Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Pascal LindenauForddamm 7
12107 Berlin
Deutschland
E-Mail: datenschutz@frankki.app
2. Überblick
FrankKI ist eine iOS-App, mit der du echte Briefe schreibst und per Deutsche Post versendest. Du kannst Briefe selbst verfassen oder dir von einer KI beim Formulieren helfen lassen.FrankKI druckt, kuvertiert und frankiert deinen Brief und gibt ihn bei der Deutschen Post auf.
Wir folgen dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO). Wir verarbeiten nur die personenbezogenen Daten, die für die Erbringung unseres Dienstes technisch notwendig sind. Wir setzen keine Tracking-Dienste, keine Werbenetzwerke und keine Social-Media-Plugins ein.
3. Datenverarbeitung im Detail
3.1 Apple-Anmeldung („Sign in with Apple")
Zur Nutzung der App meldest du dich mit deiner Apple-ID an. Dabei erhalten wir von Apple folgende Daten:
- Deine Apple-Nutzer-ID (ein eindeutiger, anonymer Identifikator)
- Deine E-Mail-Adresse (oder eine private Relay-Adresse von Apple, falls du „E-Mail verbergen" wählst)
- Ob deine E-Mail-Adresse von Apple verifiziert wurde
Wir erstellen auf dieser Basis ein Nutzerkonto und eine Sitzung (JWT-Token, 30 Tage gültig). Die Verifizierung erfolgt über Apples öffentliche Schlüssel (JWKS). Wir speichern kein Passwort.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.2 Adressen
Du kannst Absender- und Empfängeradressen in der App speichern. Diese umfassen: Name, ggf. Firma, Straße, Postleitzahl, Ort und Land. Die Adressen werden benötigt, um deinen Brief korrekt zu adressieren und dem Druckdienstleister zur Zustellung zu übermitteln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.3 Brieferstellung und KI-Unterstützung
Du kannst Briefe selbst verfassen oder dir von einer künstlichen Intelligenz (KI) beim Formulieren helfen lassen. Wenn du die KI-Funktion nutzt, beschreibst du dein Anliegen in eigenen Worten. Auf Basis dieser Beschreibung generiert ein Sprachmodell von OpenAI, LLC (USA) einen Briefentwurf.
Was wird an OpenAI übermittelt: Ausschließlich deine Beschreibung des Anliegens und die von dir beantworteten Rückfragen. Es werden keine personenbezogenen Daten wie Name, Adresse, E-Mail oder Apple-ID an OpenAI übermittelt. Vor der Übermittlung prüft ein Sicherheitsfilter den Inhalt auf schädliche Muster (Drohungen, Betrug, Hassrede).
Du prüfst und bearbeitest den KI-generierten Text, bevor er versendet wird. Es findet keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt (siehe Abschnitt 10).
Mit OpenAI besteht ein Data Processing Addendum (DPA). Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (siehe Abschnitt 5).
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO): FrankKi ist nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheits-, Religions-, Gewerkschafts- oder Beschäftigtendaten) ausgelegt. Bitte gib in der KI-gestützten Anliegen-Beschreibung keine derartigen Daten ein. Sollten dennoch besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du jederzeit für die Zukunft widerrufen kannst.
Keine Rechtsdienstleistung: Die KI-Funktion ist ein Werkzeug zur Texterstellung in eigener Angelegenheit. FrankKi erbringt keine Rechtsdienstleistung im Sinne des Rechtsdienstleistungsgesetzes (RDG) und keine Rechtsberatung. Für rechtliche Bewertungen empfehlen wir die Konsultation einer Anwältin oder eines Anwalts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Informationspflicht gem. Art. 13 Abs. 2 lit. f DSGVO; ergänzend Art. 9 Abs. 2 lit. a DSGVO bei besonderen Kategorien personenbezogener Daten
3.4 PDF-Erstellung und Speicherung
Dein Brief wird auf deinem Gerät als PDF im DIN-5008-Format erzeugt (clientseitig). Zum Versand wird das PDF auf unseren Server hochgeladen und dort temporär gespeichert, bis der Druck abgeschlossen ist. Nach erfolgreicher Verarbeitung durch den Druckdienstleister wird das PDF gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.5 Briefversand über Pingen
Den physischen Druck, die Kuvertierung und die Einlieferung bei der Deutschen Post übernimmt unser Druckdienstleister Pingen AG (Schweiz). Dafür übermitteln wir:
- Das PDF deines Briefs
- Die Empfängeradresse (Name, ggf. Firma, Straße, PLZ, Ort, Land)
- Die gewählte Versandart (z.B. Standardbrief, Einschreiben)
- Druckoptionen (Farbe/Schwarz-Weiß, Briefformat)
Pingen AG verarbeitet diese Daten ausschließlich in unserem Auftrag. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Übermittlung in die Schweiz erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die Schweiz (Art. 45 DSGVO).
