M1NDTR8DE
Datenschutzerklärung

Zuletzt aktualisiert: 13. Februar 2026

1. Einleitung

Willkommen bei M1NDTR8DE ("wir", "uns" oder "unser"). Wir verpflichten uns zum Schutz Ihrer Privatsphäre und zur Gewährleistung der Sicherheit Ihrer persönlichen Daten. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Trading-Psychologie-Plattform nutzen.

M1NDTR8DE ist eine Trading-Psychologie-Plattform, die Tradern hilft, emotionale Muster zu erkennen, die Trading-Disziplin zu verbessern und die mentale Leistung durch KI-gestützte Erkenntnisse und Analysen zu steigern.

2. Welche Daten wir erfassen

2.1 Kontoinformationen

Bei der Kontoerstellung über unseren Authentifizierungsanbieter (Clerk) erfassen wir:

  • E-Mail-Adresse (erforderlich)
  • Vor- und Nachname
  • Profilbild (optional)
  • Benutzername (von Ihnen gewählt für unser Empfehlungssystem)
  • Eindeutige Benutzerkennung

2.2 Trading-Daten

Sie stellen freiwillig Trading-Informationen bereit, die Folgendes umfassen können:

  • Trade-Historie (Einstiegs-/Ausstiegskurse, Volumen, Gewinn/Verlust)
  • Trading-Zeitstempel und -Dauer
  • Instrumentendetails (Aktien, Forex, Optionen, etc.)
  • Broker-Kontonamen
  • Persönliche Notizen und psychologische Reflexionen zu Trades
  • Upload-Historie aus CSV/Excel-Importen

2.3 Abonnement- und Zahlungsinformationen

Für kostenpflichtige Abonnements erfassen wir:

  • Abonnement-Tarif (Basic, Pro, Elite, Ultimate, Gründungsmitglied)
  • Teststatus und Ablaufdaten
  • Zahlungsanbieter-Kunden-ID und Abonnement-ID (Paddle)
  • Promo-Code-Einlösungshistorie

Hinweis: Die Zahlungsabwicklung erfolgt über Paddle, unseren Merchant of Record. Wir speichern Ihre Kreditkartendaten nicht auf unseren Servern. Paddle übernimmt MwSt.-Erhebung, Rechnungsstellung und Zahlungsabwicklung in unserem Auftrag. Bitte lesen Sie deren Datenschutzrichtlinie:

2.4 Nutzungsdaten und Analysen

Wir verwenden PostHog (EU Cloud, Frankfurt, Deutschland) für Produktanalysen:

  • Seitenaufrufe und Navigationsmuster
  • Feature-Nutzungsstatistiken
  • Benutzeraktionen (Upgrade-Klicks, Checkout-Events)
  • Session-Informationen (mit Eingabemaskierung)
  • Gerätetyp und Browser-Informationen
  • Allgemeine Standortdaten (nur Land/Region, IP anonymisiert)

Datenschutzmaßnahmen: PostHog ist mit erweiterten Datenschutzeinstellungen konfiguriert, einschließlich deaktivierter Autocapture (nur manuelles Tracking), Eingabefeldmaskierung, E-Mail-/Passwort-Bereinigung und IP-Anonymisierung. Alle Daten werden auf der PostHog EU-Cloud-Infrastruktur DSGVO-konform gespeichert.

Wir nutzen außerdem Plausible Analytics für datenschutzfreundliche Traffic-Analysen:

  • Aggregierte Seitenaufrufe und Besucherzahlen
  • Referrer-Quellen (woher Besucher kommen)
  • UTM-Kampagnenparameter (Marketing-Attribution)
  • Klicks auf ausgehende Links
  • Datei-Downloads (CSV-Exporte, etc.)
  • Standort auf Länderebene (keine Stadt-/Regionsdaten)

Datenschutzmaßnahmen: Plausible verwendet keine Cookies, erfasst keine persönlichen Daten und trackt keine einzelnen Nutzer. Alle Daten sind aggregiert und anonym. Plausible ist EU-basiert und vollständig DSGVO-konform ohne Cookie-Banner.

