fae.

Sicherheit ist keine Funktion. Es ist unsere Architektur.

Datenschutz wurde nicht nachträglich hinzugefügt. So wurde FAE von Grund auf gebaut.

AES-256EU-onlyReply-OnlyDSGVO-konform
01 / Architektur

So fließen E-Mailsdurch FAE

FAE operiert als Proxy zwischen dem Internet und dir. Kein E-Mail-Provider wird ersetzt, keiner wird umgangen. Deine echte E-Mail-Adresse existiert ausschließlich in unserem Auth-System — sie wird niemals einem Absender oder Empfänger offengelegt.

Der gesamte Mailflow läuft über AWS SES (Simple Email Service) mit EU-Infrastruktur. Jede eingehende Nachricht durchläuft die folgenden Stationen:

Eingehender E-Mail-Flow

Was passiert, wenn jemand an deinen Alias schreibt

Absenderz.B. Netflix
SMTP
MX Recordfae-mail.com
TLS 1.2+
AWS SESEmpfang
Encrypted
S3 + DBAES-256
Push
FAE AppDein Gerät

Antwort-Flow (umgekehrt)

FAE AppDeine Antwort
Validiert
ValidierungInbound-Check
TLS 1.2+
AWS SESVersand
SMTP
EmpfängerSieht nur Alias

Deine echte E-Mail erscheint nirgends im Flow.

Weder der ursprüngliche Absender noch der Empfänger deiner Antwort sieht jemals deine reale Adresse. Sie existiert ausschließlich in unserem verschlüsselten Auth-System.

02 / Reply-Only Constraint

Nur Antworten.Kein Spam. By Design.

FAE-Nutzer können keine neuen E-Mails verfassen und nicht an beliebige Adressen senden. Der einzige ausgehende Pfad ist die Antwort auf eine bereits empfangene Nachricht. Das ist keine Einschränkung — es ist eine bewusste architektonische Entscheidung.

Jede ausgehende Nachricht wird programmatisch gegen die korrespondierende eingehende Nachricht validiert. Ohne ein gültiges Inbound-Original gibt es keinen Outbound. So wird FAE systemisch unfähig, als Spam-Tool missbraucht zu werden.

Das Reply-Only-Prinzip macht FAE zu einem Privatsphäre-Tool — nicht zu einer Spam-Plattform.

Was das Reply-Only-Prinzip garantiert

  • Nutzer können nicht an beliebige Adressen schreiben
  • Jede ausgehende Nachricht ist an ein Inbound-Original gebunden
  • Validierung erfolgt serverseitig — nicht im Client umgehbar
  • Rate-Limiting: 20 Antworten pro Alias/Tag, 2 pro Eingangs-E-Mail
  • Massen-E-Mails sind architektonisch unmöglich
03 / Verschlüsselung

AES-256 at rest.TLS 1.2+ in transit.

Jede E-Mail, die in FAE gespeichert wird, ist mit AES-256 verschlüsselt — demselben Standard, den Finanzinstitute und Regierungen weltweit einsetzen. Während der Übertragung sichert TLS 1.2+ jede Verbindung.

AspektStandardDetails
Speicherung (at rest)AES-256Alle E-Mail-Inhalte, Metadaten und Anhänge in S3 und Datenbank
Übertragung (in transit)TLS 1.2+Alle Verbindungen: SES-Empfang, API-Kommunikation, App-Sync
Auth-DatenGehasht + gesalzenPasswörter werden niemals in lesbarer Form gespeichert
API-KommunikationHTTPS onlyKein unverschlüsselter HTTP-Verkehr — strikte HSTS
Push-BenachrichtigungenAPNs (TLS)Apple Push Notification Service mit verschlüsselter Verbindung

Wir lesen deine E-Mails nicht. Wir analysieren sie nicht. Wir verkaufen nichts. Unsere einzige Einnahmequelle ist dein Abo.

04 / DSGVO-Konformität

DSGVO ist kein Feature.Es ist das Fundament.

Alle Daten werden in der Europäischen Union gespeichert — AWS eu-central-1 (Frankfurt). Abo-Metadaten werden über RevenueCat (USA) verarbeitet; E-Mail-Inhalte verlassen die EU nicht. Die DSGVO-Rechte der Artikel 15-20 sind direkt in die App integriert — kein Support-Ticket nötig.

