Datenschutzerklärung
Mindset5553 – App und Webseite · Human-AI Healing System (HAIHS)
Zusammenfassung: Mindset5553 wurde mit Datenschutz als Kernprinzip entwickelt. Im Offline-Modus (Standard) verlässt keine einzige Information dein Gerät. Alle Gespräche, Erinnerungen, Healing-Daten und KI-Verarbeitung finden ausschließlich lokal auf deinem Smartphone statt. Kein Cloud-Zwang, keine Tracking-IDs, keine Werbung.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Andreas Zerbe
Mindset5553
Wiesenhof 1
23730 Neustadt in Holstein
Deutschland
E-Mail: Kontakt@mindset5553.de
Webseite: www.mindset5553.de
2. Grundprinzipien der Datenverarbeitung
Mindset5553 folgt dem Prinzip Privacy by Design und Privacy by Default:
- Offline-First: Bei Erstinstallation wird der Offline-Modus als Standard gesetzt. Sämtliche KI-Verarbeitung (Sprachmodell, Embeddings, Emotionserkennung, Gedächtnis) findet ausschließlich auf deinem Gerät statt.
- Keine Pflicht-Registrierung: Die App erfordert kein Benutzerkonto, keine E-Mail-Adresse und keine persönlichen Angaben.
- Keine Werbung: Mindset5553 enthält keine Werbung, keine Werbe-Tracker und keine Werbe-IDs.
- Keine Analytics: Es werden keine Nutzungsstatistiken, keine Verhaltensprofile und keine Telemetrie-Daten erhoben oder an Dritte übermittelt.
- Datenminimierung: Es werden nur die Daten verarbeitet, die für die jeweilige Funktion zwingend erforderlich sind.
3. Datenverarbeitung in der App
3.1 Offline-Modus (Standard)
Im Offline-Modus findet keinerlei Datenübertragung an externe Server statt. Alle Daten werden ausschließlich lokal auf deinem Smartphone gespeichert und verarbeitet:
| Datenart | Speicherort | Zweck |
|---|---|---|
| Chat-Nachrichten | Lokale SQLite-Datenbank (Room) | Gesprächsverlauf und Kontextverständnis |
| Emotionale Zustände | Lokale SQLite-Datenbank | Empathische Gesprächsführung, Fortschrittserkennung |
| Wissenssubstrat (Erinnerungen) | Lokale JSON-Datei | Personalisierung und kontextrelevante Antworten |
| BERT-Embeddings | Lokal im Arbeitsspeicher (RAM) | Semantisches Textverständnis |
| Healing-Journal-Einträge | Lokale JSON-Dateien | Persönliches Journaling mit KI-Analyse |
| Check-In-Daten | Lokale JSON-Dateien | Emotionale Selbsteinschätzung |
| Fortschritts-Score | Lokale SQLite-Datenbank | Faire, nie bestrafende Fortschrittsbewertung |
| Aufgaben und Pläne | Lokale JSON-Dateien | Persönliche Entwicklungsplanung |
| Affirmationen | Lokale Settings (DataStore) | Letzte gezogene Affirmation merken |
| App-Einstellungen | Lokale Settings (DataStore) | Modus, Modellpfad, UI-Präferenzen |
| KI-Modell (GGUF) | Interner App-Speicher | On-Device Sprachmodell-Inferenz |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der App-Funktionalität) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei optionalen Funktionen wie dem Gedächtnis-System).
Wichtig: Im Offline-Modus verlassen deine Daten zu keinem Zeitpunkt dein Gerät. Weder der App-Entwickler noch Dritte haben Zugriff auf deine Gespräche, Erinnerungen oder Healing-Daten.
3.2 Online-Modus (optional, bewusste Aktivierung)
Der Online-Modus ist nicht standardmäßig aktiviert und muss vom Nutzer bewusst eingeschaltet werden. Im Online-Modus werden folgende Daten an unseren Server übermittelt:
| Datenart | Zweck | Speicherdauer |
|---|---|---|
| Anonymisierte Nutzer-ID (UUID) | Zuordnung der Konversation, kein Rückschluss auf Person | Sitzungsdauer |
| Chat-Nachricht (aktueller Turn) | KI-Antwortgenerierung durch Server-Modell | Temporär, nur für Verarbeitung |
| Persona/Modus-Information | Korrekte Antwortgenerierung | Temporär |
| Memory-Kontext (nur bei Opt-In) | Kontextrelevante Antworten im Online-Modus | Temporär, nur für aktuelle Sitzung |
Anonymisierte Nutzer-ID: Die ID wird lokal als UUID generiert (Format: „u:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx") und enthält keinerlei persönliche Informationen. Es ist kein Rückschluss auf die Person möglich.