2.5 Empfehlungs- und Betrugspräventionsdaten

Um die Integrität unseres Empfehlungsprogramms zu wahren, erfassen wir:

  • Empfehlungscodes und -beziehungen
  • IP-Adressen (nur zur Betrugserkennung)
  • Geräte-Fingerprints (gehasht, nicht umkehrbar)
  • Empfehlungsstatus (ausstehend, abgeschlossen, betrugsgekennzeichnet)
  • XP-Punkte und Ranglisten-Teilnahme (nur bei Opt-in)

2.6 Kommunikation

  • Feedback-Einreichungen und Feature-Anfragen
  • Support-Kommunikation per E-Mail
  • Screenshots oder Anhänge, die Sie mit Feedback bereitstellen

2.7 E-Mail-Präferenzen

Wir erfassen und speichern Ihre E-Mail-Kommunikationspräferenzen:

  • Marketing-Einwilligung: Ihre Opt-in/Opt-out-Präferenz für Marketing-E-Mails (Tipps, Feature-Updates, Trading-Erkenntnisse)
  • Marketing-Einwilligungszeitstempel: Wann Sie Ihre Marketing-Präferenz zuletzt geändert haben
  • Transaktions-E-Mail-Status: Immer aktiviert für wesentliche Kontokommunikation

Hinweis: Sie können Ihre E-Mail-Präferenzen jederzeit in Ihren Profileinstellungen aktualisieren. Das Abbestellen von Marketing-E-Mails hat keinen Einfluss auf Transaktions-E-Mails (Quittungen, Sicherheitswarnungen, Kontobenachrichtigungen).

3. Wie wir Ihre Daten verwenden

Wir verwenden die gesammelten Informationen für folgende Zwecke:

  • Servicebereitstellung: Zur Bereitstellung, Wartung und Verbesserung unserer Trading-Psychologie-Plattform
  • KI-Coach-Erkenntnisse: Zur Generierung personalisierter psychologischer Erkenntnisse (erfordert Ihre Einwilligung über den Coach-Consent-Flag)
  • Analysen: Zur Erstellung von Trading-Performance-Metriken, Charts und Mustererkennung
  • Kontoverwaltung: Zur Verwaltung Ihres Abonnements, der Testphasen und Kontoeinstellungen
  • Zahlungsabwicklung: Zur Verarbeitung von Abonnementzahlungen über Paddle
  • Empfehlungsprogramm: Zur Verfolgung und Belohnung von Empfehlungen, Betrugsprävention und Pflege der Ranglisten
  • Kommunikation: Zum Versand servicebezogener Benachrichtigungen, Beantwortung von Support-Anfragen und Bereitstellung von Kundenservice
  • Produktverbesserung: Zur Analyse von Nutzungsmustern und Verbesserung von Funktionen
  • Sicherheit: Zur Erkennung, Verhinderung und Behebung von Betrug, Missbrauch oder Sicherheitsproblemen

4. Drittanbieter-Dienste

Wir nutzen folgende Drittanbieter-Dienste zum Betrieb unserer Plattform:

Clerk (Authentifizierung)

Verwaltet Benutzerauthentifizierung, Session-Management und Kontosicherheit.

Datenschutzrichtlinie: https://clerk.com/privacy

Railway (Anwendungshosting - EU)

Hostet unsere Anwendung auf europäischer Infrastruktur (Region EU-West). Der gesamte Anwendungsverkehr wird innerhalb der Europäischen Union verarbeitet.

Datenschutzrichtlinie: https://railway.app/legal/privacy

Supabase (Datenbank - EU)

Speichert Ihre Kontodaten, Trading-Historie und Anwendungsdaten auf europäischer Infrastruktur. Daten werden im Ruhezustand verschlüsselt und über SSL übertragen.

Datenschutzrichtlinie: https://supabase.com/privacy

PostHog (Produktanalysen - EU Cloud)

Bietet datenschutzfreundliche Produktanalysen. Daten werden in der EU (Frankfurt, Deutschland) DSGVO-konform gespeichert.

Datenschutzrichtlinie: https://posthog.com/privacy

Plausible (Traffic-Analysen - EU)

Datenschutzfreundliche Website-Analysen. Verwendet keine Cookies und erfasst keine persönlichen Daten. Trackt nur aggregierte Seitenaufrufe, Referrer und Kampagnen-Performance.

