn Sie sich in der EU, im Vereinigten Königreich oder in Kalifornien befinden, haben Sie die folgenden Rechte, und wir werden sie unabhängig von Ihrem Wohnort achten:
- Auskunft: eine Kopie Ihrer Daten anfordern.
- Berichtigung: verlangen, dass wir unrichtige Daten korrigieren.
- Löschung: löschen Sie Ihr Konto selbst in den Einstellungen (dies löscht alle Ihre Daten sofort) oder beantragen Sie die Löschung per E-Mail.
- Übertragbarkeit: Ihre Daten in einem maschinenlesbaren Format anfordern.
- Widerspruch: einer bestimmten Verarbeitung widersprechen.
- Einwilligung widerrufen: in den Voix-Einstellungen können Sie Gmail oder Slack trennen, die Analyse im Cookie-Banner ablehnen und sich mit einem Klick von der Morgen-E-Mail abmelden. Sie können den Gmail- oder Slack-Zugriff auch jederzeit direkt in Ihrem Google- oder Slack-Konto widerrufen.
Um eines dieser Rechte auszuüben, schreiben Sie an privacy@voixapp.org. Wir antworten innerhalb von 30 Tagen.
8. Sicherheitsvorfälle
Wenn wir eine Verletzung des Schutzes personenbezogener Daten feststellen, die Ihr Konto betrifft, benachrichtigen wir Sie und jede erforderliche Aufsichtsbehörde innerhalb von 72 Stunden nach Entdeckung, wie es Artikel 33 DSGVO verlangt.
9. Kinder
Voix richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Wenn Sie glauben, dass wir dies getan haben, wenden Sie sich an privacy@voixapp.org, und wir löschen sie.
10. Änderungen dieser Erklärung
Wir aktualisieren diese Seite, wenn sich unsere Praktiken ändern. Das Datum am Seitenanfang gibt die jüngste Überarbeitung wieder. Bei wesentlichen Änderungen benachrichtigen wir aktive Nutzer mindestens 30 Tage vor Inkrafttreten der Änderung per E-Mail.
11. Kontakt
Betreiber: John Afinni, firmierend als Future_AI_Lab, Barcelona, Spanien.
Datenschutzfragen, Auskunftsersuchen und Löschungsanträge: privacy@voixapp.org.
EU-Datenschutzbehörde für Beschwerden: Agencia Española de Protección de Datos (aepd.es).