Datenschutzerklärung

Verantwortlich im Sinne der DSGVO ist Prosperium UG (haftungsbeschränkt), Hegenweg 15, 53783 Eitorf, Deutschland, vertreten durch Alexander Schmunk. Rückfragen zum Datenschutz beantwortet unser Privacy-Team unter privacy@queermind.ai. Allgemeine Anfragen erreichst du über info@queermind.ai.

Wir prüfen fortlaufend, ob für QueerMind eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten oder einer Datenschutzbeauftragten besteht. Sofern eine solche Pflicht besteht oder eine Benennung erfolgt, veröffentlichen wir die jeweiligen Kontaktdaten an dieser Stelle. Bis dahin ist unser internes Privacy-Team zentrale Anlaufstelle für Datenschutzanfragen.

Wir bestätigen den Eingang deiner Anfrage spätestens innerhalb von 72 Stunden und beantworten sie in der Regel binnen 30 Tagen. Falls wir zusätzliche Informationen zur Identitätsprüfung benötigen oder sich die Bearbeitung verzögert, informieren wir dich transparent über die Gründe.

Wir verarbeiten nur die personenbezogenen Daten, die für die Nutzung von QueerMind notwendig sind oder die du uns freiwillig gibst. Die meisten Daten erhalten wir direkt von dir, zum Beispiel bei der Registrierung, in deinem Profil oder durch Inhalte, die du selbst erstellst. Technische Nutzungsdaten fallen bei der Nutzung unserer Dienste automatisch an. Für kostenpflichtige Tarife erhalten wir von Zahlungsdienstleistern nur die Informationen, die wir für Zuordnung, Bestätigung und Abrechnung einer Zahlung brauchen.

Wir stützen die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags), lit. a DSGVO (Einwilligungen, z. B. für Journal-Speicherung, KI-Analysen, Cookies oder Newsletter), lit. c DSGVO (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung) sowie lit. f DSGVO (berechtigtes Interesse an Sicherheit, Missbrauchserkennung und datensparsamer Weiterentwicklung unserer Dienste).

Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO) verarbeiten wir nur mit deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Dazu gehören insbesondere Angaben zu sexueller Orientierung, Geschlechtsidentität, Gesundheitsbezug sowie Inhalte aus Chat, Journal oder Community, soweit du diese Funktionen nutzt. Ohne diese Einwilligung bleiben die betroffenen Bereiche deaktiviert oder eingeschränkt.

Freiwillige Altersnachweise dienen ausschließlich der Erfüllung jugendschutzrechtlicher Pflichten und unseres Vertrags mit dir (Art. 6 Abs. 1 lit. c und b DSGVO). Nach Abschluss der Prüfung löschen wir die Nachweise spätestens nach 30 Tagen.

QueerMind wird auf europäischen Servern betrieben. Sämtliche Verbindungen erfolgen verschlüsselt und Datenbanken sowie Dateianhänge werden nach dem Stand der Technik geschützt gespeichert.

Serverprotokolle beschränken sich auf technisch notwendige Angaben wie IP-Adresse, Browsertyp, Zeitstempel und Anfrage-IDs. Sie werden spätestens nach 30 Tagen gelöscht, sofern keine Sicherheitsvorfälle vorliegen. Sicherheitseinträge zur Missbrauchs- und Schutzfunktion speichern wir höchstens 90 Tage.

Beim reinen Besuch unserer Website verarbeiten wir nur die für Auslieferung und Sicherheit erforderlichen Daten, zum Beispiel IP-Adresse, Browserinformationen, Zeitpunkt des Zugriffs und die zuletzt aufgerufene Seite. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Für Cookies und vergleichbare Speichertechnologien nutzen wir ein Tool zur Verwaltung deiner Einwilligungen. Erforderliche Einträge, etwa für deine Cookie-Auswahl oder Spracheinstellungen, stützen wir auf Art. 6 Abs. 1 lit. b/f DSGVO sowie § 25 Abs. 2 TDDDG. Analyse- und Marketing-Technologien setzen wir nur mit deiner ausdrücklichen Einwilligung ein; du kannst diese Auswahl jederzeit im Banner oder im Profil ändern.

