Datenschutzrichtlinie
Datum des Inkrafttretens: 12. April 2026
CELVIRO TECHNOLOGY LIMITED (ein in Hongkong eingetragenes Unternehmen, im Folgenden „CELVIRO", „wir", „uns" oder „unser") betreibt die ZibPost E-Mail-Hosting-Plattform und zugehörige Dienste (die „Dienste"). Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern und weitergeben, wenn Sie unsere Dienste nutzen. Bitte lesen Sie diese Richtlinie sorgfältig durch.
Bei Fragen kontaktieren Sie uns bitte unter [email protected].
1. Verantwortlicher
CELVIRO ist der Verantwortliche für personenbezogene Daten, die über die Dienste erfasst werden. Wenn ein Mandant (wie in unseren Nutzungsbedingungen definiert) Postfachkonten für Endnutzer erstellt, handelt der Mandant als Verantwortlicher (oder gemeinsam Verantwortlicher) für die Daten der Endnutzer, und CELVIRO handelt als Auftragsverarbeiter im Auftrag des Mandanten.
2. Personenbezogene Daten, die wir erfassen
2.1 Registrierungsdaten
Bei der Anmeldung für die Dienste erfassen wir:
- E-Mail-Adresse (als Anmeldedaten verwendet);
- Firmen- oder Organisationsname (optional);
- Passwort (in gehashter, verschlüsselter Form gespeichert — wir können Ihr Passwort nicht lesen).
2.2 Zahlungsinformationen
Zahlungen werden von Drittanbietern (Stripe und PayPal) verarbeitet. Wir speichern keine Kreditkartennummern oder Bankkontodaten direkt. Wir erhalten Transaktionskennungen und Abrechnungsstatus von diesen Anbietern, um Ihr Abonnement zu verwalten.
2.3 E-Mail-Inhalte
Bei der Nutzung der Dienste speichern und verarbeiten wir die von Ihnen gesendeten und empfangenen E-Mails, einschließlich Nachrichtentexte, Anhänge, Header, Metadaten (Absender, Empfänger, Zeitstempel), Kontakte und Kalendereinträge.
2.4 Technische Daten
Wir erfassen automatisch:
- IP-Adressen;
- Browsertyp und -version;
- Geräteinformationen;
- Anmeldezeitstempel;
- Zugriffsprotokolle.
2.5 Nutzungsdaten
Wir erfassen aggregierte Nutzungsstatistiken, darunter:
- E-Mail-Sende- und Empfangsvolumen;
- Bounce- und Ablehnungsraten;
- Speichernutzung;
- Funktionsnutzungsmuster (anonymisiert).
3. Wie wir Ihre Daten verwenden
Wir verwenden Ihre personenbezogenen Daten, um:
- Die Dienste bereitzustellen, zu warten und zu verbessern;
- Ihre E-Mails zu verarbeiten und zuzustellen;
- Ihr Konto und Ihre Abonnements zu verwalten;
- Zahlungen zu verarbeiten;
- Spam, Betrug und Missbrauch zu erkennen und zu verhindern;
- Kundensupport bereitzustellen;
- Dienstbezogene Benachrichtigungen zu senden (z. B. Kontingent-Warnungen, Sicherheitswarnungen);
- Gesetzliche Verpflichtungen zu erfüllen;
- Anonymisierte Nutzungsdaten zu analysieren, um die Plattform zu verbessern.
4. Wie wir E-Mail-Inhalte behandeln
Der Schutz Ihrer E-Mail-Privatsphäre ist grundlegend für unseren Dienst. Wir verpflichten uns zu folgenden Grundsätzen:
- Wir lesen Ihre E-Mails nicht. Kein Mitarbeiter von CELVIRO greift auf den Inhalt Ihrer E-Mails zu, es sei denn, dies ist gesetzlich vorgeschrieben oder wird von Ihnen ausdrücklich für technische Unterstützung angefordert.
- KI-Anti-Spam-Scans sind automatisiert. Unser KI-Anti-Spam-System führt eine automatisierte, maschinenbasierte Analyse ausgehender E-Mails durch, um Spam und Richtlinienverstöße zu erkennen. Dies ist ein vollständig automatisierter Prozess — kein Mensch überprüft die Inhalte.
- Wir verwenden E-Mail-Inhalte nicht für Werbung oder Profiling. Ihre E-Mails werden niemals zum Zweck der Werbung, der Erstellung von Nutzerprofilen oder der Ausrichtung von Marketingkampagnen analysiert.
