MNTRA.
Deutsch

Datenschutzerklärung

Letzte Aktualisierung: Juni 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten im Sinne der DSGVO ist:

MNTRA Georgios Berner
Pommernstraße 8
50259 Pulheim, Deutschland
E-Mail: info@mntra.de

2. Überblick: Welche Daten wir erheben

MNTRA erhebt nur die Daten, die für den Betrieb der App notwendig sind. Die folgende Tabelle gibt dir einen schnellen Überblick:

Datenart Zweck Rechtsgrundlage
E-Mail-Adresse, Passwort (verschlüsselt) Account-Erstellung und Login Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Gesundheits- und Fitnessdaten (HealthKit) Kernfunktion der App Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
Nutzungsverhalten (anonymisiert) Verbesserung der App Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Crash-Logs und Fehlermeldungen Technische Fehlerbehebung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3. Account-Daten

Wenn du einen MNTRA-Account anlegst, speichern wir deine E-Mail-Adresse sowie ein verschlüsseltes Passwort (kein Klartext). Diese Daten sind notwendig, um dir Zugang zu deinem Account zu geben und deine Daten geräteübergreifend zu synchronisieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – die Verarbeitung ist zur Erfüllung des Nutzungsvertrags erforderlich.

4. Gesundheits- und Fitnessdaten (Apple HealthKit)

MNTRA kann – mit deiner ausdrücklichen Erlaubnis – auf Gesundheits- und Fitnessdaten aus Apple HealthKit zugreifen. Welche Datenkategorien konkret genutzt werden, hängt von den Funktionen ab, die du verwendest (z. B. Schlafphasen, Herzrate, Schritte).

Wichtig: HealthKit-Daten werden ausschließlich für die Anzeige und Auswertung innerhalb der App verwendet. Sie werden nicht für Werbung, Marketingzwecke oder an Dritte weitergegeben. Die Daten werden in deinem Supabase-Account gespeichert und sind nur für dich zugänglich.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung, die du jederzeit in den iOS-Einstellungen unter Datenschutz & Sicherheit → Gesundheit → MNTRA widerrufen kannst.

5. Nutzungsanalytics

Wir erfassen anonymisierte Nutzungsdaten (z. B. welche Funktionen genutzt werden, App-Version, Gerätetyp), um die App kontinuierlich zu verbessern. Diese Daten lassen sich nicht auf einzelne Personen zurückführen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Weiterentwicklung des Produkts.

6. Crash-Reports (Sentry)

Zur technischen Fehlerbehebung nutzen wir Sentry (Sentry, Inc.), einen Dienst für Fehler-Monitoring. Wenn die App abstürzt oder einen Fehler produziert, sendet Sentry einen automatischen Bericht, der technische Informationen enthält (z. B. Stack Trace, Gerätetyp, App-Version, Zeitpunkt).

Sentry verarbeitet Daten auf Servern in den USA. Die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Sentry ist zusätzlich nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: sentry.io/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem stabilen und fehlerfreien Betrieb der App.

7. Datenspeicherung: Supabase

Deine Account-Daten und App-Daten werden in Supabase gespeichert, einem Open-Source-Backend-Dienst (Supabase Inc., USA). Wir nutzen einen EU-Datenbankstandort (Frankfurt, AWS eu-central-1), sodass deine Daten die EU nicht verlassen.

Supabase verarbeitet Daten als unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Weitere Informationen: supabase.com/privacy

8. Weitergabe an Dritte

Wir geben deine Daten nicht an Dritte weiter, außer in den folgenden Fällen:

Gesundheitsdaten aus HealthKit werden niemals an Dritte weitergegeben.

9. Speicherdauer

Deine Daten werden gespeichert, solange dein Account aktiv ist. Wenn du deinen Account löschst, werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht. Crash-Logs in Sentry werden nach 90 Tagen automatisch gelöscht.

10. Deine Rechte

Als betroffene Person stehen dir folgende Rechte zu:

Zur Ausübung deiner Rechte wende dich an: info@mntra.de

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnsitz in der EU. Eine Übersicht findet sich unter: bfdi.bund.de

11. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS. Passwörter werden niemals im Klartext gespeichert, sondern mit einem sicheren Hashing-Verfahren (bcrypt) geschützt. Der Zugriff auf Produktionsdatenbanken ist auf autorisiertes Personal beschränkt.

