Datenschutzrichtlinie

Zuletzt aktualisiert: 9. April 2026

Datenverantwortlicher

MyHandler.ai wird betrieben von Tery Emilson („we“, „us“, „our“), mit Sitz in Ontario, Kanada. Für Fragen dazu, wie Ihre Daten verarbeitet werden, kontaktieren Sie uns unter: privacy@myhandler.ai

Unser Engagement

MyHandler.ai ist ein KI‑Gatekeeper — er liest Ihre Nachrichten, damit Sie es nicht tun müssen. Das bedeutet, dass unsere KI Ihren E‑Mail‑Inhalt verarbeitet, aber kein Mensch jemals Ihre Nachrichten sieht.

Wir glauben, dass Datenschutz durch Architektur und nicht durch Versprechen entsteht. Jede Designentscheidung — von column-level encryption bis zero data retention AI — dient dem Schutz Ihrer Informationen, während sie die benötigte Intelligenz liefert.

Was wir sammeln und warum

Wenn Nachrichten über Ihre verbundenen Kanäle eintreffen, verarbeitet unser AI:

  • Nachrichteninhalt — verschlüsselt gespeichert (AES-256-GCM) für Ihren Posteingang, AI‑Klassifizierung und Entwurfserstellung. Kein Mensch greift jemals auf Ihre Nachrichten zu.
  • Nachrichtenmetadaten — Absender, Betreffzeile, Zeitstempel, Herkunftskanal.
  • <strong>Kalenderdaten</strong> — Ereignistitel, Zeiten, Teilnehmer und Ort (wenn Sie Microsoft oder Google Calendar über OAuth verbinden).
  • Kontaktinformationen — Absenderkennungen, Kommunikationsmuster und Beziehungskontext, die aus dem Nachrichtenverlauf abgeleitet werden.
  • <strong>Kontoinformationen</strong> — Ihr Name, Ihre E‑Mail‑Adresse, Zeitzone und Authentifizierungsdaten.
  • <strong>Zahlungsinformationen</strong> — verarbeitet von Stripe. Wir speichern nicht Ihre Kreditkartennummer — nur Ihre Stripe-Kunden-ID und den Abonnementstatus.
  • <strong>Sprachanrufdaten</strong> — bei Verwendung des AI‑Sprachrezeptionisten wird der Anruf‑Audio über Twilio gestreamt und von ElevenLabs für Echtzeitgespräche verarbeitet. Anruftranskripte werden verschlüsselt gespeichert.
  • <strong>Meeting‑Transkripte</strong> — wenn Sie den Meeting‑Bot (via Recall.ai) verwenden, werden die Meeting‑Untertitel erfasst und verschlüsselt für AI‑Analyse gespeichert.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten auf der Grundlage der folgenden Rechtsgrundlagen:

Verarbeitungsaktivität Rechtsgrundlage
AI-Klassifizierung und EntwurfserstellungVertragserfüllung (Bereitstellung des Service, den Sie gebucht haben)
Verschlüsselte Nachrichteninhalte speichernVertragsleistung
Erstelle Vektor-Embeddings für die semantische SucheVertragsleistung
Erstellung von Kontaktprofilen und BeziehungskontextVertragsleistung
Abrechnung und AbonnementverwaltungVertragsleistung
Sicherheitsüberwachung und MissbrauchspräventionBerechtigtes Interesse (Schutz des Service und der Nutzer)
Audit-LoggingLegitimes Interesse (Sicherheit und Compliance)
Push‑BenachrichtigungenZustimmung (Sie können Benachrichtigungen jederzeit deaktivieren)

