fae.

Sicherheit ist keine Funktion. Es ist unsere Architektur.

Datenschutz wurde nicht nachträglich hinzugefügt. So wurde FAE von Grund auf gebaut.

AES-256-GCMEU-onlyReply-OnlyDSGVO-konform
01 / Architektur

So fließen E-Mailsdurch FAE

FAE operiert als Proxy zwischen dem Internet und dir. Kein E-Mail-Provider wird ersetzt, keiner wird umgangen. Deine echte E-Mail-Adresse existiert ausschließlich in unserem Auth-System — sie wird niemals einem Absender oder Empfänger offengelegt.

Der gesamte Mailflow läuft über AWS SES (Simple Email Service) mit EU-Infrastruktur. Jede eingehende Nachricht durchläuft die folgenden Stationen:

Eingehender E-Mail-Flow

Was passiert, wenn jemand an deinen Alias schreibt

Absenderz.B. Netflix
SMTP
MX Recordfae-mail.com
TLS 1.2+
AWS SESEmpfang
Encrypted
S3 + DBAES-256-GCM
Push
FAE AppDein Gerät

Antwort-Flow (umgekehrt)

FAE AppDeine Antwort
Validiert
ValidierungInbound-Check
TLS 1.2+
AWS SESVersand
SMTP
EmpfängerSieht nur Alias

Deine echte E-Mail erscheint nirgends im Flow.

Weder der ursprüngliche Absender noch der Empfänger deiner Antwort sieht jemals deine reale Adresse. Sie existiert ausschließlich in unserem verschlüsselten Auth-System.

02 / Reply-Only Constraint

Nur Antworten.Kein Spam. By Design.

FAE-Nutzer können keine neuen E-Mails verfassen und nicht an beliebige Adressen senden. Der einzige ausgehende Pfad ist die Antwort auf eine bereits empfangene Nachricht. Das ist keine Einschränkung — es ist eine bewusste architektonische Entscheidung.

Jede ausgehende Nachricht wird programmatisch gegen die korrespondierende eingehende Nachricht validiert. Ohne ein gültiges Inbound-Original gibt es keinen Outbound. So wird FAE systemisch unfähig, als Spam-Tool missbraucht zu werden.

Das Reply-Only-Prinzip macht FAE zu einem Privatsphäre-Tool — nicht zu einer Spam-Plattform.

Was das Reply-Only-Prinzip garantiert

  • Nutzer können nicht an beliebige Adressen schreiben
  • Jede ausgehende Nachricht ist an ein Inbound-Original gebunden
  • Validierung erfolgt serverseitig — nicht im Client umgehbar
  • Rate-Limiting auf Antworten pro Alias pro Stunde
  • Massen-E-Mails sind architektonisch unmöglich
03 / Verschlüsselung

AES-256-GCM at rest.TLS 1.2+ in transit.

Jede E-Mail, die in FAE gespeichert wird, ist mit AES-256-GCM verschlüsselt — demselben Standard, den Finanzinstitute und Regierungen weltweit einsetzen. Während der Übertragung sichert TLS 1.2+ jede Verbindung. Es gibt keinen Punkt im gesamten Datenfluss, an dem Inhalte unverschlüsselt vorliegen.

AspektStandardDetails
Speicherung (at rest)AES-256-GCMAlle E-Mail-Inhalte, Metadaten und Anhänge in S3 und Datenbank
Übertragung (in transit)TLS 1.2+Alle Verbindungen: SES-Empfang, API-Kommunikation, App-Sync
Auth-Datenbcrypt + saltPasswörter werden niemals im Klartext gespeichert
API-KommunikationHTTPS onlyKein unverschlüsselter HTTP-Verkehr — strikte HSTS
Push-BenachrichtigungenAPNs (TLS)Apple Push Notification Service mit verschlüsselter Verbindung

Wir lesen deine E-Mails nicht. Wir analysieren sie nicht. Wir verkaufen nichts. Unsere einzige Einnahmequelle ist dein Abo.

04 / DSGVO-Konformität

DSGVO ist kein Feature.Es ist das Fundament.

Alle Daten werden in der Europäischen Union gespeichert — AWS eu-west-1 (Irland). Kein Datentransfer in die USA, kein Cloud Act, kein Kompromiss. Die DSGVO-Rechte der Artikel 15-20 sind direkt in die App integriert — kein Support-Ticket nötig.

