Datenschutz
Diese Datenschutzhinweise erläutern, welche Daten NiiRo Mail verarbeitet, zu welchen Zwecken, auf welcher Rechtsgrundlage und an welche Dienstleister Daten übermittelt werden.
Verantwortlicher
NiiRo Mail
NiiRo.ai – Robin Kolb
Carrer de s'Illot 13
07400 Alcúdia
Spanien
E-Mail: info@niiro.ai
Datenschutzkontakt
info@niiro.ai
Verarbeitete Daten in der App
NiiRo Mail verarbeitet insbesondere Kontodaten, Verbindungsdaten, E-Mail-Metadaten, Mailinhalte, Kontakte, Kalenderdaten, Signaturen, Sync-Metadaten sowie optional Diagnose- und Supportdaten.
Zwecke und Rechtsgrundlagen
Die Verarbeitung dient der Bereitstellung des Kontos, dem Abruf, Versand und Abgleich deiner E-Mails, Kontakte und Kalender, der Sicherheit des Dienstes, der optionalen Spam-Einschätzung, den auf Anforderung erzeugten KI-Antworten sowie dem Support und der Fehleranalyse. Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie, bei Sicherheits- und Diagnosefunktionen, unser berechtigtes Interesse an einem stabilen und missbrauchsfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Soweit Inhalte deiner verbundenen Postfächer verarbeitet werden, geschieht dies ausschließlich in deinem Auftrag und auf deine Veranlassung.
Externe Dienste und Empfänger
Hosting und Infrastruktur: Vercel Inc. (Hosting/Deployment), Supabase (Datenbank, Authentifizierung, Storage) und OpenAI (KI-Funktionen)
App-Betrieb und Hosting
Die Anwendung wird bei Vercel Inc. (USA, mit Auslieferung über europäische Edge-Standorte) betrieben. Dabei verarbeitet Vercel technisch notwendige Verbindungs- und Protokolldaten zur Auslieferung der App. Grundlage ist ein Auftragsverarbeitungsvertrag inklusive EU-Standardvertragsklauseln.
Authentifizierung und Datenhaltung
Konto-, Authentifizierungs-, Mail- und Synchronisationsdaten werden in einer Supabase-Instanz (PostgreSQL, Authentifizierung, Storage) in der EU-Region gespeichert. Supabase handelt als Auftragsverarbeiter; die Datenhaltung dient ausschließlich dem Betrieb deines NiiRo-Mail-Kontos.
KI-Funktionen
Antwortvorschläge und die optionale Spam-Einschätzung werden über die OpenAI-API (Modell GPT-5.4 mini) verarbeitet. Dabei werden die für die jeweilige Funktion erforderlichen Inhalte (z. B. der relevante Mailtext) an OpenAI übermittelt. Die Verarbeitung erfolgt ausschließlich über die kostenpflichtige API; die Inhalte werden nach den OpenAI-API-Bedingungen nicht zum Training der Modelle verwendet und nur kurzzeitig (in der Regel bis zu 30 Tage) zur Missbrauchs- und Sicherheitsüberwachung vorgehalten. OpenAI handelt als Unterauftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags inklusive EU-Standardvertragsklauseln.
Mail- und Kalenderquellen
Abruf und Versand laufen über die von dir verbundenen Konten per IMAP, SMTP, CardDAV, CalDAV und ICS. Inhalte dieser Konten werden ausschließlich in deinem Auftrag verarbeitet, um die App-Funktionen bereitzustellen; die jeweiligen Mail- und Kalenderanbieter bleiben eigenständige Verantwortliche für die bei ihnen geführten Postfächer.
Downloads und Releases
Die nativen Windows- und Android-Artefakte werden über öffentliche GitHub-Releases (GitHub, Inc., USA) bereitgestellt. Beim Download verarbeitet GitHub technisch notwendige Verbindungsdaten; eine etwaige Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.
Datenübermittlung in Drittländer (USA)
Einige der eingesetzten Dienstleister – insbesondere Vercel Inc., OpenAI, L.L.C. und GitHub, Inc. – haben ihren Sitz bzw. Mutterkonzern in den USA. Soweit dabei personenbezogene Daten in die USA oder andere Drittländer übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und – soweit anwendbar – des EU-US Data Privacy Framework. Die Supabase-Datenhaltung wird in der EU-Region betrieben. Eine Kopie der jeweiligen Garantien kannst du unter info@niiro.ai anfordern.
Speicherdauer und Betroffenenrechte
Konto- und Synchronisationsdaten werden gespeichert, solange dein NiiRo-Mail-Konto besteht. Bei Löschung des Kontos werden die zugehörigen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen; lokale Kopien (z. B. auf deinem Gerät) entfernst du über die App. Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch; zudem steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu. Anfragen richtest du an info@niiro.ai.
Produktnahe Hinweise für KI, Spam, Sync und Migration
KI-Antworten
Antwortvorschläge werden nur ausgelöst, wenn du sie aktiv anforderst. Dabei wird der relevante Mailinhalt an OpenAI übermittelt; die Antwortsprache richtet sich nach der Ausgangsnachricht. Jeden Vorschlag prüfst du vor dem Versand selbst.
Spamfilter
Die KI-gestützte Spam-Einschätzung ist optional und dient nur der Einordnung eingehender Nachrichten. Verarbeitet werden die für die Bewertung erforderlichen Metadaten und Inhalte; die Einschätzung kannst du jederzeit übersteuern.
Abgleich und offene Standards
Der Abgleich nutzt offene Standards (IMAP, SMTP, CardDAV, CalDAV) sowie lokale Import- und Export-Pfade. Anbieterseitige Grenzen oder Fehlerfälle werden im Abgleich-Status der App angezeigt.
Migration und Backups
Für Migration und Sicherung werden EML-, MBOX- und Thunderbird-kompatible Formate unterstützt. Wiederherstellung und Löschung erfolgen über die App; bei Fragen hilft der Support unter info@niiro.ai.