- Wir verwenden E-Mail-Inhalte nicht für das Training von KI-Modellen. Von unseren KI-Funktionen verarbeitete Inhalte werden ausschließlich für Echtzeit-Filterung verwendet und nicht zu Trainingszwecken gespeichert.
5. Datenspeicherung und Standort
Ihre Daten werden an folgenden Standorten gespeichert:
| Datentyp | Speicherort |
|---|---|
| Kontodaten, Metadaten, Protokolle | Tokio, Japan (PostgreSQL) |
| E-Mail-Nachrichten und Anhänge | Cloudflare R2 (global verteilt) |
| Volltextsuchindizes | Tokio, Japan |
| Temporäre Daten (Ratenlimits, Sitzungen) | Tokio, Japan (Redis) |
Durch die Nutzung der Dienste erkennen Sie an, dass Ihre Daten in Rechtsgebiete außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden können, einschließlich Japan und der Standorte, an denen Cloudflare seine Infrastruktur betreibt.
6. Datenweitergabe
Wir verkaufen Ihre personenbezogenen Daten nicht.
Wir geben personenbezogene Daten nur unter folgenden Umständen weiter:
- Dienstleister: Wir teilen Daten mit vertrauenswürdigen Drittanbietern, die uns bei der Bereitstellung der Dienste unterstützen, darunter Cloudflare (Infrastruktur und Speicherung), Stripe (Zahlungsabwicklung) und PayPal (Zahlungsabwicklung). Diese Anbieter sind vertraglich zum Schutz Ihrer Daten verpflichtet.
- Mandantenadministratoren: Wenn Ihr Postfachkonto von einem Mandanten erstellt wurde, kann der Administrator des Mandanten Ihr Konto verwalten, Ihr Passwort zurücksetzen und Kontometadaten einsehen. Der Mandant ist für die Nutzung Ihrer Daten gemäß seinen eigenen Datenschutzrichtlinien verantwortlich.
- Wiederverkäufer: Wenn das Konto eines Mandanten von einem Wiederverkäufer verwaltet wird, kann der Wiederverkäufer auf begrenzte Verwaltungsdaten zugreifen (z. B. Kontostatus, Speichernutzung), hat jedoch keinen Zugriff auf E-Mail-Inhalte.
- Strafverfolgungsbehörden: Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich, durch Vorschriften, Gerichtsverfahren oder durchsetzbare behördliche Anfragen erforderlich ist. Wir werden versuchen, Sie vorab zu benachrichtigen, sofern dies nicht gesetzlich untersagt ist.
- Geschäftsübertragungen: Im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs können Ihre Daten als Teil der Transaktion übertragen werden. Wir werden Sie über solche Änderungen informieren.
7. Datenaufbewahrung
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Aktive Kontodaten | Für die Dauer des Kontos aufbewahrt |
| Gelöschte Kontodaten | Innerhalb von 30 Tagen nach Löschung dauerhaft entfernt |
| Audit-Protokolle | 90 Tage |
| IP-Anmeldedatensätze | Bis zu 1 Jahr |
| Zahlungsunterlagen | Gemäß geltenden Steuer- und Finanzvorschriften |
8. Cookies und lokaler Speicher
Die Dienste verwenden folgende Browser-Speichermechanismen:
- Authentifizierungstoken: In localStorage gespeicherte JWT-Token zur Aufrechterhaltung Ihrer Anmeldesitzung.
- Sprachpräferenz: Ihre gewählte Sprache wird in localStorage gespeichert.
Wir verwenden keine:
- Tracking-Cookies von Drittanbietern;
- Werbe-Cookies oder Tracking-Pixel;
- Analytics-Cookies von Drittanbieterdiensten (z. B. Google Analytics).
