MindBright Logo

Einen Moment ...

Etwas Gutes beginnt.

MindBright®
MindBright · Rechtliches

Datenschutzerklärung MindBright

Stand: Februar 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du unsere Web-App "MindBright" besuchst oder nutzt. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Datenerfassung in unserer App

Wer ist verantwortlich für die Datenerfassung? Die Datenverarbeitung erfolgt durch den App-Betreiber (Verantwortlicher).

IT Quadrat InformationsmanagementMaik LudewigAmberbaumallee 4914089 BerlinE-Mail: info@it-quadrat.de

Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Verpflichtung besteht.

Wie erfassen wir deine Daten? Deine Daten werden zum einen dadurch erhoben, dass du uns diese mitteilst. Hierbei handelt es sich z. B. um Daten, die du bei der Registrierung (E-Mail, Passwort), im Onboarding (Vorname) oder beim Erstellen von persönlichen Einträgen eingibst. Andere Daten werden automatisch durch unsere IT-Systeme erfasst (z. B. technische Daten wie Browser, Betriebssystem, IP-Adresse, Login-Status).

Wofür nutzen wir deine Daten? Ein Teil der Daten wird erhoben, um die fehlerfreie Bereitstellung der App zu gewährleisten (Hosting, Datenbank, Sicherheit). Andere Daten nutzen wir, um dir die Funktionen der App bereitzustellen (Speicherung deiner Einträge, KI-Feedback, Personalisierung der Ansprache) sowie – bei vorliegender Einwilligung – für Informationen per E-Mail.

2. Hosting und Infrastruktur (Auftragsverarbeitung)

Wir setzen für den Betrieb der App externe Dienstleister ein. Mit Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir die erforderlichen Verträge zur Auftragsverarbeitung (AVV) ab. Dies stellt sicher, dass die Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Hosting bei Replit

Wir nutzen die Plattform Replit Inc. (USA) als technische Laufzeitumgebung für unsere Applikation. Daten: Replit verarbeitet technische Metadaten, Logfiles und temporäre Daten, um den Code der App auszuführen. Die dauerhafte Speicherung deiner Nutzerdaten (Tagebucheinträge) erfolgt separat in unserer Datenbank (siehe Google Firebase). Drittlandtransfer: Die Verarbeitung kann in den USA erfolgen. Replit stützt sich hierbei auf Standardvertragsklauseln (Standard Contractual Clauses, SCC) der EU-Kommission. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Effizienz).

Google Firebase (Datenbank, Auth, Hosting)

Wir nutzen Google Firebase (Google Ireland Limited, Irland) als Backend-Infrastruktur. Daten & Zweck:

  • Authentication: Verwaltung deiner Anmeldung (E-Mail, gehashtes Passwort).
  • Firestore Database: Verschlüsselte Speicherung deiner Nutzerdaten, Einstellungen und persönlichen Einträge.
  • Hosting: Auslieferung der Webseiten-Daten.
  • Cloud Functions: Technischer Versand von System-E-Mails (z. B. Verifizierung).

Drittlandtransfer: Google kann Daten an Server in den USA übertragen. Dies wird durch Standardvertragsklauseln (SCC) abgesichert.

3. Deine Rechte (Betroffenenrechte)

Du hast jederzeit folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über deine bei uns gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Korrektur falscher Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deines Kontos und aller Daten jederzeit direkt in den Profileinstellungen der App vornehmen oder uns kontaktieren.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, Daten, die wir automatisiert verarbeiten, an dich oder einen Dritten aushändigen zu lassen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit widerrufen.
  • Recht auf Widerspruch (Art. 21 DSGVO): Du hast das Recht, gegen die Verarbeitung deiner Daten (insb. Logs zur Sicherheit) Widerspruch einzulegen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt.
  • Beschwerderecht: Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren.

4. Datenerfassung bei Nutzung der App

Registrierung und Anmeldung

Um MindBright zu nutzen, musst du dich registrieren. Die dabei eingegebenen Daten (E-Mail-Adresse, Passwort) verwenden wir ausschließlich für die Bereitstellung des Dienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Social Login: Wenn du dich über Google oder Apple anmeldest, erhalten wir von diesen Anbietern Authentifizierungsdaten (z. B. eine ID, E-Mail-Adresse, ggf. Name). Diese Daten werden gespeichert, um dein Konto zu erstellen.

