§ 1  Wer wir sind und wofür diese Erklärung gilt

(1)  MindElevate ist eine App zur Förderung mentaler Gesundheit durch Selbstreflektion, evidenzbasierte Übungen und KI-gestützte Begleitung. Diese Datenschutzerklärung gilt für alle Nutzer·innen, die MindElevate direkt als Einzelperson nutzen (B2C). Nutzer·innen, die über ein Unternehmen oder eine Krankenkasse Zugang erhalten (B2B/BGF), finden eine gesonderte Erklärung auf unserer Website.

(2)  Verantwortlicher (Art. 4 Nr. 7 DSGVO): ME MindElevate GmbH, Alexander Weber, Westenbrücke 4, 42499 Hückeswagen, info@mind-elevate.de, +49-176/56005415.

(3)  Datenschutzbeauftragte·r (interim): Alexander Weber, info@mind-elevate.de. Hinweis: Wir bestellen mittelfristig eine unabhängige externe Person als DSB. Anfragen an den DSB kannst Du jederzeit an die oben genannte E-Mail-Adresse richten.

(4)  Keine Werbung, kein Datenverkauf: Wir verkaufen Deine Daten nicht und nutzen sie nicht für Werbezwecke. MindElevate ist ein werbefreier Dienst, der sich ausschließlich über Abonnements finanziert.

§ 2  Welche Daten wir verarbeiten

(1)  Je nach Nutzung der App verarbeiten wir folgende Datenkategorien:

• Kontodaten: E-Mail-Adresse (für Login/Passwort-Reset), optionaler Anzeigename, Passwort-Hash.

• Inhaltsdaten: Texteingaben im KI-Chat, Reflexionsnotizen, Mood-/Stimmungsangaben (freiwillig — können Gesundheitsdaten sein, siehe § 3).

• Nutzungsdaten: In-App-Verläufe, genutzte Module/Funktionen, Session-Längen, Zugriffszeiten.

• Gerätedaten: Betriebssystem und Version, App-Version, Gerätetyp, pseudonyme Geräte-ID.

• Verbindungsdaten: IP-Adresse, Zeitstempel bei Login/Session.

• Transaktionsdaten: Abo-Typ, Kaufzeitpunkt (über RevenueCat).

• Kommunikationsdaten: Inhalte bei Support-Kontakt per E-Mail.

(2)  Freiwilligkeit: Die Bereitstellung personenbezogener Daten ist freiwillig. Ohne Mindestangaben (Login-E-Mail oder Gast-ID) sind bestimmte Funktionen nicht nutzbar. Aus der Nichtangabe entstehen Dir keine Nachteile — Du kannst viele Funktionen auch ohne Konto oder mit Gast-Zugang nutzen.

§ 3  Besondere Datenkategorie: Gesundheitsdaten (Art. 9 DSGVO)

⚠️  Dieser Abschnitt ist besonders wichtig, wenn Du den KI-Coach oder das Mood-Tracking nutzt.

(1)  Warum Deine Chat-Eingaben Gesundheitsdaten sein können: Wenn Du im KI-Chat oder beim Mood-Tracking Angaben zu Deiner Stimmung, emotionalen Zuständen, psychischem Befinden oder körperlichen Beschwerden machst, können diese Angaben als Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DSGVO eingestuft werden. Das Datenschutzrecht schützt solche Daten besonders streng (Art. 9 DSGVO).

(2)  Rechtsgrundlage — ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO): Wir verarbeiten Deine Gesundheitsdaten nur auf Basis Deiner ausdrücklichen, informierten Einwilligung. Diese holst Du in der App aktiv ab — über ein eigenes Consent-Gate, bevor Du den KI-Coach oder das Mood-Tracking erstmals nutzt. Die Einwilligung ist:

• vollständig freiwillig — Deine Nutzung der App ist auch ohne diese Funktionen möglich

• jederzeit widerrufbar — über Einstellungen → Datenschutz → Einwilligung widerrufen

• ohne Nachteil widerrufbar — keine Konsequenzen für Dein Konto

(3)  Was nach Widerruf passiert: Nach Widerruf werden Deine gesundheitsbezogenen Inhaltsdaten innerhalb von 30 Tagen gelöscht. Bereits anonymisierte Aggregate (die keinen Personenbezug mehr haben) bleiben bestehen — eine nachträgliche Herausrechnung ist technisch nicht möglich und rechtlich nicht erforderlich.

(4)  Kein Training des KI-Modells: Deine Eingaben werden nicht verwendet, um das zugrundeliegende KI-Modell zu trainieren oder zu verbessern. Sie dienen ausschließlich der Beantwortung Deiner aktuellen Anfrage in der laufenden Session.