Wenn du den Coach nutzt, werden die für eine Antwort erforderlichen Inhalte in pseudonymisierter Form an unseren KI-Dienstleister übermittelt. Direkt identifizierende Angaben wie E-Mail-Adressen, Telefonnummern oder konkrete Kontakthinweise entfernen wir dabei soweit möglich oder ersetzen sie durch Platzhalter. Einzelne inhaltlich relevante Angaben können erhalten bleiben, wenn sie für passende Hinweise oder lokale Empfehlungen notwendig sind.

Die an unseren KI-Dienstleister übermittelten Inhalte nutzen wir nicht für eigene Werbezwecke und nicht zur Vermarktung personenbezogener Daten. Nach unserem derzeitigen Vertrags- und Account-Setup werden sie auch nicht zum Training allgemein verfügbarer KI-Modelle verwendet.

Deinen Chatverlauf speichern wir in deinem QueerMind-Konto nur dann dauerhaft, wenn du die Speicherung von Coach-Verläufen ausdrücklich aktiviert hast. Ohne diese Aktivierung bleibt das Gespräch auf die laufende Nutzung beschränkt.

Feedback (Likes, Dislikes, Kommentare) wird verschlüsselt gespeichert und kann von dir jederzeit gelöscht werden. Sollte ein Gespräch gemeldet werden, prüft unser Privacy-Team den Inhalt unter strengen Zugriffs- und Vertraulichkeitsvorgaben.

Journale, Auswertungen, persönliche Pläne und gespeicherte Notizen werden nur gespeichert, wenn du der jeweiligen Nutzung ausdrücklich zustimmst. Du kannst jeden Eintrag bearbeiten, exportieren oder löschen. Automatische Sicherungen löschen wir nach den in dieser Erklärung genannten Fristen.

Optional kannst du KI-Auswertungen für Journale aktivieren. Diese Analyse erfolgt nur mit deiner ausdrücklichen Einwilligung und wird pro Eintrag gespeichert. Widerrufst du deine Einwilligung, werden künftige Einträge nicht mehr analysiert; vorhandene Auswertungen kannst du jederzeit löschen.

Community-Inhalte wie Titel, Beiträge, Bearbeitungsverläufe und Meldungen werden verschlüsselt innerhalb unserer geschützten Plattform gespeichert und nur in den dafür vorgesehenen Bereichen angezeigt. Reaktionen und Moderationshinweise enthalten zusätzlich technische oder organisatorische Angaben, etwa zum Zeitpunkt, zur Kategorie und zur bearbeitenden Person. Events, Kalender und Erinnerungen speichern optional Terminangaben sowie persönliche Notizen; letztere werden vor einem Export pseudonymisiert.

Sperrlisten, Folgen-Beziehungen und Gruppenmitgliedschaften sind nur für dich und das Moderationsteam sichtbar. Nach Löschung deines Kontos entfernen wir personenbezogene Angaben wie Anzeigename oder Profilbild aus Community-Inhalten oder löschen den kompletten Beitrag, sofern keine rechtliche Pflicht zur Aufbewahrung besteht.

Für die Abwicklung von Abonnements nutzen wir Stripe Payments Europe Ltd. sowie PayPal (Europe) S.à r.l. Wir erhalten und verarbeiten dabei ausschließlich Referenz-, Status- und Rechnungsdaten, die wir für Zuordnung, Verwaltung und Abrechnung eines Abonnements brauchen.

QueerMind selbst erhält keine vollständigen Karten- oder Bankdaten und hat keinen Zugriff auf deine vollständigen Karten- oder Kontoinformationen. Diese verarbeitet ausschließlich der jeweilige Zahlungsanbieter.

