Datenschutzerklärung

Stand: März 2025

1. Verantwortlicher

T. Stephan
Kookamp 40
46354 Südlohn
E-Mail: stephan@leckerstecker.de
Telefon: +49 171 3833568

2. Überblick über die Datenverarbeitung

Der Exoda Mail Manager (im Folgenden „die App") ist eine E-Mail-Verwaltungsanwendung, die auf Ihrem Endgerät (macOS, iOS oder Android) betrieben wird. Die App verarbeitet E-Mail-Daten ausschließlich lokal auf Ihrem Gerät. Es findet keine Registrierung, kein Cloud-Speicher und kein Tracking statt.

3. Welche Daten werden verarbeitet?

3.1 E-Mail-Kontodaten

Zur Nutzung der App geben Sie Ihre IMAP/SMTP-Zugangsdaten ein (Server-Adresse, Port, Benutzername und Passwort). Diese Zugangsdaten werden ausschließlich lokal auf Ihrem Gerät in einer JSON-Datei gespeichert und niemals an unsere Server oder Dritte übermittelt (außer an den jeweiligen IMAP/SMTP-Mailserver, um die Verbindung herzustellen).

3.2 E-Mail-Inhalte

Die App ruft über das IMAP-Protokoll E-Mails von Ihren konfigurierten Mailservern ab. Folgende Daten werden dabei verarbeitet:

• Absender (From-Header)
• Empfänger (To-Header)
• Betreff (Subject)
• E-Mail-Text (Body, nur Text bzw. HTML-Inhalte als Plaintext)
• Anhänge (insbesondere PDF-Dateien zur KI-Analyse)
• E-Mail-Header (Message-ID, Datum, MIME-Typ)

Diese Daten werden temporär im Arbeitsspeicher der App gehalten und nicht dauerhaft auf Ihrem Gerät gespeichert (es sei denn, Sie nutzen die Backup-Funktion).

3.3 Regeln und Listen

Von Ihnen erstellte Regeln, Blacklist-Einträge und Whitelist-Einträge werden lokal als JSON-Datei gespeichert. Diese enthalten E-Mail-Adressen oder Absendernamen, die Sie selbst eingegeben haben.

3.4 Logbuch

Die App führt ein Logbuch über verarbeitete E-Mails. Darin werden gespeichert:

• Zeitpunkt der Verarbeitung
• Betroffenes E-Mail-Konto
• Betreff und Absender der E-Mail
• Ergebnis der Verarbeitung (Aktion, Spam-Score, KI-Bewertung)

Diese Daten werden ausschließlich lokal gespeichert.

3.5 Einstellungen

App-Einstellungen (z. B. OpenAI-API-Schlüssel, Auto-Modus-Intervall, Sound-Einstellungen) werden über die plattformspezifische Einstellungsverwaltung (SharedPreferences / NSUserDefaults) lokal auf Ihrem Gerät gespeichert.

4. Weitergabe von Daten an Dritte

4.1 OpenAI API

Die App nutzt die OpenAI API (Modell GPT-4.1-mini) für folgende Funktionen:

• Spam-Erkennung: Analyse von E-Mail-Betreff und -Inhalt auf Spam-Merkmale
• Regelanwendung: Prüfung, ob E-Mails den konfigurierten Regeln entsprechen
• PDF-Analyse: Auswertung von PDF-Anhängen auf betrügerische Inhalte

Dabei werden folgende Daten an die OpenAI-Server (USA) übermittelt:

• Betreff und Textinhalt der E-Mail (gekürzt auf relevante Abschnitte)
• Absender- und Empfänger-Adresse
• Textinhalt von PDF-Anhängen (extrahierter Text)

Wichtiger Hinweis: OpenAI verarbeitet die übermittelten Daten gemäß seiner eigenen Datenschutzrichtlinie. Laut OpenAI werden über die API gesendete Daten nicht zum Trainieren der KI-Modelle verwendet. Weitere Informationen finden Sie unter: openai.com/policies/privacy-policy.

Sie müssen Ihren eigenen OpenAI-API-Schlüssel in der App hinterlegen. Dieser wird lokal gespeichert und nur zur Authentifizierung gegenüber der OpenAI API verwendet.

4.2 IMAP/SMTP-Mailserver

Die App stellt verschlüsselte Verbindungen (TLS/SSL) zu den von Ihnen konfigurierten IMAP- und SMTP-Servern her, um E-Mails abzurufen, zu verschieben, zu löschen oder weiterzuleiten. Die Datenübertragung erfolgt direkt zwischen Ihrem Gerät und dem Mailserver – ohne Umweg über unsere Server.

4.3 Keine weiteren Drittanbieter

Die App verwendet keine Analyse-Dienste (kein Google Analytics, kein Firebase, kein Crashlytics), keine Werbenetzwerke, keine Social-Media-Plugins und keine sonstigen Tracking-Technologien.

5. Speicherung und Löschung

5.1 Speicherorte

• Kontodaten, Regeln, Listen: Lokale JSON-Dateien im App-Verzeichnis
• Logbuch: Lokale JSON-Datei im App-Verzeichnis
• Einstellungen: SharedPreferences (Android) / NSUserDefaults (macOS, iOS)
• Backup-Dateien: Vom Benutzer gewählter Speicherort

5.2 Löschung

Durch Deinstallation der App werden alle lokal gespeicherten Daten gelöscht. Sie können einzelne Konten, Regeln und Listen jederzeit innerhalb der App löschen. Das Logbuch kann manuell geleert werden.

6. Datensicherheit

• Alle Verbindungen zu Mailservern erfolgen über TLS/SSL-verschlüsselte Verbindungen.
• Die Kommunikation mit der OpenAI API erfolgt über HTTPS.
• Zugangsdaten werden lokal im geschützten App-Bereich des Betriebssystems gespeichert.
• Es werden keine Daten unverschlüsselt über das Internet übertragen.

7. Ihre Rechte

Da alle Daten ausschließlich lokal auf Ihrem Gerät verarbeitet werden und wir als Entwickler keinen Zugriff auf Ihre Daten haben, können Sie Ihre Rechte selbst ausüben:

• Auskunftsrecht: Alle Daten liegen auf Ihrem Gerät und sind für Sie einsehbar.
• Recht auf Löschung: Löschen Sie einzelne Daten in der App oder deinstallieren Sie die App vollständig.
• Recht auf Datenübertragbarkeit: Nutzen Sie die Backup-Funktion, um Ihre Daten als JSON-Datei zu exportieren.
• Widerspruchsrecht: Sie können die KI-Analyse jederzeit deaktivieren, indem Sie keinen API-Schlüssel hinterlegen.

8. Datenübermittlung in Drittländer

Durch die Nutzung der OpenAI API werden E-Mail-Inhalte an Server in den USA übermittelt. OpenAI hat sich zur Einhaltung der DSGVO-Grundsätze verpflichtet und bietet entsprechende Standardvertragsklauseln an. Sie können die KI-Funktion deaktivieren, wenn Sie keine Datenübermittlung in die USA wünschen.

9. Keine automatisierte Entscheidungsfindung

Obwohl die App KI-gestützte Empfehlungen gibt (z. B. Spam-Bewertung), sind alle automatischen Aktionen von Ihnen konfiguriert und können jederzeit überprüft, angepasst oder deaktiviert werden. Das Logbuch bietet volle Transparenz über alle durchgeführten Aktionen.

10. App Store

Wenn Sie die App über den Apple App Store oder Google Play Store herunterladen, gelten zusätzlich die Datenschutzrichtlinien von Apple bzw. Google für den Download- und Bezahlvorgang. Wir erhalten vom App Store keine personenbezogenen Daten über Sie.

11. Cookies und Webtracking

Diese Website verwendet keine Cookies und kein Webtracking. Es werden keine personenbezogenen Daten durch den Besuch dieser Website erhoben.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Funktionen der App oder rechtliche Anforderungen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

13. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

T. Stephan
Kookamp 40
46354 Südlohn
E-Mail: stephan@leckerstecker.de
Telefon: +49 171 3833568