Still using Franz 5? Read the Franz 5 version.
Datenschutzerklärung
Gültig ab 2026-04-19. Diese Fassung gilt für Franz 6 und neuer. Wenn du Franz 5 nutzt, findest du die zutreffende Fassung unter der Franz 5 Datenschutzerklärung.
Schön, dich hier zu sehen!
Franz ist ein Desktop-Messaging-Aggregator für Slack, WhatsApp, Telegram, Signal, Gmail und viele weitere Dienste. Weil deine Nachrichten eine sehr persönliche Angelegenheit sind, ist uns die Sicherheit deiner Daten sehr wichtig.
Diese Erklärung beschreibt, welche Daten wir erfassen, warum, wo sie gespeichert werden und welche Rechte du hast. Wir haben die Datenverarbeitung in Franz 6 bewusst klein gehalten: Das meiste, was Franz tut, passiert lokal auf deinem Gerät.
1. Definitionen
Franz ist ein Produkt von Stefan Malzner (also "Ich" bzw. "Mir/Mich", "Wir" bzw. "Uns/Unser") aus Wien. Als Nutzerin oder Nutzer unserer Services bist du laut dieser Vereinbarung ein "User" oder einfach "Du". Franz und alle anderen unserer Produkte und Services werden zusammen als "Franz", "Franz App", "Website" oder kurz "Service" bezeichnet. Externe Dienste wie Slack, WhatsApp, Gmail oder Signal sind "Externe (Messaging-) Anbieter" oder kurz "Externe Dienste".
2. Deine Daten
Externe Dienste
Franz ist technisch einem Web-Browser sehr ähnlich: Für die meisten Dienste rendert Franz die Web-Oberfläche des jeweiligen Anbieters innerhalb einer isolierten Ansicht. Das heißt, Franz speichert deine Anmeldeinformationen zu externen Diensten nicht auf unseren Servern und wir können die Nachrichten, die du über diese Dienste austauschst, nicht lesen. Cookies und Caches, die externe Dienste setzen, werden lokal auf deinem Gerät gespeichert, damit du eingeloggt bleibst.
Manche Dienste (zum Beispiel Gmail über die Gmail-API, Exchange über die Microsoft-Graph-API oder Signal) verwenden native APIs statt einer Web-Ansicht. In diesen Fällen werden deine Zugriffstokens und ein lokaler Cache deiner Nachrichten verschlüsselt ausschließlich auf deinem Gerät gespeichert. Sie werden niemals an uns übertragen. Für Gmail und Google Kontakte gibt es weiter unten einen eigenen Abschnitt.
Indem du externe Dienste zu deiner Franz-Installation hinzufügst, akzeptierst du deren jeweilige Nutzungsbedingungen und Datenschutzerklärungen. Wir haben keine Kontrolle darüber, wie diese Anbieter deine Daten verarbeiten, und es liegt an dir zu entscheiden, welchen Anbietern du vertraust.
Franz speichert deine Passwörter für externe Dienste nicht auf unseren Servern und liest deine Nachrichten nicht mit.
Franz Account
Um deine Einstellungen zu speichern und Funktionen wie Einstellungs-Synchronisierung oder Franz Pro bereitzustellen, speichern wir einige Daten zu dir:
- Name
- Email-Adresse
- Verschlüsseltes Passwort (Hash)
- Organisation / Unternehmen (optional)
- Status und Plan deines Franz-Abonnements
- Deine App-Einstellungen (z. B. aktivierte Dienste, UI-Präferenzen, synchronisierte Recipe-Konfiguration — ohne Nachrichteninhalte)
Unter Umständen kontaktieren wir dich per Email, etwa wenn du dein Passwort zurücksetzt, wenn sich etwas Wichtiges an deinem Abonnement ändert, oder wenn wir dich über wesentliche Produktneuigkeiten informieren möchten, die du abonniert hast.