Was wir speichern

  • Nachrichteninhalt — AES-256-GCM im Ruhezustand verschlüsselt. Verwendet für die Anzeige Ihres Posteingangs, AI-Klassifizierung und Entwurfserstellung.
  • AI-generierte Zusammenfassungen — kurze Beschreibungen des Nachrichteninhalts, niemals die Rohnachricht selbst.
  • <strong>Episodische Erinnerungen</strong> — KI-extrahierte Einblicke in Ihre Kontakte und Kommunikationsmuster. Verschlüsselt. Aktiv bis zur Kontolöschung.
  • Kontaktakten — Beziehungsprofile, die von AI erstellt wurden. Alle persönlichen Datenfelder sind verschlüsselt.
  • <strong>Kalibrierungsereignisse</strong> — Aufzeichnungen Ihres Feedbacks zu AI Klassifizierungen, die zur Verbesserung der Genauigkeit verwendet werden. Aktiv bis zur Kontolöschung.
  • Entwurfskorrekturen — wenn Sie einen AI‑Entwurf wesentlich bearbeiten, speichern wir das Diff, um zukünftige Entwürfe zu verbessern. Verschlüsselt.
  • Vector embeddings — mathematische Darstellungen von Nachrichten‑Zusammenfassungen für semantische Suche. Nicht umkehrbar zum Originalinhalt.

Was wir niemals speichern

  • Kreditkartennummern oder vollständige Zahlungsdaten (Stripe verarbeitet diese)
  • Klartext‑Passwörter
  • E‑Mail‑Anhänge oder Dateiinhalte
  • Browser-Verlauf oder Aktivität außerhalb von MyHandler

Wie AI Ihre Daten verwendet

Unsere KI verarbeitet Ihre Nachrichten in drei Phasen:

Klassifizierung

Nachrichteninhalt und zusammengefügter Kontext (Ihr Profil, Kontaktverlauf, Kalender) werden an unseren AI provider gesendet, um den Wichtigkeitsgrad und die Kategorie zu bestimmen. Der Inhalt wird verschlüsselt (AES-256-GCM) in unserer Datenbank gespeichert und vom AI provider flüchtig verarbeitet.

Entwurfserstellung

Nachrichteninhalt und dein Sprachprofil werden verwendet, um Antwortentwürfe in deinem Schreibstil zu erstellen. Der Inhalt wird verschlüsselt (AES-256-GCM) gespeichert und vom AI-Anbieter vorübergehend verarbeitet.

Einbettung

AI-generierte Zusammenfassungen (nicht Rohnachrichten) werden in vector embeddings für semantic memory search umgewandelt. Die vectors sind mathematisch und können nicht umgekehrt werden, um den ursprünglichen Inhalt wiederherzustellen.

Kein Mensch prüft Ihre Nachrichten. Alle Vorgänge werden automatisiert.

KI-Anbieter

Groq — Klassifizierung & Entwurfserstellung (Standard)

Wir setzen global Zero Data Retention (ZDR) mit Groq über einen benutzerdefinierten Header bei jedem API‑Aufruf durch. Ihr Nachrichteninhalt wird ephemer verarbeitet und nie auf den Servern von Groq gespeichert — nicht einmal zur Missbrauchsüberwachung. Ihre Daten werden niemals zum Trainieren oder Verbessern von AI‑Modellen verwendet.

Anthropic Claude — Klassifizierung & Entwurfserstellung (Optional)

Wenn aktiv, erhält Anthropic dieselben Daten wie Groq (Nachrichteninhalt und zusammengefügten Kontext) für Klassifizierung und Entwurfserstellung. Anthropic verwendet API-Daten nicht zum Trainieren von Modellen. Anthropic kann API-Eingaben bis zu 30 Tage für Vertrauens‑ und Sicherheitszwecke aufbewahren.

OpenAI — Nur Vector Embeddings

OpenAI erhält nur kurze, KI-generierte Nachrichtenzusammenfassungen — nicht den vollständigen Nachrichteninhalt — zur Erzeugung von Vektor-Embeddings. Diese Zusammenfassungen enthalten typischerweise den Betreff, extrahierte Themen und eine kurze Inhaltsvorschau. OpenAI verwendet API-Daten nicht, um ihre Modelle zu trainieren oder zu verbessern. OpenAI kann API-Eingaben bis zu 30 Tage für die Missbrauchsüberwachung aufbewahren, danach werden sie gelöscht.

