Mendro Logo

Mendro

Datenschutzerklärung

Last updated: 31. März 2026

1. Überblick

Mendro verarbeitet personenbezogene Daten im Einklang mit den anwendbaren Datenschutzgesetzen, insbesondere der DSGVO für Nutzerinnen und Nutzer im EWR, Vereinigten Königreich und in der Schweiz sowie einschlägigen US-Datenschutzgesetzen, soweit diese anwendbar sind. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn du die Mendro-App nutzt, unsere Website besuchst, uns kontaktierst oder anderweitig mit dem Dienst interagierst.

2. Verantwortlicher und Kontakt

Verantwortlicher:

Dennis Zink

Im Bannhölzle 10

72160 Horb am Neckar

Deutschland

Kontakt:

E-Mail: support@mendro.ai

3. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Mendro-App, Kontoerstellung und Login, Reflexionssitzungen, Journaling, Abonnements, Supportanfragen, rechtliche und Einstellungsbildschirme sowie für Besuche auf der Mendro-Website. Manche Verarbeitungsvorgänge finden nur statt, wenn du eine bestimmte Funktion nutzt, etwa Spracheingaben, Abonnements oder optionale Analysefunktionen.

4. Kategorien personenbezogener Daten

  • Kontodaten: E-Mail-Adresse, Authentifizierungskennungen, Profilangaben, Onboarding-Antworten sowie Sprach- oder Einstellungspräferenzen.
  • Reflexions- und Journaldaten: Prompts, Reflexionen, Journaleinträge, Ziele, Sitzungsinhalte und sonstige Eingaben, die du bereitstellst.
  • Technische und Gerätedaten: App-Version, Gerätemetadaten, Absturz- oder Diagnosekontext, aus der IP abgeleiteter Netzwerkkontext, Protokolldaten und Sicherheitsereignisse.
  • Abonnement- und Transaktionsdaten: Zugriffsstatus, Tarifinformationen, Kaufmetadaten der Stores und Ereignisse im Lebenszyklus eines Abonnements aus App Stores und Abonnement-Infrastruktur.
  • Support- und Kommunikationsdaten: Nachrichten an den Support, Fehlermeldungen und zugehörige Korrespondenz.
  • Website-Nutzungsdaten: technisch erforderliche Request-Daten, besuchte Seiten, Referrer-Informationen und Angaben, die du über Kontakt- oder Download-Formulare auf der Website übermittelst.
  • Optionale Analysedaten: Produktnutzungsereignisse und zugehörige Analysekennungen, wenn du Analytics ausdrücklich aktivierst.

5. Datenquellen

  • Direkt von dir: wenn du dich registrierst, Reflexionen schreibst, Journaling- oder Sprachfunktionen nutzt, den Support kontaktierst oder Einstellungen änderst.
  • Automatisch von deinem Gerät oder Browser: wenn du die App oder Website nutzt, einschließlich technischer Protokolle, Geräteinformationen und lokal gespeicherter Zustände.
  • Von Dienstleistern und Plattformen: etwa App Stores, Abonnement-Anbietern, Hosting-Anbietern und Analyseanbietern.
  • Von Sicherheits- und Schutzsystemen: wenn Signale zu Missbrauch, Betrug, Kontoschutz oder Service-Missbrauch bewertet werden müssen.

6. Zwecke und Rechtsgrundlagen (DSGVO)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung, Authentifizierung, Bereitstellung der Reflexions- und Journaling-Funktionen, Website-Zugang, Abonnements, Kundensupport und Kontoverwaltung.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): optionale Analytics, optionale Session-Replay- oder vergleichbare Telemetrie in Analysetools, soweit aktiviert, sowie die Verarbeitung sensibler reflexionsbezogener Inhalte, wenn die Einwilligung die einschlägige Rechtsgrundlage ist.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit des Dienstes, Missbrauchsprävention, Betrugserkennung, Debugging, Zuverlässigkeit des Dienstes, interne Verwaltung und Verteidigung von Rechtsansprüchen.
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): steuerliche, buchhalterische, verbraucherrechtliche, regulatorische und sonstige Compliance-Pflichten.
  • Soweit besondere Kategorien personenbezogener Daten oder vergleichbar sensible Daten verarbeitet werden, stützt sich Mendro auf eine ausdrückliche Einwilligung und/oder eine andere einschlägige Rechtsgrundlage beziehungsweise Ausnahme nach Art. 9 DSGVO, soweit rechtlich verfügbar.

