Kurz & klar: MindArc verarbeitet deine sensibelsten Daten – Stimme, Biometrie, Stimmung – so weit wie möglich direkt auf deinem iPhone. Kein Audio verlässt dein Gerät. Kein Verkauf deiner Daten. Keine Werbung.
I&M Betriebs GmbH
Stiefernerstraße 15
3562 Schönberg am Kamp
Österreich
Firmenbuchnummer: 661450x · UID: ATU 82464539
E-Mail: office@mindarc-app.com
Web: mindarc-app.com
Verantwortlich für den Inhalt: Dr. Matthias Paur
MindArc analysiert deine Stimme in Echtzeit auf dem Gerät (On-Device) mithilfe von Zero-Crossing-Rate (ZCR) und Root-Mean-Square (RMS). Zur Emotionserkennung werden keine Audiodateien gespeichert oder übertragen. Nur aggregierte Emotionszustände (calm / neutral / anxious / distressed) werden lokal für die Session-Logik verwendet.
Im Live-Modus (MindTalk) wird Sprache via Apple SFSpeechRecognizer (Speech-to-Text) transkribiert. Dabei werden Audio-Samples zur Verarbeitung an Apple-Server übertragen – es gelten die Datenschutzbestimmungen von Apple. Nur der resultierende Texttranskript – kein Audio – wird verschlüsselt an die Claude API gesendet.
Mit deiner ausdrücklichen Zustimmung liest MindArc folgende HealthKit-Daten aus:
Diese Daten verbleiben auf deinem Gerät und werden nicht an MindArc-Server übertragen. Apple HealthKit-Daten dürfen gemäß Apple-Richtlinien niemals für Werbung oder Drittanbieter-Analytics genutzt werden.
MindArc verbindet sich direkt via Bluetooth LE mit kompatiblen Wearables (z. B. Apple Watch, Polar, Wahoo, Garmin-Geräte und andere ANT+/BLE-Herzfrequenzsensoren). Dabei werden Herzfrequenz, HRV und weitere Sensordaten ausschließlich lokal auf deinem iPhone verarbeitet. MindArc überträgt diese Daten nicht an die Server der jeweiligen Hersteller.
Wenn du Strava verbindest (OAuth 2.0), ruft MindArc Aktivitäten, Suffer Score und 7-Tage-Belastung ab. Du kannst die Verbindung jederzeit in der App oder direkt auf strava.com/settings/apps widerrufen.
Mit deiner Erlaubnis analysiert MindArc via Apple EventKit Termindichte und Stress-Keywords in Kalendereinträgen. Kalenderinhalte verlassen dein Gerät nicht.
Einträge im Stimmungs-Journal (Voice-to-Text und Text) sowie Coaching-Sessions werden AES-256-verschlüsselt im iOS Keychain gespeichert und sind durch FaceID / TouchID geschützt. MindArc hat keinen Zugriff auf diese Daten. Diese Speicherung ist technisch notwendiger Bestandteil des Dienstes und erfordert keinen separaten Consent – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Im Premium-Tarif werden Gesprächsinhalte an die Claude-API von Anthropic übertragen, um KI-gestützte Antworten zu generieren. Dabei gelten die Datenschutzbestimmungen von Anthropic. Gesprächsprotokolle werden für das Sitzungsgedächtnis (RAG) verschlüsselt lokal gespeichert.
MindArc nutzt ausschließlich „Sign in with Apple" zur Authentifizierung. Wir erhalten eine anonymisierte Apple-ID sowie optional eine von Apple generierte Relay-E-Mail-Adresse. Kein Passwort wird von MindArc gespeichert.
Beim Aufruf unserer Website werden technisch notwendige Daten im Webserver-Log gespeichert (IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Typ). Diese werden nach 7 Tagen automatisch gelöscht und nicht mit Nutzerprofilen verknüpft.
