BrieftaubeZur Startseite

Datenschutzerklärung

Stand: 12. März 2026

Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003). Diese Datenschutzerklärung informiert Sie über die wichtigsten Aspekte der Datenverarbeitung auf unserer Plattform Brieftaube (brieftaube.ai).

Verantwortlicher

Anton Alpha GmbH Maurer Lange Gasse 64/3 1230 Wien, Österreich E-Mail: office@anton-alpha.com

Erhobene Daten

Kontodaten

Bei der Registrierung erfassen wir: E-Mail-Adresse, Anzeigename (optional), Authentifizierungsanbieter (E-Mail/Passwort oder Google OAuth). Diese Daten sind für die Bereitstellung des Dienstes erforderlich.

Zahlungsdaten

Bei kostenpflichtigen Abonnements verarbeiten wir Zahlungsdaten über unseren Zahlungsdienstleister Stripe. Wir speichern ausschließlich die Stripe-Kunden-ID und Abonnement-ID. Kreditkartendaten werden niemals auf unseren Servern gespeichert, sondern direkt von Stripe PCI-DSS-konform verarbeitet.

Professionelle Daten (Branchensuche)

Bei der Nutzung der Branchensuche speichern wir die gefundenen Kontaktdaten von Fachleuten (Name, Adresse, Telefon, Website, Fachgebiet) in Ihrer benutzerspezifischen Datenbank. Diese Daten stammen aus öffentlich zugänglichen Quellen (Google Maps Places API) und werden nur für Ihren Account gespeichert.

Briefe und Dokumente

Generierte Briefe, hochgeladene Gutschein-PDFs, Briefpapier, Unterschriften und Prompt-Vorlagen werden in Ihrem Account gespeichert. PDF-Dateien werden in Firebase Storage abgelegt.

Protokolldaten

Wir protokollieren Aktionen in Audit-Logs mit: Zeitstempel, User-ID, Aktion und Ergebnis. Diese Logs dienen der Sicherheit und Nachvollziehbarkeit und werden nach 90 Tagen automatisch gelöscht.

Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Bereitstellung unseres Dienstes, einschließlich Kontoerstellung, Branchensuche, Briefgenerierung und Abrechnung.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Google-OAuth-Anmeldung erfolgt mit Ihrer ausdrücklichen Einwilligung.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Audit-Logging und Sicherheitsmaßnahmen zum Schutz unserer Plattform und Nutzer.

Drittanbieter und Datenübermittlung

Google Firebase – Identitätsverwaltung (Authentication) und Echtzeit-Datenbank für Fortschrittsverfolgung. Verarbeitung auf Basis von EU-Standardvertragsklauseln (SCCs).

Google Cloud Platform – Hosting-Infrastruktur in der EU (europe-west3, Frankfurt). Cloud SQL (PostgreSQL), Cloud Functions und Cloud Storage. Verarbeitung auf Basis von EU-Standardvertragsklauseln.

Stripe – PCI-DSS-zertifizierte Zahlungsverarbeitung. Datenübermittlung in die USA auf Basis von EU-SCCs.

Google Maps Places API – Suche nach Fachleuten/Kontaktdaten in der Branchensuche. Es werden Suchanfragen (Berufsgruppe, Ort) an Google übermittelt. Verarbeitung auf Basis von EU-Standardvertragsklauseln.

Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies für die Firebase-Authentifizierung (Session-Verwaltung). Wir setzen keine Analyse-, Tracking- oder Werbe-Cookies ein. Es erfolgt kein Tracking durch Drittanbieter.

Datensicherheit

Wir schützen Ihre Daten durch: TLS-Verschlüsselung (HTTPS) für alle Verbindungen, JWT-basierte Authentifizierung mit automatischer Token-Erneuerung, parametrisierte Datenbankabfragen zum Schutz vor SQL-Injection, vollständige Benutzerisolierung (jeder Nutzer sieht nur eigene Daten) sowie lückenloses Audit-Logging aller Aktionen.

Ihre Rechte (DSGVO)

Nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an office@anton-alpha.com.

Aufbewahrungsfristen

Kontodaten werden bis zur Kontolöschung gespeichert. Audit-Logs werden nach 90 Tagen automatisch gelöscht. Zahlungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (7 Jahre). Projektdaten (Briefe, Vorlagen, Dokumente) werden bis zur Löschung durch den Nutzer gespeichert.

Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien

https://www.dsb.gv.at

Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Zur Startseite