Auskunftsrecht

Erfahre jederzeit, welche Daten wir über dich speichern — direkt in der App abrufbar.

DSGVO Art. 15

Berichtigung

Ändere falsche Daten jederzeit selbst über dein Profil.

DSGVO Art. 16

Recht auf Löschung

Lösche dein Konto und alle Daten — Zugang endet sofort. Verbleibende Daten werden innerhalb von 30 Tagen entfernt.

DSGVO Art. 17

Datenportabilität

Exportiere alle deine Daten in einem maschinenlesbaren Format.

DSGVO Art. 20
AnforderungStatusUmsetzung
EU-DatenspeicherungAktivAusschließlich AWS eu-central-1 (Frankfurt)
DatenschutzbeauftragterAnsprechpartnercontact@lazy.space
AVV (Auftragsverarbeitung)VerfügbarAuf Anfrage für B2B-Kunden per E-Mail an contact@lazy.space
Privacy by DesignImplementiertMinimale Datenerhebung, Zweckbindung, Alias-Isolation
EinwilligungsmanagementImplementiertOpt-in für Push-Benachrichtigungen, granulare Einstellungen
05 / Infrastruktur

Wer verarbeitetdeine Daten?

Transparenz ist nicht verhandelbar. Jeder Dienst, der an der Verarbeitung deiner Daten beteiligt ist — visualisiert mit Datenfluss, Zweck und Standort.

EU-Datenraum

E-Mail-Pipeline

EU
AWS SES

E-Mail-Empfang & -Versand

MX-EmpfangSMTP-VersandTLS 1.2+
eu-central-1 (Frankfurt)
EU
AWS S3

E-Mail-Speicherung

AES-256Encrypted at rest
eu-central-1 (Frankfurt)
EU
AWS Lambda

Serverless-Logik

ValidierungRoutingReply-Check
eu-central-1 (Frankfurt)

Datenbank & Auth

N
EU
Neon

Datenbank & Authentifizierung

PostgreSQLAuth (JWT)Serverless
EU (Frankfurt)
V
EU
Vercel

Website-Hosting

Static/SSGCDN
EU (fra1)
Außerhalb EU

Payments & Distribution

R
Limited
RevenueCat

Abo-Verwaltung

Abo-StatusTransaktions-IDs
US

Keine E-Mail-Inhalte. Begrenzte Abo-Metadaten mit pseudonymem Nutzerkennzeichen.

Global
Apple

Push & Distribution

APNsApp Store
Global (Apple Infrastruktur)

Device Token + App-Metadaten. Keine E-Mail-Inhalte.

Dein Gerät

FAE App · iOS · Verschlüsselte Verbindung

Alle E-Mail-Daten bleiben in der EU.

Die gesamte E-Mail-Pipeline — Empfang, Speicherung, Verarbeitung, Versand — läuft ausschließlich über EU-Infrastruktur (AWS eu-central-1, Frankfurt). Dienste außerhalb der EU erhalten keine E-Mail-Inhalte und keine E-Mail-Inhalte. Abo-Metadaten werden über RevenueCat (USA) verarbeitet.

06 / Missbrauch melden

Null Toleranzfür Missbrauch.

FAE ist ein Datenschutz-Tool — kein Werkzeug für Spam, Belästigung oder illegale Aktivitäten. Wir nehmen jeden Missbrauchsbericht ernst und handeln schnell.

Missbrauch einer @fae-mail.com-Adresse melden

Falls du unerwünschte E-Mails von einer @fae-mail.com-Adresse erhalten hast, melde es uns:

contact@lazy.space

Bitte füge folgende Informationen bei:

  1. 1Die vollständigen E-Mail-Header der unerwünschten Nachricht
  2. 2Die @fae-mail.com-Adresse, von der die Nachricht kam
  3. 3Eine kurze Beschreibung des Problems
  4. 4Deine Kontaktdaten für Rückfragen (optional)

Wir reagieren auf alle Missbrauchsmeldungen innerhalb von 24 Stunden. Verstöße gegen unsere Nutzungsbedingungen führen zur sofortigen Kontosperrung.

Weitere Fragen zur Sicherheit?

Unser Team steht dir gerne zur Verfügung.

contact@lazy.spaceDatenschutzerklärung lesen
Sicherheit — Architektur & DSGVO bei FAE | FAE