Kurz & klar: MindArc verarbeitet deine sensibelsten Daten – Stimme, Biometrie, Stimmung – so weit wie möglich direkt auf deinem Gerät. Kein Audio verlässt dein Gerät. Kein Verkauf deiner Daten. Keine Werbung.
I&M Betriebs GmbH
Stiefernerstraße 15
3562 Schönberg am Kamp
Österreich
Firmenbuchnummer: 661450x · UID: ATU 82464539
E-Mail: office@mindarc-app.com
Web: mindarc-app.com
Verantwortlich für den Inhalt: Dr. Matthias Paur
MindArc analysiert deine Stimme in Echtzeit auf dem Gerät (On-Device) mithilfe von Zero-Crossing-Rate (ZCR) und Root-Mean-Square (RMS). Zur Emotionserkennung werden keine Audiodateien gespeichert oder übertragen. Nur aggregierte Emotionszustände (calm / neutral / anxious / distressed) werden lokal für die Session-Logik verwendet.
EU AI Act (Verordnung 2024/1689): Die Emotionserkennung von MindArc ist ein KI-gestütztes System gemäß EU AI Act. Die Verarbeitung erfolgt ausschließlich auf deinem Gerät (On-Device).
Im Live-Modus (MindTalk) wird Sprache transkribiert – plattformabhängig:
requiresOnDeviceRecognition = true (SFSpeechRecognizer) – vollständig On-Device, kein Audio verlässt das Gerät.createOnDeviceSpeechRecognizer() – vollständig On-Device, kein Cloud-Fallback.Nur der Texttranskript – kein Audio – wird verschlüsselt an die Claude API gesendet. Vor der Übertragung durchläuft der Text einen On-Device PII-Filter (iOS: Apple NLTagger / Android: ML Kit Entity Extraction + Eigennamen-Filter), der persönliche Kennungen erkennt und bereinigt.
Stimmungsanalyse als Fallback: MindArc führt zusätzlich eine Text-Sentiment-Analyse vollständig On-Device durch (Apple NLTagger). Diese dient als Mood-Fallback und verlässt das Gerät nicht.
Mit deiner ausdrücklichen Zustimmung liest MindArc folgende Gesundheitsdaten aus:
iOS: Datenzugriff über Apple HealthKit. Diese Daten verbleiben auf deinem Gerät und werden nicht an MindArc-Server übertragen. Apple HealthKit-Daten dürfen gemäß Apple-Richtlinien niemals für Werbung oder Drittanbieter-Analytics genutzt werden.
Android: Datenzugriff über Google Health Connect. Diese Daten verbleiben ebenfalls auf deinem Gerät. Health-Connect-Daten dürfen gemäß Google-Richtlinien niemals für Werbung oder Drittanbieter-Analytics genutzt werden.
Biometrische Daten werden ausschließlich lokal für MindSense (Resilienz-Index) verarbeitet. Sie werden weder an Anthropic noch an andere KI-Dienste übertragen.
MindArc verbindet sich direkt via Bluetooth LE mit kompatiblen Wearables (z. B. Apple Watch, Polar, Wahoo, Garmin-Geräte und andere ANT+/BLE-Herzfrequenzsensoren). Dabei werden Herzfrequenz, HRV und weitere Sensordaten ausschließlich lokal auf deinem Gerät verarbeitet. MindArc überträgt diese Daten nicht an die Server der jeweiligen Hersteller.
Wenn du Strava verbindest (OAuth 2.0), ruft MindArc Aktivitäten, Suffer Score und 7-Tage-Belastung ab. Du kannst die Verbindung jederzeit in der App oder direkt auf strava.com/settings/apps widerrufen.
Mit deiner Erlaubnis analysiert MindArc Termindichte und Stress-Keywords in Kalendereinträgen – plattformabhängig über Apple EventKit (iOS) bzw. den Android CalendarProvider (Android). Kalenderinhalte verlassen dein Gerät nicht.