Nach dem Druck erhalten wir Status-Updates (gedruckt, versendet, zugestellt) per Webhook, die wir dir in der App anzeigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 28 DSGVO (Auftragsverarbeitung); Art. 45 DSGVO (Angemessenheitsbeschluss Schweiz)
3.6 Zahlungsabwicklung (Stripe)
Jeder Brief wird direkt bezahlt. Pro Brief, ohne Token oder Abonnement. Die Zahlungsabwicklung erfolgt über Stripe, Inc. (USA). Stripe stellt das Zahlungsformular bereit und verarbeitet deine Zahlungsdaten (Kreditkarte, Apple Pay). Wir erhalten von Stripe:
- Eine Stripe-Kunden-ID (wird einmalig für dein Konto erstellt)
- Die PaymentIntent-ID und Charge-ID jeder Transaktion
- Den Zahlungsstatus und -zeitpunkt
Wir erhalten keine Kartendaten (Kreditkartennummer, Prüfziffer, Bankverbindung). Diese verbleiben ausschließlich bei Stripe. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die Datenschutzerklärung von Stripe findest du unter stripe.com/privacy.
Nach erfolgreicher Zahlung erstellen wir automatisch eine Rechnung als PDF (§19 UStG, Kleinunternehmerregelung) mit fortlaufender Rechnungsnummer (FK-JJJJ-NNNN). Die Rechnung wird auf unseren Servern gespeichert und dir auf Anfrage zur Verfügung gestellt. Gesetzliche Aufbewahrungspflicht: 10 Jahre (§147 AO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 46 Abs. 2 lit. c DSGVO (SCCs für Stripe/USA)
3.7 Push-Benachrichtigungen
Mit deiner ausdrücklichen Einwilligung senden wir dir Push-Benachrichtigungen über den Apple Push Notification Service (APNs). Dafür speichern wir:
- Dein APNs-Gerätetoken (ein anonymer, gerätespezifischer Identifikator)
- Die App-Version und die Umgebung (Produktion/Sandbox)
Wir senden dir Benachrichtigungen zu: Statusupdates deiner Briefe (gedruckt, versendet, zugestellt), Abschluss der KI-Brieferstellung und Bestätigung von Zahlungen. Du kannst Push-Benachrichtigungen jederzeit in den iOS-Einstellungen deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
3.8 Nutzungsstatistiken
Wir erheben anonyme Nutzungsstatistiken, um die App zu verbessern. Dafür verwenden wir eine eigene Analysefunktion (kein Google Analytics, kein Firebase, keine Drittanbieter-SDKs). Erfasst werden:
- Ereignisname (z.B. „Brief erstellt", „Versand ausgelöst")
- App-Version, iOS-Version, Gerätemodell
- Eine sitzungsbezogene ID (wird bei jedem App-Start neu erzeugt)
Es findet kein Cross-App-Tracking statt. Die Daten werden nicht mit deiner Apple-ID oder deinem Nutzerkonto verknüpft. Du kannst die Nutzungsstatistiken in den App-Einstellungen jederzeit deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der App)
3.9 Feedback
Du kannst uns freiwillig Feedback über die App senden. Dabei wird deine Nachricht zusammen mit deiner Nutzer-ID gespeichert, damit wir bei Rückfragen auf dich zukommen können. Die Angabe ist freiwillig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
3.10 Webseite
Unsere Webseite (frankki.de) dient der Information über die App und enthält einen Blog. Wir setzen keine Tracking-Cookies, keine Analyse-Dienste und keine Social-Media-Plugins ein. Es werden keine externen Schriftarten (z.B. Google Fonts) geladen.