Memory-Synchronisierung (optional, doppeltes Opt-In): Wenn du dich dafür entscheidest, Offline-Fortschritte im Online-Modus zu nutzen, wird ein anonymisierter Memory-Kontext temporär an das Server-Modell übertragen. Dies erfordert eine explizite Zustimmung (Memory Consent), die du jederzeit widerrufen kannst. Die Daten werden ausschließlich zur Beantwortung deiner aktuellen Nachricht verwendet und nicht dauerhaft gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst jederzeit in den Offline-Modus zurückwechseln.
3.3 Gedächtnis-System (Memory, optional)
Das autonome Gedächtnissystem kann in den Einstellungen jederzeit deaktiviert werden. Es umfasst:
- Kurzzeit-Gedächtnis: Chat-lokale Fakten (Ziele, Vorlieben, Grenzen, Einsichten), die nur innerhalb eines Chats gelten und mit dem Chat gelöscht werden.
- Langzeit-Gedächtnis: Globale Anker (immergrüne Fakten über deine Werte, Stärken, Muster), emotionale Snapshots und eine Master-Zusammenfassung.
- CreepyFilter: Ein automatischer Schutzmechanismus verhindert, dass das System Überwachungssprache verwendet.
Alle Gedächtnisdaten werden ausschließlich lokal gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar über Einstellungen).
3.4 Healing-Funktionen
Alle therapeutischen Werkzeuge (Healing Journal, Check-In, Affirmationsrad, Planungs-Tool, Wochenrückblick) speichern ihre Daten ausschließlich lokal als JSON-Dateien im internen App-Speicher. Es findet kein Cloud-Sync dieser Daten statt.
3.5 Kreativ-Modus
Der Kreativ-Modus (Audioskripte, Texte, Programmierung, Konzepte) läuft vollständig offline. Sämtliche kreativen Inhalte werden ausschließlich lokal auf deinem Gerät verarbeitet und gespeichert. Keine Cloud, keine Überwachung – frei denken, frei erschaffen.
4. Datenverarbeitung auf der Webseite
4.1 Server-Logfiles
Beim Besuch unserer Webseite werden durch den Hosting-Provider (STRATO GmbH) automatisch Informationen in Server-Logfiles gespeichert:
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer-URL (vorher besuchte Seite)
- IP-Adresse des zugreifenden Rechners (wird ggf. anonymisiert)
- Uhrzeit der Serveranfrage
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach 30 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Webseite).
4.2 Hosting
Diese Webseite wird bei STRATO GmbH, Pascalstraße 10, 10587 Berlin gehostet. STRATO verarbeitet als Auftragsverarbeiter die oben genannten Server-Logfiles. Weitere Informationen findest du in der Datenschutzerklärung von STRATO.
4.3 Cookies
Unsere Webseite verwendet nur technisch notwendige Cookies. Es werden keine Tracking-Cookies, Marketing-Cookies oder Cookies von Drittanbietern eingesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG.
4.4 YouTube-Einbettungen
Auf der Startseite werden YouTube-Videos über den erweiterten Datenschutzmodus (youtube-nocookie.com) eingebettet. In diesem Modus setzt YouTube keine Cookies zur Verfolgung des Nutzerverhaltens, solange du kein Video abspielst. Beim Abspielen eines Videos können Daten an Google LLC (USA) übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Inhalten). Datenschutzerklärung von Google: policies.google.com/privacy
4.5 Stripe (Zahlungsabwicklung)
Für den Kauf des Workbooks wird der Zahlungsdienstleister Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) genutzt. Die Zahlungsabwicklung erfolgt direkt bei Stripe – wir speichern und verarbeiten keine Kreditkartendaten oder Zahlungsinformationen auf unserer Webseite oder unserem Server.
Stripe verarbeitet: Name, E-Mail, Zahlungsinformationen, IP-Adresse, Geräteinformationen. Weitere Informationen: stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.6 Kontaktaufnahme
Wenn du uns per E-Mail kontaktierst, werden die übermittelten Daten zum Zweck der Bearbeitung deiner Anfrage gespeichert und nach Erledigung gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
4.7 Google Play Store
Die Mindset5553-App ist über den Google Play Store erhältlich. Beim Download und der Nutzung über den Play Store gelten die Datenschutzbestimmungen von Google LLC. Google erhebt dabei unter anderem: Google-Konto-Daten, Geräteinformationen, Download-Statistiken und ggf. Absturzberichte (sofern vom Nutzer aktiviert). Diese Datenverarbeitung liegt außerhalb unserer Kontrolle.
