Datenschutzerklärung

1. Verantwortlicher

Miography GmbH
Schlossergasse 5
6800 Feldkirch, Österreich

E-Mail: office@miography.at
Telefon: +43 676 415 46 91
Vertreten durch die Geschäftsführung

Diese Datenschutzerklärung gilt für die Web-App und Website protokoll.app (einschließlich Unterseiten und Dashboard).

2. Grundsätze der Datenverarbeitung

Die Miography GmbH verarbeitet personenbezogene Daten ausschließlich im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).

Zweck der Datenverarbeitung ist der Betrieb einer webbasierten Dokumentationsplattform für Berater:innen, Coaches und Therapeut:innen.

3. Arten der verarbeiteten Daten

3.1 Account-Daten

• E-Mail-Adresse (Login)
• Verschlüsseltes Passwort (bcrypt)
• Registrierungs- und Login-Zeitpunkte
• Automatisch generierte User-ID

3.2 Klientendaten

• Name, Kontaktdaten, Adresse
• Geburtsdatum, Beruf, Versicherung
• Stundensatz, Notizen

3.3 Sitzungsdaten

• Datum, Uhrzeit, Dauer
• Transkript, Zusammenfassung, Themen, To-Dos
• Verknüpfung zur Klient-ID

3.4 Sprachaufnahmen

• Audio wird im Browser aufgenommen und direkt an Mistral AI (EU, Paris) zur Transkription gesendet
• Kein Audio wird gespeichert — weder auf unseren Servern noch bei Mistral (Zero Data Retention)

3.5 Abonnement- und Zahlungsdaten

• E-Mail-Adresse für Rechnungen
• Stripe Customer ID
• Transaktions- und Zahlungshistorie
• Kreditkarteninformationen werden ausschließlich bei Stripe gespeichert

3.6 Technische Daten

• IP-Adresse (max. 30 Tage in Server-Logs)
• Browser- und Geräteinformationen
• Session-Tokens

4. Zwecke und Rechtsgrundlagen

5. Speicherung und Löschung

• Alle Daten werden auf Servern in Frankfurt (Deutschland) gespeichert.
• Audiodaten werden NICHT gespeichert (sofort nach Transkription verworfen).
• Mistral AI: Zero Data Retention aktiviert — keine Speicherung durch Mistral.
• Nach Löschung des Accounts werden sämtliche Daten sofort und unwiderruflich gelöscht.
• Server-Logs (IP, Login) werden nach 30 Tagen automatisch entfernt.

6. Empfänger / Auftragsverarbeiter

Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO liegen mit allen Anbietern vor.

7. Datensicherheit

• TLS 1.3-Verschlüsselung sämtlicher Verbindungen
• bcrypt-Hashing für Passwörter
• Rollen- und Zugriffsbeschränkungen (Row Level Security)
• Keine Tracking-Cookies oder Analyse-Tools
• Regelmäßige Backups innerhalb der EU

8. Weitergabe an Dritte

Es erfolgt keine Weitergabe an Dritte außer zur Vertragserfüllung (Stripe, Hosting) oder auf gesetzlicher Grundlage.

9. Rechte der Betroffenen

Nutzer:innen haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Account-Löschung und Datenexport sind direkt in der App unter Einstellungen möglich.

Kontakt für Betroffenenrechte: office@miography.at

10. Änderungen der Datenschutzerklärung

Diese Erklärung kann angepasst werden, wenn sich gesetzliche oder technische Rahmenbedingungen ändern. Die aktuelle Version ist unter protokoll.app/datenschutz abrufbar.

11. Digital Services Act (DSA) — Ansprechstelle

Gemäß Art. 11 und 12 DSA:
Miography GmbH
E-Mail: office@miography.at
Kommunikationssprachen: Deutsch und Englisch

12. Aufsichtsbehörde und Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständig in Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at