KI-Funktionen
Franz 6 enthält optionale KI-Funktionen wie E-Mail-Klassifizierung und -Zusammenfassung. Außerdem nutzen wir KI-Unterstützung für die Triage und Beantwortung von Support-Anfragen. Wenn du diese Funktionen verwendest, übermittelt unser AI-Proxy den jeweiligen Text zur Inferenz an Mistral AI auf api.mistral.ai (Paris, Frankreich, innerhalb der EU). Eingaben und Antworten werden von uns nicht über die Dauer der Antwortlieferung hinaus gespeichert. Mistral nutzt sie nicht, um generalisierte KI- oder ML-Modelle zu trainieren oder zu verbessern. Mistral AI verarbeitet sie gemäß seinem Standard-Datenverarbeitungsabkommen (https://legal.mistral.ai/terms/data-processing-addendum). Du kannst KI-Funktionen jederzeit in den App-Einstellungen deaktivieren. Im deaktivierten Zustand werden keine In-App-Inhalte an Mistral AI gesendet.
Wir routen Inferenz bewusst über ein europäisches Frontier-Lab. Mistral ist ein französisches KI-Unternehmen. Deine Eingaben bleiben innerhalb der EU unter EU-Vertragsbedingungen. Deine Daten bleiben in Europa. Und europäische KI-Entwicklung wächst dort, wo sie genutzt wird.
Lokale Speicherung
Folgendes speichert Franz ausschließlich auf deinem Gerät, niemals auf unseren Servern:
- Nachrichten-Caches von Diensten mit nativen Protokollen (z. B. IMAP-Mail, Signal)
- Cookies und Local Storage, die web-basierte externe Dienste setzen
- App-Präferenzen, Entwürfe und Workspace-Konfiguration
Du kannst diese lokalen Daten jederzeit in den App-Einstellungen löschen.
3. Google-Nutzerdaten (Gmail und Google Kontakte)
Wenn du ein Gmail- oder Google-Workspace-Konto mit Franz verbindest, greifen wir über die Gmail API und die Google People API auf deine Mails zu. Wir lesen, organisieren und versenden Nachrichten, verwalten Entwürfe, lesen deine konfigurierten "Senden als"-Aliase und holen Kontaktfotos für Personen, mit denen du bereits Mails ausgetauscht hast. Dieser Abschnitt beschreibt genau, worauf wir zugreifen, wofür und wie wir die Daten schützen. Die Nutzung und Weitergabe von Informationen, die Franz über Google-APIs erhält, an andere Anwendungen erfolgt im Einklang mit der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.
OAuth-Berechtigungen, die Franz anfordert
| Berechtigung | Wofür wir sie verwenden |
|---|---|
https://www.googleapis.com/auth/gmail.modify | Wir lesen Nachrichten, Threads, Labels und Verlauf. Wir erstellen, aktualisieren und löschen Entwürfe, die du in Franz schreibst. Wir senden Nachrichten, die du in Franz verfasst, in deinem Namen über dein Konto. Wir markieren Nachrichten als gelesen oder ungelesen, verschieben sie zwischen Labels und in den Papierkorb. Damit funktionieren Posteingang, Ordnerliste, Suche, Ungelesen-Zähler und Verfassen. Franz löscht nie endgültig Nachrichten und umgeht den Papierkorb nie in deinem Namen. |
https://www.googleapis.com/auth/gmail.settings.basic | Wir lesen deine konfigurierten "Senden als"-Aliase (zum Beispiel Adressen auf einer eigenen Domain in Google Workspace), damit dir die Absenderauswahl beim Verfassen die richtigen Adressen anbietet. Wir verändern deine Gmail-Einstellungen nicht. |
https://www.googleapis.com/auth/contacts.other.readonly | Wir holen das Kontaktfoto für Absender, mit denen du bereits Mails ausgetauscht hast, damit Franz statt eines generischen Platzhalters ein echtes Profilbild anzeigen kann. Wir speichern die zugrunde liegenden Kontaktdaten nicht auf unseren Servern. |
https://www.googleapis.com/auth/userinfo.email und https://www.googleapis.com/auth/userinfo.profile | Wir identifizieren das verbundene Google-Konto in der Kontenliste und zeigen Name und Profilbild in der Absenderauswahl an. |
Wo Google-Daten liegen und wie sie geschützt sind
- OAuth-Tokens werden ausschließlich auf deinem Gerät gespeichert, im sicheren Anmeldedaten-Speicher deines Betriebssystems (macOS Keychain, Windows Credential Manager, libsecret unter Linux), über Electron
safeStorage. Der erstmalige Token-Austausch und spätere Refresh-Anfragen laufen über unseren API-Server, weil Google verlangt, dass das OAuth-Client-Secret serverseitig bleibt. Unser API leitet die Anfrage über TLS an Google weiter, übergibt das Ergebnis an dein Gerät und protokolliert oder speichert die Tokens dabei nicht. - Mail-Header, Inhalte, Anhänge, Labels und die Kontaktfotos, die wir für Absender holen, werden in einer lokalen SQLite-Datenbank in deinem Franz-Userdata-Verzeichnis zwischengespeichert. So bleibt die App offline schnell. Der Cache liegt ausschließlich auf deinem Gerät und wird nicht an uns übertragen.
