Datenschutzerklärung - mind² ECHO

Datenschutzerklärung

mind² ECHO — KI-gestützte Meeting-Analyse

Letzte Aktualisierung: 7. Mai 2026

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlicher für die Datenverarbeitung im Rahmen von mind² ECHO im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Toowoxx IT GmbH
Krumbacher Str. 1
86489 Deisenhausen
Deutschland

Kontakt für datenschutzbezogene Anfragen: datenschutz@toowoxx.de

2. Welche Daten wir verarbeiten

Kontodaten: Anonyme Benutzerkennung (keine E-Mail oder Passwort erforderlich)
Meeting-Daten (transient): Transkripte und Sprecherbezeichnungen werden über unsere Server an KI-Dienste übermittelt und NICHT serverseitig gespeichert
Abgeleitete Daten (transient): Verhaltensprofile, Meeting-Zusammenfassungen und Empfehlungen, die von KI generiert werden — werden an dein Gerät zurückgegeben, nicht serverseitig gespeichert
Einwilligungsdaten: Deine Einwilligungen und Widerrufe (gespeichert für die gesetzliche Nachweispflicht)
Abonnementdaten (bei Abschluss eines Abos): Deine anonyme Benutzerkennung wird an unseren Abonnement-Dienstleister (RevenueCat) übermittelt, um Kaufbelege zu validieren und Berechtigungen zu verwalten. Zahlungsdaten selbst erreichen uns nicht — sie werden von Apple oder Google verarbeitet (siehe Abschnitt 11).

Bei der Nutzung von mind² ECHO werden die Gesprächsbeiträge aller Meeting-Teilnehmer verarbeitet. Du bist dafür verantwortlich, die Teilnehmer vor der Aufnahme über die Aufzeichnung und KI-gestützte Analyse zu informieren und deren Einverständnis einzuholen.

3. Warum wir Daten verarbeiten

Um KI-gestützte Meeting-Analyse bereitzustellen (mind²-Verhaltensprofile)
Um unseren gesetzlichen Pflichten nachzukommen (DSGVO-Einwilligungsdokumentation)

4. Mindestalter

Du musst mindestens 16 Jahre alt sein, um mind² ECHO mit Cloud-Funktionen zu nutzen (Art. 8 DSGVO i.V.m. § 7 TTDSG).

5. Rechtsgrundlage

Verarbeitung	Rechtsgrundlage
KI-gestützte Analyse (Transkripte an KI-Dienste senden)	Art. 6 Abs. 1 lit. a DSGVO — deine ausdrückliche Einwilligung
Verhaltensprofilierung (mind²-Profile)	Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung für Daten mit verhaltenspsychologischem Charakter
Einwilligungsdokumentation	Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflicht (Nachweispflicht gem. Art. 7 Abs. 1)
Anonyme Benutzerkennung	Art. 6 Abs. 1 lit. b DSGVO — erforderlich zur Bereitstellung der angeforderten Cloud-Funktionen
Abonnementverwaltung (RevenueCat)	Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Abonnementvertrags

6. Verhaltensanalyse und Profiling

mind² ECHO erstellt auf Basis deiner Gesprächsbeiträge Verhaltensprofile (mind²-Profile), die deinen bevorzugten Kommunikationsstil beschreiben. Dies umfasst:

Verhaltensdimensionen (m/i/n/d-Scores)
Verhaltensnarrative und Wahrnehmungsprofile
Kommunikationsempfehlungen und Coaching-Tipps

Diese Analyse hat einen verhaltenspsychologischen Charakter, stellt jedoch keine psychologische Diagnose dar. Die Ergebnisse beschreiben, WIE du in einem bestimmten Gespräch kommunizierst — nicht, WER du bist. Sie basieren auf einem einzelnen Gespräch und können bei verschiedenen Gesprächen unterschiedlich ausfallen.

Die Verarbeitung erfolgt ausschließlich mit deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Du kannst die Einwilligung jederzeit widerrufen, indem du die Cloud-Funktionen in den App-Einstellungen deaktivierst. Dabei wird dein anonymes Konto gelöscht und alle serverseitigen Daten werden entfernt.

7. Unterauftragsverarbeiter

Deine Daten können von folgenden Dritten verarbeitet werden:

Anbieter	Zweck	Land	Übermittlungsgarantie
Mistral AI	KI-gestützte Meeting-Analyse, Stimmungstracking, Sprecheridentifikation, Titelgenerierung	Frankreich	N/A (EU)
RevenueCat, Inc	Abonnement-Berechtigungsverwaltung, Validierung von Kaufbelegen, Abrechnungszeitraum-Kontingentverfolgung	USA	SCCs + AVV gem. Art. 28
Supabase, Inc	Authentifizierung, Einwilligungsspeicherung, Edge-Function-Hosting	USA (Sitz), Frankfurt (Daten)	SCCs + AVV gem. Art. 28

Es ist jeweils nur ein KI-Anbieter aktiv. Der aktive Anbieter wird serverseitig konfiguriert und kann sich ändern.