Datenschutzrichtlinie: https://plausible.io/privacy

Paddle (Zahlungsabwicklung & Merchant of Record)

Unser Merchant of Record, der Zahlungsabwicklung, MwSt.-/Umsatzsteuererhebung, Rechnungsstellung und Abonnementverwaltung übernimmt. Paddle übernimmt alle Steuerpflichten in unserem Auftrag. Wir speichern Ihre Zahlungskartendaten nicht.

Datenschutzrichtlinie: https://www.paddle.com/legal/privacy

Klaviyo (E-Mail-Marketing & Kommunikation)

Verwaltet Transaktions-E-Mails (Quittungen, Benachrichtigungen) und Marketing-Kommunikation. Sie können Ihre E-Mail-Präferenzen in Ihren Profileinstellungen verwalten oder Marketing-E-Mails jederzeit abbestellen.

Datenschutzrichtlinie: https://www.klaviyo.com/legal/privacy-notice

Anthropic (KI-Trading-Coach - Claude API)

Betreibt unsere KI-Trading-Coach-Funktion. Verarbeitet Ihre Trading-Daten, Journaleinträge und psychologischen Reflexionen zur Generierung personalisierter Coaching-Erkenntnisse und Musteranalysen. Diese Verarbeitung erfolgt nur, wenn Sie die Coach-Einwilligung in Ihren Profileinstellungen explizit aktiviert haben.

Wichtig: Gemäß unserer kommerziellen Vereinbarung mit Anthropic werden Ihre über die Claude API übermittelten Daten nicht zum Training von KI-Modellen verwendet. Ihre Trading-Daten und persönlichen Reflexionen bleiben vertraulich und werden ausschließlich zur Bereitstellung von Coaching-Erkenntnissen verwendet.

Datenschutzrichtlinie: https://www.anthropic.com/privacy
Kommerzielle Bedingungen: https://www.anthropic.com/legal/commercial-terms

5. Cookies und Tracking-Technologien

Wir verwenden folgende Cookies:

Empfehlungs-Tracking-Cookie

Name: referral

Zweck: Verfolgt den Benutzernamen des Nutzers, der Sie empfohlen hat

Dauer: 1 Stunde

Typ: Erstanbieter, SameSite: Lax

Geräte-Fingerprint-Cookie

Name: deviceFingerprint

Zweck: Verhindert Empfehlungsbetrug durch Identifizierung einzigartiger Geräte (gehasht, nicht umkehrbar)

Dauer: 1 Stunde

Typ: Erstanbieter, SameSite: Lax

Gründer-Code-Cookie

Name: founderCode

Zweck: Speichert Gründer-Einladungscodes für speziellen Zugang

Dauer: 7 Tage

Typ: Erstanbieter, httpOnly, secure, SameSite: Lax

UI-Präferenz-Cookie

Name: sidebar-state

Zweck: Merkt sich Ihre Seitenleisten-Sichtbarkeitspräferenz

Dauer: Persistent (nur clientseitig)

Typ: Erstanbieter

Clerk-Session-Cookies

Zweck: Verwaltet Authentifizierungs-Sessions

Anbieter: Clerk (Drittanbieter)

Hinweis: Plausible Analytics verwendet keine Cookies oder irgendeine Form von persistentem clientseitigem Speicher. Es funktioniert vollständig ohne Cookies und ist daher DSGVO-konform ohne Nutzereinwilligung für Analysen.

Sie können Cookies über Ihre Browsereinstellungen steuern. Das Deaktivieren von Cookies kann jedoch Ihre Nutzung bestimmter Funktionen unserer Plattform einschränken.

