Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, welche Daten Mail2Contact verarbeitet, wann Daten lokal im Browser bleiben und wann Daten an den App-Server oder an von dir ausgewählte Dienste übermittelt werden.
High Data Privacy
Datenschutzerklärung
Mail2Contact ist auf lokale Verarbeitung, Datensparsamkeit und bewusste Weitergabe ausgelegt.
Stand: 9. Mai 2026
1. Verantwortlicher
Verantwortlich für diese Mail2Contact-Installation ist Jonas Beseler, Sudetenweg 38, 21614 Buxtehude, E-Mail: jonas@beseler.org.
2. Zweck der Verarbeitung
Mail2Contact verarbeitet E-Mail-Signaturen, kopierten Mailtext und hochgeladene Maildateien, um daraus Kontaktdaten zu erkennen, Confidence Scores anzuzeigen und vCards, Web-Visitenkarten, CSV- oder JSON-Exporte zu erstellen.
3. High Data Privacy Modus
Wenn High Data Privacy aktiv ist, wird eingefügter Text im Browser verarbeitet. Die Analyse ruft den /extract-Serverendpunkt nicht auf. Lokale vCards werden im Browser als Datei erzeugt. Dieser Modus ist für sensible E-Mails empfohlen.
4. Server-Modus
Wenn High Data Privacy deaktiviert ist, wird der eingegebene Text oder die hochgeladene Datei an den Mail2Contact-Server gesendet und dort analysiert. Serverantworten werden mit Cache-Control: no-store ausgeliefert. Uploads und Textlaengen sind begrenzt.
5. QR-Codes
QR-Codes werden durch diese Mail2Contact-App über den eigenen /qr.svg-Endpunkt erzeugt. Es wird kein externer QR-Code-Dienst kontaktiert. Im High-Data-Privacy-Modus enthält der QR-Code direkt eine vCard aus den Kontaktdaten, damit beim Scannen kein Web-Link geöffnet werden muss.
6. Teilen per WhatsApp, SMS und E-Mail
Teilen-Links werden lokal aus den erkannten Kontaktdaten erstellt. Daten werden erst an WhatsApp, SMS-App, E-Mail-Client oder andere Dienste übergeben, wenn du den jeweiligen Link aktiv öffnest.
7. Web-Visitenkarten
Im Server-Modus kann eine Web-Visitenkarte über eine URL mit Kontaktparametern erzeugt werden. Diese URL kann personenbezogene Daten enthalten. Teile sie nur bewusst mit Empfaengern, die diese Daten erhalten sollen.
8. Cookies und lokale Einstellungen
Mail2Contact speichert die gewählte Sprache und den High-Data-Privacy-Schalter lokal im Browser. Zusätzlich kann ein technisch notwendiges Session-Cookie genutzt werden, um erkannte Kontakte kurzfristig Exporten zuzuordnen. Diese Daten dienen der Bedienung der App und nicht dem Tracking.
9. Cookieless Nutzungsstatistik
Mail2Contact zählt Seitenaufrufe serverseitig nur aggregiert nach Stunde, Pfad, Sprache, Referrer-Host, grober Browser- oder Bot-Familie und HTTP-Status. Es werden dafür keine Analytics-Cookies gesetzt, keine Nutzer-ID erstellt und keine IP-Adresse in der Statistik gespeichert.
10. Hosting und Server-Logs
Beim Aufruf der Website verarbeitet der Server technisch notwendige Verbindungsdaten wie IP-Adresse, Zeitpunkt, angefragte URL und Browserinformationen. Diese Daten sind erforderlich, um die Website auszuliefern, Sicherheit zu gewährleisten und Fehler zu untersuchen. Die konkrete Speicherdauer hängt vom eingesetzten Hosting ab und sollte vor dem öffentlichen Betrieb mit dem Hoster abgeglichen werden.
11. Sicherheitsmaßnahmen
Die App nutzt Sicherheitsheader wie X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, no-store Cache-Control, Rate-Limits und Größenlimits für Eingaben und Uploads.
12. Speicherdauer
Die App ist darauf ausgelegt, Analyseergebnisse nicht dauerhaft zu speichern. In dieser lokalen Beta-Version können zuletzt erkannte Kontakte im laufenden App-Prozess für Exporte bereitgehalten werden. Für den öffentlichen Betrieb sollten klare Löschfristen und Protokollierungsregeln mit dem Hosting-Setup dokumentiert werden.
13. Rechtsgrundlage
Je nach Nutzung kann die Verarbeitung auf Einwilligung, Vertragserfüllung, vorvertraglichen Maßnahmen oder berechtigtem Interesse beruhen. Für einen produktiven öffentlichen Betrieb sollte dies rechtlich geprüft und konkretisiert werden.
14. Deine Rechte
Betroffene Personen können je nach anwendbarem Recht Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch verlangen. Anfragen können an jonas@beseler.org gerichtet werden.
15. Hinweis
Diese Vorlage ersetzt keine Rechtsberatung. Vor einer öffentlichen SaaS-Verwendung sollte die Datenschutzerklärung durch eine fachkundige Stelle geprüft und mit Impressum, Auftragsverarbeitung, Hosting, Logs und Zahlungsdiensten abgeglichen werden.