BrainApps.io Gehirn Fitness
Login Jetzt anfangen

Datenschutzerklärung für BrainApps

Stand: 12.06.2026

1. Kurzfassung

Wir möchten transparent erklären, welche personenbezogenen Daten wir bei der Nutzung von BrainApps verarbeiten und wofür. BrainApps ist eine digitale Anwendung für kognitives Training, mentale Aktivierung und allgemeines Wohlbefinden. BrainApps ist kein Medizinprodukt und ersetzt keine ärztliche, psychologische oder therapeutische Beratung, Diagnose oder Behandlung.

Wir verarbeiten personenbezogene Daten insbesondere, um die Website und App bereitzustellen, Nutzerkonten zu verwalten, Trainingsfortschritte anzuzeigen, kostenpflichtige Funktionen bereitzustellen, den technischen Betrieb abzusichern und unsere Angebote zu verbessern.

Unsere zentrale technische Infrastruktur wird auf Servern von Hetzner in Finnland betrieben. Auf der deutschen Website setzen wir Google Analytics nur nach vorheriger Einwilligung ein. Für Nutzer:innen außerhalb der USA ist die Produktanalyse mit Amplitude in der App standardmäßig deaktiviert und wird nur aktiviert, wenn sie im Datenschutz-Center ausdrücklich eingeschaltet wird.

Wir verkaufen personenbezogene Daten nicht.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

IQClub Inc.

Corporation nach dem Recht des US-Bundesstaates Delaware

Delaware File Number: 4811338

Vertreten durch den CEO Vitalii Kukharenko

3540 Toringdon Way

Ste 200 Unit #5087

Charlotte, NC 28277

USA

Website: https://brainapps.io

E-Mail: [email protected]

3. Gegenstand der App und keine medizinische Zweckbestimmung

BrainApps bietet digitale Übungen, Spiele, Trainingsprogramme und Auswertungen zur Unterstützung von kognitivem Training, mentaler Aktivierung und allgemeinem Wohlbefinden.

BrainApps dient nicht der Diagnose, Behandlung, Linderung, Überwachung oder Vorbeugung von Krankheiten. Die Anwendung ersetzt keine medizinische, psychologische, psychotherapeutische oder sonstige fachliche Beratung. Ergebnisse, Punktestände und Fortschrittsanzeigen stellen keine medizinische oder psychologische Bewertung dar.

4. Welche Daten wir verarbeiten

Datenkategorie

Beispiele

Konto- und Authentifizierungsdaten

E-Mail-Adresse, interne Nutzer-ID, einmalige Bestätigungscodes, Authentifizierungs- und Sitzungstoken sowie – sofern Nutzer:innen den Login mit Passwort verwenden – ein Passwort-Hash. Bei einer Anmeldung über Apple, Google oder Facebook können zusätzlich Kennungen des jeweiligen Anbieters verarbeitet werden.

Nutzungs- und Trainingsdaten

Genutzte Übungen und Spiele, Ergebnisse, Trainingsverlauf, Streaks, Fortschrittsanzeigen, Zeitpunkte und Häufigkeit der Nutzung.

Technische Daten

IP-Adresse, Browser- und Gerätetyp, Betriebssystem, App-Version, Sprache, Datum und Uhrzeit, technische Kennungen sowie Fehler- und Serverprotokolle.

Vertrags- und Abonnementdaten

Tarif, Laufzeit, Kauf- und Transaktionsreferenz, Abonnementstatus sowie Informationen zur Freischaltung kostenpflichtiger Funktionen.

Kommunikationsdaten

Inhalte von Anfragen an den Support oder über das Kontaktformular sowie die dafür erforderlichen Kontaktdaten.

Einwilligungs- und Präferenzdaten

Zeitpunkt, Status und Umfang erteilter oder widerrufener Einwilligungen, insbesondere für Analyse-Technologien, sowie Benachrichtigungs- und Kommunikationseinstellungen.

BrainApps ist nicht darauf ausgelegt, Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO zu erheben. Nutzer:innen sollten keine Diagnosen, Krankheitsinformationen oder andere besonders sensible Angaben über allgemeine Kontakt- oder Freitextfelder übermitteln.