Einträge im Stimmungs-Journal (Text) werden AES-256-verschlüsselt im iOS Keychain (iOS) bzw. Android Keystore (Android) gespeichert und sind durch Face ID / Touch ID (iOS) bzw. biometrische Authentifizierung (Android) geschützt. MindArc hat keinen Zugriff auf diese Daten. Diese Speicherung ist technisch notwendiger Bestandteil des Dienstes und erfordert keinen separaten Consent – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Gesprächsinhalte werden an die Claude-API von Anthropic übertragen, um KI-gestützte Antworten zu generieren. Dabei gelten die Datenschutzbestimmungen von Anthropic. Gesprächsprotokolle werden für das Gesprächsgedächtnis (RAG) verschlüsselt lokal gespeichert.
MindArc unterstützt zwei Authentifizierungsmethoden – plattformabhängig:
Beim Aufruf unserer Website werden technisch notwendige Daten im Webserver-Log gespeichert (IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Typ). Diese werden nach 7 Tagen automatisch gelöscht und nicht mit Nutzerprofilen verknüpft.
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Stimmanalyse / Emotionserkennung (On-Device) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Spracherkennung STT – iOS (SFSpeechRecognizer, requiresOnDeviceRecognition = true, vollständig On-Device) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Spracherkennung STT – Android (createOnDeviceSpeechRecognizer, vollständig On-Device) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Biometriedaten – iOS (Apple HealthKit) | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Biometriedaten – Android (Health Connect) | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Wearable-Daten via Bluetooth (On-Device) | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Strava-Integration | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Kalender-Daten (Apple EventKit / Android CalendarProvider) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Journal-Einträge | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – technisch notwendige lokale Speicherung) |
| Sign in with Apple (iOS) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Google Sign-In (Android) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| KI-Gespräche (Claude API) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – consent_ki_verarbeitung) |
| Text-to-Speech MindTalk-Stimme (ElevenLabs) – nur Premium/Pro | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Webserver-Logs | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
Für den Drittlandtransfer von Chat-Nachrichten holt MindArc folgende Einwilligung ein:
„Ich willige ein (Art. 6(1)(a) DSGVO), dass MindArc Chat-Nachrichten für die KI-gestützte Gesprächsverarbeitung an Anthropic, Inc., San Francisco, USA sendet. Drittland-Transfer: Die Übermittlung erfolgt auf Basis des EU-US Data Privacy Frameworks (DPF) sowie ergänzender Standardvertragsklauseln (SCCs, Art. 46 DSGVO), die ein angemessenes Schutzniveau gewährleisten. Kein Audio wird übertragen – ausschließlich Texttranskript. Widerruf jederzeit in den App-Einstellungen möglich."
Diese Einwilligung ist freiwillig und kann jederzeit in den App-Einstellungen widerrufen werden, ohne dass die bisherige Nutzung davon berührt wird. Die KI-Funktion (MindTalk) steht nach Widerruf nicht mehr zur Verfügung.
MindArc gibt deine Daten nicht an Dritte zu Werbezwecken weiter. Folgende Dienstleister sind eingebunden:
| Anbieter | Zweck | Sitz |
|---|---|---|
| Anthropic, Inc. | KI-Gesprächsverarbeitung (Claude API) | USA |
| Netlify, Inc. | Webhosting mindarc-app.com | USA |
| Apple Inc. | App Store (iOS), Sign in with Apple (iOS), HealthKit (iOS), Push-Benachrichtigungen (iOS), In-App Purchase Zahlungsabwicklung (Apple StoreKit 2, iOS) – MindArc erhält keine Zahlungsdaten | USA |
| Google LLC | Google Play Store (Android), Google Sign-In (Android), Health Connect (Android), In-App Purchase Zahlungsabwicklung (Google Play Billing, Android) – MindArc erhält keine Zahlungsdaten | USA |
| Strava, Inc. | Sportdaten-Integration (optional) | USA |
| ElevenLabs, Inc. | Text-to-Speech für MindTalk (Premium/Pro) – MindTalk-Antworttexte werden zur Sprachsynthese übertragen | USA |
Bei Übermittlungen in Drittländer (USA) stützen wir uns auf das EU-US Data Privacy Framework (DPF) sowie ergänzende Standardvertragsklauseln (SCCs, Art. 46 DSGVO), die ein angemessenes Schutzniveau gewährleisten.
