Maskmail
AnmeldenKostenlos testen

Datenschutzerklärung

Zuletzt aktualisiert: 20. März 2026

Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir bei der Nutzung von Maskmail verarbeiten, zu welchen Zwecken wir das tun und welche Rechte Sie haben.

Verantwortlicher

Leon Meka
Wehlistrasse 330
1020 Wien, Österreich
E-Mail: [email protected]

Welche Daten wir verarbeiten

1) Kontodaten

Wenn Sie Maskmail nutzen, verarbeiten wir insbesondere:

  • Ihre E-Mail-Adresse(n)
  • eine interne Benutzer-ID
  • Verifizierungsstatus Ihrer hinterlegten E-Mail-Adressen
  • Abonnementstatus (aktiv/inaktiv) und Zeitpunkt der letzten Statusaktualisierung

2) Anmeldedaten

Für die passwortlose Anmeldung verarbeiten wir:

  • Magic-Link-Daten (E-Mail-Adresse, Zweck, Ablaufzeit, Nutzungszeitpunkt)
  • nur den Hash des Login-Tokens (nicht das Token im Klartext)
  • ein Session-Cookie (session_token) für angemeldete Sitzungen

3) Service-Daten zu Domains und Masken

Für die Bereitstellung des Dienstes verarbeiten wir:

  • von Ihnen angelegte Domains und deren Verifizierungsstatus
  • Ihre Masken-Adressen und optional vergebene Namen
  • Zuordnung von Masken zu verifizierten Ziel-E-Mail-Adressen

4) Verarbeitete E-Mail-Daten

Bei eingehenden E-Mails an eine Maske:

  • verarbeiten wir Absender, Empfänger, Betreff und technische E-Mail-Daten, um die Nachricht weiterzuleiten
  • speichern wir Ereignisprotokolle (Erfolg/Fehler) mit technischem Webhook-Payload
  • rufen wir über den E-Mail-Dienst den Nachrichteninhalt für die Weiterleitung ab

5) Zahlungs- und Abo-Daten

Für Bezahlung und Abonnementverwaltung nutzen wir Polar. Dabei verarbeiten wir insbesondere:

  • die interne Benutzer-ID als externe Kundenreferenz bei Polar
  • Ereignisse zum Abonnementstatus
  • nutzungsbasierte Ereignisse (z. B. eingegangene E-Mails als Abrechnungsereignisse)

Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten auf Basis der DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Betrieb von Maskmail, Anmeldung, Weiterleitung, Verwaltung von Domains und Masken, Abrechnung.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Erfüllung gesetzlicher Pflichten.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Missbrauchserkennung, Stabilität und Fehleranalyse.

Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister ein:

  • Resend für E-Mail-Versand, E-Mail-Empfang und Domain-Verifizierung
  • Polar für Checkout, Kundenportal und Abonnementverwaltung
  • Hosting- und Datenbankanbieter für den technischen Betrieb

Diese Empfänger erhalten nur die Daten, die für die jeweilige Leistung notwendig sind.

Drittlandübermittlungen

Je nach eingesetztem Dienstleister kann eine Verarbeitung ausserhalb der EU/des EWR stattfinden. In solchen Fällen achten wir auf geeignete Garantien gemäss DSGVO (z. B. geeignete Vertragsgrundlagen des jeweiligen Anbieters).

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten es verlangen.

Grundsätzlich gilt:

  • Kontodaten bleiben gespeichert, solange Ihr Konto besteht.
  • Daten zu Domains, Masken und verknüpften Zieladressen bleiben gespeichert, bis Sie diese löschen oder das Konto gelöscht wird.
  • Ereignisprotokolle zur E-Mail-Weiterleitung werden für Betrieb, Abrechnung und Fehleranalyse gespeichert.
  • Magic-Link-Datensätze haben Ablaufzeiten; abgelaufene Links sind nicht mehr gültig.

Cookies und ähnliche Technologien

Details finden Sie in unserer Cookie-Richtlinie.

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten angemessen zu schützen, insbesondere Zugriffsbeschränkungen, sichere Transportwege und abgesicherte Authentifizierungsverfahren.

Ihre Rechte

Sie haben nach DSGVO insbesondere das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstösst, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Anforderungen oder unser Dienst ändern. Die aktuelle Fassung ist immer auf dieser Seite verfügbar.

Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns unter: [email protected]