Personalisierung (Vorname/Spitzname)

Du kannst freiwillig einen Vornamen oder Spitznamen angeben. Zweck: Persönliche Ansprache in der App. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst den Namen jederzeit ändern oder löschen.

Persönliche Einträge und Sensible Daten (Art. 9 DSGVO)

Die Kernfunktion der App ist das Schreiben von Tagebucheinträgen. Dabei steht es dir völlig frei, auch Informationen einzugeben, die unter "besondere Kategorien personenbezogener Daten" fallen (z. B. Gesundheitsdaten, politische Meinungen etc.). Freiwilligkeit: Die Eingabe solcher sensiblen Daten ist für die Nutzung der App nicht zwingend erforderlich (du kannst auch über neutrale Themen schreiben). Rechtsgrundlage: Wenn du solche Daten eingibst und speicherst, verarbeiten wir diese ausschließlich, um dir die Funktionen der App (Speicherung, Anzeige, KI-Feedback) bereitzustellen. Durch die freiwillige Eingabe willigst du in die Verarbeitung zu diesem Zweck ein (Art. 9 Abs. 2 lit. a DSGVO). Vertraulichkeit: Wir greifen im regulären Betrieb nicht manuell auf diese Inhalte zu.

Log-Dateien und Cookies

Die App nutzt technisch notwendige Cookies oder den lokalen Speicher (Local Storage) deines Browsers, um deinen Login-Status zu speichern. Tracking- oder Werbe-Cookies setzen wir nicht ein. Logs: Unsere Server erfassen automatisch Informationen in Log-Dateien (z. B. IP-Adresse, Browser, Zeitstempel). Zweck: Erkennung und Abwehr von Missbrauch sowie Fehleranalyse. Speicherdauer: Logs werden für maximal 14 Tage gespeichert und danach gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Sicherheit).

5. Einsatz von Künstlicher Intelligenz (KI)

Zur Generierung von Feedback und Analysen zu deinen Einträgen nutzen wir künstliche Intelligenz. Anbieter: Wir nutzen die API-Dienste von OpenAI Ireland Limited (Dublin, Irland). Datenübermittlung: Wenn du Feedback anforderst, wird der Text deines Eintrags an OpenAI übermittelt. Zweck: Generierung der Antwort/Reflexion. Datenschutz & Training: Die Nutzung erfolgt auf Basis der Business-Nutzungsbedingungen von OpenAI. Nach Angaben des Anbieters werden über die API eingereichte Daten ("Customer Content") standardmäßig nicht zum Training verwendet. Drittlandtransfer: Eine Übermittlung an die Muttergesellschaft OpenAI, LLC in den USA ist möglich und wird durch Standardvertragsklauseln abgesichert.

6. Newsletter und Marketing-E-Mails

Unterscheidung

Wir unterscheiden zwischen System-E-Mails (notwendig für die App, z. B. Passwort vergessen) und Marketing-E-Mails (Tipps, Updates).

Marketing-Daten & Brevo

Wenn du den Newsletter/Updates abonnierst ("Opt-in"), nutzen wir deine E-Mail-Adresse und deinen Vornamen für den Versand. Dienstleister: Der Versand erfolgt über Brevo (Sendinblue GmbH, Berlin, Deutschland). Deine Daten werden auf Servern in Deutschland gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung: Erst bei aktiviertem Versand und bestehendem Opt-In werden Kontaktdaten an Brevo übertragen. Solange kein Versand stattfindet, verbleiben die Daten ausschließlich in unserem System. Widerruf: Du kannst die Einwilligung jederzeit in den Kontoeinstellungen ("E-Mail Updates") oder über den Abmeldelink in jeder Mail widerrufen.

7. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die Zwecke erforderlich ist:

  • Accountdaten & Einträge: Bis zur Löschung deines Kontos durch dich (in den Einstellungen) oder uns.
  • System-Logs: Max. 14 Tage.
  • Einwilligungen (Consent-Log): Werden zu Nachweiszwecken (Art. 7 Abs. 1 DSGVO) bis zum Ablauf der Verjährungsfristen (i.d.R. 3 Jahre) aufbewahrt.

Datenschutz

Deine Daten sind sicher und geschützt. Keine Datenweitergabe. SSL-gesichert.

Made in Germany

Hergestellt und produziert in Deutschland nach höchsten Qualitätsansprüchen.

Wissenschaftlich belegt

Basierend auf anerkannten wissenschaftlichen Methoden und Erkenntnissen.