PostFlow

Datenschutzerklärung

1. Verantwortliche Stelle

PostFlow
Klybeckstr. 141, 4057 Basel, Schweiz
E-Mail: info@postflow.ch

2. Erhobene Daten

Im Rahmen der Nutzung von PostFlow werden folgende Daten erhoben und verarbeitet:

  • Benutzerdaten: Benutzername, E-Mail-Adresse, Passwort (verschlüsselt gespeichert)
  • Empfängerdaten: Name, E-Mail-Adresse, Telefonnummer, Wohnungsnummer
  • Zustellungsdaten: Fotos eingehender Post, Zeitstempel, Benachrichtigungsstatus
  • SMTP-Zugangsdaten: E-Mail-Server-Konfiguration (Passwörter AES-256-GCM verschlüsselt)
  • Technische Daten: IP-Adresse bei Login-Versuchen (für Sicherheitszwecke, automatisch nach 24h gelöscht)

3. Zweck der Datenverarbeitung

Die Daten werden ausschliesslich für folgende Zwecke verarbeitet:

  • Betrieb und Bereitstellung der PostFlow-Anwendung
  • Versand von Postbenachrichtigungen an Empfänger
  • Authentifizierung und Zugriffskontrolle
  • Schutz vor unbefugtem Zugriff (Rate Limiting)

4. Datenspeicherung

Die Daten werden auf Servern von Neon (PostgreSQL, EU-Region) und Vercel (Hosting, Bild-Speicherung) verarbeitet. Beide Anbieter erfüllen die Anforderungen der DSGVO und des Schweizer Datenschutzgesetzes (DSG).

5. Datensicherheit

Wir setzen folgende Sicherheitsmassnahmen ein:

  • Verschlüsselte Übertragung (HTTPS/TLS)
  • Passwort-Hashing mit bcrypt (10 Runden)
  • AES-256-GCM Verschlüsselung für sensible Einstellungen
  • Rate Limiting zum Schutz vor Brute-Force-Angriffen
  • Datenisolation zwischen Benutzerkonten

6. Datenweitergabe

Personenbezogene Daten werden nicht an Dritte weitergegeben, verkauft oder vermietet. Ausgenommen sind die technischen Dienstleister (Neon, Vercel), die als Auftragsverarbeiter fungieren.

7. Fotos und Bilddaten

Fotos von Postsendungen werden über Vercel Blob gespeichert und sind nur für den jeweiligen Benutzer und den benachrichtigten Empfänger (via E-Mail-Link) zugänglich. Die Fotos können jederzeit über den Verlauf gelöscht werden.

8. Cookies und Analyse

Essenzielle Cookies:

  • Session-Cookie: Für die Authentifizierung (httpOnly, signiert, 7 Tage Gültigkeit). Enthält keine personenbezogenen Daten im Klartext.
  • Cookie-Consent: Speichert Ihre Cookie-Einstellungen (localStorage, kein Cookie).

Optionale Analyse-Cookies:

  • Vercel Analytics: Anonyme Nutzungsstatistiken (Seitenaufrufe, Ladezeiten). Es werden keine persönlichen Daten oder IP-Adressen gespeichert. Wird nur mit Ihrer Zustimmung aktiviert.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner am unteren Bildschirmrand ändern.

9. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft: Welche Daten über Sie gespeichert sind
  • Berichtigung: Korrektur unrichtiger Daten
  • Löschung: Entfernung Ihrer Daten
  • Datenübertragbarkeit: Export Ihrer Daten (CSV-Export verfügbar)

Wenden Sie sich dazu an: info@postflow.ch

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Fassung ist auf dieser Seite einsehbar.

Stand: März 2026