Datenschutzerklärung
Stand: 03.07.2026 · Gilt für die Warteliste-Website (Pre-Launch). Sobald der eigentliche PostPilot-Dienst startet (E-Mail-Zugriff, Briefpost-Scans, KI-gestützte Analyse laufender Post), wird diese Erklärung entsprechend erweitert.
1. Verantwortlicher
Manuel Armbruster
Habsburgerallee 68
60385 Frankfurt am Main, Deutschland
E-Mail: info@postotto.de
Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht derzeit nicht vorliegen.
2. Das Wichtigste in Kürze
- Diese Website setzt keine Cookies ein und verwendet kein Tracking und keine Analyse-Tools.
- Personenbezogene Daten verarbeiten wir nur, wenn du sie uns aktiv gibst — insbesondere über das Warteliste-Formular.
- Wir verkaufen keine Daten und geben sie nicht zu Werbezwecken weiter.
- Du kannst jederzeit Auskunft und Löschung verlangen (siehe Abschnitt 10).
3. Hosting und Server-Logfiles
Diese Website wird gehostet bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA); die Serverfunktionen laufen dabei in der Region Frankfurt am Main (fra1). Die Datenbank (Warteliste, Nutzungskontingent) wird bei Supabase, Inc. in der Region Frankfurt (eu-central-1) betrieben. Mit beiden Anbietern bestehen Verträge über Auftragsverarbeitung gemäß Art. 28 DSGVO; da es sich um US-Unternehmen handelt, stützt sich eine etwaige Übermittlung auf EU-Standardvertragsklauseln.
Beim Aufruf der Website verarbeitet der Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die dein Browser übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Seite, Referrer-URL, Browsertyp und Betriebssystem. Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs und der Sicherheit der Systeme (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse). Die Logfiles werden von Vercel automatisiert verarbeitet und nach spätestens 1 Stunde gelöscht; eine Zusammenführung mit anderen Daten findet nicht statt.
4. Warteliste-Formular
Wenn du dich auf die Warteliste einträgst, verarbeiten wir die folgenden Daten:
- E-Mail-Adresse (erforderlich),
- freiwillige Angaben: aktuelles Aufenthaltsland, deine bisherige Lösung für deutsche Post sowie deine Antwort auf die Frage, was dich daran am meisten stört.
Zwecke: Verwaltung der Warteliste, Versand der Beta-Einladung und einzelner Produkt-Updates zu PostPilot sowie die anonymisierte Auswertung der freiwilligen Angaben zur Produktentwicklung.
Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie vorvertragliche Maßnahmen auf deine Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer: bis zum Start des Dienstes bzw. bis zu deinem Widerruf. Du kannst dich jederzeit formlos per E-Mail oder über den Abmeldelink in jeder Nachricht von der Warteliste austragen; deine Daten werden dann gelöscht.
Empfänger: Das Formular läuft über unser eigenes Backend (siehe Abschnitt 3, Vercel/Supabase); es sind keine weiteren externen Formular- oder Versanddienste eingebunden.
5. Behördenbrief-Erklärer (Upload-Werkzeug)
Auf der Seite „Behördenbrief-Erklärer“ kannst du das Foto oder PDF eines Briefs hochladen und erhältst eine automatisch erstellte Erklärung. Dabei verarbeiten wir:
- deine E-Mail-Adresse — ausschließlich zur Durchsetzung des kostenlosen Monatskontingents. Hierfür speichern wir die Adresse nicht im Klartext, sondern nur als kryptografischen Hash-Wert (SHA-256) zusammen mit einem Zähler; die Zählerdaten des Vormonats werden automatisch gelöscht.
- das hochgeladene Dokument — es wird ausschließlich zur Erstellung der Erklärung verarbeitet und von uns nicht dauerhaft gespeichert.
- deine E-Mail-Adresse im Klartext nur dann, wenn du das optionale Kästchen „Warteliste“ aktivierst (siehe Abschnitt 4).
Empfänger / KI-Verarbeitung: Die Analyse läuft in zwei Schritten über zwei Auftragsverarbeiter: zunächst liest OpenAI Ireland Limited (Dublin, Irland) das Foto/PDF und erstellt eine Textabschrift; anschließend erklärt die Hangzhou DeepSeek Artificial Intelligence Co., Ltd. (Hangzhou, China) diese Textabschrift in einfacher Sprache. Die Übermittlung an DeepSeek nach China ist eine Drittlandübermittlung ohne Angemessenheitsbeschluss der EU-Kommission; sie stützt sich auf EU-Standardvertragsklauseln. Nach den jeweiligen API-Nutzungsbedingungen werden über die API übermittelte Inhalte nicht zum Training von Modellen verwendet. Weitere Informationen: openai.com/policies/eu-privacy-policy, deepseek.com Privacy Policy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des von dir angeforderten Werkzeugs) sowie Art. 6 Abs. 1 lit. a DSGVO für die optionale Wartelisten-Eintragung. Wichtig: Lade bitte keine Dokumente hoch, die besonders sensible Daten Dritter enthalten. Die Erklärung ist eine automatische Einschätzung und keine Rechtsberatung.
6. Kontaktaufnahme per E-Mail
Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben (E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO). Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Zahlungsabwicklung (Founding-Member-Plätze)
Wenn du einen Founding-Member-Platz buchst, erfolgt die Zahlungsabwicklung über Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Dabei verarbeitet Stripe die von dir eingegebenen Zahlungs- und Rechnungsdaten in eigener Verantwortung bzw. als unser Auftragsverarbeiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es kann dabei zu einer Übermittlung von Daten an die Stripe Inc. in die USA kommen; Stripe stützt diese auf EU-Standardvertragsklauseln und die Zertifizierung nach dem EU-US Data Privacy Framework. Weitere Informationen: stripe.com/de/privacy. Rechnungsdaten bewahren wir gemäß den gesetzlichen Fristen (§ 147 AO: bis zu 10 Jahre) auf. Nach erfolgreichem Kauf speichern wir zusätzlich deine E-Mail-Adresse sowie deine Stripe-Kunden- und Abo-ID in unserer eigenen Datenbank (siehe Abschnitt 3), um deinen Founding-Member-Platz zu verwalten und dich zum Onboarding einzuladen.
8. Schriftarten (Web Fonts)
Diese Website nutzt Schriftarten, die lokal auf unserem Server gespeichert sind. Eine Verbindung zu Servern von Drittanbietern (z. B. Google) findet dabei nicht statt.
9. Keine Cookies, kein Tracking
Diese Website setzt keine Cookies, verwendet keine Analyse- oder Marketing-Tools und erstellt keine Nutzungsprofile. Sollte sich das künftig ändern (z. B. durch ein datenschutzfreundliches, cookiefreies Analyse-Tool), aktualisieren wir diese Erklärung vorab.
10. Deine Rechte
Dir stehen als betroffene Person die folgenden Rechte zu:
- Auskunft über die verarbeiteten Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Zur Ausübung genügt eine formlose E-Mail an info@postotto.de. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. bei der Aufsichtsbehörde deines Wohnorts oder unseres Sitzes: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden (datenschutz.hessen.de).
11. Datensicherheit
Die Übertragung dieser Website erfolgt verschlüsselt über HTTPS/TLS. Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.
12. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, sobald sich der Funktionsumfang der Website oder die Rechtslage ändert — insbesondere zum Start des eigentlichen PostPilot-Dienstes (Verarbeitung von Briefpost-Scans, E-Mail-Konten und KI-gestützter Analyse). Es gilt die jeweils hier veröffentlichte Fassung.