Datenschutz

Das passiert mit deinen Daten

So übertragen, speichern und verarbeiten wir deine Daten auf unserer Plattform

Wir finden es auch unangenehm, wenn Online-Plattformen unangemessen viele Daten über uns sammeln und verwerten. Daher haben wir uns aus Prinzip dafür entschieden, die Sammlung von Daten auf ein Minimum zu reduzieren. Wir sammeln daher nur diejenigen Daten, die für die Funktion unserer Plattform absolut notwendig sind!

MentawiseDatenschutz

Stand: 25. August 2025

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich darüber, welche Daten wir im Rahmen der Nutzung unserer Online-SaaS-Plattform Mentawise erheben, wie wir diese verarbeiten und schützen und welche Rechte Ihnen diesbezüglich zustehen.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer Plattform und der mit ihr verbundenen Funktionen und Inhalte auf.

1. Verantwortliche Stelle

Verantwortlicher für die Datenverarbeitung auf dieser Plattform im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dr. Georg Hackenberg
Edthof 13a, 4645 Grünau im Almtal, Österreich
mail@mentawise.com

2. Arten der verarbeiteten Daten

Wir verarbeiten verschiedene Arten von Daten, um Ihnen den bestmöglichen Service mit Mentawise bieten zu können:

  • Stammdaten: Name, E-Mail-Adresse.
  • Profil- und Inhaltsdaten: Optionales Profilbild, von Ihnen erstellte private und geteilte Inhaltsbereiche (Titel, Beschreibung, Farbe), darin enthaltene Inhalte (Texte, Bilder, andere Dateien) sowie kryptographische Schlüssel zur Verschlüsselung.
  • Nutzungs- und Metadaten: Tägliche Aktivitäten auf der Plattform (z.B. Erstellung von Inhalten, Änderungen), tägliche Bereichsaktivitäten, Anzahl der Aufrufe von KI-Funktionen.
  • Berechtigungsdaten: Listen von Nutzern mit zugewiesenen Rollen (Besitzer, Bearbeiter, Betrachter) für Inhaltsbereiche.
  • Zahlungsdaten: Bei Nutzung eines Bezahlmodells werden Ihre E-Mail-Adresse und Ihr Name an unseren Zahlungsdienstleister Stripe übermittelt. Kreditkarteninformationen werden direkt von Ihnen an Stripe übermittelt.

3. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt zu folgenden Zwecken und auf Basis der nachstehenden Rechtsgrundlagen:

a) Zur Erbringung der vertraglichen Leistungen (Art. 6 Abs. 1 lit. b DSGVO) Die Verarbeitung Ihrer Stammdaten, Profil- und Inhaltsdaten, Nutzungs- und Metadaten sowie Berechtigungsdaten ist erforderlich, um Ihnen die Kernfunktionen von Mentawise zur Verfügung zu stellen. Dies umfasst:

  • Nutzerkonto und Authentifizierung: Ihre E-Mail-Adresse wird für die Erstellung Ihres Kontos und zur sicheren Authentifizierung über Google Firebase Authentication verwendet.
  • Personalisierung und Profil: Ihr Name und Ihr optionales Profilbild dienen der Personalisierung Ihres Profils. Diese sind für andere registrierte Nutzer der Plattform sichtbar, um die Kollaboration zu erleichtern.
  • Erstellung und Verwaltung von Inhalten: Speicherung Ihrer Inhaltsbereiche, der darin enthaltenen Inhalte und der dazugehörigen Berechtigungen in Google Firebase Firestore.
  • Sicherheit durch Verschlüsselung: Wir speichern Titel, Beschreibungen und Inhaltstexte Ende-zu-Ende verschlüsselt in Google Firebase Firestore. Die zugehörigen kryptographischen Schlüssel werden ebenfalls dort gespeichert, um sicherzustellen, dass nur Sie und die von Ihnen berechtigten Personen auf die Inhalte zugreifen können.
  • Speicherung von Dateien: Bilder und andere Dateien, die Sie hochladen, werden in Google Firebase Storage gespeichert.

b) Zur Bereitstellung von KI-Funktionen (Art. 6 Abs. 1 lit. b DSGVO) Mentawise bietet Ihnen KI-gestützte Funktionen zur Generierung von Inhaltsvorschlägen (Text und Bild) auf Basis von Google Gemini und Google Imagen.

