BriefFix

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Hamid Yosefsei, Osterstr. 14, 28199 Bremen
E-Mail: hallo@brieffix.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und unseres SaaS-Dienstes („BriefFix"), zur Vertragsdurchführung, zur Abrechnung sowie zur Sicherheit und Missbrauchsprävention erforderlich ist.

Kategorien verarbeiteter Daten (typischerweise):

  • Kontodaten: E-Mail-Adresse, ggf. Name (Registrierung/Account)
  • Profildaten: Name, Adresse, ggf. optionale Unterschrift (für Briefbefüllung)
  • Inhaltsdaten: Eingaben zu deinem Anliegen, Briefinhalte, ggf. Empfängerdaten
  • Versanddaten: Faxnummer, Empfänger, Sendezeitpunkt, Sende-/Statusinformationen (Fax)
  • Zahlungs-/Abo-Daten: Abostatus, Rechnungsinformationen; Zahlungsabwicklung über Stripe (wir erhalten i.d.R. keine vollständigen Kartendaten)
  • Nutzungs- und Protokolldaten: Server-Logdaten (z. B. IP-Adresse, Zeitstempel, angefragte URL), ggf. Fehler-/Diagnosedaten

3. Rechtsgrundlagen

Wir verarbeiten Daten insbesondere auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Sicherheit, Stabilität, Missbrauchs- und Betrugsprävention, Fehleranalyse)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit wir dich an gesonderter Stelle um eine Einwilligung bitten

4. Hosting und Auslieferung (Vercel)

Unsere Web-App wird über Vercel bereitgestellt. Dabei werden beim Aufruf der Website Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Statuscodes, User-Agent). Zwecke: Technische Bereitstellung, Stabilität, Sicherheit (z. B. Abwehr von Angriffen), Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Wir schließen mit dem Hosting-Anbieter – soweit erforderlich – einen Vertrag zur Auftragsverarbeitung.

5. Registrierung und Nutzerkonto (Supabase Auth)

Für die Registrierung und Authentifizierung nutzen wir Supabase Auth (Supabase). Dabei werden insbesondere E-Mail-Adresse und zur Kontoerstellung erforderliche Daten verarbeitet. Zwecke: Kontoverwaltung, Login, Vertragserfüllung, Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsprävention).

6. Nutzung der App / Speicherung von Briefen

Wenn du BriefFix nutzt, verarbeiten wir die von dir eingegebenen Daten (z. B. Absender-/Empfängerdaten, Anliegen, Inhalte), um Briefe zu generieren, anzuzeigen und dir den PDF-Download sowie – falls genutzt – den Faxversand zu ermöglichen. Zwecke: Bereitstellung des Dienstes, Vertragserfüllung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. KI-Textgenerierung (Microsoft Azure OpenAI / Azure AI Foundry)

Für die KI-gestützte Textgenerierung verwenden wir ein über Microsoft Azure bereitgestelltes KI-Modell (z. B. „gpt-4.1" via Azure OpenAI/Azure AI Foundry). Dabei werden deine Eingaben (Prompt/Briefangaben) an Microsoft übertragen und dort verarbeitet, um den gewünschten Text zu erzeugen und an uns zurückzugeben.

Wichtige Hinweise zur KI-Verarbeitung:

  • Die Verarbeitung erfolgt zur Bereitstellung der KI-Funktion (Texterstellung).
  • Deine Eingaben und Ausgaben werden nach den Microsoft-Dokumentationen nicht anderen Kunden zur Verfügung gestellt und nicht an OpenAI-Dienste (wie ChatGPT/OpenAI-API außerhalb von Azure) weitergegeben.
  • Eine Nutzung deiner Eingaben/Ausgaben zum Training generativer Foundation-Modelle erfolgt nach den Microsoft-Angaben nicht ohne deine ausdrückliche Erlaubnis oder Anweisung.
  • Zusätzlich können Schutzmechanismen (z. B. Guardrails/Content Filtering, Abuse Monitoring) eingesetzt werden, um missbräuchliche Nutzung zu erkennen und zu verhindern.

Je nach Konfiguration/Deployment-Typ kann es sein, dass Inferencing-Daten (Prompts/Responses) nicht ausschließlich in einer einzelnen Region verarbeitet werden, sondern global. Wenn du einen „Global Standard"-Deployment-Typ nutzt, kann die Verarbeitung der Inferencing-Daten in beliebigen Azure-Regionen erfolgen.

Zwecke: KI-Textgenerierung als Vertragsleistung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bei Drittlandübermittlungen stützen wir uns auf geeignete Garantien (insb. Standardvertragsklauseln und die vertraglichen Datenschutzbedingungen des Microsoft-DPA).

8. Fax-Versand (sipgate)

Wenn du den Faxversand nutzt, übermitteln wir die für den Versand erforderlichen Daten (insb. Faxnummer, Empfängerdaten und Fax-/Briefinhalt) an die sipgate GmbH als technischen Versanddienstleister, damit das Fax übermittelt werden kann und ein Sende-/Statusbericht bereitgestellt werden kann. Zwecke: Durchführung des Faxversands als vom Nutzer ausgelöste Funktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Zahlungsabwicklung (Stripe)

Die Bezahlung des Abonnements erfolgt ausschließlich über Stripe. Bei Zahlung/Checkout werden erforderliche Zahlungs- und Abrechnungsdaten an Stripe übermittelt. Wir erhalten i. d. R. Abrechnungs-/Statusinformationen sowie eine technische Kunden-/Transaktionskennung, jedoch keine vollständigen Kartendaten. Zwecke: Abwicklung des Abonnements, Abrechnung, Betrugsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Cookies / Tracking

Wir verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare Technologien (z. B. Session-/Auth-Token), die für Login, Sitzungsverwaltung und den sicheren Betrieb erforderlich sind. Wir setzen keine Marketing- oder Tracking-Cookies ein.

11. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies erforderlich ist:

  • Kontodaten/Profildaten/Inhaltsdaten: für die Dauer des aktiven Kontos bzw. bis zur Löschung durch dich oder Kündigung, soweit keine Aufbewahrungspflichten entgegenstehen
  • Abrechnungs-/Vertragsdaten: entsprechend handels- und steuerrechtlicher Aufbewahrungspflichten (regelmäßig bis zu 10 Jahre)
  • Server-Logfiles: für einen angemessenen Zeitraum zur Sicherstellung von Betrieb und IT-Sicherheit (regelmäßig kurzzeitig)

12. Deine Rechte

Du hast – jeweils unter den gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt: hallo@brieffix.de

13. Beschwerderecht

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit in Bremen (LfDI Bremen) oder einer anderen zuständigen Aufsichtsbehörde.

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Dienst oder Datenverarbeitungen ändern. Die aktuelle Version ist stets auf dieser Seite abrufbar.