Auskunftsrecht

Erfahre jederzeit, welche Daten wir über dich speichern — direkt in der App abrufbar.

DSGVO Art. 15

Berichtigung

Ändere falsche Daten jederzeit selbst über dein Profil.

DSGVO Art. 16

Recht auf Löschung

Lösche dein Konto und alle Daten — sofort und unwiderruflich. Ein Tipp.

DSGVO Art. 17

Datenportabilität

Exportiere alle deine Daten in einem maschinenlesbaren Format.

DSGVO Art. 20
AnforderungStatusUmsetzung
EU-DatenspeicherungAktivAusschließlich AWS eu-west-1 (Irland)
DatenschutzbeauftragterAnsprechpartnerprivacy@fae-mail.com
AVV (Auftragsverarbeitung)VerfügbarAuf Anfrage für B2B-Kunden unter /avv
Privacy by DesignImplementiertMinimale Datenerhebung, Zweckbindung, Alias-Isolation
EinwilligungsmanagementImplementiertOpt-in für Marketing, granulare Push-Einstellungen
05 / Infrastruktur

Wer verarbeitetdeine Daten?

Transparenz ist nicht verhandelbar. Jeder Dienst, der an der Verarbeitung deiner Daten beteiligt ist — visualisiert mit Datenfluss, Zweck und Standort.

EU-Datenraum

E-Mail-Pipeline

EU
AWS SES

E-Mail-Empfang & -Versand

MX-EmpfangSMTP-VersandTLS 1.2+
eu-west-1 (Irland)
EU
AWS S3

E-Mail-Speicherung

AES-256-GCMEncrypted at rest
eu-west-1 (Irland)
EU
AWS Lambda

Serverless-Logik

ValidierungRoutingReply-Check
eu-west-1 (Irland)

Datenbank & Auth

N
EU
Neon

Datenbank & Authentifizierung

PostgreSQLAuth (JWT)Serverless
EU (Frankfurt)
V
EU
Vercel

Website-Hosting

Static/SSGCDN
EU (fra1)
Außerhalb EU

Payments & Distribution

R
Limited
RevenueCat

Abo-Verwaltung

Abo-StatusTransaktions-IDs
US

Keine E-Mail-Inhalte, keine PII. Nur Abo-Metadaten.

Global
Apple

Push & Distribution

APNsApp Store
Global (Apple Infrastruktur)

Device Token + App-Metadaten. Keine E-Mail-Inhalte.

Dein Gerät

FAE App · iOS · Verschlüsselte Verbindung

Alle E-Mail-Daten bleiben in der EU.

Die gesamte E-Mail-Pipeline — Empfang, Speicherung, Verarbeitung, Versand — läuft ausschließlich über EU-Infrastruktur (AWS eu-west-1, Irland). Dienste außerhalb der EU erhalten keine E-Mail-Inhalte und keine personenbezogenen Daten.

06 / Missbrauch melden

Null Toleranzfür Missbrauch.

FAE ist ein Datenschutz-Tool — kein Werkzeug für Spam, Belästigung oder illegale Aktivitäten. Wir nehmen jeden Missbrauchsbericht ernst und handeln schnell.

Missbrauch einer @fae-mail.com-Adresse melden

Falls du unerwünschte E-Mails von einer @fae-mail.com-Adresse erhalten hast, melde es uns:

abuse@fae-mail.com

Bitte füge folgende Informationen bei:

  1. 1Die vollständigen E-Mail-Header der unerwünschten Nachricht
  2. 2Die @fae-mail.com-Adresse, von der die Nachricht kam
  3. 3Eine kurze Beschreibung des Problems
  4. 4Deine Kontaktdaten für Rückfragen (optional)

Wir reagieren auf alle Missbrauchsmeldungen innerhalb von 24 Stunden. Verstöße gegen unsere Nutzungsbedingungen führen zur sofortigen Kontosperrung.

Weitere Fragen zur Sicherheit?

Unser Team steht dir gerne zur Verfügung.

security@fae-mail.comDatenschutzerklärung lesen
Sicherheit — Architektur & DSGVO bei FAE | FAE