Zum Inhalt springen
Unabhängig verifiziert · Quartalsweises Re-Audit
EU VETTED

Tuta

VERIFIZIERT
Privates E-Mail · Germany
Gegründet 2011 · tuta.com ↗

Hannover-based end-to-end encrypted mail (formerly Tutanota); post-quantum crypto, own DE data centre, ISO 27001.

Kurzfassung

Tuta aus der Kategorie Privates E-Mail ist ein EU-eigener Dienst mit Germany als Hosting-Standort und ohne erkennbares CLOUD-Act-Risiko.

Bewertungsnotizen

Tuta (formerly Tutanota, Hannover DE, founded 2011 by Arne Möhle and Matthias Pfau) operates its own German data centre, ships end-to-end encrypted mail / calendar / drive with post-quantum cryptography, all clients open-source and auditable, ISO 27001 certified, GDPR + DSGVO, 10,000+ business organisations and millions of consumer users; EU-owned, no US ties, no CLOUD Act exposure. One gap: the DPA is not publicly accessible and is reachable only inside a customer account after signing up for a business plan; no public sub-processors list.

CLOUD ACT
OWNERSHIP
SUB-PROCS
0 keine offengelegt
Geprüfte Signale
Jurisdiktion
  • EU-/Angemessenheits-Hosting
  • EU-/Angemessenheits-Betreiber
  • Keine US-CLOUD-Act-Exposition
Datenschutz
  • Ende-zu-Ende-Verschlüsselung
Transparenz
  • Öffentlicher AVV
  • Unterauftragsverarbeiter offengelegt
  • Open-Source-Clients
  • Zertifizierung durch Dritte
JUMP TO
OVERVIEW

Über Tuta

Tuta (Hannover, Germany, founded 2011 by Arne Möhle and Matthias Pfau; Tutanota until 2023 rebrand) is one of the cleanest privacy-first email picks in Europe: own German data centre, end-to-end encryption by default, post-quantum cryptography (forward-looking against future quantum attacks), 100% open-source clients for Android, iOS, Windows, macOS, Linux, and browser. Free tier permanent for personal use; paid Revolutionary tier from ~€3/mo. Products: Tuta Mail, Tuta Calendar, Tuta Drive. Customer base: 10,000+ organisations including medical, journalism, human-rights, plus millions of consumers. 100% renewable-energy-powered. Founder-owned, no US VC, no PE, no CLOUD Act exposure.

SUB-PROCESSORS

Unterauftragsverarbeiter-Karte · keine offengelegt

Quelle ↗
Anbieter gibt null Unterauftragsverarbeiter an. Die gesamte Datenverarbeitung erfolgt im eigenen Haus.
CERTIFICATIONS

Rahmenwerke & Zertifizierungen

ISO/IEC 27001
AKTIV
FEATURES

Funktionsmatrix

Verschlüsselung TLS E2E
Postfachspeicher 20 GB
E-Mail-Aliase 15 Aliase
Eigene Domain Ja
IMAP / SMTP Nein
Kalender Ja
Kontakte Ja
INTEGRATION & ZUGRIFF
REST API No
SSO (SAML / OIDC) No
COMPLIANCE & GOVERNANCE
Audit log No
Self-host / on-prem option No
PRICING

Preise & Tarife

FREEMIUM
ab €3/Monat
Preisseite ansehen ↗
PUBLIC DOCUMENTS

Öffentliche Dokumente

Anbieter veröffentlicht keinen öffentlichen AVV. Ohne öffentlich zugänglichen Auftragsverarbeitungsvertrag können kleine EU-Kunden den Verarbeitervertrag nicht selbst abschließen. Dies wird als fehlender öffentlicher AVV vermerkt (siehe So prüfen wir).
  • Auftragsverarbeitungsvertrag (AVV)
    — fehlt
    fehlt
  • Liste der Unterauftragsverarbeiter
    tuta.com/privacy-policy…
    Öffnen ↗
  • Nutzungsbedingungen
    tuta.com/terms…
    Öffnen ↗
ALTERNATIVES

Alternativen in dieser Kategorie

Proton Mail
Switzerland · Gegründet 2014
EU-SOUVERäN

Swiss end-to-end encrypted email by Proton AG (Geneva); 100M+ users, Foundation-controlled since June 2024.

E2E Öffentl. AVV Subprozessoren Open Source
FROM
€4/Mt.
CLOUD ACT
NONE
Mailbox.org
Germany · Gegründet 2014
EU-SOUVERäN

Berlin-based private email + drive + meet + office bundle (Heinlein Support GmbH); ISO 27001 + BSI C5, €1/mo entry.

E2E Öffentl. AVV Subprozessoren Open Source
FROM
€1/Mt.
CLOUD ACT
NONE
Posteo
Germany · Gegründet 2009
EU-SOUVERäN

Berlin one-person-shop privacy email at €1/mo (Posteo e.K., since 2009); anonymous signup, BSI TR-03108 certified.

E2E Öffentl. AVV Subprozessoren Open Source
FROM
€1/Mt.
CLOUD ACT
NONE