← Zurück
Beta-Nutzungsbedingungen
Stand: 14. April 2026
1. Geltungsbereich und Beta-Status
Grey befindet sich derzeit in einer geschlossenen Testphase (Beta). Die Nutzung erfolgt ausschließlich auf Einladung und ist kostenlos.
- Der Funktionsumfang kann sich jederzeit ändern, erweitert oder eingeschränkt werden.
- Es besteht kein Anspruch auf Verfügbarkeit, Vollständigkeit oder Fehlerfreiheit des Dienstes.
- Grey kann die Beta-Phase jederzeit beenden. In diesem Fall werden alle Nutzer mindestens 14 Tage vorher informiert.
- Features können ohne Vorankündigung hinzugefügt, verändert oder entfernt werden.
2. Was Grey tut
Grey ist ein KI-gestützter E-Mail-Assistent, der folgende Funktionen bietet:
- E-Mail-Triage: Automatische Kategorisierung und Priorisierung eingehender E-Mails.
- Zusammenfassung: KI-generierte Kurzzusammenfassungen und Handlungsempfehlungen pro E-Mail.
- Fristerkennung: Automatische Erkennung von Deadlines in E-Mails.
- Antwort-Entwürfe: Auf Anforderung generierte Antwortentwürfe in verschiedenen Tonlagen.
- Absender-Blocklist: Möglichkeit, bestimmte Absender oder Domains von der Analyse auszuschließen.
Wichtig: Grey ist ein Hilfswerkzeug. Die KI-Analyse kann Fehler enthalten — falsche Kategorisierungen, ungenaue Zusammenfassungen oder nicht erkannte Fristen. Grey ersetzt keine eigenständige Prüfung der E-Mails durch den Nutzer.
3. Welche Daten verarbeitet werden
3.1 Daten, die Grey speichert
| Daten | Zweck | Aufbewahrung |
|---|
| Benutzername, E-Mail-Adresse, Passwort (gehasht) | Kontoverwaltung | Bis zur Kontolöschung |
| Gmail-OAuth-Token (verschlüsselt mit AES/Fernet) | Zugriff auf Gmail-Postfach | Bis zur Trennung des Kontos |
| E-Mail-Metadaten (Absender, Betreff, Snippet, Zeitstempel) | Anzeige und Analyse | 90 Tage, dann automatische Löschung |
| KI-Analyseergebnisse (Kategorie, Score, Zusammenfassung, Handlungsempfehlung) | Darstellung im Dashboard | 90 Tage, dann automatische Löschung |
| Nutzerfeedback (Korrekturen an KI-Kategorisierungen) | Qualitätsverbesserung | 90 Tage, dann automatische Löschung |
| Onboarding-Angaben (Beruf, Arbeitssituation, Prioritäts-Schlüsselwörter) | Personalisierung der KI-Analyse | Bis zur Kontolöschung |
| Audit-Log (Logins, Sicherheitsereignisse) | Sicherheit und Nachvollziehbarkeit | 365 Tage |
| Nutzungsmetadaten (Klicks auf Funktionen, Sitzungsdauer, Scroll-/Lesezeit, Zeitpunkt der Aktionen; keine Mail-Inhalte, keine Suchbegriffe im Klartext, IP nur als /24-Präfix) | Produktverbesserung: Erkennen, welche Funktionen genutzt oder gemieden werden | 90 Tage, dann automatische Löschung |
3.2 Daten, die Grey NICHT speichert
- Vollständige E-Mail-Inhalte werden nicht in der Datenbank gespeichert. Sie werden nur im Arbeitsspeicher verarbeitet und nach der Analyse verworfen.
- E-Mail-Anhänge werden weder gelesen, verarbeitet noch gespeichert.
3.3 Datenverarbeitung durch OpenAI
Zur Analyse und Beantwortung von E-Mails nutzt Grey die API von OpenAI, Inc. (USA). Mit OpenAI wurde ein Auftragsverarbeitungsvertrag (DPA) nach Art. 28 DSGVO unterzeichnet.