9. Rechtsgrundlage der Verarbeitung (EWR/UK-Nutzer)
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO):
| Verarbeitungstätigkeit | Rechtsgrundlage |
|---|---|
| Bereitstellung der Dienste (Senden, Empfangen, Speichern von E-Mails) | Vertragserfüllung (Art. 6(1)(b)) |
| Zahlungsabwicklung und Abonnementverwaltung | Vertragserfüllung (Art. 6(1)(b)) |
| KI-Anti-Spam-Filterung ausgehender E-Mails | Berechtigtes Interesse (Art. 6(1)(f)) — Verhinderung von Missbrauch und Schutz der Plattformreputation |
| Sicherheitsprotokollierung und Betrugserkennung | Berechtigtes Interesse (Art. 6(1)(f)) — Gewährleistung der Dienstsicherheit |
| Versand dienstbezogener Benachrichtigungen | Berechtigtes Interesse (Art. 6(1)(f)) — Information der Nutzer über wichtige Kontoereignisse |
| Beantwortung von Anfragen der Strafverfolgungsbehörden | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Analyse anonymisierter Nutzungsdaten zur Plattformverbesserung | Berechtigtes Interesse (Art. 6(1)(f)) — Verbesserung der Dienstqualität |
Wenn wir uns auf berechtigtes Interesse stützen, haben wir eine Abwägungsprüfung durchgeführt, um sicherzustellen, dass Ihre Rechte und Freiheiten nicht überwiegen. Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen jederzeit zu widersprechen, indem Sie [email protected] kontaktieren.
10. Automatisierte Entscheidungsfindung
Die Dienste verwenden automatisierte Verarbeitung auf folgende Weise:
- KI-Anti-Spam-Filterung: Ausgehende E-Mails werden automatisch von unserem KI-System analysiert, um Spam und Richtlinienverstöße zu erkennen. Als Spam identifizierte E-Mails können ohne menschliche Überprüfung von der Zustellung ausgeschlossen werden. Diese automatisierte Verarbeitung ist für die Erfüllung unseres Vertrags mit Ihnen und zum Schutz der berechtigten Interessen aller Nutzer auf der Plattform erforderlich.
- Ratenbegrenzung: Automatisierte Systeme überwachen Sendevolumen und können die E-Mail-Zustellung vorübergehend drosseln oder aussetzen, wenn Plankontingente überschritten werden.
Gemäß Artikel 22 der DSGVO haben Sie das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wenn Sie der Meinung sind, dass Ihre E-Mail fälschlicherweise von unseren automatisierten Systemen blockiert wurde, können Sie eine menschliche Überprüfung beantragen, indem Sie [email protected] kontaktieren.
11. Unterauftragsverarbeiter
Wir setzen die folgenden Drittanbieter als Unterauftragsverarbeiter ein, um die Dienste bereitzustellen. Jeder Unterauftragsverarbeiter ist vertraglich verpflichtet, Ihre Daten gemäß den Standards dieser Datenschutzrichtlinie zu schützen:
| Unterauftragsverarbeiter | Zweck | Datenstandort |
|---|---|---|
| Cloudflare, Inc. | Infrastruktur, CDN, R2-Objektspeicher (E-Mails und Anhänge) | Global |
| Stripe, Inc. | Zahlungsabwicklung | USA / EWR |
| PayPal Holdings, Inc. | Zahlungsabwicklung | USA / EWR |
Wir werden Mandanten über Änderungen an unserer Unterauftragsverarbeiterliste benachrichtigen. Wenn Sie Einwände gegen einen neuen Unterauftragsverarbeiter haben, können Sie Ihr Abonnement kündigen, indem Sie [email protected] kontaktieren.
12. Ihre Datenschutzrechte
Je nach Ihrer Rechtsordnung haben Sie möglicherweise das Recht auf:
- Auskunft — Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben;
- Berichtigung — Anforderung der Berichtigung unrichtiger personenbezogener Daten;
- Löschung — Anforderung der Löschung Ihres Kontos und aller zugehörigen Daten;
- Datenübertragbarkeit — Anforderung eines maschinenlesbaren Exports Ihrer Daten;
- Widerruf der Einwilligung — Wenn die Verarbeitung auf Einwilligung beruht, jederzeit widerrufen;
- Widerspruch — Widerspruch gegen die Verarbeitung Ihrer Daten für bestimmte Zwecke;
- Einschränkung der Verarbeitung — Anforderung der Einschränkung der Verarbeitung Ihrer Daten;
- Beschwerde einreichen — Wenn Sie sich im EWR oder UK befinden, haben Sie das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass wir Ihre Datenschutzrechte verletzt haben.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. Wir werden innerhalb von 30 Tagen (oder innerhalb der gesetzlich vorgeschriebenen Frist) antworten. Vor der Bearbeitung Ihrer Anfrage ist möglicherweise eine Identitätsüberprüfung erforderlich.
