1. Verantwortlicher
Miography GmbH
Schlossergasse 5
6800 Feldkirch, Österreich
E-Mail: office@miography.at
Telefon: +43 676 415 46 91
Vertreten durch die Geschäftsführung
Diese Datenschutzerklärung gilt für die Web-App und Website protokoll.app (einschließlich Unterseiten und Dashboard).
2. Grundsätze der Datenverarbeitung
Die Miography GmbH verarbeitet personenbezogene Daten ausschließlich im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).
Zweck der Datenverarbeitung ist der Betrieb einer webbasierten Dokumentationsplattform für Berater:innen, Coaches und Therapeut:innen.
3. Arten der verarbeiteten Daten
3.1 Account-Daten
- E-Mail-Adresse (Login)
- Verschlüsseltes Passwort (bcrypt)
- Registrierungs- und Login-Zeitpunkte
- Automatisch generierte User-ID
3.2 Klientendaten
- Name, Kontaktdaten, Adresse
- Geburtsdatum, Beruf, Versicherung
- Stundensatz, Notizen
3.3 Sitzungsdaten
- Datum, Uhrzeit, Dauer
- Transkript, Zusammenfassung, Themen, To-Dos
- Verknüpfung zur Klient-ID
3.4 Sprachaufnahmen
- Audio wird im Browser aufgenommen und direkt an Mistral AI (EU, Paris) zur Transkription gesendet
- Kein Audio wird gespeichert — weder auf unseren Servern noch bei Mistral (Zero Data Retention)
3.5 Foto-Mitschriften (Handschrift-Erkennung)
- Bilder handschriftlicher Notizen werden im Browser komprimiert (max. 2048px) und EXIF-Metadaten entfernt, bevor sie hochgeladen werden
- Übermittlung an Mistral AI (EU, Paris) zur Texterkennung mittels Vision-Modell (Pixtral)
- Bilder werden NICHT gespeichert — weder auf unseren Servern noch bei Mistral (Zero Data Retention)
- Nur der erkannte Text und das daraus generierte Protokoll werden in der Praxis-App verschlüsselt gespeichert
3.6 Abonnement- und Zahlungsdaten
- E-Mail-Adresse für Rechnungen
- Stripe Customer ID
- Transaktions- und Zahlungshistorie
- Kreditkarteninformationen werden ausschließlich bei Stripe gespeichert
3.7 Technische Daten
- IP-Adresse (max. 30 Tage in Server-Logs)
- Browser- und Geräteinformationen
- Session-Tokens
4. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|
| Registrierung / Nutzung der Plattform | Art. 6 Abs. 1 b DSGVO (Vertragserfüllung) |
| Zahlungsabwicklung über Stripe | Art. 6 Abs. 1 b DSGVO |
| Verarbeitung der Sprachdaten (Transkription) | Art. 6 Abs. 1 a DSGVO (Einwilligung) |
| Systemsicherheit / Fehleranalyse | Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse) |
5. Speicherung und Löschung
- Alle Daten werden auf Servern in Frankfurt (Deutschland) gespeichert.
- Audiodaten werden NICHT gespeichert (sofort nach Transkription verworfen).
- Mistral AI: Zero Data Retention aktiviert — keine Speicherung durch Mistral.
- Nach Löschung des Accounts werden sämtliche Daten sofort und unwiderruflich gelöscht.
- Server-Logs (IP, Login) werden nach 30 Tagen automatisch entfernt.
6. Empfänger / Auftragsverarbeiter
| Empfänger | Zweck | Standort |
|---|
| Supabase Inc. | Datenbank, Auth, Edge Functions | EU (Frankfurt) |
| Mistral AI | Spracherkennung, Textstrukturierung | EU (Paris) |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | Dublin (IE) |
| Vercel Inc. | Hosting (statische Seiten) | Global CDN |
Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO liegen mit allen Anbietern vor.
7. Datensicherheit
- TLS 1.3-Verschlüsselung sämtlicher Verbindungen
- bcrypt-Hashing für Passwörter
- Rollen- und Zugriffsbeschränkungen (Row Level Security)
- Keine Tracking-Cookies oder Analyse-Tools
- Regelmäßige Backups innerhalb der EU
8. Weitergabe an Dritte
Es erfolgt keine Weitergabe an Dritte außer zur Vertragserfüllung (Stripe, Hosting) oder auf gesetzlicher Grundlage.
9. Rechte der Betroffenen
Nutzer:innen haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Account-Löschung und Datenexport sind direkt in der App unter Einstellungen möglich.
Kontakt für Betroffenenrechte: office@miography.at
10. Änderungen der Datenschutzerklärung
Diese Erklärung kann angepasst werden, wenn sich gesetzliche oder technische Rahmenbedingungen ändern. Die aktuelle Version ist unter protokoll.app/datenschutz abrufbar.
11. Digital Services Act (DSA) — Ansprechstelle
Gemäß Art. 11 und 12 DSA:
Miography GmbH
E-Mail: office@miography.at
Kommunikationssprachen: Deutsch und Englisch
12. Aufsichtsbehörde und Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Zuständig in Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at