Verschlüsselung

Wir verwenden AES-256-GCM spaltenbasierte Verschlüsselung für alle ruhenden sensiblen Daten. Dies beinhaltet:

  • Nachrichteninhalt, Betreffzeilen und Vorschauen des Textkörpers
  • Kontaktdaten und Beziehungsdaten
  • Verhaltensmuster und Präferenzen
  • OAuth‑Token und Authentifizierungs‑Anmeldeinformationen
  • Telefonanruf‑Transkripte und Anruferinformationen
  • Besprechungsprotokolle, Teilnehmer und Aktionspunkte
  • Stimmenprofilbeispiele und Schreibstildaten
  • Entwurfs‑Korrekturverlauf
  • Kalenderereignistitel, Teilnehmer und Orte
  • Finanzereignisdetails

Absender‑Identifikatoren verwenden ein‑weg SHA-256‑Hashing für Datenbankabfragen, sodass wir Kontakte abgleichen können, ohne deren Adressen im Klartext zu speichern.

<strong>Hinweis:</strong> Ihre Anmelde‑E‑Mail‑Adresse und Ihr Anzeigename werden unverschlüsselt in der Benutzertabelle gespeichert, wie vom Authentifizierungssystem für Anmeldung und Passwortwiederherstellung gefordert. Alle anderen personenbezogenen Daten werden ruhend verschlüsselt.

Datenaufbewahrung

Datentyp Retention
Nachrichteninhalt (verschlüsselt)Aktiv bis zur Kontolöschung
Nachrichten-MetadatenAktiv bis zur Kontolöschung
Episodische Erinnerungen (verschlüsselt)Aktiv bis zur Kontolöschung
KalibrierungsereignisseAktiv bis zur Kontolöschung
Kontakt-Dossiers (verschlüsselt)Aktiv bis zur Kontolöschung
Vektor‑Embeddings90 Tage (auto-expire via daily cleanup job)
Geräte‑Token (push)60 Tage Inaktivität (auto-cleanup)
Audit‑ProtokolleZur Einhaltung aufbewahrt (keine PII — anonymisiert)

<strong>Konto‑Löschung</strong> löst ein vollständiges und dauerhaftes Löschen aller Ihrer Daten aus — Nachrichten, Kontakte, Erinnerungen, Kalibrierungsverlauf, Analysen, AI‑generierte Inhalte, Abonnements und Einstellungen. Es wird nur ein anonymisierter Audit‑Log‑Eintrag behalten, der das Auftreten der Löschung verzeichnet.

Drittanbieter-Services

Wir verwenden die folgenden Drittanbieter‑Services, um die Funktionalität von MyHandler bereitzustellen:

Dienst Zweck Daten empfangen
GroqKI‑Klassifizierung & EntwurfserstellungNachrichteninhalt + Kontext. Zero Data Retention durchgesetzt — keine Speicherung, kein Training.
AnthropicKI‑Klassifizierung & Entwurfserstellung (optional)Nachrichteninhalt + Kontext, wenn aktiv. Nicht für das Training verwendet. Bis zu 30‑tägige trust & safety Aufbewahrung.
OpenAINur Vektor-EmbeddingsKI-generierte Nachrichten‑Zusammenfassungen (nicht voller Inhalt). Nicht für das Training verwendet. Bis zu 30‑tägige Missbrauchsüberwachung.
TwilioSprachanrufe & SMSAnruf‑Audiostreams (weitergeleitet an ElevenLabs), SMS‑Nachrichtentext, Anrufer/Empfänger‑Telefonnummern, Anruf‑Metadaten.
ElevenLabsAI SprachrezeptionistEchtzeit‑Anrufaudio, Handler‑Name, benutzerdefinierte Begrüßung, Handler‑Wissenskontext und Kontaktkontext für bekannte Anrufer.
StripeZahlungsabwicklungIhr Name, Ihre E‑Mail und Zahlungsdetails. Stripe ist PCI‑DSS zertifiziert. Wir speichern keine Kartennummern.
Firebase (FCM)Push-Benachrichtigungen (Android)Geräte-Token, Benachrichtigungstitel und -zusammenfassung (max. 200 Zeichen), Artikel-ID. Kein Nachrichteninhalt in Push-Payloads.
Recall.aiMeeting‑Bot zur Transkript‑ErfassungMeeting URL und Bot-Anzeigename. Transkripte werden heruntergeladen und verschlüsselt auf unseren Servern gespeichert.
PostmarkTransaktionale E‑Mail‑ZustellungEmpfänger‑E‑Mail‑Adresse und E‑Mail‑Inhalt für Systembenachrichtigungen und Verifizierungs‑E‑Mails.
Microsoft / GoogleOAuth für E‑Mail & KalenderToken mit Geltungsbereichen. Microsoft‑Geltungsbereiche: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. Google‑Geltungsbereiche: calendar.events, openid, email.
Microsoft AzureCloud-Hosting (US-Regionen)Alle Daten werden auf der Azure‑Infrastruktur in den Vereinigten Staaten gehostet. Daten werden im Ruhezustand und während der Übertragung verschlüsselt.