- Alle Netzwerkverbindungen zu Google-APIs und zu unseren eigenen Diensten laufen über TLS 1.2 oder höher.
Google-Daten und KI-Funktionen
Wenn du die optionalen KI-Funktionen aktivierst (etwa E-Mail-Klassifizierung oder Zusammenfassungen), wird der relevante Nachrichtentext über unseren AI-Proxy an Mistral AI auf api.mistral.ai (Paris, Frankreich, EU) übermittelt, ausschließlich zur Inferenz.
- Mistral AI verarbeitet die Anfragen unter seinem Standard-Datenverarbeitungsabkommen. Eingaben und Antworten werden von uns nicht gespeichert. Mistral AI verwendet sie nicht, um allgemeine KI- oder ML-Modelle zu trainieren oder zu verbessern.
- Wir verwenden Gmail-Daten nicht, um eigene oder fremde Modelle zu trainieren, zu fine-tunen oder zu verbessern.
- Kein Mensch bei Franz liest deine Gmail-Inhalte. Ausnahme: Du schickst uns selbst aktiv Inhalte, etwa für einen Bug-Report.
- Du kannst die KI-Funktionen jederzeit in den App-Einstellungen deaktivieren. Im deaktivierten Zustand werden keine Gmail-Inhalte an Mistral AI gesendet.
Weitergabe und Verkauf von Google-Nutzerdaten
Wir verkaufen deine Google-Nutzerdaten nicht, geben sie nicht an Werbedienstleister weiter und nutzen sie nicht für Werbung oder Retargeting. Der einzige Drittanbieter, der jemals Gmail-abgeleitete Inhalte verarbeitet, ist Mistral AI. Und auch das nur, wenn du die KI-Funktionen wie oben beschrieben aktiviert hast. Mistral AI handelt dabei als Sub-Auftragsverarbeiter nach unseren Standard-Datenverarbeitungsbedingungen. Die vollständige Liste findest du auf unserer Sub-Auftragsverarbeiter-Seite.
Aufbewahrung, Widerruf und Löschung
- Du kannst Franz den Zugriff auf dein Google-Konto jederzeit entziehen, unter myaccount.google.com/permissions. Nach dem Widerruf kann Franz deine Mails weder lesen noch verändern.
- Du kannst ein Gmail-Konto in Franz jederzeit trennen. Dabei werden die lokal zwischengespeicherten Mails dieses Kontos von deinem Gerät entfernt.
- Wenn du deinen Franz-Account löschst, werden alle damit verknüpften serverseitigen Daten entfernt. Den lokalen Gmail-Cache auf deinem Gerät entfernst du, indem du Franz deinstallierst oder die lokalen Daten in den App-Einstellungen löschst.
4. Datenportabilität
Du kannst ein Archiv aller Daten beantragen, die wir über dich gespeichert haben. Melde dich dazu bitte hier in deinem Account an und übermittle uns einen Antrag auf Datenexport.
5. Beendigung deines Accounts
Du kannst alle persönlichen Daten löschen lassen, die wir über dich gespeichert haben. Melde dich dazu bitte hier in deinem Account an und übermittle uns einen Antrag auf Beendigung deines Accounts.
Wir bitten dich um Verständnis, dass wir deinen Account nicht auf Anfrage für dich löschen können — du musst das selbst in deinem Account tun. Warum? Wir haben keine Möglichkeit zu verifizieren, ob die Person, die uns zum Löschen auffordert, tatsächlich du bist.