§ 4  Zwecke und Rechtsgrundlagen der Verarbeitung

(1)  Wir verarbeiten Deine Daten nur für klar definierte Zwecke:

• Betrieb und Bereitstellung der App: Authentifizierung, Session-Management, Stabilität — Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

• Personalisierung von Inhalten und Trainingsplänen: Art. 6 Abs. 1 lit. b DSGVO

• KI-Coaching und Mood-Tracking: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) für Gesundheitsdaten; Art. 6 Abs. 1 lit. b DSGVO für allgemeine Nutzungsdaten

• Sicherheit und Fehleranalyse: Logfiles, Missbrauchserkennung — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

• Produktanalyse (PostHog): Nur nach Deiner Einwilligung gem. § 25 Abs. 1 TDDDG — Art. 6 Abs. 1 lit. a DSGVO

• Abo-Abwicklung: Transaktionsdaten über RevenueCat — Art. 6 Abs. 1 lit. b DSGVO

• Support-Kommunikation: Art. 6 Abs. 1 lit. b DSGVO

• Gesetzliche Aufbewahrungspflichten: Art. 6 Abs. 1 lit. c DSGVO (z.B. 10-Jahres-Frist Steuerrecht)

§ 5  KI-Coach: Wie wir OpenRouter und ZDR einsetzen

(1)  Externer KI-Anbieter — OpenRouter: Für die KI-Funktionen nutzen wir OpenRouter Inc., San Francisco CA (openrouter.ai) als Auftragsverarbeiter. OpenRouter leitet Deine Anfragen an das jeweils beste verfügbare Sprachmodell weiter.

(2)  Zero Data Retention (ZDR) — kein Datenspeicher in den USA: Wir haben für unser OpenRouter-Konto Zero Data Retention (ZDR) aktiviert. Das bedeutet:

• Deine Chat-Eingaben werden ausschließlich im Arbeitsspeicher (in-memory) verarbeitet

• Es findet keine persistente Speicherung Deiner Daten auf Servern in den USA statt

• Nach Ende der Verarbeitung sind die Daten unwiederbringlich gelöscht

• OpenRouter verwendet Deine Eingaben nicht für eigene Zwecke oder KI-Training

(3)  Rechtsgrundlage für den Drittlandtransfer: EU-Standardvertragsklauseln (SCC 2021, Art. 46 DSGVO). Das Übertragungsrisiko ist durch ZDR minimal: keine persistente US-seitige Datenspeicherung, keine Profilbildung, ausschließlich transiente in-memory Verarbeitung.

§ 6  Tracking und Analyse — PostHog (§ 25 TDDDG)

(1)  Nur mit Deiner Einwilligung: Wir setzen PostHog (PostHog Inc., San Francisco CA) für Produktanalyse und Event-Tracking ein. PostHog speichert Informationen auf Deinem Endgerät und liest diese aus. Das erfordert nach § 25 Abs. 1 TDDDG Deine vorherige Einwilligung.

(2)  Was PostHog erfasst (nur nach Einwilligung): Welche Funktionen Du nutzt, wie lange Du in der App bist, technische Events zur UX-Verbesserung. PostHog erstellt kein Werbeprofil und keine Verhaltensprofile für Dritte.

(3)  Einwilligung und Widerruf: Du gibst die Einwilligung beim ersten App-Start über einen Consent-Dialog. Du kannst sie jederzeit unter Einstellungen → Datenschutz → Analyse widerrufen. Ohne Einwilligung ist PostHog inaktiv — die App funktioniert vollständig ohne es.

(4)  Drittlandtransfer PostHog: PostHog verarbeitet in der EU (EU-Cloud). Für eventuelle Transfers: EU-SCC 2021.

§ 7  Anmeldung und Registrierung

(1)  Du kannst Dich anmelden per E-Mail-Adresse, Google/Apple SSO oder als Gast (pseudonyme ID). Bei der Anmeldung werden Deine E-Mail (oder SSO-Token), Zeitstempel und IP-Adresse gespeichert.

(2)  Social Login (Google, Apple): Bei SSO übermitteln Google/Apple uns einen Token und grundlegende Profildaten. Wir haben keinen Einfluss auf die dortige Verarbeitung — weitere Infos bei den jeweiligen Anbietern (policies.google.com, apple.com/de/privacy).

(3)  Gast-Zugang: Nutzung ohne E-Mail über eine pseudonyme Geräte-ID möglich. Einschränkungen: keine Daten-Synchronisation über Geräte, keine Account-Wiederherstellung.