Internationale Datenübertragungen

MyHandler.ai wird aus Ontario, Kanada betrieben. Ihre Daten werden bei Microsoft Azure in den Vereinigten Staaten gehostet und von KI-Anbietern mit Sitz in den Vereinigten Staaten (Groq, OpenAI, Anthropic) verarbeitet.

Für Nutzer*innen im Europäischen Wirtschaftsraum (EEA), dem Vereinigten Königreich oder anderen Rechtsgebieten mit Beschränkungen für Datenübertragungen:

  • Kanada hat eine Angemessenheitsentscheidung der Europäischen Kommission für Übermittlungen gemäß GDPR.
  • Übermittlungen in die Vereinigten Staaten sind durch die Teilnahme unserer Sub‑Processoren am EU‑US Data Privacy Framework (DPF) und/oder an den Standard Contract
  • Wir stellen sicher, dass alle Unterauftragsverarbeiter angemessene Schutzmaßnahmen für grenzüberschreitende Datenübertragungen einhalten.

Kanal‑Datenisolierung

MyHandler unterstützt mehrere Kommunikationskanäle (E‑Mail, WhatsApp, Slack, Discord und mehr). Wir gewährleisten eine strenge Datenisolierung zwischen den Kanälen:

  • Daten aus einem Kanal werden niemals ohne explizite Regeln in den KI‑Kontext eines anderen Kanals gemischt.
  • KI-Antworten entsprechen den Kanal‑Konventionen — keine E‑Mail‑Signaturen in WhatsApp, kein lockerer Ton in formellen E‑Mails.
  • Kanäle werden Sensitivitätsstufen zugewiesen: HIGH (E‑Mail, WhatsApp, Telefon, Kalender, SMS), MEDIUM (Slack, Teams, Instagram, Google Chat), LOW (Discord, GitHub, GitLab, Linear, Jira, Telegram).
  • Erinnerungen aus hochsensiblen Kanälen werden in Antworten von niedrigsensiblen Kanälen niemals angezeigt.
  • Cross-channel‑Kontaktdaten werden nur für dieselbe verifizierte Kontaktidentität geteilt.

Cookies & Lokaler Speicher

MyHandler verwendet minimale Cookies und Browser‑Speicher:

  • Authentifizierungstoken — JWT im Speicher und Refresh tokens im sicheren Speicher. Essenziell für die Anmeldung.
  • Keine Tracking-Cookies — wir verwenden keine Drittanbieter-Analyse-, Werbe- oder Tracking-Cookies.
  • Keine Drittanbieter-Pixel — kein Facebook Pixel, Google Analytics, oder ähnliche Tracking-Tools.