13. Datenschutzrechte für Einwohner Kaliforniens (CCPA/CPRA)
Wenn Sie in Kalifornien ansässig sind, gewähren Ihnen der California Consumer Privacy Act (CCPA) und der California Privacy Rights Act (CPRA) bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten:
Kategorien erfasster personenbezogener Daten
- Kennungen: E-Mail-Adresse, Name, IP-Adresse, Kontoanmeldedaten;
- Geschäftliche Informationen: Abonnement- und Zahlungshistorie;
- Internet- oder Netzwerkaktivität: Anmeldeprotokolle, Browsertyp, Zugriffsmuster;
- Elektronische Kommunikation: Über die Dienste verarbeitete E-Mail-Inhalte und Metadaten.
Ihre Rechte in Kalifornien
- Recht auf Auskunft: Sie können verlangen, dass wir die Kategorien und spezifischen Elemente der personenbezogenen Daten offenlegen, die wir über Sie erfasst haben, die Kategorien der Quellen, den geschäftlichen Zweck der Erfassung und die Kategorien der Dritten, mit denen wir sie teilen.
- Recht auf Löschung: Sie können verlangen, dass wir die personenbezogenen Daten löschen, die wir über Sie erfasst haben, vorbehaltlich bestimmter Ausnahmen.
- Recht auf Berichtigung: Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
- Recht auf Nichtdiskriminierung: Wir werden Sie nicht benachteiligen, weil Sie eines Ihrer CCPA-Rechte ausüben. Wir werden Ihnen keine Dienste verweigern, keine unterschiedlichen Preise berechnen oder ein anderes Serviceniveau anbieten, weil Sie Ihre Rechte ausüben.
Wir verkaufen oder teilen keine personenbezogenen Daten
CELVIRO verkauft Ihre personenbezogenen Daten nicht im Sinne des CCPA/CPRA. Wir teilen Ihre personenbezogenen Daten auch nicht für kontextübergreifende verhaltensbasierte Werbung.
Um Ihre kalifornischen Datenschutzrechte auszuüben, kontaktieren Sie uns unter [email protected]. Sie können auch einen bevollmächtigten Vertreter benennen, der in Ihrem Namen einen Antrag stellt.
14. Datenschutz für Kinder
Die Dienste sind nicht für Personen unter 18 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass wir Daten von einem Kind erfasst haben, werden wir Maßnahmen ergreifen, um diese umgehend zu löschen.
15. Internationale Datenübermittlungen
Da sich unsere Server in Japan befinden und unsere Infrastruktur mehrere Regionen umfasst, können Ihre Daten in Länder mit anderen Datenschutzgesetzen als Ihrem eigenen übertragen und dort verarbeitet werden. Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass Ihre Daten gemäß dieser Datenschutzrichtlinie geschützt sind, unabhängig davon, wo sie verarbeitet werden.
Für Nutzer im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich verlassen wir uns auf Standardvertragsklauseln (SCCs) oder andere genehmigte Übermittlungsmechanismen, um einen angemessenen Schutz Ihrer Daten bei der Übermittlung außerhalb des EWR/UK zu gewährleisten.
16. Datensicherheit
Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten, darunter:
- TLS-Verschlüsselung für alle Daten bei der Übertragung;
- Verschlüsselte Speicherung von Passwörtern (bcrypt-Hashing);
- Zugriffskontrollen, die den Datenzugriff auf autorisiertes Personal beschränken;
- Firewall-Schutz und Angriffserkennung;
- Regelmäßige Sicherheitsüberprüfungen und Updates.
Obwohl wir bestrebt sind, Ihre Daten zu schützen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Wir können keine absolute Sicherheit garantieren.
17. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Aktualisierte Versionen werden auf dieser Seite mit einem überarbeiteten Datum des Inkrafttretens veröffentlicht. Bei wesentlichen Änderungen werden wir angemessene Anstrengungen unternehmen, Sie zu benachrichtigen (z. B. per E-Mail oder durch einen Hinweis auf unserer Website).
Die fortgesetzte Nutzung der Dienste nach Veröffentlichung von Änderungen gilt als Zustimmung zur überarbeiteten Richtlinie.
18. Kontakt
Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzrichtlinie oder zum Umgang mit Ihren personenbezogenen Daten haben, kontaktieren Sie uns bitte:
- Datenschutz: [email protected]
- Allgemeiner Support: [email protected]
- Unternehmen: CELVIRO TECHNOLOGY LIMITED, Hongkong
© 2026 CELVIRO TECHNOLOGY LIMITED. All rights reserved.