Sicherheit & Datenschutz

Zugangsdaten

IMAP/SMTP-Passwörter und OAuth-Refresh-Tokens werden vor der Speicherung asymmetrisch verschlüsselt (RSA-Envelope-Verschlüsselung mit AES-256-GCM). Die Komponenten, die das Portal und die MCP-Schnittstelle bedienen, halten ausschließlich den öffentlichen Schlüssel — sie können neue Zugangsdaten verschlüsseln, aber bereits gespeicherte niemals entschlüsseln. Eine Wiederherstellung der Zugangsdaten von außen ist technisch ausgeschlossen.

Mail-Inhalte

Mail-Inhalte werden zu keinem Zeitpunkt dauerhaft bei uns gespeichert. Bei einem Tool-Aufruf wird die angeforderte Nachricht direkt aus dem Quell-Postfach (IMAP oder Microsoft Graph) geladen, an den Aufrufer zurückgegeben und anschließend verworfen. Download-URLs für Anhänge sind kryptografisch signiert (HMAC-SHA256) und maximal 15 Minuten gültig.

Audit-Log (Business)

Jeder MCP-Tool-Aufruf wird mit Zeitstempel, Tool, Postfach, Client und Ergebnis erfasst. Business-Konten können das Audit-Log im Portal einsehen und filtern. Ein Download / Export ist auf der Roadmap.

Hosting

inboxmcp.io läuft auf eigener Infrastruktur in deutschen Rechenzentren und ist auf Hochverfügbarkeit und Skalierbarkeit ausgelegt.

Datenschutzerklärung & AVV

Datenschutzerklärung
Impressum
AVV / DPA für Business-Konten auf Anfrage: support@inboxmcp.io

Zugangsdaten​

Mail-Inhalte​

Audit-Log (Business)​

Hosting​

Datenschutzerklärung & AVV​

Zugangsdaten

Mail-Inhalte

Audit-Log (Business)

Hosting

Datenschutzerklärung & AVV