Datenspeicherung
Wenn du dich 550 Tage lang nicht in deinem Franz Account anmeldest, beenden wir automatisch deinen Account und löschen alle damit verbundenen Daten.
6. Cookies
Die Franz Website verwendet die minimal notwendige Anzahl an Cookies, um dich eingeloggt zu halten und deine Tracking-Präferenz zu respektieren. Wir verwenden keine Werbe-, Retargeting- oder Social-Media-Tracking-Cookies.
| Cookie | Zweck | Laufzeit | Typ |
|---|---|---|---|
franz_website_access_token |
Hält dich in deinem Franz-Account auf der Website eingeloggt. | 24 Stunden | Notwendig, HttpOnly |
franz_website_refresh_token |
Erlaubt der Website, deine Sitzung zu erneuern, ohne dass du dich neu anmelden musst. | 30 Tage | Notwendig, HttpOnly |
franz_lang |
Merkt sich die Sprache, die du auf der Website gewählt hast, damit wir dir bei späteren Besuchen dieselbe Sprache zeigen. | 400 Tage | Funktional |
franz-tracking-opt-out |
Merkt sich deine Entscheidung, keine Analyse- oder Fehler-Skripte laden zu lassen. | 400 Tage | Funktional |
Externe Dienste, die innerhalb der Franz-Desktop-App dargestellt werden, können eigene Cookies lokal auf deinem Gerät setzen — genauso, wie sie das in einem normalen Browser tun würden. Diese Cookies unterliegen der jeweiligen Datenschutzerklärung des Anbieters.
7. Sicherheitsprüfungen (Cloudflare Turnstile)
Wir verwenden Cloudflare Turnstile bei ausgewählten Sicherheitsprüfungen rund um Registrierung, Anmeldung, Checkout, Newsletter, Download-Links, Abrechnung, Teams, Kontoaktionen und App-Anfragen, um automatisierten Missbrauch zu verhindern und kostenpflichtige Franz-Cloud-Ressourcen vor Token-Burning-Angriffen zu schützen. Turnstile kann technische Browser-, Geräte-, Netzwerk- und Interaktionssignale verarbeiten, die für die Einschätzung erforderlich sind, ob eine Anfrage wahrscheinlich automatisiert ist. Das Ergebnis prüfen wir auf unseren Servern, bevor geschützte Aktionen abgeschlossen werden. Details zur Verarbeitung von Turnstile-Daten durch Cloudflare findest du in Cloudflares Turnstile Privacy Addendum.
8. Analyse (Umami)
Wir verwenden Umami, ein datenschutzfreundliches Web-Analyse-Tool, um zu verstehen, wie die Franz-Website genutzt wird und welche Produktbereiche tatsächlich hilfreich sind. Umami:
- wird von uns selbst bei Hetzner in Deutschland gehostet. Deine Analyse-Daten verlassen unsere eigenen Server in der EU nicht.
- setzt keine Cookies in deinem Browser.
- erfasst keine personenbezogenen Daten. IP-Adressen werden am Server gehasht, bevor ein Datensatz geschrieben wird; der Hash rotiert täglich, sodass Besucher nicht tagesübergreifend nachverfolgt werden können.
- teilt keine Daten mit Dritten.
Du kannst das Tracking jederzeit über den Tracking-Opt-out-Link im Footer der Website abschalten. Der Opt-out setzt den oben beschriebenen Cookie franz-tracking-opt-out und verhindert, dass bei künftigen Besuchen das Umami-Skript geladen wird.
9. Fehlerberichte (GlitchTip)
Wir verwenden GlitchTip, ein Open-Source-Tool für Fehler-Tracking, um anonymisierte Fehlerberichte der Website und der App zu erfassen, damit wir Probleme beheben können, die wir sonst nicht sehen würden. GlitchTip wird von uns selbst bei Hetzner in Deutschland gehostet, gemeinsam mit unserer Umami-Instanz — Fehlerberichte verlassen unsere eigenen Server nicht. Die Berichte enthalten weder deine Cookies noch Nachrichteninhalte oder Authentifizierungs-Tokens. Wenn du dem Tracking widersprochen hast, werden Fehler-Events verworfen, bevor sie übermittelt werden.