5. Zwecke und Rechtsgrundlagen

Zweck

Rechtsgrundlage

Bereitstellung der Website, App, Nutzerkonten, Login- und Trainingsfunktionen

Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).

Verwaltung kostenpflichtiger Funktionen und Abonnements

Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungspflichten bestehen.

Kundensupport und Bearbeitung von Anfragen

Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen; im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Technischer Betrieb, IT-Sicherheit, Fehleranalyse und Missbrauchsprävention

Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und missbrauchsfreien Betrieb unserer Dienste.

Webanalyse mit Google Analytics

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); zusätzlich § 25 Abs. 1 TDDDG, soweit Cookies oder vergleichbare Technologien eingesetzt werden.

Erfüllung gesetzlicher Pflichten

Art. 6 Abs. 1 lit. c DSGVO.

6. Pflicht zur Bereitstellung von Daten

Bestimmte Angaben sind erforderlich, damit wir ein Nutzerkonto anlegen, den Login ermöglichen, Trainingsfortschritte speichern oder kostenpflichtige Funktionen freischalten können. Ohne diese Angaben können die entsprechenden Funktionen nicht bereitgestellt werden.

Die Nutzung von Google Analytics auf der Website ist für Nutzer:innen im deutschen Angebot nicht verpflichtend. Wird keine Einwilligung erteilt, bleiben die grundlegenden Funktionen von BrainApps nutzbar. Amplitude ist für Nutzer:innen außerhalb der USA automatisch deaktiviert.

7. Hosting und technische Infrastruktur

Die zentrale technische Infrastruktur von BrainApps wird auf Systemen im Hetzner Data Center Park Helsinki betrieben:

Hetzner Online GmbH

Industriestr. 25

91710 Gunzenhausen

Deutschland

Serverstandort: HEL1-DC2, Huurrekuja 10, 04360 Tuusula, Finnland

Im Rahmen des Hostings können insbesondere Konto-, Nutzungs-, Trainings-, technische und Supportdaten verarbeitet werden. Hetzner verarbeitet diese Daten als Auftragsverarbeiter für IQClub Inc. Technische Serverprotokolle werden grundsätzlich für 30 Tage gespeichert, soweit keine längere Speicherung zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist.

8. Analyse, Tracking und Einwilligung

Nicht notwendige Analyse-Technologien werden nur eingesetzt, wenn hierfür eine wirksame Einwilligung vorliegt. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

8.1 Amplitude in der App

Amplitude wird zur Produktanalyse für Nutzer:innen in den USA eingesetzt. Für Nutzer:innen außerhalb der USA, einschließlich Nutzer:innen in Deutschland und der EU, ist Amplitude automatisch deaktiviert. Für diese Nutzer:innen werden weder unmittelbar aus der App noch serverseitig Nutzungsereignisse an Amplitude übermittelt.

Soweit Amplitude für Nutzer:innen in den USA eingesetzt wird, können insbesondere eine Nutzer-ID, eine Geräte-ID, die IP-Adresse, ungefähre Standortinformationen, technische Geräte- und App-Informationen sowie Daten über absolvierte Trainings und Trainingsergebnisse verarbeitet werden. Eine E-Mail-Adresse wird nicht an Amplitude übermittelt.

Die Analyse betrifft insbesondere den Onboarding-Prozess, die Nutzung einzelner Spiele und Übungen, den Trainingsfortschritt sowie Interaktionen mit der Paywall und dem Abonnementprozess. Sie dient dazu, Nutzungsmuster und Abbrüche zu erkennen, die Nutzerführung zu verbessern und BrainApps weiterzuentwickeln.

Anbieter ist Amplitude, Inc., 201 3rd Street, Suite 200, San Francisco, CA 94103, USA. Im Datenschutz-Center der App steht zusätzlich eine Einstellung zur Deaktivierung der Produktanalyse zur Verfügung.

8.2 Google Analytics auf der Website

Auf der deutschen Website verwenden wir Google Analytics ausschließlich nach vorheriger Einwilligung. Vor der Einwilligung wird Google Analytics nicht geladen; bei Ablehnung werden keine Analysedaten an Google übermittelt. Die Entscheidung kann jederzeit über die auf der Website bereitgestellten Datenschutz- oder Cookie-Einstellungen geändert werden.