6. Datenspeicherung

  • Kontodaten: Gespeichert bis Sie Ihr Konto löschen
  • Trading-Daten: Gespeichert bis Sie Ihr Konto löschen oder Trades manuell löschen
  • PostHog-Analyse-Events: Bis zu 7 Jahre für Geschäftsanalysen gespeichert
  • PostHog-Session-Aufzeichnungen: 3 Wochen gespeichert, dann automatisch gelöscht
  • Empfehlungs-Tracking-Cookies: Nach 1 Stunde oder bei erfolgreicher Konvertierung gelöscht
  • Backup-Daten: Können bis zu 90 Tage nach Löschung in Backups verbleiben

7. Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten:

  • SSL/TLS-Verschlüsselung für alle Daten während der Übertragung
  • Datenverschlüsselung im Ruhezustand in der Supabase PostgreSQL-Datenbank
  • Sichere Authentifizierung über Clerk mit Session-Management
  • Eingabefeldmaskierung in PostHog-Session-Aufzeichnungen
  • Regelmäßige Sicherheitsupdates und -überwachung
  • Eingeschränkter Zugang zu persönlichen Daten (nur autorisiertes Personal)
  • Geräte-Fingerprinting und IP-Protokollierung zur Betrugsprävention

Obwohl wir bestrebt sind, Ihre Daten zu schützen, ist keine Übertragungsmethode über das Internet oder elektronische Speicherung 100% sicher. Wir können keine absolute Sicherheit garantieren.

8. Ihre Datenschutzrechte (DSGVO)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, haben Sie folgende Rechte:

  • Auskunftsrecht: Kopie der personenbezogenen Daten anfordern, die wir über Sie speichern
  • Recht auf Berichtigung: Korrektur ungenauer oder unvollständiger Daten anfordern
  • Recht auf Löschung: Löschung Ihrer personenbezogenen Daten anfordern (Kontolöschung in Profileinstellungen verfügbar)
  • Recht auf Datenübertragbarkeit: Ihre Daten in einem maschinenlesbaren Format anfordern
  • Recht auf Einschränkung der Verarbeitung: Einschränkung der Nutzung Ihrer Daten anfordern
  • Widerspruchsrecht: Bestimmten Verarbeitungsaktivitäten widersprechen
  • Recht auf Widerruf der Einwilligung: Einwilligung für KI-Coach-Erkenntnisse oder Ranglisten-Teilnahme jederzeit widerrufen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter hello@m1nd.app. Wir werden innerhalb von 30 Tagen antworten.

Kontolöschung: Sie können Ihr Konto direkt in Ihren Profileinstellungen löschen. Dies entfernt dauerhaft alle Ihre persönlichen Daten, Trading-Historie und zugehörigen Aufzeichnungen aus unseren Systemen.

9. Automatisierte Entscheidungsfindung und Profiling

9.1 KI-Coach-Profiling

Unser KI-Trading-Coach analysiert Ihre Trading-Daten, Journaleinträge und psychologischen Reflexionen, um Muster zu erkennen und personalisierte Coaching-Erkenntnisse bereitzustellen. Dies stellt "Profiling" gemäß DSGVO Artikel 4(4) dar, da wir personenbezogene Daten verarbeiten, um Aspekte Ihres Trading-Verhaltens und Ihrer Psychologie zu analysieren und vorherzusagen.

Was der KI-Coach analysiert:

  • Trading-Muster (Einstiegs-/Ausstiegszeitpunkte, Gewinn-/Verlustquoten, Positionsgrößen)
  • Emotionale Muster aus Journaleinträgen
  • Verhaltenstendenzen im Zeitverlauf
  • Psychologische Auslöser und Verzerrungen

9.2 Keine automatisierte Entscheidungsfindung nach Artikel 22

Wichtig: Der KI-Coach liefert nur beratende Erkenntnisse. Er trifft KEINE automatisierten Entscheidungen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Konkret:

  • KI-Erkenntnisse sind Vorschläge und Beobachtungen, keine bindenden Entscheidungen
  • Sie behalten die volle Kontrolle über alle Trading- und Finanzentscheidungen
  • Die KI führt keine Trades aus und handelt nicht in Ihrem Namen
  • Abonnementstatus und Kontozugang werden von menschlich überprüften Systemen verwaltet

Daher fällt das KI-Coach-Profiling nicht unter die Beschränkungen des DSGVO Artikels 22 für automatisierte Einzelentscheidungen.