Was an OpenAI übermittelt wird:
- Absender-Domain (pseudonymisiert, z. B. „@firma.de" — nicht die vollständige E-Mail-Adresse)
- E-Mail-Betreff (max. 200 Zeichen, PII-reduziert)
- E-Mail-Textauszug (max. 1.000 Zeichen für Analyse, max. 4.000 Zeichen für Antwort-Entwürfe)
- Empfänger-Kontextsignal: User-Rolle (TO/CC) und Anzahl Empfänger — nicht die Adressen selbst
Schutzmaßnahmen vor der Übermittlung (mehrstufige PII-Reduktion):
- Signatur-Stripping: Signaturblöcke werden anhand gängiger Patterns („Mit freundlichen Grüßen", „Best regards", RFC-3676-Marker) entfernt — diese enthalten typischerweise die meisten persönlichen Daten.
- Microsoft Presidio + spaCy NER: Eine KI-basierte Named-Entity-Recognition (lokal auf dem Server) erkennt automatisch:
- Personennamen →
[PERSON]
- Ortsangaben/Adressen →
[LOCATION]
- E-Mail-Adressen →
[EMAIL]
- Telefonnummern →
[PHONE]
- IBAN, Kreditkartennummern →
[IBAN] / [CARD]
- IP-Adressen, URLs →
[IP] / [URL]
- Regex-Defense-in-Depth: Eine zweite Pass mit regulären Ausdrücken fängt Muster ab, die das KI-Modell möglicherweise übersehen hat.
Wichtig: Die Ersetzung erfolgt mit generischen Platzhaltern ohne Counter
(also [PERSON], nicht [PERSON_1]) und ohne Mapping-Tabelle.
Eine Re-Identifikation über Korrelation ist damit praktisch unmöglich.
Bewusste Ausnahmen: Datumsangaben und Geldbeträge werden nicht ersetzt,
da sie für die Kerndienstleistung (Fristerkennung, Rechnungs-Klassifizierung)
erforderlich sind. Sie sind allein keine starken Identifikatoren.
Was OpenAI NICHT erhält: Vollständige Absender-Adressen, OAuth-Tokens, Passwörter, Anhänge, ungekürzte E-Mail-Texte, Empfänger-Listen.
OpenAI verarbeitet die Daten ausschließlich zur Erbringung des API-Dienstes.
OpenAI verwendet API-Daten nicht für das Training von KI-Modellen (vertraglich
zugesichert in den OpenAI Enterprise/API-Nutzungsbedingungen).
Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln (SCCs).
3.4 Weitere Drittanbieter
| Anbieter | Zweck | Daten |
|---|
| Google LLC (USA / EU) | Gmail-Zugriff via OAuth (nur Lesezugriff) | OAuth-Tokens, E-Mail-Metadaten |
| Microsoft Corp. / Microsoft Ireland Operations Ltd. (Irland / USA) | Office 365 / Outlook via OAuth + IMAP XOAUTH2 (nur falls verbunden) | OAuth-Tokens, E-Mail-Inhalte; Daten in EU-Rechenzentren (Microsoft EU Data Boundary) |
| Freenet GmbH (Deutschland) | Freenet-Mailserver via IMAP (nur falls verbunden) | IMAP-Credentials (verschlüsselt), E-Mail-Inhalte |
| DomainFactory / eigene Domain (variabel) | IMAP-Mailserver bei selbst-konfigurierter Domain (nur falls verbunden) | IMAP-Credentials (verschlüsselt), Hostname, E-Mail-Inhalte |
| Resend, Inc. (USA) | Transaktions-E-Mails (Passwort-Reset, Benachrichtigungen) | E-Mail-Adresse des Nutzers |
Functional Software, Inc. d/b/a Sentry (EU-Region .de.sentry.io) | Fehler-Telemetrie und Stabilitätsüberwachung | Stack-Traces, anonyme User-IDs (KEINE PII, send_default_pii=False) |
| Hetzner Online GmbH (Nürnberg, Deutschland) | Server-Hosting | Alle gespeicherten Daten |
3.5 Verwendung deiner Daten zur Verbesserung des Klassifizierungs-Systems
Wichtig — bitte ehrlich lesen: Grey verbessert seine Klassifizierungs-Qualität
kontinuierlich. Dafür werden bestimmte Daten in aggregierter Form ausgewertet:
- Dein Feedback (wenn du die KI-Klassifizierung eines E-Mail korrigierst): Deine Korrekturen helfen uns, systematische Fehler des Klassifizierungs-Systems zu erkennen.
- Aggregierte Metriken: Wie oft welche Kategorie vergeben wird, durchschnittliche Score-Verteilungen, Häufigkeit von Korrekturen pro Kategorie. Diese sind nicht-personenbezogen.
