Leave Me Alone logoLeave Me Alone

Sicherheit bei Leave Me Alone

Bei Leave Me Alone nehmen wir Sicherheit und Datenschutz sehr ernst und erklären offen, wie wir vorgehen.

Welche Berechtigungen benötigen wir?

Wir fragen nur die Berechtigungen ab, die wir zum Betrieb benötigen. Die folgenden Abschnitte erläutern, welche Rechte wir bei den einzelnen Mail-Anbietern brauchen und wofür wir sie verwenden.

Gmail und Google Workspace

Wenn wir dein Gmail- oder Google Workspace‑Konto (ehemals G Suite) verbinden, benötigen wir folgende OAuth-Berechtigungen (hier mehr über OAuth-Scopes lesen).

  • gmail.modify - E-Mails anzeigen und ändern, aber nicht löschen.
    • Anzeigen - Damit erkennen wir Abonnement-Mails und zeigen sie dir an.
    • Ändern - Damit verschieben wir E-Mails in einen von dir bestimmten Ordner (falls aktiviert). Wir erstellen oder versenden keine Mails und können deine Mails nicht löschen.
  • gmail.settings.basic - Grundlegende Mail-Einstellungen verwalten.
    Wir nutzen diese Berechtigung, um Filter für E-Mails zu erstellen, die sich nicht abbestellen lassen, und sie automatisch aus deinem Posteingang zu verschieben. Wir lesen keine weiteren Einstellungen aus, außer den von uns erstellten Filtern.
  • profile - Grundlegende Profilinformationen anzeigen.
    Wir verwenden das, um deinen Namen und dein Profilbild zu zeigen, wenn du dich mit Google anmeldest.
  • email - E-Mail-Adresse anzeigen.
    Wir nutzen das, um dein Konto zu identifizieren und anzuzeigen, mit welchem Konto du angemeldet bzw. verbunden bist.

Du kannst deine Google-App-Berechtigungen einsehen oder Leave Me Alone jederzeit den Zugriff entziehen hier.

Gmail permissions requested
Google verifiziertSicherheitsaudit & Zertifizierung

Leave Me Alone ist eine Google Verified Application. Die von Google geforderten Berechtigungen gehören zu eingeschränkten Scopes – für deren Nutzung wurden wir von einer von Google anerkannten Sicherheitsprüfgesellschaft auditiert und zertifiziert. Das bedeutet:

  • Sicherheitsprüfung - Unser Unternehmen, unser Code und unsere Abläufe wurden geprüft und auditiert, um die Einhaltung von Googles Sicherheitsstandards sicherzustellen.
  • Schwachstellen-Tests - Unsere Server, der Code und die Datenbanken wurden auf Sicherheitslücken getestet.
  • minimale Berechtigungen - Die angeforderten Berechtigungen wurden geprüft, damit sie so minimal und unaufdringlich wie möglich sind.
  • jährliche Prüfung - Unsere Sicherheitspraktiken werden jährlich von einer unabhängigen Organisation auditiert, damit Google uns diese Scopes gewährt.
Google-Konto verbinden

Microsoft Office365 (Outlook, Hotmail, Live etc.)

Wenn wir dein Microsoft-Konto verbinden, benötigen wir folgende OAuth-Berechtigungen (hier mehr über OAuth-Scopes lesen).

  • Mail.ReadWrite - E-Mails lesen, bearbeiten, erstellen und löschen.
    • Lesen - Damit erkennen wir Abonnement-Mails und zeigen sie dir an.
    • Bearbeiten - Damit verschieben wir E-Mails in einen angegebenen Ordner (falls aktiviert). Wir erstellen oder löschen keine Mails, und wir können keine Mails senden.
  • profile - Grundlegendes Profil anzeigen. Wir nutzen das, um deinen Namen beim Anmelden mit Microsoft anzuzeigen.

Du kannst deine Microsoft-App-Berechtigungen einsehen oder Leave Me Alone jederzeit den Zugriff entziehen hier.

Outlook permissions requested
Microsoft-Konto verbinden

Yahoo, Fastmail, iCloud, AOL & andere IMAP-Anbieter

Wenn wir per IMAP auf dein Postfach zugreifen, benötigen wir:

  • E-Mail-Adresse - Die Adresse deines Postfachs. Wir verwenden sie zusammen mit dem App-Passwort, um per IMAP eine Verbindung zu deinem Postfach herzustellen.
  • App-Passwort - Ein Leave Me Alone-spezifischer Code, der uns die Erlaubnis gibt, auf deine Mails zuzugreifen.

Manche Mail-Anbieter verlangen eventuell ein App-Passwort, andere nicht – dieselben Sicherheitsvorkehrungen gelten jedoch für deine Zugangsdaten.

Du kannst Leave Me Alone jederzeit den Zugriff auf dein Postfach entziehen, indem du dein Konto entfernst.

Postfach jetzt verbinden

Welche Daten speichern wir?

Wenn du dein E-Mail-Konto verbindest, durchsuchen wir es nach Abonnement-Mails, rufen diese ab und speichern die Metadaten dieser Mails in unserer Datenbank.

Wenn du unsere Unsubscribe-Funktion nutzt, speichern wir die Metadaten der E-Mails, von denen du dich abmeldest.

Wenn du unsere Rollups-Funktion nutzt, werden beim Hinzufügen von E-Mails zu einem Rollup deren Inhalte abgerufen, verschlüsselt und gespeichert, um deinen Rollup zu erstellen.

Wenn du unsere Inbox Shield-Funktion nutzt, überwachen wir eingehende E-Mails in deinem Konto und speichern deren Metadaten für unseren Inbox Screener.

Wir speichern außerdem einige vollständig anonyme Daten, die in zwei Kategorien fallen:

  • Statistische Daten , die du auf unserer Startseite und der öffentlichen Seite siehst. Dazu zählen Zählwerte wie Nutzerzahlen, Anzahl verarbeiteter E-Mails, abgemeldete E-Mails, Gesamtumsatz etc.
  • Algorithmische Daten , die du in deiner Mail-Liste in der App siehst. Dazu gehören Metadaten zu Absendern, etwa Sendefrequenzen und Abmelderaten.
envelope with padlock

Mehr erfahren?

Wir sind stolz darauf, unseren Service so offen und transparent wie möglich darzustellen.

Wenn du weitere Fragen zu unserem Vorgehen hast, kontaktiere uns gerne – wir helfen dir gern!

Jetzt abbestellen
squarecat.io logo Von Squarecat