9.3 Ihre Kontrolle über KI-Profiling

Sie haben die volle Kontrolle darüber, ob KI-Profiling für Ihre Daten durchgeführt wird:

  • Opt-in erforderlich: KI-Coach-Profiling erfordert Ihre ausdrückliche Einwilligung über den "Coach-Einwilligung"-Schalter in Ihren Profileinstellungen
  • Jederzeit widerrufbar: Sie können die Coach-Einwilligung jederzeit deaktivieren, was die KI-Analyse Ihrer Daten sofort stoppt
  • Datenzugang: Sie können eine Kopie aller KI-generierten Erkenntnisse über Ihre Trading-Muster anfordern
  • Keine nachteiligen Auswirkungen: Das Deaktivieren des KI-Profilings beeinträchtigt nicht Ihren Zugang zu anderen Plattformfunktionen (Journal, Analysen, Trade-Tracking)

10. Datenweitergabe und Offenlegung

Wir verkaufen Ihre persönlichen Daten nicht. Wir geben Ihre Daten nur unter folgenden Umständen weiter:

  • Dienstleister: An in Abschnitt 4 aufgeführte Drittanbieter-Dienste zum Betrieb unserer Plattform
  • Rangliste (nur bei Opt-in): Ihr Benutzername und XP-Punkte, wenn Sie die Einstellung "In Rangliste anzeigen" aktivieren
  • Rechtliche Compliance: Wenn gesetzlich, durch Gerichtsbeschluss oder behördliche Vorschrift erforderlich
  • Sicherheit: Zum Schutz vor Betrug, Missbrauch oder Sicherheitsbedrohungen
  • Unternehmensübertragungen: Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten (Sie werden benachrichtigt)

11. Datenschutz für Kinder

Unser Service ist nicht für Personen unter 18 Jahren bestimmt. Wir erfassen wissentlich keine persönlichen Daten von Kindern. Wenn Sie erfahren, dass ein Kind uns persönliche Daten bereitgestellt hat, kontaktieren Sie uns bitte, und wir werden Maßnahmen zur Löschung dieser Daten ergreifen.

12. Internationale Datenübermittlungen

EU-basierte Infrastruktur: Ihre Daten werden hauptsächlich innerhalb der Europäischen Union gespeichert und verarbeitet. Wir nutzen EU-basierte Infrastruktur für DSGVO-Compliance:

  • Railway (EU-West): Anwendungshosting
  • Supabase (EU): PostgreSQL-Datenbank
  • PostHog (Frankfurt, Deutschland): Produktanalysen
  • Plausible (EU): Traffic-Analysen

12.1 Dienste mit Nicht-EU-Datenverarbeitung

Die folgenden Dienste können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten:

  • Clerk (Authentifizierung): US-basiert. Wir haben eine Auftragsverarbeitungsvereinbarung (AVV) mit Standardvertragsklauseln (SCCs) abgeschlossen.
  • Paddle (Merchant of Record): UK-basiert. Arbeitet unter dem UK-DSGVO-Angemessenheitsbeschluss.
  • Klaviyo (E-Mail-Marketing): US-basiert. Wir haben eine AVV mit SCCs abgeschlossen.
  • Anthropic (KI-Coach): US-basiert. Wir haben eine kommerzielle Vereinbarung mit Datenschutzbestimmungen. Ihre Daten werden nicht für KI-Trainingszwecke verwendet.

12.2 Übermittlungsgarantien

Für Übermittlungen außerhalb des EWR stellen wir angemessene Garantien sicher durch:

  • EU-genehmigte Standardvertragsklauseln (SCCs)
  • EU-US Data Privacy Framework-Zertifizierung (sofern zutreffend)
  • UK-Angemessenheitsbeschluss (für UK-basierte Verarbeiter)
  • Auftragsverarbeitungsvereinbarungen (AVVs) mit allen Dienstleistern

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir das "Zuletzt aktualisiert"-Datum am Anfang dieser Richtlinie aktualisieren. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Annahme der aktualisierten Richtlinie.

14. Kontakt

Bei Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken kontaktieren Sie uns bitte:

E-Mail: hello@m1nd.app

Discord-Community: Verfügbar über unsere Website

Social Media: Twitter/X (@m1ndtr8de)

Durch die Nutzung von M1NDTR8DE bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben und der Erfassung, Verwendung und Offenlegung Ihrer Daten wie hierin beschrieben zustimmen.

Weitere rechtliche Informationen finden Sie in unseren Nutzungsbedingungen und im Impressum.