Beta-Phase — wir bauen noch. Die Nutzung ist kostenlos, manche Funktionen können sich noch ändern.

← Zurück

Datenschutz- erklärung.

Information gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO) sowie § 24 Datenschutzgesetz (DSG). Wir behandeln deine Daten so sparsam wie möglich und so transparent wie nötig.

1. Verantwortliche

Nicole-Angela Krywult, MSc
Kolschitzkygasse 12/16, 1040 Wien, Österreich
E-Mail: nicole@morningkind.com

Eine Bestellung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO nicht erforderlich.

2. Welche Daten wir verarbeiten

a) Account-Daten

Bei der Registrierung speichern wir deine E-Mail-Adresse, deinen Vornamen und ein gehashtes Passwort (Argon2id). Klartext-Passwörter werden nie gespeichert.

b) Personalisierungs-Einstellungen

Im Onboarding wählst du Tonfall, Interessen, Slot-Zeiten, Sprache und gegebenenfalls eine Stimme. Diese Einstellungen verlassen unseren Server nur in anonymisierter Form zur Nachrichten-Generierung (siehe Punkt 4).

c) Push-Subscription

Wenn du Push-Benachrichtigungen erlaubst, übermittelt dein Browser eine Endpoint-URL und zwei kryptographische Schlüssel. Wir nutzen diese ausschließlich, um dir Nachrichten zuzustellen.

d) Generierte Nachrichten

Die für dich erzeugten Nachrichten werden zusammen mit Slot, Sendezeit und Status in deinem Konto gespeichert, damit Wiederholungen und Inhaltsdrift vermieden werden.

e) Server-Logs

Bei jedem Aufruf werden technisch notwendig IP-Adresse, Datum, User-Agent und angefragte URL für maximal 14 Tage protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsabwehr).

3. Rechtsgrundlagen & Zwecke

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Account-Verwaltung, Generierung und Zustellung der Nachrichten.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Web-Push-Benachrichtigungen. Du kannst sie jederzeit über die Browser-Einstellungen oder im Dashboard widerrufen.
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung steuer- und handelsrechtlich relevanter Daten.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherheit, Stabilität und Weiterentwicklung des Dienstes.

4. Empfänger & Auftragsverarbeiter

Wir geben deine Daten nur an folgende sorgfältig ausgewählte Dienstleister weiter, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen oder abgeschlossen werden:

  • Hetzner Online GmbH (DE) – Server-Hosting in Falkenstein, Deutschland.
  • Anthropic PBC (USA) – Generierung der Nachrichten durch Claude-Modelle. Übermittelt werden ausschließlich deine Personalisierungs-Einstellungen (ohne Klarname und ohne E-Mail) sowie die letzten Nachrichten zur Wiederholungs-Vermeidung. Eine Migration zu AWS Bedrock in der EU-Region Frankfurt ist vor dem öffentlichen Launch geplant.
  • Brevo (Sendinblue SAS) (FR) – Versand transaktionaler E-Mails wie Verifikations-Mail und Passwort-Reset.
  • Google LLC – Firebase Cloud Messaging (USA) – Zustellung von Push-Benachrichtigungen an Chrome- und Android-Nutzer:innen. Apple- und Mozilla-Nutzer:innen werden über die jeweiligen Push-Services von Apple bzw. Mozilla beliefert.
  • ElevenLabs Inc. (USA) – optionale Sprachausgabe (kommt in einer späteren Version). Übermittelt wird nur der zu vertonende Text.

Übermittlungen in die USA stützen sich auf das EU-US Data Privacy Framework (Art. 45 DSGVO) bzw. auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

5. Speicherdauer

  • Account-Daten: bis zur Löschung deines Kontos.
  • Generierte Nachrichten: bis zur Löschung deines Kontos.
  • Push-Subscription: bis zum Widerruf oder bis dein Browser sie verwirft.
  • Server-Logs: 14 Tage.
  • Daten mit gesetzlicher Aufbewahrungspflicht (z. B. Rechnungen): 7 Jahre nach § 132 BAO.

6. Cookies & Tracking

Wir setzen ausschließlich technisch notwendige Cookies — konkret ein Session-Cookie nach dem Login (HTTP-Only, Secure, SameSite=Lax). Es gibt kein Drittanbieter-Tracking, keine Werbe-Pixel und keine Analyse-Skripte.

7. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung kannst du nach Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen.

Zwei dieser Rechte kannst du direkt in der App selbst wahrnehmen:

  • Auskunft & Datenübertragbarkeit (Art. 15 + 20): In den Einstellungen findest du den Button „Meine Daten als JSON herunterladen". Du bekommst eine vollständige Kopie deines Kontos, deiner Einstellungen, aller Nachrichten und Check-ins als JSON-Datei.
  • Löschung (Art. 17): Im Abschnitt „Konto löschen" in den Einstellungen kannst du dein Konto und alle damit verbundenen Daten unwiderruflich entfernen. Einzelne Check-ins lassen sich auf deinem Dashboard direkt über das Mülleimer-Symbol entfernen.

Für alle anderen Anliegen (Berichtigung, Einschränkung, Widerspruch, Widerruf einer Einwilligung) schreib uns formlos an nicole@morningkind.com.

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, kannst du dich bei der österreichischen Datenschutzbehörde beschweren:

Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb.gv.at.

8. Automatisierte Entscheidungen

Die Inhalte der Nachrichten werden algorithmisch auf Basis deiner Einstellungen erzeugt. Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO statt.

Stand: Mai 2026