MJ
Mindful Journal

Datenschutzerklärung

Mindful Journal AI

Zuletzt aktualisiert: 22. April 2026

Bei Mindful Journal AI setzen wir uns dafür ein, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erfassen, verwenden, speichern und schützen, wenn Sie unsere Anwendung nutzen.

1. Welche Informationen wir erfassen

Personenbezogene Daten

  • Kontoinformationen: E-Mail-Adresse, Anzeigename und verschlüsseltes Passwort zur Kontoerstellung und Authentifizierung
  • Profildaten: optionale Profilinformationen, die Sie bereitstellen
  • Authentifizierungsdaten: Anmeldesitzungen, Authentifizierungstoken und Geräteinformationen zu Sicherheitszwecken

Inhalte des Journals

  • Tagebucheinträge: Ihre persönlichen Einträge einschließlich Text, Zeitstempel und zugehöriger Metadaten
  • Stimmungsdaten: Stimmungsbewertungen, emotionale Tracking-Daten und Wellness-Indikatoren, die Sie erfassen möchten
  • KI-Interaktionen: Ihre Interaktionen mit unserem KI-Assistenten, einschließlich Eingaben und generierter Antworten

Technische Informationen

  • Nutzungsanalysen: Nutzungsmuster der Anwendung, Daten zur Feature-Nutzung und Leistungskennzahlen (nur mit Ihrer Einwilligung)
  • Geräteinformationen: Browsertyp, Betriebssystem, IP-Adresse und Gerätekennungen zu Sicherheit und Optimierung
  • Lokaler Speicher: Einstellungen, Präferenzen und Einwilligungsentscheidungen in Ihrem Browser

2. Wie wir Ihre Informationen verwenden

Kernfunktionalität des Dienstes

  • Sicherer Zugang zu Ihrem persönlichen Journaling-Bereich
  • Erzeugung KI-gestützter Einblicke und Reflexionen zu Ihren Einträgen
  • Synchronisierung Ihrer Daten über Geräte und Sitzungen hinweg
  • Export und Sicherungsfunktionen

Kontoverwaltung

  • Erstellung und Pflege Ihres Benutzerkontos
  • Authentifizierung Ihrer Identität und Absicherung Ihrer Sitzungen
  • Abwicklung von Abonnements und Zahlungsinformationen
  • Kundensupport und technische Unterstützung

Verbesserung des Dienstes

  • Analyse von Nutzungsmustern zur Verbesserung der App-Funktionalität (nur anonymisierte Daten)
  • Optimierung von KI-Modellleistung und -genauigkeit
  • Erkennung und Behebung technischer Probleme
  • Entwicklung neuer Funktionen auf Basis von Nutzerbedürfnissen

3. Datenspeicherung und Sicherheit

Infrastruktur

Ihre Daten werden mit Google Firebase, einer sicheren Cloud-Plattform, gespeichert, die Folgendes bietet:

  • Sicherheit und Verschlüsselung auf Unternehmensniveau
  • automatische Backups und Disaster Recovery
  • globale Rechenzentren mit 99,9 % Verfügbarkeit
  • DSGVO- und SOC-2-Konformität

Verschlüsselung

🔒 Verschlüsselung der Journalinhalte

Wenn die Verschlüsselung für Ihr Konto aktiviert ist, wird der Text der Tagebucheinträge in Ihrem Browser mit der Web Crypto API und AES-256-GCM verschlüsselt. Ein Schlüssel wird auf Ihrem Gerät mit PBKDF2 (SHA-256) aus Ihrer Firebase-Authentifizierungs-Benutzer-ID und festen Anwendungsparametern abgeleitet. Wir speichern Chiffretext in unserer Datenbank; Anzeige oder Bearbeitung entschlüsselt erneut auf Ihrem Gerät, solange Sie angemeldet sind.

Grenzen, die Sie kennen sollten: (1) Einige Konten oder ältere Daten können weiterhin im Klartext vorliegen, wenn die Verschlüsselung deaktiviert war oder vor der Migration liegt—prüfen Sie die Einstellungen in der App. (2) Wenn Sie KI-Analysen nutzen, kann Ihre App entschlüsselten Text (oder den von Ihnen gewählten Teil) für diese Anfrage an unser Backend und an Google Gemini senden; das ist getrennt von der Langzeitspeicherung und wird unter KI-Verarbeitung unten behandelt. (3) Metadaten (z. B. Zeitstempel oder Stimmungsfelder) können zusammen mit Einträgen gespeichert oder verarbeitet werden und sind nicht notwendigerweise genauso geschützt wie der Eintragstext.