  • Datenübertragung an Google: Bei Nutzung dieser Funktionen werden die für die Generierung notwendigen Daten (wie z.B. zuvor verschlüsselte Titel und Texte von Inhalten) temporär entschlüsselt und unverschlüsselt an die Server von Google in der EU/dem EWR oder den USA übertragen. Diese Übertragung ist zur Erbringung der KI-Leistung zwingend erforderlich.
  • Zählung der KI-Aufrufe: Die Anzahl Ihrer monatlichen KI-Aufrufe wird gezählt, um die Nutzung im Rahmen Ihres gebuchten Modells zu verwalten.

c) Zur Abwicklung von Zahlungen (Art. 6 Abs. 1 lit. b DSGVO) Für Nutzer, die ein Bezahlmodell abonnieren, arbeiten wir mit dem Zahlungsdienstleister Stripe zusammen.

  • Datenübertragung an Stripe: Zur Abwicklung der Zahlungen werden Ihr Name und Ihre E-Mail-Adresse an Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) übermittelt.
  • Erfassung von Kreditkartendaten: Sie geben Ihre Kreditkarteninformationen direkt in das Zahlungsformular von Stripe ein. Diese Daten werden von uns nicht gespeichert, sondern direkt und sicher von Stripe verarbeitet.

d) Zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) Wir verarbeiten Ihre täglichen Aktivitäten in Google Firebase Firestore, um die Nutzung der Plattform zu analysieren und unseren Service kontinuierlich zu verbessern und zu sichern. Diese Daten sind nicht öffentlich und nur für Sie selbst einsehbar.

4. Datenweitergabe und Drittanbieter

Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies zur Erfüllung unserer vertraglichen Pflichten notwendig ist oder auf Grundlage unserer berechtigten Interessen erfolgt.

  • Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland): Wir nutzen diverse Dienste von Google Firebase als Backend-Infrastruktur. Hierzu zählen:
    • Firebase Authentication: Zur Nutzerauthentifizierung.
    • Firebase Firestore: Zur Speicherung von Nutzerdaten, Inhalten, Berechtigungen und kryptographischen Schlüsseln.
    • Firebase Storage: Zur Speicherung von Bildern und anderen Dateien. Google agiert hierbei als unser Auftragsverarbeiter. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Eine Datenübertragung in die USA kann nicht ausgeschlossen werden. Diese stützt sich auf die Standardvertragsklauseln der EU-Kommission.
  • Google AI (Google Ireland Limited): Für die KI-Funktionen (Gemini, Imagen) werden Daten an Google-Server übertragen. Google verarbeitet diese Daten zur Erbringung des Dienstes.
  • Stripe (Stripe, Inc.): Für die Abwicklung von Zahlungen. Stripe verarbeitet Ihre Zahlungsdaten in eigener Verantwortung. Informationen zum Datenschutz bei Stripe finden Sie in deren Datenschutzerklärung. Eine Datenübertragung in die USA ist hierbei vertraglich abgesichert.

5. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre Daten zu schützen.

  • Ende-zu-Ende-Verschlüsselung: Namen und Beschreibungen von Inhaltsbereichen sowie Inhaltstexte werden grundsätzlich Ende-zu-Ende verschlüsselt in unserer Datenbank (Firebase Firestore) gespeichert. Nur Nutzer mit den entsprechenden kryptographischen Schlüsseln können diese Daten entschlüsseln.
  • Unverschlüsselte Daten: Bitte beachten Sie, dass Bilder und andere Dateien in Google Firebase Storage unverschlüsselt gespeichert werden. Bei der Nutzung von KI-Funktionen werden zudem Daten temporär unverschlüsselt an Google übertragen.
  • Zugriffskontrollen: Der Zugriff auf Ihre Daten ist streng geregelt. Private Daten wie Ihre E-Mail-Adresse und Ihre Aktivitäten sind nur für Sie selbst sichtbar. Namen und Profilbilder sind nur für andere registrierte Nutzer sichtbar, um die Zusammenarbeit zu ermöglichen.

6. Speicherdauer und Löschung von Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der hier genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicherfristen vorsehen.

  • Markierung als gelöscht: Wenn Sie Inhaltsbereiche oder einzelne Inhalte als gelöscht markieren, werden diese für andere Nutzer unzugänglich gemacht und aus der aktiven Ansicht entfernt. Sie verbleiben jedoch für einen bestimmten Zeitraum in unseren Systemen, um eine Wiederherstellung zu ermöglichen, bevor sie endgültig gelöscht werden.
  • Löschung des Kontos: Bei Kündigung Ihres Nutzerkontos werden Ihre personenbezogenen Daten nach Ablauf eventueller gesetzlicher Aufbewahrungsfristen gelöscht.

7. Ihre Rechte als betroffene Person

Ihnen stehen bezüglich Ihrer bei uns verarbeiteten Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Um Ihre Rechte geltend zu machen, können Sie uns jederzeit unter den in Punkt 1 genannten Kontaktdaten kontaktieren.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Funktionen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.