Datenschutzerklärung von Google Play: policies.google.com/privacy
Wir selbst erheben über den Play Store keine personenbezogenen Daten. Die App benötigt keine besonderen Berechtigungen, die über den normalen Betrieb hinausgehen.
5. Kommunikation mit externen Servern
5.1 Online-Modus der App
Im optionalen Online-Modus kommuniziert die App über HTTPS mit unserem Server. Es werden keine IP-Adressen dauerhaft gespeichert. Die Nutzer-ID ist eine zufällig generierte UUID ohne Personenbezug.
5.2 Keine Weitergabe an Dritte
Es findet keine Weitergabe von Nutzerdaten an Drittanbieter statt. Insbesondere:
- Keine Weitergabe an Werbenetzwerke
- Keine Nutzung von Google Analytics, Facebook Pixel oder vergleichbaren Diensten
- Keine Weitergabe an KI-Trainings-Pipelines Dritter
- Keine Verkäufe von Nutzerdaten
6. Datenspeicherung und Löschung
6.1 Lokale Daten (Offline-Modus)
Sämtliche lokal gespeicherten Daten kannst du jederzeit löschen:
- Einzelne Chats: Über die Chat-Verwaltung in der App.
- Healing-Daten: Einzelne Einträge können in der App gelöscht werden.
- Gesamte App-Daten: Über Android-Einstellungen → Apps → Mindset5553 → Speicher → Daten löschen.
- App-Deinstallation: Bei Deinstallation werden alle lokal gespeicherten Daten automatisch entfernt.
6.2 Server-Daten (Online-Modus)
Im Online-Modus übertragene Daten werden nur temporär verarbeitet. Du kannst den Memory-Consent jederzeit widerrufen.
7. Deine Rechte nach DSGVO
| Recht | Beschreibung | Artikel |
|---|---|---|
| Auskunft | Du kannst Auskunft über die Verarbeitung deiner Daten verlangen. | Art. 15 |
| Berichtigung | Du kannst die Berichtigung unrichtiger Daten verlangen. | Art. 16 |
| Löschung | Du kannst die Löschung deiner Daten verlangen. | Art. 17 |
| Einschränkung | Du kannst die Einschränkung der Verarbeitung verlangen. | Art. 18 |
| Datenübertragbarkeit | Du kannst deine Daten in maschinenlesbarem Format erhalten. | Art. 20 |
| Widerspruch | Du kannst der Verarbeitung widersprechen. | Art. 21 |
| Widerruf | Einwilligungen kannst du jederzeit widerrufen. | Art. 7 Abs. 3 |
| Beschwerde | Du kannst dich bei einer Aufsichtsbehörde beschweren. | Art. 77 |
Zur Ausübung deiner Rechte: kontakt@mindset5553.de
8. Besondere Hinweise
8.1 Gesundheitsdaten (Art. 9 DSGVO)
Die App verarbeitet potenziell Gesundheitsdaten (emotionale und psychische Zustände). Im Offline-Modus erfolgt diese Verarbeitung ausschließlich lokal auf deinem Gerät. Im Online-Modus auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
8.2 Kein Ersatz für professionelle Hilfe
Mindset5553 ist kein Ersatz für psychologische oder psychiatrische Behandlung. Bei akuten Krisen: Telefonseelsorge 0800 111 0 111 (kostenlos, 24/7).
8.3 Minderjährige
Die Nutzung durch Personen unter 16 Jahren bedarf der Einwilligung eines Erziehungsberechtigten (Art. 8 DSGVO).
8.4 Automatisierte Entscheidungsfindung
Die App trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO. Die KI-gestützte Emotionserkennung dient ausschließlich der Personalisierung des Gesprächserlebnisses.
9. Datensicherheit
- Verschlüsselte Übertragung: HTTPS im Online-Modus.
- Android Sandbox: App-Daten im geschützten internen Speicher, nicht für andere Apps zugänglich.
- Anonymisierung: Ausschließlich zufällig generierte UUIDs im Online-Modus.
- Datensparsamkeit: Nur minimal erforderliche Berechtigungen.
- CreepyFilter: Automatischer Schutz gegen Überwachungssprache in Gedächtnis-Ausgaben.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der App oder der Rechtslage anzupassen. Es gilt die jeweils aktuelle, auf der Webseite veröffentlichte Fassung.
11. Zuständige Aufsichtsbehörde
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de
Stand: März 2026 · Version: 1.0 · Verantwortlich: Andreas Zerbe – Mindset5553