8. Speicherdauer

Daten	Speicherdauer
Kontodaten	Bis zur Löschung durch dich
Meeting-Daten	Nur transient (keine Speicherung auf dem Server)
Einwilligungsdaten	5 Jahre nach Widerruf (gesetzliche Nachweispflicht)
Löschungsnachweise	5 Jahre (Nachweis der Löschung)

9. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

Auskunft (Art. 15) — Kopie deiner personenbezogenen Daten anfordern
Berichtigung (Art. 16) — Unrichtige Daten korrigieren
Löschung (Art. 17) — Konto über die In-App-Löschfunktion löschen
Datenübertragbarkeit (Art. 20) — Meeting-Daten liegen auf deinem Gerät; du hast sie bereits
Widerspruch (Art. 21) — Einwilligung jederzeit über die App widerrufen
Beschwerde bei einer Aufsichtsbehörde einreichen

10. Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
https://www.lda.bayern.de

11. Abonnementabrechnung (Apple / Google)

Abonnements für kostenpflichtige Funktionen werden von Apple Inc. (auf iOS) bzw. Google Ireland Ltd. / Google LLC (auf Android) verkauft und abgewickelt. Diese handeln als eigenständige Verantwortliche für sämtliche Zahlungsdaten. Das bedeutet:

Zahlungsmittel, Rechnungsadressen und Transaktionsdaten werden von Apple bzw. Google erhoben und gespeichert, gemäß deren eigenen Datenschutzbestimmungen.
mind² ECHO und unser Abonnement-Dienstleister (RevenueCat) erhalten lediglich den Nachweis eines erfolgreichen Kaufs sowie die daraus folgende Berechtigung — niemals Kartennummern, Bankdaten oder deine Rechnungsadresse.
Kündigung, Erstattung und Änderung des Zahlungsmittels müssen direkt bei Apple bzw. Google vorgenommen werden.

Verweise:

Apple Datenschutzerklärung: https://www.apple.com/de/legal/privacy/
Google Play Datenschutzerklärung: https://policies.google.com/privacy

12. On-Device-KI-Modelle

Damit die Spracherkennung und Sprechererkennung vollständig auf deinem Gerät stattfinden können — sodass deine Meeting-Audiodaten dein Gerät nicht verlassen — lädt die App vortrainierte KI-Modelldateien von öffentlich zugänglichen Quellen Dritter herunter. Dazu zählen derzeit Code-Hosting-Plattformen (vorwiegend GitHub, betrieben von GitHub, Inc., einer Tochtergesellschaft der Microsoft Corporation in den USA) sowie Websites der jeweiligen Open-Source-Projekte, die die Modelle veröffentlichen. Der Kreis der Quellen kann sich ändern, wenn wir Modelle ergänzen oder aktualisieren.

An den Hosting-Anbieter übermittelt werden: die IP-Adresse deines Geräts, der User-Agent, der angeforderte Dateipfad sowie der Zeitpunkt der Anfrage
NICHT übermittelt werden: Meeting-Audio, Transkripte, Sprecherinformationen oder Kontodaten
Häufigkeit: einmalig pro Modell — die Dateien werden lokal auf deinem Gerät zwischengespeichert und nur bei Aktualisierungen erneut geladen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — erforderlich zur Erfüllung des Vertrags, da die Funktion „On-Device-Transkription” ohne diese Modelle nicht arbeiten kann. Die On-Device-Verarbeitung ist selbst die datenschutzfreundliche Designentscheidung: deine Audiodaten verlassen dein Gerät nicht.

Drittlandübermittlung: Soweit der Hosting-Anbieter außerhalb der EU/des EWR ansässig ist (insbesondere GitHub, Inc. in den USA), stützt sich die Übermittlung auf das EU–US Data Privacy Framework, sofern der Anbieter danach zertifiziert ist; die Microsoft Corporation (Muttergesellschaft von GitHub, Inc.) ist entsprechend zertifiziert.

Diese Hosting-Anbieter handeln für die Verbindungs-Metadaten als eigenständige Verantwortliche gemäß ihrer eigenen Datenschutzerklärungen, nicht als unsere Auftragsverarbeiter.

13. Kontakt

Für datenschutzbezogene Anfragen: datenschutz@toowoxx.de