- Ausgewählte Beispiele (mit deiner Einwilligung): Wenn du explizit zustimmst, können einzelne anonymisierte Mail-Beispiele verwendet werden, um die KI-Anweisungen (Prompts) und Beispiel-Datensätze (Few-Shots) zu verbessern.
Was das technisch heißt:
- ✅ Verbesserung der KI-Anweisungen (Prompts), der Beispiel-Datensätze (Few-Shots), der Kategorie-Definitionen und der Skill-Konfigurationen.
- ✅ Auswertung von Feedback in aggregierter Form, um Klassifizierungs-Schwächen zu finden.
- ❌ Kein Training oder Fine-Tuning von KI-Modellen: Wir trainieren keine eigenen Modelle und geben keine Daten an OpenAI oder Dritte zu Trainings-Zwecken.
- ❌ Keine personenbezogene Profilbildung: Wir analysieren keine individuellen Nutzungsprofile.
- ❌ Keine Weitergabe deiner Daten zu Werbezwecken oder an Dritte außerhalb der genannten Auftragsverarbeiter.
Schutzmaßnahmen für die Verbesserungs-Auswertung:
- Die gleiche PII-Reduktions-Pipeline (Microsoft Presidio + spaCy) wie bei der Live-Triage wird angewendet, bevor Daten zur Auswertung verwendet werden.
- Es werden nur generische Platzhalter ohne Mapping-Tabelle genutzt — Re-Identifikation ist praktisch unmöglich.
- Echte E-Mail-Inhalte verlassen niemals den Server in unverschlüsselter, unanonymisierter Form.
- Auswertungen finden in der Regel auf aggregierter oder synthetischer Datenbasis statt (synthetisch = erfundene Beispiele, die strukturell ähnlich sind).
Dein Widerspruchsrecht:
Du kannst der Verwendung deiner Daten zur Klassifizierungs-Verbesserung jederzeit
widersprechen, indem du eine E-Mail an berlinjmd@gmail.com schickst. In diesem
Fall werden deine Feedback-Daten und KI-Analyse-Ergebnisse von der Verbesserungs-Auswertung
ausgeschlossen. Die Triage-Funktion bleibt weiterhin nutzbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
kontinuierlicher Qualitätsverbesserung des Dienstes), bei expliziter Einwilligung
zusätzlich Art. 6 Abs. 1 lit. a DSGVO.
4. E-Mail-Provider-Zugriff
4.1 Gmail (via OAuth)
- Grey fordert ausschließlich Lesezugriff auf das Gmail-Postfach an (
gmail.readonly).
- Grey kann keine E-Mails senden, löschen oder verändern.
- Der Zugriff kann jederzeit in den Google-Kontoeinstellungen widerrufen werden.
- Nach Widerruf werden die gespeicherten OAuth-Tokens aus der Datenbank gelöscht.
4.2 Microsoft 365 / Outlook (via OAuth + IMAP XOAUTH2)
- Grey verbindet sich per OAuth 2.0 mit Microsoft 365 (Scopes:
IMAP.AccessAsUser.All, offline_access, User.Read).
- Auch wenn die IMAP-Berechtigung technisch Schreibvorgänge erlauben würde, nutzt Grey die Verbindung ausschließlich im Read-Only-Modus — es werden keine E-Mails gesendet, gelöscht oder verändert.
- Das Token wird verschlüsselt gespeichert und automatisch erneuert.
- Der Zugriff kann jederzeit unter myapps.microsoft.com widerrufen werden.
- Microsoft hostet Office-365-Daten in EU-Rechenzentren (EU Data Boundary).
4.3 Freenet (via IMAP)
- Grey verbindet sich per IMAP (TLS) mit dem Freenet-Mailserver (
imap.freenet.de:993).
- Der Zugriff erfolgt mit Email-Adresse + Passwort. Das Passwort wird mit AES (Fernet) verschlüsselt in der Datenbank gespeichert und nur für den Mailabruf entschlüsselt.
- Grey kann mit IMAP technisch Mails lesen — sendet, löscht oder verändert aber keine.
- Bei Disconnect werden die verschlüsselten Credentials sofort aus der Datenbank entfernt.
- Empfehlung: Wenn möglich, ein App-spezifisches Passwort verwenden.
4.4 DomainFactory / eigene Domain (via IMAP)
- Grey unterstützt beliebige IMAP-Server mit konfigurierbarem Hostname (Standard:
sslin.df.eu für DomainFactory).