7. Reflexionsdaten und sensible Inhalte

Mendro ist für persönliche Selbstreflexion entwickelt. Je nachdem, was du eingibst, können deine Journaleinträge, Prompts, Spracheingaben, Reflexionen und Support-Nachrichten sensible Informationen enthalten, darunter psychische Gesundheitsbezüge oder andere hochpersönliche Inhalte. Bitte übermittle keine Informationen, deren Verarbeitung du nicht für den Betrieb des Dienstes möchtest. Wenn sensible Daten verarbeitet werden, behandeln wir sie mit erhöhter Sorgfalt und nur insoweit, wie es zur Bereitstellung des Dienstes, zur Wahrung der Sicherheit, zur Erfüllung gesetzlicher Pflichten oder aufgrund einer entsprechenden Einwilligung erforderlich ist.

8. KI-Verarbeitung und automatisierte Sicherheitssysteme

Mendro nutzt automatisierte Systeme, einschließlich KI-Anbietern, um Reflexionsinhalte zu verarbeiten, Antworten zu erzeugen, Journaling- und Produktfunktionen zu unterstützen und die Funktionsfähigkeit des Dienstes sicherzustellen. Dazu kann gehören, ausgewählte Text-, Sprach-, Prompt- und Kontextdaten an Auftragsverarbeiter zu übermitteln, die uns bei der Bereitstellung des Dienstes unterstützen. Außerdem verwenden wir automatisierte Schutzmechanismen, um Missbrauch, Betrug oder schwerwiegende Sicherheitsrisiken zu erkennen. In begrenzten Fällen können diese Systeme Funktionen oder Konten vorübergehend einschränken. Du kannst den Support kontaktieren, um eine Überprüfung einer solchen Einschränkung zu verlangen.

9. Lokale Speicherung, Cookies und ähnliche Technologien

Die App nutzt lokale Gerätespeicherung und sichere Gerätespeicher, damit der Dienst funktioniert, zum Beispiel zur Speicherung des Analytics-Consent-Status, authentifizierungsbezogener Zustände und lokal zwischengespeicherter Sitzungsinhalte. Die Website kann technisch notwendige Cookies oder ähnliche Technologien verwenden, um Seiten bereitzustellen, wesentliche Präferenzen zu speichern, die Sicherheit zu schützen und Einwilligungsentscheidungen zu dokumentieren. Optionale Analytics-Technologien werden nur nach der jeweils erforderlichen Einwilligungsentscheidung aktiviert, sofern dies gesetzlich vorgeschrieben ist.

10. Empfänger und Auftragsverarbeiter

Wir verkaufen keine personenbezogenen Daten. Wir geben Daten nur weiter, wenn dies für den Betrieb des Dienstes, zur Erfüllung gesetzlicher Pflichten oder aus Sicherheitsgründen erforderlich ist.

Dazu können gehören:

  • Hosting- und Infrastruktur-Anbieter
  • Authentifizierungs-, Datenbank- und Speicheranbieter
  • KI-Anbieter zur Erzeugung von Produktantworten und zur Strukturierung von Reflexionsinhalten
  • App Stores und Abonnement-Infrastruktur
  • Analyseanbieter, soweit du eingewilligt hast
  • Support-, E-Mail-, Rechts-, Compliance- und Sicherheitsdienstleister

11. Internationale Datenübermittlungen

Wenn personenbezogene Daten außerhalb des EWR, des Vereinigten Königreichs oder der Schweiz übermittelt werden, verwenden wir geeignete Garantien wie Standardvertragsklauseln oder gleichwertige rechtliche Mechanismen.

12. Speicherdauer

  • Konto- und Reflexionsdaten auf unseren Systemen: Speicherung, solange dein Konto aktiv ist und soweit dies zur Bereitstellung des Dienstes erforderlich ist.
  • Lokal zwischengespeicherte App-Inhalte auf deinem Gerät: Speicherung, bis sie überschrieben, durch App-Aktionen entfernt oder beim Löschen der App beziehungsweise der App-Daten gelöscht werden.
  • Kontolöschung: Produktionsdaten werden nach der Kontolöschung gelöscht oder anonymisiert; Backups können in begrenztem Umfang bis zu 30 Tage vorgehalten werden, sofern keine längere gesetzliche Aufbewahrung erforderlich ist.
  • Abonnement-, Finanz- und Steuerunterlagen: Speicherung für gesetzliche Aufbewahrungsfristen, die je nach Fall bis zu 10 Jahre betragen können.
  • Sicherheits-, Betrugs- und Missbrauchspräventionsdaten: Speicherung nur so lange, wie dies für diese Zwecke und zur Rechtsverteidigung vernünftigerweise erforderlich ist.
  • Optionale Analysedaten: Speicherung gemäß unseren konfigurierten Analytics-Aufbewahrungsfristen und den Möglichkeiten des jeweiligen Anbieters; nach Widerruf der Einwilligung werden keine neuen optionalen Analysedaten mehr erhoben.

13. Rechte im EWR, Vereinigten Königreich und in der Schweiz

Du kannst Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch verlangen. Außerdem kannst du eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, soweit die Verarbeitung auf Einwilligung beruht. Soweit erforderlich, können wir vor Bearbeitung eines Antrags Informationen zur Identitätsprüfung verlangen. Du kannst zudem Beschwerde bei einer zuständigen Aufsichtsbehörde einlegen.

14. US-Datenschutzrechte, einschließlich Kalifornien

Nutzerinnen und Nutzer in den USA können, soweit einschlägige einzelstaatliche Gesetze dies vorsehen, Zugang, Löschung und Berichtigung verlangen. Einwohnerinnen und Einwohner Kaliforniens können zudem Auskunft über Kategorien, Quellen, Geschäftszwecke und Offenlegungen personenbezogener Daten verlangen. Mendro verkauft keine personenbezogenen Daten und teilt nach dem derzeitigen Produktdesign keine personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung. Für Anfragen nutze bitte unseren Support-Kontakt.

15. Kinder

Der Dienst richtet sich nicht an Kinder und setzt ein Mindestalter von 16 Jahren voraus. Wenn du glaubst, dass eine Person unter 16 Jahren personenbezogene Daten übermittelt hat, kontaktiere uns bitte; wir prüfen den Fall und löschen die Daten, soweit erforderlich.

16. Sicherheit

Wir verwenden technische und organisatorische Maßnahmen wie Transportverschlüsselung, rollenbasierte Zugriffskontrollen, Zugriffsbeschränkungen, maskierte Analytics-Replay-Einstellungen, soweit konfiguriert, sowie Incident-Response-Prozesse. Kein Dienst ist absolut sicher, aber wir verbessern die Schutzmaßnahmen fortlaufend entsprechend der Art der verarbeiteten Daten.

17. Analytics-Einwilligung

Optionale Analytics ist standardmäßig deaktiviert. In der App wird sie erst nach deinem ausdrücklichen Opt-in im rechtlichen oder Einstellungsbereich aktiviert und kann dort jederzeit widerrufen werden. Auf der Website wird optionale Analytics erst nach der entsprechenden Cookie-Einwilligung aktiviert und kann später über die Consent-Einstellungen geändert werden. Wenn Analytics aktiviert ist, kann Mendro Analyseereignisse, pseudonyme Kennungen und konfigurierte Telemetrie wie maskiertes Session Replay oder Netzwerk-Telemetrie zur Produktverbesserung und Diagnose verarbeiten. Der Widerruf der Einwilligung beendet die zukünftige Erhebung optionaler Analysedaten, löscht aber nicht automatisch alle bereits erhobenen Analysedaten, soweit deren weitere Speicherung zulässig ist.

18. Aktualisierungen dieser Erklärung

Wir können diese Datenschutzerklärung aus rechtlichen, technischen, produktbezogenen oder betrieblichen Gründen aktualisieren. Die jeweils aktuelle Version ist in der App und auf dieser Seite verfügbar. Wesentliche Änderungen werden, soweit erforderlich, über geeignete Kanäle mitgeteilt.

19. Kontakt und Beschwerden

Datenschutzkontakt:

support@mendro.ai

Adresse:

Dennis Zink

Im Bannhölzle 10

72160 Horb am Neckar

Deutschland

Für Betroffenenanfragen kann vor der Bearbeitung eine Identitätsprüfung erforderlich sein.

Du kannst dich außerdem an deine zuständige Datenschutzaufsichtsbehörde oder eine andere zuständige Regulierungsbehörde wenden, soweit dies anwendbar ist.