Google Analytics verarbeitet insbesondere Seitenaufrufe, Ereignisse, Sitzungsinformationen, Geräte- und Browserdaten, technische Kennungen sowie ungefähre Standortinformationen. Bei Nutzer:innen aus der EU, der Schweiz und dem Vereinigten Königreich verwendet Google die IP-Adresse nach eigenen Angaben nur zur Ableitung einer groben Standortinformation und speichert oder protokolliert die individuelle IP-Adresse nicht.

Anbieter für Nutzer:innen im Europäischen Wirtschaftsraum ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine weitere Verarbeitung durch Google-Unternehmen in den USA oder anderen Drittländern kann nicht ausgeschlossen werden.

9. Cookies und ähnliche Technologien

Auf unserer Website können Cookies, lokale Speichertechnologien und ähnliche Technologien eingesetzt werden. Technisch notwendige Technologien verwenden wir insbesondere zur Bereitstellung grundlegender Funktionen, zur Sicherheit und zur Speicherung von Datenschutz- und Cookie-Einstellungen.

In der App können lokale Speichertechnologien und Software Development Kits (SDKs) eingesetzt werden. Amplitude ist für Nutzer:innen außerhalb der USA automatisch deaktiviert.

Die Einwilligung für Google Analytics kann über die Datenschutz- oder Cookie-Einstellungen der Website geändert oder widerrufen werden. Die Einstellung zur Produktanalyse kann im Datenschutz-Center der App geändert werden.

10. Registrierung, Login und Nutzerkonto

Die Registrierung und Anmeldung kann über einen einmaligen Bestätigungscode erfolgen, der an die angegebene E-Mail-Adresse gesendet wird. Besteht bereits ein Nutzerkonto, dient der Code der Anmeldung. Besteht noch kein Nutzerkonto, kann nach erfolgreicher Bestätigung der E-Mail-Adresse ein neues Nutzerkonto erstellt werden. Alternativ können – soweit angeboten – ein Passwort oder die Anmeldung über Apple, Google verwendet werden.

Für die Datenverarbeitung durch den jeweiligen Login-Anbieter gelten zusätzlich dessen Datenschutzbestimmungen. Nutzer:innen können Kontodaten in ihrem Konto ändern und ihr Konto über die in der App oder Website bereitgestellte Löschfunktion löschen.

Eine Kontolöschung beendet ein kostenpflichtiges Abonnement nicht automatisch. Bei Käufen über den Apple App Store oder Google Play muss das Abonnement zusätzlich über das jeweilige Store-Konto verwaltet und gekündigt werden.

11. Kostenpflichtige Funktionen und Zahlungen

BrainApps kann kostenlose und kostenpflichtige Funktionen anbieten. Im deutschen B2C-Angebot werden kostenpflichtige Abonnements derzeit über den Apple App Store oder Google Play abgeschlossen und verwaltet. Ein eigener deutscher Web-Checkout wird derzeit nicht angeboten.

Die jeweiligen Plattformanbieter verarbeiten Zahlungsdaten in eigener Verantwortung. Wir erhalten in der Regel nur die Informationen, die erforderlich sind, um einen Kauf zuzuordnen und kostenpflichtige Funktionen freizuschalten, beispielsweise Produkt, Laufzeit, Transaktionsreferenz und Abonnementstatus. Vollständige Kreditkartendaten werden nicht auf den BrainApps-Servern gespeichert.

12. Push-Benachrichtigungen

Wenn Nutzer:innen Push-Benachrichtigungen aktivieren, kann BrainApps einen Push-Token und Benachrichtigungseinstellungen verarbeiten, um Trainings-, Konto- oder Servicehinweise an das Endgerät zu senden. Für die technische Zustellung können die vom Betriebssystemanbieter bereitgestellten Push-Dienste genutzt werden.

Push-Benachrichtigungen können jederzeit in den Systemeinstellungen des Geräts deaktiviert werden.