Zugriffskontrollen

  • Optionen für mehrstufige Authentifizierung zur erhöhten Sicherheit
  • Sitzungsverwaltung und automatische Abmeldefunktionen
  • gerätespezifische Zugriffskontrollen und Überwachung
  • regelmäßige Sicherheitsaudits und Schwachstellenbewertungen

4. Drittanbieterdienste

KI-Verarbeitung

Wir nutzen Google Gemini AI, um Einblicke und Reflexionen zu erzeugen. Wenn Sie diese Funktionen nutzen, wird entschlüsselter Journaltext (oder der von Ihnen eingereichte Auszug) von Ihrer App über unsere Dienste an Google für diese Analyse übermittelt; die Verarbeitung erfolgt gemäß den Richtlinien und Sicherheitspraktiken von Google für diese Verarbeitung, zusätzlich zu dieser Datenschutzerklärung.

Analyse (optional)

Mit Ihrer ausdrücklichen Einwilligung können wir Analysedienste nutzen, um zu verstehen, wie unsere Anwendung genutzt wird. Diese Daten werden anonymisiert und ausschließlich zur Verbesserung der Nutzererfahrung verwendet.

Zahlungsabwicklung

Zahlungsinformationen werden von sicheren Drittanbieter-Zahlungsdienstleistern (Paddle und FreeKassa) verarbeitet. Wir speichern Ihre Kartendaten nicht auf unseren Servern.

5. Ihre Datenschutzrechte

Datenzugriff und -kontrolle

  • Abruf: jederzeit alle personenbezogenen Daten einsehen und herunterladen
  • Berichtigung: unrichtige Daten aktualisieren oder korrigieren
  • Löschung: vollständige Löschung Ihres Kontos und aller zugehörigen Daten verlangen
  • Datenübertragbarkeit: Export Ihrer Daten in Standardformaten (JSON, Markdown, PDF)

Einwilligungsmanagement

  • Opt-in-Einwilligung für Analysen und nicht wesentliche Funktionen
  • granulare Kontrolle über Verarbeitungspräferenzen
  • einfacher Widerruf der Einwilligung jederzeit
  • klare Benachrichtigung bei Änderungen der Datenschutzerklärung

6. Aufbewahrung und Löschung von Daten

Aufbewahrungsfristen

  • Aktive Konten: Daten werden aufbewahrt, solange Ihr Konto aktiv ist
  • Inaktive Konten: Daten können nach 3 Jahren Inaktivität gelöscht werden (mit vorheriger Mitteilung)
  • Gelöschte Konten: alle personenbezogenen Daten werden innerhalb von 30 Tagen dauerhaft gelöscht
  • Backup-Systeme: gelöschte Daten werden innerhalb von 90 Tagen aus Backups entfernt

Ablauf der Kontolöschung

Vollständige Datenlöschung

Wenn Sie Ihr Konto löschen, werden alle personenbezogenen Daten, Tagebucheinträge und KI-Interaktionen dauerhaft aus unseren Systemen entfernt. Diese Aktion ist unwiderruflich.

7. Internationale Datenübermittlungen

Ihre Daten können in Rechenzentren in verschiedenen Ländern verarbeitet und gespeichert werden, einschließlich der Vereinigten Staaten und der Europäischen Union. Wir stellen sicher, dass alle internationalen Übermittlungen den geltenden Datenschutzgesetzen entsprechen und das gleiche Sicherheitsniveau gewährleisten.

8. Datenschutz von Kindern

Mindful Journal AI richtet sich nicht an Nutzer unter 13 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn uns bekannt wird, dass wir solche Daten erfasst haben, werden wir Schritte zur unverzüglichen Löschung unternehmen.

9. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder gesetzliche Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch:

  • Aktualisierung des Datums „Zuletzt aktualisiert“ am Anfang dieser Richtlinie
  • E-Mail an Ihre registrierte Adresse
  • einen gut sichtbaren Hinweis in der Anwendung
  • erneute Einholung der Einwilligung für neue Datenverarbeitungsaktivitäten

10. Kontaktinformationen

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:

  • Support: über das In-App-Supportsystem
  • Datenschutz: für datenschutzspezifische Anfragen und Rechtsbegehren
  • Sicherheit: zur Meldung von Sicherheitslücken

Ihre Privatsphäre ist uns wichtig

Wir sind der Überzeugung, dass Privatsphäre ein Grundrecht ist. Diese Richtlinie spiegelt unser Engagement für Transparenz wider und gibt Ihnen Kontrolle über Ihre personenbezogenen Daten. Wenn Sie Bedenken haben, wie wir mit Ihren Daten umgehen, zögern Sie nicht, uns zu kontaktieren.