Für den internen Administrationsbereich verwenden wir ein technisch notwendiges Session-Cookie („admin_session", 7 Tage Gültigkeit, HttpOnly, SameSite=Lax). Dieses Cookie ist gemäß § 25 Abs. 2 TDDDG von der Einwilligungspflicht ausgenommen, da es für den Betrieb des Dienstes technisch zwingend erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); § 25 Abs. 2 TDDDG
3.11 Server-Logdaten
Bei jedem Zugriff auf unsere Server werden automatisch folgende Daten in Logdateien gespeichert:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufener Endpunkt und HTTP-Methode
- User-Agent (Browser-/App-Kennung)
- HTTP-Statuscode und Anfrage-ID
Diese Daten werden zur Sicherstellung des Betriebs, zur Erkennung von Missbrauch und zum Rate-Limiting (max. 60 Anfragen/Minute) verwendet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit)
4. Empfänger und Auftragsverarbeiter
Deine personenbezogenen Daten werden an folgende Empfänger übermittelt:
| Empfänger | Zweck | Standort | Grundlage |
|---|---|---|---|
| Pingen AG | Briefdruck und Postversand | Schweiz | AVV (Art. 28 DSGVO) + Art. 45 DSGVO |
| Stripe, Inc. | Zahlungsabwicklung | USA | AVV + EU-US DPF + SCCs |
| OpenAI, LLC | KI-Brieferstellung | USA | DPA + EU-US DPF + SCCs |
| Apple Inc. | Anmeldung, Push | USA | Eigenständiger Verantwortlicher, EU-US DPF |
Apple agiert bei der Authentifizierung als eigenständiger Verantwortlicher im Sinne der DSGVO, nicht als unser Auftragsverarbeiter.
5. Übermittlung in Drittländer
Daten werden an Empfänger in der Schweiz und in den USA übermittelt:
- Schweiz (Pingen AG): Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die Schweiz gemäß Art. 45 DSGVO. Gesonderte Schutzmaßnahmen sind nicht erforderlich.
- USA (OpenAI, Stripe, Apple): Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für das EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. OpenAI, Stripe und Apple sind unter dem DPF zertifiziert. Zusätzlich bestehen mit OpenAI und Stripe Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als ergänzende Schutzmaßnahme.
6. Speicherdauer
Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
| Datenart | Speicherdauer |
|---|---|
| Nutzerkonto | Bis zur Löschung durch dich |
| Adressen | Bis zur Löschung durch dich |
| Briefentwürfe | 180 Tage, danach automatische Löschung |
| Versendete Briefe (Metadaten) | Bis zur Kontolöschung (gesetzliche Aufbewahrungspflichten bleiben unberührt) |
| Brief-PDFs | Bis zum Abschluss des Drucks, danach Löschung |
| Sitzungstoken (JWT) | 30 Tage |
| Stripe-Zahlungsdaten (PaymentIntent-ID, Customer-ID) | Bis zur Kontolöschung |
| Rechnungen (PDF) | 10 Jahre (§147 AO, gesetzliche Aufbewahrungspflicht) |
| Push-Token | Bis zur Kontolöschung oder Deaktivierung |
| Server-Logdaten | 14 Tage |
7. Deine Rechte
Du hast nach der DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Du hast das Recht zu erfahren, welche Daten wir über dich gespeichert haben.
- Berichtigung (Art. 16 DSGVO): Du kannst die Korrektur unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf deiner Einwilligung beruht (z.B. Push-Benachrichtigungen), kannst du diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Zur Ausübung deiner Rechte schreibe an datenschutz@frankki.app.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hast du das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und InformationsfreiheitFriedrichstr. 219
10969 Berlin
www.datenschutz-berlin.de
9. Kontolöschung
Du kannst dein Nutzerkonto jederzeit löschen:
- In der App unter Profil → Konto löschen
- Per E-Mail an datenschutz@frankki.app
Bei der Kontolöschung werden alle deine Daten unwiderruflich gelöscht: Nutzerkonto, Adressen, Briefe, Bestellungen, Sendungsverfolgung, Stripe-Zahlungsdaten, Gerätetoken und gespeichertes Feedback. Deine Brief-PDFs werden ebenfalls aus dem Speicher entfernt. Rechnungen unterliegen der gesetzlichen Aufbewahrungspflicht (§147 AO, 10 Jahre) und können daher nicht sofort gelöscht werden.
10. Automatisierte Entscheidungsfindung
FrankKI nutzt KI (OpenAI) zur Unterstützung bei der Brieferstellung. Die KI erstellt einen Textentwurf auf Basis deiner Beschreibung. Du prüfst, bearbeitest und genehmigst den Text, bevor ein Brief versendet wird. Es handelt sich nicht um eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung im Sinne von Art. 22 Abs. 1 DSGVO, da stets eine inhaltliche Überprüfung durch dich stattfindet.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung ist stets unter frankki.de/app/privacy abrufbar. Bei wesentlichen Änderungen informieren wir dich per Push-Benachrichtigung oder in der App.