Datenschutzerklärung

Gültig ab: 10. Juni 2026

Verantwortlicher: Khaled Mrah, Schaffhausen, Schweiz

Kontakt Datenschutz: khaled7mrah@gmail.com

1. Verantwortlicher

Khaled Mrah
Schaffhausen, Schweiz
E-Mail: khaled7mrah@gmail.com

Diese Datenschutzerklärung gilt für die Android-App BriefAI (Package: com.briefai.app) und die Website briefai.ch.

2. Grundsatz

BriefAI verarbeitet so wenig Daten wie möglich. Es gibt keine Konten, keine Registrierung und keine Nutzungsprofile. Briefinhalte werden vor jeder Übertragung automatisch anonymisiert.

Die Texterkennung erfolgt lokal auf dem Gerät. Zur Analyse werden ausschliesslich die für die Anfrage erforderlichen Daten verschlüsselt an den KI-Dienst Anthropic übertragen. Eine lokale Anonymisierung sensibler Daten erfolgt vor der Übermittlung, soweit technisch möglich.

3. Datenfluss — was genau passiert

3.1 Briefanalyse (Text manuell eingegeben)

Du gibst den Brieftext in die App ein
Die App ersetzt automatisch sensible Daten (AHV, IBAN, Telefon) durch Platzhalter
Der anonymisierte Text wird an unseren Proxy-Server übertragen
Der Proxy leitet die Anfrage verschlüsselt an die Anthropic API (USA) weiter
Die Analyse wird zurückgegeben und auf deinem Gerät angezeigt
Kein Original-Brieftext verlässt dein Gerät

3.2 Briefanalyse via Kamera (OCR)

Du fotografierst einen Brief
Die Texterkennung (OCR) läuft vollständig lokal auf deinem Gerät (Google ML Kit — kein Internet erforderlich)
Das Foto selbst wird nicht ins Internet übertragen
Der erkannte Text durchläuft dieselbe Anonymisierung wie in 3.1
Fotos werden nach der Texterkennung sofort vom Gerät gelöscht

Zusammenfassung: Bilder verlassen dein Gerät nie. Nur anonymisierter Text wird verschlüsselt übertragen.

4. Anonymisierung

Folgende Daten werden vor jeder Übertragung automatisch maskiert:

AHV-Nummern (Format 123.4567.8901) → XXX.XXXX.XXXX
IBAN (Format CH93 0076...) → XXXX XXXX XXXX
Schweizer Telefonnummern (079 123 45 67) → XXX XXX XX XX
Internationale Nummern (+41 79..., 0041 79...) → XXX XXX XX XX

Die Anonymisierung findet ausschliesslich lokal auf deinem Gerät statt, bevor Daten das Gerät verlassen.

5. Übertragung an Dritte — Anthropic

Wichtiger Hinweis zur Datenübertragung in die USA:
BriefAI nutzt die KI-API von Anthropic PBC (USA) zur Briefanalyse. Daten werden in die USA übertragen. Anthropic hat Standardvertragsklauseln (SCCs) gemäss DSGVO Art. 46 implementiert.

5.1 Was an Anthropic übertragen wird

Anonymisierter Brieftext (ohne AHV, IBAN, Telefon)
Gewählte Sprache (de/fr/it/en/ar/tr/sq)
Analyse-Anweisung (Prompt)

5.2 Was NICHT an Anthropic übertragen wird

Original-Brieftext mit echten AHV/IBAN/Telefon-Daten
Fotos oder Bilder
Name, E-Mail oder andere Identifikationsdaten
Standortdaten

5.3 Auftragsverarbeitung

Anthropic PBC ist Auftragsverarbeiter gemäss DSGVO Art. 28. Die Datenverarbeitung durch Anthropic erfolgt gemäss deren Datenschutzrichtlinie und den gültigen Standardvertragsklauseln.

5.4 Proxy-Server (Cloudflare Workers)

Anfragen werden über einen Cloudflare Worker (briefai-proxy.khaled7mrah.workers.dev) geleitet. Dies schützt den API-Schlüssel und verhindert, dass er in der App gespeichert wird. Cloudflare speichert keine Inhalte der Anfragen. Siehe Cloudflare Datenschutz.

6. Lokale Speicherung auf deinem Gerät

Einwilligung: Wird lokal gespeichert (SharedPreferences) — ob du der Datenschutzerklärung zugestimmt hast
Freikontingent: Anzahl verbleibender kostenloser Analysen (lokal, kein Server)
PRO-Status: Lokal gespeichert
Fotos: Temporär, werden nach OCR sofort gelöscht
Briefinhalte: Werden nicht gespeichert
Analysen: Werden nicht gespeichert

7. Kein Tracking, keine Analytics

Keine Cookies
Kein Google Analytics oder vergleichbare Dienste
Kein Firebase, kein Crashlytics
Keine Werbung, keine Werbenetzwerke
Keine Nutzungsprofile

8. Berechtigungen der App

INTERNET: Für die verschlüsselte Übertragung des anonymisierten Textes an die Analyse-API
CAMERA: Für das Fotografieren von Briefen. Wird nur bei aktiver Nutzung der Kamera-Funktion verwendet.

9. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung gemäss DSGVO Art. 6 Abs. 1 lit. a, die du beim ersten App-Start erteilst. Du kannst deine Einwilligung jederzeit in den App-Einstellungen widerrufen. Nach Widerruf ist eine Nutzung der Analyse-Funktion nicht mehr möglich.

10. Deine Rechte

Gemäss DSGVO und Schweizer DSG (nDSG) hast du folgende Rechte:

Auskunft (Art. 15 DSGVO / Art. 25 nDSG)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf der Einwilligung jederzeit möglich

Kontakt für Datenschutzanfragen: khaled7mrah@gmail.com

Du hast auch das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.

11. Datensicherheit

HTTPS/TLS-Verschlüsselung für alle Übertragungen
API-Schlüssel nie im App-Code gespeichert (Cloudflare Worker)
Anonymisierung vor jeder Datenübertragung
Keine Langzeitspeicherung von Briefinhalten
Fotos werden nach Texterkennung sofort gelöscht

12. Änderungen

Änderungen dieser Datenschutzerklärung werden auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen informieren wir dich beim nächsten App-Start.

Diese Datenschutzerklärung gilt nach Schweizer Recht (nDSG) und EU-Datenschutzrecht (DSGVO). Stand: 10. Juni 2026.