Privacy Policy
Last updated: April 2025
1. Controller
Evolus IT Solutions GmbH
Kellergasse 239
A-2103 Langenzersdorf
Austria
Data Protection Officer: Moritz Meier
E-Mail: privacy@enemail.de
2. What Data We Collect
We collect personal data only to the extent necessary to provide our service. This includes:
- Account data: email address, username, and password hash (created during registration)
- Connection data: IP addresses are processed temporarily for delivery and security purposes; we do not retain IP logs beyond what is operationally and legally required
- Email data: messages, contacts, and attachments stored in your mailbox — encrypted at rest using zero-knowledge encryption. We cannot read your email content.
- Payment data: processed via our payment providers; we store only a transaction reference, not full card details
We do not use tracking pixels, behavioural analytics, advertising networks, or any form of profiling. There is no tracking on this website.
3. Legal Basis for Processing
| Account and service delivery |
Art. 6(1)(b) GDPR — performance of a contract |
| Legal obligations (e.g. retention periods) |
Art. 6(1)(c) GDPR — legal obligation |
| Security and abuse prevention |
Art. 6(1)(f) GDPR — legitimate interests |
| Optional features requiring consent |
Art. 6(1)(a) GDPR — consent |
4. Infrastructure and Data Location
enemail's infrastructure runs on dedicated bare-metal servers operated by Evolushost, located in Frankfurt, Berlin, and Vienna. Your data is stored exclusively within the European Union and is subject solely to European law. We do not use US cloud providers or any infrastructure outside the EU.
5. Third-Party Services
| Cloudflare |
CDN and DDoS protection. Certified under the EU-US Data Privacy Framework. Privacy Policy |
| Payment provider |
Used for subscription billing. Only transaction references are stored on our end. |
We do not integrate Google Analytics, Meta Pixel, or any other third-party tracking or advertising services.
6. Data Retention
We retain your account data for as long as your account is active. Upon account deletion, all personal data and email content is permanently deleted within 30 days, except where retention is required by Austrian or EU law (e.g. accounting records: 7 years).
7. Your Rights
Under the GDPR, you have the following rights:
- Right of access (Art. 15 GDPR) — request a copy of the data we hold about you
- Right to rectification (Art. 16 GDPR) — correct inaccurate data
- Right to erasure (Art. 17 GDPR) — request deletion of your personal data
- Right to restriction (Art. 18 GDPR) — restrict how we process your data
- Right to data portability (Art. 20 GDPR) — receive your data in a machine-readable format
- Right to object (Art. 21 GDPR) — object to processing based on legitimate interests
- Right to withdraw consent — where processing is based on consent, you may withdraw it at any time
To exercise any of these rights, contact us at privacy@enemail.de. We will respond within 30 days.
8. Right to Lodge a Complaint
You have the right to lodge a complaint with the Austrian Data Protection Authority (Datenschutzbehörde):
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Vienna, Austria
www.dsb.gv.at
9. Zero-Knowledge Architecture
enemail is built on a zero-knowledge principle: your emails are encrypted on your device before being stored on our servers. We hold only encrypted ciphertext. In the event of a legal data request, we can only provide data that we actually possess — which does not include the content of your emails.
10. Changes to This Policy
We may update this policy to reflect changes in our services or legal requirements. Material changes will be communicated to registered users by email. The current version is always available at enemail.de/privacy.
Datenschutzerklärung
Stand: April 2025
1. Verantwortliche Stelle
Evolus IT Solutions GmbH
Kellergasse 239
A-2103 Langenzersdorf
Österreich
Datenschutzbeauftragter: Moritz Meier
E-Mail: privacy@enemail.de
2. Welche Daten wir erheben
Wir erheben personenbezogene Daten nur in dem Umfang, der für die Bereitstellung unseres Dienstes erforderlich ist. Dies umfasst:
- Kontodaten: E-Mail-Adresse, Benutzername und Passwort-Hash (bei der Registrierung erstellt)
- Verbindungsdaten: IP-Adressen werden vorübergehend für Zustellungs- und Sicherheitszwecke verarbeitet; wir speichern keine IP-Protokolle über das operativ und rechtlich erforderliche Maß hinaus
- E-Mail-Daten: Nachrichten, Kontakte und Anhänge, die in Ihrem Postfach gespeichert sind — im Ruhezustand mit Zero-Knowledge-Verschlüsselung verschlüsselt. Wir können Ihre E-Mail-Inhalte nicht lesen.