§ 8  Auftragsverarbeiter und Drittlandtransfers

(1)  Wir setzen folgende Dienstleister ein, die vertraglich gem. Art. 28 DSGVO gebunden sind:

Amazon Web Services (AWS) -> EU (Frankfurt)

Render -> EU (Frankfurt) + SCC 2021

OpenRouter -> Zero Data Retention + SCC 2021

PostHog -> EU + SCC 2021

Brevo (Sendinblue) -> EU (Frankreich)

Sentry -> EU

RevenueCat -> SCC 2021

(2)  Kein Datenaustausch für Werbung: Keiner dieser Anbieter erhält Deine Daten für eigene Werbezwecke oder zur Weitergabe an Werbenetzwerke.

§ 9  Wie lange wir Deine Daten speichern

(1)  Wir speichern personenbezogene Daten nur so lange wie notwendig. Hier ist ein konkreter Überblick:

Kontodaten -> Bis zur Kontolöschung + 30 Tage Backup-Zyklus

Chat-Eingaben, Reflexionsnotizen -> Aktiv: Kontolaufzeit

Nutzungsdaten -> 12 Monate mit pseudonymer ID

Server-Logs, IP-Adressen -> 90 Tage

Gerätedaten -> 12 Monate

Transaktionsdaten -> 10 Jahre (§ 147 AO / § 257 HGB)

Support-Kommunikation -> 3 Jahre ab Anfrage

KI-Chat-Eingaben (OpenRouter, ZDR)

Ausschließlich in-memory während Session -> Ausschließlich in-memory während Session

(2)  Anonymisierte Daten: Nach echter, irreversibler Anonymisierung (Erwägungsgrund 26 DSGVO) fallen Daten aus dem Anwendungsbereich der DSGVO. Wir nutzen anonymisierte Aggregate für Produktverbesserung und Forschung zur Wirksamkeit von Wellnessanwendungen. Diese Nutzung ist datenschutzrechtlich zulässig, weil kein Personenbezug mehr besteht.

(3)  Löschantrag: Du kannst jederzeit die Löschung Deines Kontos und aller personenbezogenen Daten beantragen (App-Einstellungen → Konto → Konto löschen oder per E-Mail an info@mind-elevate.de). Löschung erfolgt innerhalb von 30 Tagen.

§ 10  Sicherheit Deiner Daten (TOM)

(1)  Wir schützen Deine Daten mit technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO, orientiert an BSI TR-03161:

• TLS 1.3 für alle Verbindungen (Verschlüsselung in Transit)

• AES-256 Verschlüsselung at-rest (AWS KMS)

• Rollenbasierte Zugriffskontrolle (RBAC) mit Minimalprinzip

• Multi-Faktor-Authentifizierung für alle Admin-Zugänge

• Tägliche automatisierte Backups mit 30-Tage-Rollover

• Fehlermonitoring (Sentry) ohne Klartext-Inhaltsdaten

• Regelmäßige Dependency-Scans und Schwachstellenmanagement

• Zero Data Retention (ZDR) für KI-Verarbeitung via OpenRouter

§ 11  Deine Rechte

(1)  Du hast gegenüber uns folgende Datenschutzrechte. Anfragen bitte an: info@mind-elevate.de. Wir antworten innerhalb von 30 Tagen.

Art. 15 Welche Daten verarbeiten wir von Dir?

Art. 16 Korrektur unrichtiger Daten

Art. 17 Recht auf Vergessen; Ausnahme: gesetzliche Aufbewahrungspflichten

Art. 18 Verarbeitung einschränken statt löschen

Art. 20 Herausgabe in maschinenlesbarem Format

Art. 21 Gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO

Art. 7 Abs. 3 Jederzeit mit Wirkung für die Zukunft — kein Nachteil

Art. 77 Bei der zuständigen Aufsichtsbehörde (LDI NRW)

(2)  Beschwerderecht: Du kannst Dich bei der zuständigen Aufsichtsbehörde beschweren: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), poststelle@ldi.nrw.de.

§ 12  Automatisierte Entscheidungen / Profiling

(1)  Automatisierte Entscheidungen mit Rechtswirkung (Art. 22 DSGVO) finden nicht statt. Die KI-gestützte Personalisierung dient ausschließlich der Inhaltsempfehlung und begründet keine rechtlichen oder ähnlich bedeutsamen Konsequenzen.

§ 13  Änderungen dieser Erklärung

(1)  Wir passen diese Erklärung bei rechtlichen, technischen oder organisatorischen Änderungen an. Wesentliche Änderungen kommunizieren wir mindestens 30 Tage vor Inkrafttreten per In-App-Hinweis und E-Mail. Frühere Versionen findest Du unter https://mindelevate.app/datenschutz. Stand dieser Fassung: Februar 2026.

§ 14  Kontakt und weitere Informationen

(1)  Datenschutzanfragen: info@mind-elevate.de — Betreff: „Datensschutz“

(2)  Allgemeine Anfragen: info@mind-elevate.de · +49-176/56005415

(3)  Postadresse: ME MindElevate GmbH, Westenbrücke 4, 42499 Hückeswagen