Alle Zahlungsdienstleister unterliegen eigenständigen Datenschutzbestimmungen. Wir schließen Auftragsverarbeitungsverträge nach Art. 28 DSGVO ab und stellen sicher, dass Daten nur in dem Umfang verarbeitet werden, der für die Vertragsdurchführung notwendig ist.

Unsere Website arbeitet grundsätzlich ohne Tracking-Cookies. Das Cookie-Banner dokumentiert ausschließlich deine Auswahl. Unbedingt erforderliche Cookies, etwa zur Speicherung deiner Auswahl oder zur technischen Lastverteilung, stützen wir auf Art. 6 Abs. 1 lit. b/f DSGVO sowie § 25 Abs. 2 TDDDG und sie können nicht deaktiviert werden.

Interaktionen auf unserer Website erfassen wir datensparsam und überwiegend in zusammengefasster Form. Wenn wir Empfehlungs- oder Partnerlinks einsetzen, verarbeiten wir dabei höchstens technische oder abrechnungsbezogene Zuordnungsinformationen, nicht aber Inhalte aus Coach, Journal, Community oder sensible Profildaten.

Wir verkaufen, vermieten oder vermarkten keine personenbezogenen Daten. Konto-, Zahlungs-, Chat-, Journal- oder sensible Profildaten geben wir nicht zu Werbezwecken an Dritte weiter.

Wir verwenden Sentry oder vergleichbare Dienste für Fehler- und Performance-Monitoring nur nach ausdrücklicher Einwilligung in Analyse-Cookies. Marketing-Pixel oder Analyse-Cookies setzen wir ebenfalls nur nach Einwilligung ein; standardmäßig sind sie deaktiviert. Ohne Einwilligung werden keine personenbezogenen Nutzungsprofile erstellt.

Für Push-Nachrichten nutzen wir die Benachrichtigungsdienste von Apple, Google und Expo. Wenn du Push-Benachrichtigungen aktivierst, verarbeiten wir die technischen Informationen, die für die Zustellung von Benachrichtigungen erforderlich sind, damit wir dir zum Beispiel Hinweise auf private Nachrichten, Erinnerungen oder wichtige Kontoinformationen senden können.

Push-Benachrichtigungen enthalten standardmäßig keine sensiblen Inhalte im Klartext. Soweit möglich, verwenden wir neutrale Hinweise, zum Beispiel auf eine neue Nachricht oder Erinnerung, ohne vertrauliche Gesundheits-, Identitäts- oder Coach-Inhalte im Benachrichtigungstext offenzulegen.

Du kannst Push-Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren; wir speichern diese Informationen getrennt vom Profil und markieren sie bei Abmeldung als inaktiv.

Zur Stabilitätsüberwachung der mobilen Apps verwenden wir Firebase Crashlytics. Dabei werden Absturzberichte und technische Geräteinformationen verarbeitet, etwa Gerätetyp, Betriebssystem-Version, App-Version und Zeitpunkt des Absturzes, nicht jedoch der Inhalt deiner Coach- oder Community-Nachrichten.

Geplante Sprachfunktionen oder Uploads werden erst verarbeitet, wenn die Features live gehen und du zugestimmt hast. Bis dahin findet keine Verarbeitung entsprechender Daten statt.

Support- und Kontaktanfragen werden geschützt verarbeitet und nach Ablauf der Aufbewahrungsfrist, in der Regel nach 180 Tagen oder früher bei Erledigung, gelöscht. Für Datenschutzanfragen wie Auskunft, Export oder Löschung stehen dir Self-Service-Funktionen in deinem Profil sowie E-Mail zur Verfügung. Jede Anfrage erhält eine Fallnummer und wird nachvollziehbar dokumentiert.

Bei Sicherheitsvorfällen greifen wir auf dokumentierte interne Abläufe zurück. Zugriff erhalten ausschließlich benannte Rollen. Meldungen an Behörden erfolgen innerhalb der gesetzlich vorgeschriebenen Fristen, in der Regel innerhalb von 72 Stunden.