MindArc verwendet die Claude API von Anthropic, Inc. (USA) für KI-gestützte Gespräche (MindTalk). Dabei werden folgende Daten an Anthropic übertragen:
Diese Daten werden ausschließlich zur Generierung von KI-Antworten verwendet und nicht dauerhaft von Anthropic gespeichert.
Wir haben mit Anthropic einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Die Übermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Frameworks (DPF) sowie ergänzender Standardvertragsklauseln (SCCs, Art. 46 DSGVO).
Datenschutzerklärung von Anthropic: anthropic.com/privacy · Auftragsverarbeitungsvertrag: anthropic.com/legal/data-processing-addendum
Kein Audio geht an MindArc oder Claude. Emotionserkennung: 100% On-Device. Spracherkennung iOS 17+: vollständig On-Device (requiresOnDeviceRecognition = true). Android API 33+: vollständig On-Device via createOnDeviceSpeechRecognizer(). PII-Filter On-Device vor jedem API-Call. Nur der gefilterte Texttranskript geht an Claude API.
Du hast jederzeit das Recht auf:
Zur Ausübung deiner Rechte wende dich an: office@mindarc-app.com — wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
Du hast außerdem das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien · dsb.gv.at
MindArc trifft keine Entscheidungen, die für Nutzer:innen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Alle KI-generierten Vorschläge, Coaching-Impulse und Resilienz-Analysen dienen ausschließlich als unverbindliche Anregungen zur persönlichen Wohlbefindens-Optimierung und ersetzen keine menschliche Beurteilung.
| Datenkategorie | Speicherdauer |
|---|---|
| Stimmanalyse / Emotionserkennung (On-Device) | Nur während der aktiven Session – keine Persistenz |
| Wearable-Daten via Bluetooth | Nur während der aktiven Session – keine Persistenz |
| HealthKit-Daten | Nur lokal auf dem Gerät, kein Server-Upload |
| Strava-Daten | Nur für die aktive Session abgerufen; kein dauerhafter MindArc-Server-Upload |
| Journal-Einträge | Bis zur Löschung durch den Nutzer |
| MindTalk-Gesprächsgedächtnis | Bis zur Löschung durch den Nutzer |
| Apple ID / Google-Konto | Bis zur Konto-Löschung in der App |
| Webserver-Logs | 7 Tage, danach automatische Löschung |
MindArc richtet sich an Personen ab 17 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 17 Jahren. Falls du Kenntnis davon hast, dass ein Kind unter 17 Jahren die App nutzt, kontaktiere uns bitte unter office@mindarc-app.com.
MindArc ist ein digitales Tool zur Stärkung der Resilienz und des Wohlbefindens. Es ersetzt keine professionelle psychologische oder psychiatrische Behandlung und ist kein Medizinprodukt im Sinne der MDR. Bei ernsthaften psychischen Belastungen wende dich bitte an eine Fachkraft oder den Notruf (Österreich: 142 / 144).
Die Website mindarc-app.com verwendet keine Tracking-Cookies, keine Werbecookies und kein Cross-Site-Tracking. Technisch notwendige Session-Cookies können vom Webserver (Netlify) gesetzt werden.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitungspraktiken ändern. Die jeweils aktuelle Version ist unter mindarc-app.com/privacy abrufbar. Bei wesentlichen Änderungen informieren wir dich über die App.
I&M Betriebs GmbH
z. H. Dr. Matthias Paur
Stiefernerstraße 15 · 3562 Schönberg am Kamp · Österreich
E-Mail: office@mindarc-app.com