Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Adam Mierzwa
Gerichtstraße 20
[PLZ] Hamburg
Deutschland
E-Mail: whatsapp@mierzwa.net
Telefon: +49 178 1824704

2. Übersicht der Verarbeitungen

Mila ist ein KI-gestützter persönlicher Assistent, der über WhatsApp und Telegram erreichbar ist. Wir verarbeiten personenbezogene Daten, um diesen Dienst bereitzustellen und zu verbessern.

3. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Mila-Dienstes)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. bei Kalenderanbindung)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. Sicherheit, Betrugsprävention)

4. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir:

• E-Mail-Adresse
• Passwort (wird nur als bcrypt-Hash mit Kostenfaktor 12 gespeichert)
• Anzeigename (optional)
• Zeitzone und Spracheinstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung des Nutzerkontos.

5. Messaging-Plattformen

5.1 WhatsApp (Meta Platforms)

Mila nutzt die WhatsApp Business API (Meta Graph API v21.0), um Nachrichten zu empfangen und zu senden. Dabei werden verarbeitet:

• Ihre Telefonnummer
• Nachrichteninhalte (Text, Sprachnachrichten, Standortdaten)
• Medien-Dateien (temporär, zur Verarbeitung)

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, verarbeitet Daten als eigener Verantwortlicher gemäß ihrer Datenschutzrichtlinie: https://www.whatsapp.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.2 Telegram

Mila nutzt die Telegram Bot API, um Nachrichten zu empfangen und zu senden. Dabei werden verarbeitet:

• Ihre Telegram-Chat-ID
• Nachrichteninhalte (Text, Sprachnachrichten, Standortdaten)

Telegram FZ-LLC, Dubai, verarbeitet Daten gemäß ihrer Datenschutzrichtlinie: https://telegram.org/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. KI-Verarbeitung (Groq)

Zur Verarbeitung Ihrer Nachrichten nutzen wir die Groq API:

• Spracherkennung: Sprachnachrichten werden mit dem Modell Whisper Large v3 Turbo transkribiert.
• Chat-Verarbeitung: Textnachrichten und Transkriptionen werden mit dem Modell Llama 3.3 70B verarbeitet, um Antworten zu generieren.

Dabei werden Nachrichteninhalte und Konversationskontext an Groq, Inc. (USA) übermittelt.

Drittlandtransfer: USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Kalender-Integration

7.1 Google Calendar

Bei Anbindung von Google Calendar werden über OAuth 2.0 folgende Daten verarbeitet:

• Kalendereinträge (Titel, Beschreibung, Datum, Uhrzeit)
• OAuth-Tokens (verschlüsselt gespeichert)

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzrichtlinie: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch OAuth-Autorisierung).

7.2 Apple Kalender (CalDAV)

Bei Anbindung eines CalDAV-Kalenders werden verarbeitet:

• CalDAV-Zugangsdaten (mit AES-256-GCM verschlüsselt gespeichert)
• Kalendereinträge

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Karten und Navigation

Mila nutzt Google Maps Platform APIs (Routes API, Places API) zur Berechnung von Routen und Suche von Orten. Dabei können übermittelt werden:

• Ihr Standort (wenn Sie diesen teilen)
• Zieladressen und Suchanfragen

Google Ireland Ltd. Datenschutzrichtlinie: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Abonnements nutzen wir Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Dabei werden verarbeitet:

• E-Mail-Adresse
• Zahlungsinformationen (werden direkt von Stripe verarbeitet, nicht auf unseren Servern gespeichert)
• Abonnement-Status und Stripe-Kunden-ID

Datenschutzrichtlinie: https://stripe.com/de/privacy

Drittlandtransfer: USA. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Hosting

Unsere Anwendung wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner verarbeitet Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Server befinden sich in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting).

11. Google Fonts

Diese Website nutzt Schriftarten von Google Fonts, die beim Seitenaufruf von Servern der Google Ireland Ltd. geladen werden. Dabei wird Ihre IP-Adresse an Google übermittelt.

Datenschutzrichtlinie: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

12. Cookies und Session-Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies:

• Session-Cookie: Wird zur Authentifizierung und Sitzungsverwaltung verwendet. Enthält eine zufällig generierte Session-ID. Laufzeit: 30 Tage. HTTP-only, Secure, SameSite=Lax.

Wir verwenden keine Analyse-, Tracking- oder Werbe-Cookies.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich), Art. 6 Abs. 1 lit. b DSGVO.

13. Nutzungsdaten

Wir erfassen pro Kalendermonat die Anzahl gesendeter Nachrichten und die Dauer von Sprachnachrichten, um die Einhaltung von Nutzungslimits zu überwachen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

14. Speicherdauer

• Nutzerkonto und Profildaten: Bis zur Kontolöschung
• Konversationshistorie: Bis zur Kontolöschung
• Aufgaben, Erinnerungen, Notizen: Bis zur Kontolöschung
• Session-Daten: 30 Tage
• Verknüpfungscodes: 5 Minuten (temporär)
• Nutzungsstatistiken: Pro Kalendermonat, rollierend

15. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) — Gegen Verarbeitung auf Basis berechtigter Interessen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: whatsapp@mierzwa.net

16. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
https://datenschutz-hamburg.de

17. Automatisierte Entscheidungsfindung

Mila nutzt KI-Modelle zur Verarbeitung Ihrer Nachrichten und zur Generierung von Antworten. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.