Wir übermitteln personenbezogene Daten nur an sorgfältig ausgewählte Dienstleister, soweit dies technisch, vertraglich oder gesetzlich notwendig ist. Soweit Anbieter personenbezogene Daten in unserem Auftrag verarbeiten, sind sie vertraglich nach Art. 28 DSGVO gebunden.

Eine Weitergabe oder Offenlegung zu Werbezwecken findet nicht statt. Wir verkaufen, vermieten oder vermarkten keine personenbezogenen Nutzerdaten.

Wir halten uns an dokumentierte Löschfristen. Nach Ablauf dieser Fristen werden Daten automatisiert gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen, zum Beispiel bei steuerlich relevanten Unterlagen.

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Ein Widerruf stoppt die weitere Nutzung der betroffenen Funktionen; bereits gespeicherte Inhalte kannst du zusätzlich jederzeit löschen oder exportieren.

Zur Ausübung deiner Rechte nutze am besten die Profil-Funktionen oder kontaktiere uns per E-Mail. Zusätzlich steht dir das Recht zu, dich bei einer Aufsichtsbehörde zu beschweren, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, https://www.ldi.nrw.de/.

Du kannst dein Konto jederzeit selbst löschen. Die Löschung entfernt dein Profil sowie sämtliche gespeicherten Inhalte (z. B. Chats, Journale, Snippets, Community-Inhalte), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

So funktioniert die Kontolöschung:

Alternativ kannst du die Löschung per E-Mail an privacy@queermind.ai anfordern.

Du kannst auch einzelne Daten ohne Kontolöschung entfernen (z. B. einzelne Chats, Journaleinträge oder Snippets) und deine Daten jederzeit exportieren.

Du kannst einzelne Datenkategorien ohne Kontolöschung entfernen. Das gilt zum Beispiel für Coach-Verläufe, Analysen, Journale oder gespeicherte Notizen und Pläne.

So forderst du die Löschung einzelner Daten an:

Alle sensiblen Daten wie Journale, gespeicherte Notizen, Coach-Inhalte, Community-Inhalte, Supporttickets und Altersnachweise werden verschlüsselt gespeichert. Zugriffe erfolgen nach dem Need-to-know-Prinzip, sind protokolliert und werden regelmäßig überprüft. Admin-Logins erfordern starke Authentifizierungsverfahren.

Wir überprüfen unsere Datenschutz-Folgenabschätzung regelmäßig und lassen technische und organisatorische Maßnahmen extern prüfen. Fehlerberichte werden datensparsam verarbeitet; vertrauliche Zugangsdaten werden in einem gesicherten Secrets-Management-System verwaltet.

Wenn Dienstleister ihren Sitz außerhalb der EU/des EWR haben, zum Beispiel einzelne KI-, Monitoring- oder Push-Dienstleister, stützen wir die Übermittlung personenbezogener Daten auf die jeweils einschlägigen datenschutzrechtlichen Garantien. Dazu gehören insbesondere ein Angemessenheitsbeschluss der Europäischen Kommission, soweit vorhanden, oder Standardvertragsklauseln (SCC) sowie zusätzliche technische und organisatorische Schutzmaßnahmen wie Verschlüsselung, Pseudonymisierung und Datensparsamkeit.

Wo möglich, beschränken wir den Zugriff auf direkt identifizierende oder entschlüsselbare Inhalte zusätzlich durch organisatorische und technische Maßnahmen. Wir prüfen internationale Datenübermittlungen regelmäßig und passen unsere Schutzmaßnahmen an, wenn sich die Rechtslage, die eingesetzten Dienstleister oder die technische Ausgestaltung ändern.

Wir aktualisieren diese Datenschutzerklärung, wenn neue Funktionen, rechtliche Anforderungen oder Sicherheitsverbesserungen dies erforderlich machen. Über wesentliche Änderungen informieren wir in der App, per Release-Notes oder per E-Mail. Die jeweils aktuelle Fassung ist unter https://queermind.ai/legal/datenschutz abrufbar.

Stand: 11. März 2026