1. Verantwortlicher
Miography GmbH
Schlossergasse 5
6800 Feldkirch, Österreich
E-Mail: office@miography.at
Telefon: +43 676 415 46 91
Vertreten durch die Geschäftsführung
Diese Datenschutzerklärung gilt für die Web-App und Website miography.app (einschließlich Unterseiten und Dashboard).
2. Grundsätze der Datenverarbeitung
Die Miography GmbH verarbeitet personenbezogene Daten ausschließlich im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).
Zweck der Datenverarbeitung ist der Betrieb einer webbasierten Plattform zur biografischen Selbstreflexion für Klient:innen und deren Therapeut:innen.
3. Arten der verarbeiteten Daten
3.1 Account-Daten
- E-Mail-Adresse (Login)
- Verschlüsseltes Passwort (bcrypt)
- Registrierungs- und Login-Zeitpunkte
- Automatisch generierte User-ID
- Rolle (Klient oder Therapeut)
3.2 Biografische Daten
- Lebensereignisse (Titel, Beschreibung, Zeitraum, Kategorie)
- Emotionale Bewertungen
- Hochgeladene Fotos zu Ereignissen
- Markierungen sensibler Ereignisse
3.3 Sprachaufnahmen
- Audio wird im Browser aufgenommen und an Mistral AI (EU, Paris) zur Transkription gesendet
- Audio wird verschlüsselt in Supabase Storage (EU, Frankfurt) gespeichert
- Klient:innen können Audio jederzeit löschen
3.4 Dokument-Uploads
- Hochgeladene Berichte/Gutachten werden zur Textextraktion verarbeitet
- Dokumente werden nicht dauerhaft gespeichert - nur die extrahierten Events bleiben
- Verarbeitung erfolgt ausschließlich über Mistral AI (EU)
3.5 Technische Daten
- IP-Adresse (max. 30 Tage in Server-Logs)
- Browser- und Geräteinformationen
- Session-Tokens
4. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|
| Registrierung / Nutzung der Plattform | Art. 6 Abs. 1 b DSGVO |
| Verarbeitung der Sprachdaten (Transkription) | Art. 6 Abs. 1 a DSGVO (Einwilligung) |
| Verarbeitung hochgeladener Dokumente | Art. 6 Abs. 1 a DSGVO (Einwilligung) |
| Systemsicherheit / Fehleranalyse | Art. 6 Abs. 1 f DSGVO |
5. Speicherung und Löschung
- Alle Daten werden auf Servern in Frankfurt (Deutschland) gespeichert.
- Mistral AI: Zero Data Retention aktiviert - keine Speicherung durch Mistral.
- Nach Löschung des Accounts werden sämtliche Daten sofort und unwiderruflich gelöscht.
- Server-Logs (IP, Login) werden nach 30 Tagen automatisch entfernt.
6. Empfänger / Auftragsverarbeiter
| Empfänger | Zweck | Standort |
|---|
| Supabase Inc. | Datenbank, Auth, Storage | EU (Frankfurt) |
| Mistral AI | Transkription, Ereignis-Extraktion | EU (Paris) |
| Vercel Inc. | Hosting | Global CDN |
Auftragsverarbeitungsvertraege gemäß Art. 28 DSGVO liegen mit allen Anbietern vor.
7. Datensicherheit
- TLS 1.3-Verschlüsselung sämtlicher Verbindungen
- bcrypt-Hashing für Passwörter
- Row Level Security - jeder Nutzer sieht nur eigene Daten
- Keine Tracking-Cookies oder Analyse-Tools
- Regelmäßige Backups innerhalb der EU
8. Rechte der Betroffenen
Nutzer:innen haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Account-Löschung und Datenexport sind direkt in der App unter Einstellungen möglich.
Kontakt: office@miography.at
9. Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at