Ihre Rechte

Je nach Ihrer Gerichtsbarkeit haben Sie das Recht, :

  • Zugriff — fordern Sie eine Kopie aller Daten an, die wir über Sie speichern.
  • Korrektur — aktualisieren oder korrigieren Sie Ihre persönlichen Informationen.
  • Löschung — löschen Sie Ihr Konto und alle zugehörigen Daten dauerhaft. Dies ist sofort und unwiderruflich.
  • <strong>Export / Portabilität</strong> — erhalten Sie Ihre Daten in einem portablen Format.
  • Einschränkung — begrenzen, wie wir Ihre Daten verarbeiten, während Ihr Konto aktiv bleibt.
  • <strong>Einwand</strong> — gegen die Verarbeitung aufgrund berechtigter Interessen widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen.
  • <strong>Einwilligung zurückziehen</strong> — wenn die Verarbeitung auf Einwilligung basiert (z. B. Push‑Benachrichtigungen), können Sie die Einwilligung jederzeit zurückziehen, ohne die vorherige Verarbeitung zu beeinträchtigen.
  • <strong>Beschwerde einreichen</strong> — Sie haben das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen, wenn Sie glauben, dass Ihre Rechte verletzt wurden.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@myhandler.ai. Wir werden innerhalb von 30 Tagen antworten (oder früher, wenn das Gesetz es verlangt).

Benachrichtigung über Datenpanne

Im Falle einer Datenpanne, die Ihre personenbezogenen Daten betrifft, werden wir:

  • Benachrichtigen Sie betroffene Nutzer ohne unangemessene Verzögerung und spätestens 72 Stunden, nachdem Sie von der Verletzung Kenntnis erlangt haben (sofern gesetzlich vorgeschrieben).
  • Benachrichtigen Sie die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, wenn dies nach DSGVO oder geltendem Recht erforderlich ist.
  • Geben Sie Details zum Verstoß, zu den betroffenen Daten und zu den Schritten an, die wir zur Eindämmung ergreifen.

Kalifornische Einwohner (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte gemäß dem California Consumer Privacy Act und dem California Privacy Rights Act:

  • <strong>Recht auf Auskunft</strong> — Sie können die Kategorien und konkreten personenbezogenen Informationen anfordern, die wir über Sie gesammelt haben.
  • <strong>Recht auf Löschung</strong> — Sie können die Löschung Ihrer persönlichen Daten beantragen. Die Kontolöschung entfernt alle Ihre Daten, wie oben beschrieben.
  • <strong>Recht, den Verkauf/Weitergabe abzulehnen</strong> — <strong>wir verkaufen oder teilen Ihre personenbezogenen Daten nicht</strong> wie im CCPA/CPRA definiert. Wir haben niemals Benutzerdaten verkauft.
  • <strong>Recht auf Nichtdiskriminierung</strong> — wir werden Sie nicht diskriminieren, weil Sie Ihre CCPA/CPRA‑Rechte ausüben.

Kategorien personenbezogener Daten, die wir erfassen:

  • Kennungen (Name, E‑Mail‑Adresse, Telefonnummer)
  • Kommerzielle Informationen (Abonnementstufe, Abrechnungshistorie)
  • Internet- oder elektronische Netzwerkaktivität (Nachrichten-Metadaten, Kanalverbindungen)
  • Kommunikationsinhalt (Nachrichtentexte, verschlüsselt gespeichert)
  • Schlussfolgerungen (AI classifications, relationship assessments, behavioral patterns)

Kinderdatenschutz

MyHandler ist nicht für die Nutzung durch Personen unter 18 Jahren vorgesehen. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern. Wenn wir feststellen, dass wir Daten von einer Person unter 18 Jahren gesammelt haben, werden wir diese sofort löschen.

Änderungen an dieser Richtlinie

Wir können diese Privacy Policy von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, benachrichtigen wir Sie mindestens 30 Tage im Voraus per E‑Mail und/oder einer In‑App‑Benachrichtigung. Die fortgesetzte Nutzung von MyHandler nach dem Wirksamkeitsdatum gilt als Zustimmung zur aktualisierten Richtlinie.

Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder dazu haben, wie wir Ihre Daten verarbeiten, kontaktieren Sie uns unter:

Tery Emilson, tätig als MyHandler.ai
Ontario, Kanada
privacy@myhandler.ai