- Zahlungsdaten: Werden über unsere Zahlungsanbieter verarbeitet; wir speichern nur eine Transaktionsreferenz, keine vollständigen Kartendaten
Wir verwenden keine Tracking-Pixel, Verhaltensanalysen, Werbenetzwerke oder irgendeine Form von Profiling. Auf dieser Website findet kein Tracking statt.
3. Rechtsgrundlagen der Verarbeitung
| Konto und Dienstebereitstellung |
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Gesetzliche Pflichten (z. B. Aufbewahrungsfristen) |
Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung |
| Sicherheit und Missbrauchsprävention |
Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen |
| Optionale Funktionen mit Einwilligung |
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung |
4. Infrastruktur und Datenspeicherort
enemails Infrastruktur läuft auf dedizierten Bare-Metal-Servern von Evolushost in Frankfurt, Berlin und Wien. Ihre Daten werden ausschließlich innerhalb der Europäischen Union gespeichert und unterliegen allein europäischem Recht. Wir verwenden keine US-Cloud-Anbieter oder Infrastruktur außerhalb der EU.
5. Drittanbieter
| Cloudflare |
CDN und DDoS-Schutz. Zertifiziert nach dem EU-US Data Privacy Framework. Datenschutzerklärung |
| Zahlungsanbieter |
Für Abonnement-Abrechnung. Auf unserer Seite werden nur Transaktionsreferenzen gespeichert. |
Wir integrieren weder Google Analytics, Meta Pixel noch andere Drittanbieter-Tracking- oder Werbedienste.
6. Speicherdauer
Wir speichern Ihre Kontodaten, solange Ihr Konto aktiv ist. Nach der Kontolöschung werden alle personenbezogenen Daten und E-Mail-Inhalte innerhalb von 30 Tagen dauerhaft gelöscht, außer wenn eine Aufbewahrungspflicht nach österreichischem oder EU-Recht besteht (z. B. Buchhaltungsunterlagen: 7 Jahre).
7. Ihre Rechte
Gemäß der DSGVO haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO) — Kopie der über Sie gespeicherten Daten anfordern
- Recht auf Berichtigung (Art. 16 DSGVO) — unrichtige Daten korrigieren lassen
- Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer personenbezogenen Daten verlangen
- Recht auf Einschränkung (Art. 18 DSGVO) — Verarbeitung Ihrer Daten einschränken
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in einem maschinenlesbaren Format erhalten
- Widerspruchsrecht (Art. 21 DSGVO) — der Verarbeitung auf Basis berechtigter Interessen widersprechen
- Widerruf der Einwilligung — sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen
Zur Ausübung dieser Rechte wenden Sie sich an privacy@enemail.de. Wir antworten innerhalb von 30 Tagen.
8. Beschwerderecht
Sie haben das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
www.dsb.gv.at
9. Zero-Knowledge-Architektur
enemail basiert auf dem Zero-Knowledge-Prinzip: Ihre E-Mails werden auf Ihrem Gerät verschlüsselt, bevor sie auf unseren Servern gespeichert werden. Wir speichern ausschließlich verschlüsselte Chiffretexte. Im Falle einer behördlichen Datenanfrage können wir nur Daten herausgeben, die wir tatsächlich besitzen — und das umfasst nicht den Inhalt Ihrer E-Mails.
10. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren, um Änderungen unserer Dienste oder gesetzlicher Anforderungen widerzuspiegeln. Wesentliche Änderungen werden registrierten Nutzern per E-Mail mitgeteilt. Die aktuelle Version ist stets unter enemail.de/privacy abrufbar.