12. Kinder

MNTRA richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Falls du Kenntnis davon erlangst, dass ein Kind unter 16 Jahren einen Account erstellt hat, kontaktiere uns bitte unter info@mntra.de.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir dich über die App oder per E-Mail. Das Datum der letzten Aktualisierung steht immer oben auf dieser Seite.

14. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter:
info@mntra.de

English

Privacy Policy

Last updated: June 2026

1. Data Controller

The data controller responsible for processing your personal data under the GDPR is:

MNTRA Georgios Berner
Pommernstraße 8
50259 Pulheim, Germany
Email: info@mntra.de

2. Overview: Data We Collect

MNTRA only collects data that is necessary to operate the app. Here is a quick overview:

Data Type Purpose Legal Basis
Email address, password (encrypted) Account creation and login Art. 6(1)(b) GDPR – contractual necessity
Health and fitness data (HealthKit) Core app functionality Art. 9(2)(a) GDPR – explicit consent
Anonymized usage data App improvement Art. 6(1)(f) GDPR – legitimate interest
Crash logs and error reports Technical debugging Art. 6(1)(f) GDPR – legitimate interest

3. Account Data

When you create a MNTRA account, we store your email address and an encrypted password (never stored in plain text). This data is necessary to give you access to your account and synchronize your data across devices.

Legal basis: Art. 6(1)(b) GDPR – processing is necessary to perform the contract with you.

4. Health and Fitness Data (Apple HealthKit)

MNTRA may – with your explicit permission – access health and fitness data from Apple HealthKit. The specific data categories depend on the features you use (e.g., sleep stages, heart rate, step count).

Important: HealthKit data is used exclusively for display and analysis within the app. It is never used for advertising, marketing, or shared with third parties. The data is stored in your Supabase account and is only accessible to you.

Legal basis: Art. 9(2)(a) GDPR – explicit consent, which you may revoke at any time in iOS Settings under Privacy & Security → Health → MNTRA.

5. Usage Analytics

We collect anonymized usage data (e.g., which features are used, app version, device type) to continuously improve the app. This data cannot be traced back to individual persons.

Legal basis: Art. 6(1)(f) GDPR – legitimate interest in developing the product.

6. Crash Reports (Sentry)

For technical debugging, we use Sentry (Sentry, Inc.), an error monitoring service. When the app crashes or produces an error, Sentry sends an automated report containing technical information (e.g., stack trace, device type, app version, timestamp).

Sentry processes data on servers in the United States. Data transfers are based on Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR. Sentry is additionally certified under the EU-US Data Privacy Framework.

More information: sentry.io/privacy

Legal basis: Art. 6(1)(f) GDPR – legitimate interest in maintaining a stable and error-free app.

7. Data Storage: Supabase

Your account data and app data are stored in Supabase, an open-source backend service (Supabase Inc., USA). We use an EU database location (Frankfurt, AWS eu-central-1), so your data does not leave the EU.

Supabase processes data as our data processor pursuant to Art. 28 GDPR. More information: supabase.com/privacy

8. Disclosure to Third Parties

We do not share your data with third parties, except in the following cases:

Health data from HealthKit is never shared with third parties.

9. Retention Periods

Your data is stored for as long as your account is active. When you delete your account, all personal data will be permanently deleted within 30 days. Crash logs in Sentry are automatically deleted after 90 days.

10. Your Rights

As a data subject, you have the following rights:

To exercise your rights, contact us at: info@mntra.de

You also have the right to lodge a complaint with a data protection supervisory authority in your EU member state. An overview of EU authorities is available at: bfdi.bund.de

11. Data Security

All data transmissions are encrypted via HTTPS/TLS. Passwords are never stored in plain text — they are protected with a secure hashing algorithm (bcrypt). Access to production databases is restricted to authorized personnel only.

12. Children

MNTRA is not directed at children under the age of 16. We do not knowingly collect data from minors. If you become aware that a child under 16 has created an account, please contact us at info@mntra.de.

13. Changes to This Privacy Policy

We may update this Privacy Policy from time to time. For material changes, we will notify you through the app or by email. The date of the most recent update is always shown at the top of this page.

14. Contact

For privacy-related questions, you can reach us at:
info@mntra.de