- Verbindung erfolgt mit Email + Passwort + Hostname/Port.
- Credentials werden Fernet-verschlüsselt gespeichert.
- Die Verantwortung für die Vertraulichkeit der eingegebenen Credentials liegt beim Nutzer.
5. Datensicherheit
- Verschlüsselte Übertragung: Alle Verbindungen sind per HTTPS (TLS 1.2+) gesichert.
- Token-Verschlüsselung: Gmail-OAuth-Tokens werden mit AES (Fernet) verschlüsselt in der Datenbank gespeichert.
- Passwort-Hashing: Passwörter werden mit PBKDF2 gehasht und nicht im Klartext gespeichert.
- Session-Schutz: Automatischer Logout nach 8 Stunden (Standard), 30 Minuten für noch nicht freigeschaltete Konten, 7 Tage bei „Angemeldet bleiben". CSRF-Schutz auf allen Formularen.
- Zugriffsschutz: Rate-Limiting auf Login- und API-Endpunkte.
- Hosting: Server in Deutschland (Hetzner), verschlüsseltes Dateisystem.
- Backups: Verschlüsselt, 14 Tage Aufbewahrung.
- Keine Cookies zu Tracking-Zwecken: Nur ein technisch notwendiges Session-Cookie.
6. Nutzerrechte (DSGVO)
- Auskunft (Art. 15): Du kannst eine Kopie aller über dich gespeicherten Daten anfordern.
- Löschung (Art. 17): Du kannst die Löschung deines Kontos und aller zugehörigen Daten verlangen.
- Datenübertragbarkeit (Art. 20): Du kannst deine Daten in einem maschinenlesbaren Format (JSON) exportieren.
- Widerspruch (Art. 21): Du kannst der Verarbeitung einzelner Absender widersprechen (Absender-Blocklist).
- Einwilligung widerrufen: Du kannst den Gmail-Zugriff jederzeit trennen.
Anfragen per E-Mail an den Verantwortlichen (siehe Impressum). Bearbeitungsfrist: maximal 30 Tage.
7. Automatische Datenlöschung
- E-Mail-Metadaten und Analysen: 90 Tage nach Abruf
- Nutzerfeedback: 90 Tage
- Sicherheits-Audit-Log: 365 Tage
Die Löschung erfolgt als unwiderrufliche Hartlöschung (kein Soft-Delete). Gelöschte Daten sind auch aus Backups nach spätestens 14 Tagen nicht mehr wiederherstellbar.
8. Haftungsausschluss (Beta)
- Grey übernimmt keine Haftung für fehlerhafte KI-Kategorisierungen, ungenaue Zusammenfassungen, nicht erkannte oder falsch erkannte Fristen.
- Grey übernimmt keine Haftung für Schäden, die durch das Vertrauen auf KI-generierte Inhalte entstehen.
- Grey übernimmt keine Haftung für Datenverlust, der über die dokumentierten Sicherheitsmaßnahmen hinausgeht.
- Grey ist ein Hilfswerkzeug — die Verantwortung für E-Mail-Management und daraus resultierende Entscheidungen liegt beim Nutzer.
9. Nutzungspflichten
- Grey nicht für rechtswidrige Zwecke nutzen.
- Keine Zugangsdaten an Dritte weitergeben.
- Erkannte Sicherheitslücken unverzüglich melden.
- Grey nicht in einer Weise nutzen, die den Dienst für andere Nutzer beeinträchtigt.
10. Kündigung und Datenlöschung
Während der Beta-Phase kann das Konto jederzeit ohne Angabe von Gründen gekündigt werden — sowohl durch den Nutzer als auch durch Grey.
- Bei Kündigung werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht.
- Der Nutzer kann vor der Kündigung einen Datenexport anfordern.
11. Änderungen dieser Bedingungen
Änderungen an diesen Nutzungsbedingungen werden den Nutzern per E-Mail oder In-App-Benachrichtigung mitgeteilt. Bei wesentlichen Änderungen wird eine erneute Zustimmung eingeholt.
12. Anwendbares Recht
Es gilt das Recht der Bundesrepublik Deutschland. Ergänzend gelten die Bestimmungen der DSGVO.
13. Kontakt
Verantwortlicher im Sinne der DSGVO:
Johannes Dürrwächter
Karlstraße 33, Murrhardt, Deutschland
E-Mail: berlinjmd@gmail.com