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Stimmanalyse / Emotionserkennung (On-Device) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Spracherkennung STT (Apple SFSpeechRecognizer) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| HealthKit-Daten | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Wearable-Daten via Bluetooth (On-Device) | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Strava-Integration | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Kalender-Daten | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Journal-Einträge & Coaching-Sessions | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – technisch notwendige lokale Speicherung) |
| Sign in with Apple | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| KI-Gespräche (Claude API) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – consent_ki_verarbeitung) |
| Webserver-Logs | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
MindArc gibt deine Daten nicht an Dritte zu Werbezwecken weiter. Folgende Dienstleister sind eingebunden:
| Anbieter | Zweck | Sitz |
|---|---|---|
| Anthropic, Inc. | KI-Sprachmodell (Claude API) – nur Premium | USA |
| Netlify, Inc. | Webhosting mindarc-app.com | USA |
| Apple Inc. | App Store, Sign in with Apple, HealthKit, Push, Spracherkennung (STT) | USA |
| Strava, Inc. | Sportdaten-Integration (optional) | USA |
Bei Übermittlungen in Drittländer (USA) stützen wir uns auf Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) bzw. das EU-US Data Privacy Framework.
MindArc verwendet die Claude API von Anthropic PBC (USA) für KI-gestützte Gespräche (MindTalk). Dabei werden folgende Daten an Anthropic übertragen:
Diese Daten werden ausschließlich zur Generierung von KI-Antworten verwendet und nicht dauerhaft von Anthropic gespeichert.
Wir haben mit Anthropic einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Die Übermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO).
Datenschutzerklärung von Anthropic: anthropic.com/privacy
Kein Audio geht an MindArc oder Claude. Emotionserkennung läuft 100% On-Device – kein Audio verlässt dein Gerät. Für Sprache-zu-Text in MindTalk verarbeitet Apple STT das Audio (Apple Datenschutz gilt). Nur der Texttranskript und anonymisierte Zahlenwerte gehen an Claude API.
Du hast jederzeit das Recht auf:
Zur Ausübung deiner Rechte wende dich an: office@mindarc-app.com
Du hast außerdem das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien · dsb.gv.at
| Datenkategorie | Speicherdauer |
|---|---|
| Stimmanalyse / Emotionserkennung (On-Device) | Nur während der aktiven Session – keine Persistenz |
| Wearable-Daten via Bluetooth | Nur während der aktiven Session – keine Persistenz |
| HealthKit-Daten | Nur lokal auf dem Gerät, kein Server-Upload |
| Strava-Daten | Nur für die aktive Session abgerufen; kein dauerhafter MindArc-Server-Upload |
| Journal-Einträge & Coaching-Sessions | Bis zur Löschung durch den Nutzer |
| MindTalk-Sitzungsgedächtnis | Bis zur Löschung durch den Nutzer |
| Apple ID (Konto) | Bis zur Konto-Löschung in der App |
| Webserver-Logs | 7 Tage, danach automatische Löschung |
MindArc richtet sich an Personen ab 17 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 17 Jahren. Falls du Kenntnis davon hast, dass ein Kind unter 17 Jahren die App nutzt, kontaktiere uns bitte unter office@mindarc-app.com.
MindArc ist ein digitales Tool zur Stärkung der Resilienz und des Wohlbefindens. Es ersetzt keine professionelle psychologische oder psychiatrische Behandlung und ist kein Medizinprodukt im Sinne der MDR. Bei ernsthaften psychischen Belastungen wende dich bitte an eine Fachkraft oder den Notruf (Österreich: 142 / 144).
Die Website mindarc-app.com verwendet keine Tracking-Cookies, keine Werbecookies und kein Cross-Site-Tracking. Technisch notwendige Session-Cookies können vom Webserver (Netlify) gesetzt werden.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitungspraktiken ändern. Die jeweils aktuelle Version ist unter mindarc-app.com/privacy abrufbar. Bei wesentlichen Änderungen informieren wir dich über die App.
I&M Betriebs GmbH
z. H. Dr. Matthias Paur
Stiefernerstraße 15 · 3562 Schönberg am Kamp · Österreich
E-Mail: office@mindarc-app.com