13. Empfänger und Dienstleister

Empfänger/Dienstleister

Zweck

Ort/Übermittlung

Hetzner Online GmbH

Hosting und technische Infrastruktur

Deutschland/Finnland, EU/EWR

Google Ireland Limited und verbundene Google-Unternehmen

Webanalyse nach Einwilligung

Irland; weitere Verarbeitung in Drittländern möglich

Apple, Google und Meta/Facebook

Login, Plattformfunktionen, App-Store-Zahlungen und gegebenenfalls Push-Zustellung

Abhängig vom Anbieter und der jeweiligen Funktion

Behörden, Gerichte oder sonstige Stellen

Nur soweit gesetzlich erforderlich oder zur Rechtsdurchsetzung notwendig

Abhängig vom Einzelfall

14. Übermittlungen in Drittländer

IQClub Inc. hat seinen Sitz in den USA. Daher können personenbezogene Daten durch IQClub Inc. in den USA verarbeitet oder von dort aus zugänglich sein. Auch Google sowie Plattform- und Login-Anbieter können Daten außerhalb der EU bzw. des Europäischen Wirtschaftsraums verarbeiten.

Soweit für eine Drittlandübermittlung ein besonderer Transfermechanismus erforderlich ist, erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, insbesondere des EU-US Data Privacy Framework, sofern der jeweilige Empfänger wirksam zertifiziert ist, oder auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der Europäischen Kommission. Eine Kopie der anwendbaren Garantien oder weitere Informationen können über [email protected] angefordert werden.

15. Speicherdauer und Löschung

Datenkategorie

Speicherdauer bzw. Löschkriterium

Konto- und Trainingsdaten

Grundsätzlich für die Dauer des Nutzerkontos. Nach Kontolöschung werden die Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten oder vorrangigen Gründe entgegenstehen.

Einmalige Bestätigungscodes sind nur für einen kurzen, technisch festgelegten Zeitraum gültig und werden nach ihrer Verwendung oder nach Ablauf ihrer Gültigkeit nicht mehr zur Anmeldung verwendet.

Technische Serverprotokolle

Grundsätzlich 30 Tage; länger nur, wenn dies zur Untersuchung eines konkreten Sicherheits- oder Missbrauchsvorfalls erforderlich ist.

Abonnement- und Transaktionsdaten

Für die Vertragsdauer und anschließend soweit und solange gesetzliche handels- oder steuerrechtliche Aufbewahrungspflichten bestehen.

Einwilligungsnachweise

Solange dies erforderlich ist, um eine erteilte, verweigerte oder widerrufene Einwilligung und die Einhaltung unserer rechtlichen Pflichten nachzuweisen.

Analyse-Daten

Google-Analytics-Daten werden nach den im System konfigurierten Lösch- und Aufbewahrungseinstellungen und nur solange gespeichert, wie sie für die beschriebenen Analysezwecke erforderlich sind. Nach einem Widerruf werden keine neuen Analyse-Daten erhoben. Für Nutzer:innen außerhalb der USA werden keine Amplitude-Analyse-Daten erhoben.

Sicherungskopien

Für einen begrenzten zusätzlichen Zeitraum im regulären Backup-Zyklus; anschließend werden sie überschrieben oder gelöscht.

16. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft über die verarbeiteten personenbezogenen Daten;
  • Berichtigung unrichtiger oder unvollständiger Daten;
  • Löschung personenbezogener Daten;
  • Einschränkung der Verarbeitung;
  • Datenübertragbarkeit;
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO;
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage der Einwilligung erfolgt ist.

Anfragen können per E-Mail an [email protected] oder postalisch an IQClub Inc. gerichtet werden.

Betroffene Personen haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

17. Automatisierte Entscheidungen

BrainApps trifft keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen, die gegenüber Nutzer:innen rechtliche Wirkung entfalten oder sie in ähnlich erheblicher Weise beeinträchtigen.

18. Mindestalter

Die deutsche B2C-MVP-Version von BrainApps richtet sich an volljährige Nutzer:innen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern im Rahmen dieses Angebots. Wenn wir Kenntnis davon erhalten, dass Daten eines Kindes ohne geeignete Rechtsgrundlage verarbeitet wurden, werden wir angemessene Schritte zur Löschung einleiten.

19. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Dienste, Datenverarbeitungen oder rechtlichen Anforderungen ändern. Die aktuelle Fassung ist jederzeit unter https://brainapps.io/de/page/privacy-policy abrufbar. Bei wesentlichen Änderungen informieren wir Nutzer:innen in geeigneter Weise.