10. Zahlungen (Stripe & Recurly für Bestandskunden)
Wenn du dich für Franz Pro oder einen anderen kostenpflichtigen Plan entscheidest, übermitteln wir deinen Namen, deine Email-Adresse und deine Abonnement-Details an unseren Zahlungsanbieter Stripe. Kartendaten verarbeitet Stripe direkt unter seinem eigenen Sicherheits- und Compliance-Programm — wir sehen oder speichern deine vollständige Kartennummer nie. Details zur Datenverarbeitung findest du in der Datenschutzerklärung von Stripe.
Wenn du dein Abonnement vor unserer Migration zu Stripe abgeschlossen hast, wird es für die Laufzeit weiterhin über Recurly verwaltet. Recurly verarbeitet für diese Bestandsabos weiterhin Abrechnungsdaten in unserem Auftrag — einschließlich laufender Vorgänge wie Anpassungen der Lizenzanzahl, geplanter Plan-Änderungen und Verlängerungen. Neue Abonnements werden über Stripe verarbeitet. Details zum Umgang mit Daten findest du in der Datenschutzerklärung von Recurly.
11. Auftragsverarbeiter und Hosting
Eine vollständige, aktuelle Liste der Sub-Auftragsverarbeiter findest du auf unserer Sub-Auftragsverarbeiter-Seite. Zusammengefasst:
- DigitalOcean — primäres Application-Hosting und Datenbank, Frankfurt (EU).
- Hetzner — Application-Hosting, selbst gehostete Umami-Analyse und selbst gehostetes GlitchTip-Fehler-Monitoring, Deutschland (EU).
- Mistral AI — KI-Inferenz für optionale Franz-KI-Funktionen sowie KI-gestützte Triage und Beantwortung von Support-Anfragen.
api.mistral.ai/ Paris, Frankreich (EU). - Stripe — Abonnement-Abrechnung und Zahlungsabwicklung für neue Abonnements.
- Recurly — Abrechnungsdienstleister für Bestandsabos, die vor der Stripe-Migration abgeschlossen wurden; übernimmt für diese Abonnements weiterhin laufende Abrechnungsvorgänge bis zum Ende ihrer Laufzeit.
- Cloudflare — Objektspeicher (R2), AI-Proxy-Routing und Turnstile-Sicherheitsprüfungen zur Missbrauchsprävention.
- Brevo — transaktionale Emails (z. B. Kontobestätigung, Passwort-Reset, Abrechnungs-Benachrichtigungen) sowie Email-Kampagnen.
Das Fehler-Monitoring läuft auf selbst gehostetem GlitchTip, das wir bei Hetzner in Deutschland (gemeinsam mit unserer Umami-Instanz) betreiben, und führt daher keinen zusätzlichen Dritt-Sub-Auftragsverarbeiter ein.
Google Analytics, Customer.io und Facebook Pixel haben wir mit Franz 6 aus diesem Stack entfernt. Sie werden nicht mehr verwendet. Recurly bleibt nur für Bestandskunden aktiv; neue Abonnements laufen über Stripe.
12. DSGVO
Wenn du deine persönlichen Daten abrufen, aktualisieren, korrigieren oder löschen möchtest, kannst du das hier machen oder uns kontaktieren.
Du kannst der Verarbeitung deiner persönlichen Daten jederzeit widersprechen, uns bitten, die Verarbeitung einzuschränken, oder einen Datenexport beantragen. Auch das kannst du hier oder per Kontaktaufnahme erledigen.
Du hast das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde über die Erfassung und Verwendung deiner Daten durch uns einzureichen. Für weitere Informationen kontaktiere bitte deine lokale Datenschutzbehörde.
13. Änderungen
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen kündigen wir vor Inkrafttreten an. Das Datum oben in diesem Dokument weist auf die jeweils letzte Änderung hin. Durch deine fortgesetzte Nutzung der Services nach einer Änderung stimmst du der überarbeiteten Datenschutzerklärung zu.
14. Fragen?
Wenn du Fragen oder Anmerkungen hast oder einfach nur "Hallo!" sagen möchtest, schreib uns an [email protected].
Die letzte Aktualisierung dieser Datenschutzerklärung erfolgte am: 2026-05-06.