1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der App „Mentavo“ ist:
Michel Kaluza
Großherzog-Friedrich-Straße 101
info@mentavo.app
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten, um die App bereitzustellen und ihre Funktionen technisch und organisatorisch sicher zu betreiben.
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
- Bereitstellung und Betrieb der App
- Registrierung, Anmeldung und Authentifizierung von Nutzern
- Speicherung und Verwaltung von Check-ins, Journal-Einträgen, Zielen und sonstigen Nutzerinhalten
- Bereitstellung personalisierter Funktionen und KI-gestützter Antworten
- Fehleranalyse, Missbrauchsverhinderung, Sicherheit und Stabilität
- Kommunikation mit Nutzern, z. B. bei Supportanfragen
Soweit die Verarbeitung für die Nutzung der App und die Erfüllung des Nutzungsverhältnisses erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen insbesondere in der IT-Sicherheit, der Missbrauchsverhinderung, der technischen Stabilität und der Weiterentwicklung der App.
Soweit einzelne Funktionen auf einer Einwilligung beruhen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Hinweis: Wenn über die App Inhalte verarbeitet werden, die Gesundheitsbezug oder besonders sensible persönliche Informationen enthalten, kann hierfür eine zusätzliche datenschutzrechtliche Grundlage erforderlich sein. Dies ist abhängig von der konkreten Ausgestaltung der Verarbeitung.
3. Welche Daten wir verarbeiten
a) Kontodaten
Bei der Registrierung und Nutzung des Kontos verarbeiten wir insbesondere:
- E-Mail-Adresse
- Authentifizierungsdaten
- Kontoeinstellungen
- technische Kennungen des Nutzerkontos
b) Nutzereingaben und Inhalte
Bei der Nutzung der App verarbeiten wir insbesondere:
- Check-ins
- Journal-Einträge
- Ziele, Notizen und sonstige Inhalte
- Eingaben in KI-Funktionen, z. B. Prompts oder Texte
- freiwillige Angaben im Rahmen des Onboardings
c) Technische Daten
Zur Sicherstellung von Funktion, Sicherheit und Stabilität können insbesondere folgende Daten verarbeitet werden:
- Zeitstempel
- Protokolldaten
- Fehler- und Diagnoseinformationen
- geräte- oder sitzungsbezogene technische Informationen
4. Empfänger und Dienstleister
Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten. Dazu gehören insbesondere Hosting-, Datenbank-, Authentifizierungs- und KI-Dienstleister.
Aktuell zählen hierzu insbesondere:
- OpenAI, für die Bereitstellung KI-gestützter Funktionen
- Supabase bzw. der von uns eingesetzte Hosting-/Backend-Anbieter
- weitere technische Dienstleister, soweit dies für Betrieb, Sicherheit oder Kommunikation erforderlich ist
Mit Auftragsverarbeitern schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. OpenAI stellt ein Data Processing Addendum bereit, ebenso Supabase.
5. KI-Dienste (OpenAI)
Zur Generierung KI-basierter Inhalte können Eingaben an OpenAI übermittelt werden. Dabei können insbesondere Texte, Fragen, Journal-Inhalte oder sonstige Eingaben verarbeitet werden, soweit dies zur Bereitstellung der Funktion erforderlich ist.
KI-generierte Inhalte können fehlerhaft, unvollständig oder missverständlich sein. Sie dienen ausschließlich Informations- und Unterstützungszwecken und stellen keine professionelle Beratung dar.
Weitere Informationen zur Datenverarbeitung durch OpenAI finden sich in den offiziellen Datenschutzinformationen von OpenAI. OpenAI veröffentlicht zudem ein Data Processing Addendum für Kunden.
6. Hosting und Infrastruktur
Die Daten werden auf Servern unseres Hosting-/Backend-Anbieters verarbeitet und gespeichert, derzeit insbesondere:
[genauer Hosting-/Backend-Anbieter eintragen, z. B. Supabase]
TODO:
[ggf. Region / Serverstandort eintragen]
Bitte trage hier korrekt ein, ob deine Daten in der EU oder außerhalb der EU gespeichert werden.
7. Drittlandtransfer
Soweit Dienstleister außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums eingesetzt werden oder ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, kann eine Übermittlung in ein Drittland stattfinden.
In solchen Fällen achten wir auf geeignete Garantien nach Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln oder andere zulässige Transfermechanismen, soweit erforderlich.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.
Kontodaten und nutzergenerierte Inhalte werden grundsätzlich gespeichert, solange das Nutzerkonto besteht.
Nach Löschung des Kontos werden personenbezogene Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder die weitere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Technische Logdaten und Fehlerprotokolle werden in der Regel nur für einen begrenzten Zeitraum gespeichert, soweit sie für Sicherheit und Stabilität erforderlich sind.
9. Rechte der betroffenen Personen
Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerspruch gemäß Art. 21 DSGVO
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO
10. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung oder unzulässiger Veränderung zu schützen.
11. Keine Weitergabe zu Werbezwecken
Eine Weitergabe personenbezogener Daten zu Werbezwecken erfolgt nicht. Daten werden nicht verkauft.
12. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung datenschutzrechtlicher Rechte: