Zum Inhalt springen
mona

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO):

mona UG (haftungsbeschrankt) (i.G.) (i.G.)
[Straße Hausnummer]
[PLZ] [Ort]
E-Mail: office@mona-app.de

Die Benennung eines Datenschutzbeauftragten ist nicht erforderlich, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

2. Welche Daten wir erheben

Im Rahmen der Nutzung von mona erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Benutzerrolle innerhalb der Organisation
  • Profilbild (optional)
  • Social-Media-Daten (sofern vom Nutzer angegeben)
  • Engagement- und Vertragsdaten (im Rahmen der Talent-Management-Nutzung)
  • Rechnungs- und Finanzdaten
  • E-Mail-Inhalte und Kalendereinträge (nur bei aktiver OAuth-Verbindung)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. bei der Verbindung von Google- oder Microsoft-Konten, bei optionalem Cookie-Consent.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Verarbeitung zur Bereitstellung der SaaS-Plattform und ihrer Funktionen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – z. B. Fehlererkennung, Sicherheit und Verbesserung des Dienstes.

4. Hosting und Infrastruktur

Vercel (Hosting)

Unsere Webapplikation wird bei Vercel Inc. gehostet. Der Server befindet sich in Frankfurt am Main, Deutschland (Region fra1). Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Vercel.

Google Firebase / Firestore (Datenbank)

Für die Speicherung von Nutzerdaten verwenden wir Google Firebase Firestore. Die Daten werden in der EU-Region europe-west3 (Frankfurt) gespeichert. Es besteht ein Auftragsverarbeitungsvertrag mit Google.

Firebase Authentication

Die Nutzer-Authentifizierung erfolgt über Firebase Authentication (E-Mail/Passwort, Google, Apple). Hierbei werden E-Mail-Adresse und Authentifizierungstokens verarbeitet.

5. KI-Verarbeitung (mona AI)

mona nutzt Künstliche Intelligenz (Mistral AI, Sitz in Paris, Frankreich) zur Unterstützung bei:

  • E-Mail-Analyse und -Zusammenfassung
  • Briefing- und Dokumentenerstellung
  • Kommunikationsunterstützung
  • Aufgaben- und Terminverwaltung

Personenbezogene Daten werden im Rahmen der Nutzung an Mistral AI übermittelt, um die KI-Funktionen bereitzustellen. Mistral AI speichert keine Nutzerdaten und verwendet diese nicht zum Training seiner Modelle. KI-generierte Inhalte sind als solche erkennbar. Die Verarbeitung erfolgt innerhalb der EU.

6. E-Mail-Versand

Für den Versand transaktionaler E-Mails (z. B. Einladungen, Benachrichtigungen, Rechnungen) nutzen wir den Dienst Resend. Dabei werden E-Mail-Adressen und E-Mail-Inhalte verarbeitet.

7. Fehlerüberwachung (Sentry)

Zur Erkennung und Behebung technischer Fehler setzen wir Sentry ein. Sentry erfasst anonymisierte Fehlerberichte und technische Informationen (z. B. Browser-Version, Betriebssystem). Sentry wird nur nach Erteilung des Cookie-Consents aktiviert. Es werden keine personenbezogenen Daten gezielt erfasst.

8. OAuth-Verbindungen (Google & Microsoft)

Nutzer können optional ihre Google- oder Microsoft-Konten mit mona verbinden, um folgende Funktionen zu nutzen:

  • E-Mail-Synchronisation (Gmail / Outlook)
  • Kalender-Synchronisation (Google Calendar / Outlook Calendar)
  • Dateizugriff (Google Drive / OneDrive)

Diese Verbindungen erfolgen ausschließlich auf ausdrückliche Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit in den App-Einstellungen widerrufen werden, woraufhin die Verbindung getrennt und die zugehörigen Tokens gelöscht werden.

9. Cookies

mona verwendet technisch notwendige Cookies für die Authentifizierung und Funktionalität. Optionale Analytics-Cookies (Sentry) werden nur nach ausdrücklicher Einwilligung gesetzt.

10. Speicherdauer

  • Nutzerdaten: Werden gespeichert, solange der Account aktiv ist. Nach Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 90 Tagen endgültig gelöscht.
  • Rechnungs- und Finanzdaten: 10 Jahre gemäß den gesetzlichen Aufbewahrungspflichten (GoBD/HGB §§ 147, 257).
  • KI-Konversationsdaten: Werden mit dem Account gelöscht. Sie werden nicht zum Training von KI-Modellen verwendet.

11. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen.

Datenexport und Account-Löschung: Sie können Ihre Daten jederzeit in den App-Einstellungen unter "Mein Account" exportieren oder Ihren Account vollständig löschen.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für Sie zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz bzw. dem Sitz des Verantwortlichen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt die jeweils aktuelle Datenschutzerklärung.

Stand: April 2026