Datenschutzerklärung / Privacy Policy

Deutsch

DATENSCHUTZERKLÄRUNG

Gültig ab: Dezember 2025 Letzte Aktualisierung: Dezember 2025

Auf einen Blick

  • Zweck: Welche Daten wir erheben, wie wir sie nutzen und Ihre Rechte.
  • Verantwortliche: Johannes Mohr, Florian Martini, Joe Petereit — E-Mail: info@tectandem.com
  • Wesentliche Daten: Account-Daten, technische Logs, Nutzungsdaten; für Betrieb, Sicherheit und Missbrauchsvermeidung.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a), b), c), f) DSGVO.
  • Ihre Rechte: Auskunft, Berichtigung, Löschung, Widerspruch, Datenübertragbarkeit; Kontakt per E-Mail.

Schnelle Navigation

  • Einleitung und Verantwortliche Person
  • Rechtsgrundlagen der Verarbeitung
  • Welche Daten wir erfassen
  • Wie wir Daten verwenden
  • Speicherdauer
  • Weitergabe und Übermittlungen
  • Sicherheitsmaßnahmen
  • Cookies und Tracking
  • Ihre Rechte nach DSGVO
  • Kontakt

1. Einleitung und Verantwortliche Person

Vielen Dank für die Nutzung von Brainlo ("die Plattform"). Brainlo ("wir" oder "uns") setzt sich für den Schutz Ihrer Privatsphäre ein und sorgt für ein positives Nutzungserlebnis auf unserer Plattform. Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir erfassen, wie wir diese verwenden und welche Rechte Sie in Bezug auf Ihre Daten haben.

Verantwortliche für die Datenverarbeitung (Datenschutzverantwortlicher):

Johannes Mohr, Florian Martini, Joe Petereit
Krossenerstr 20 10245 Berlin
Deutschland

E-Mail: info@tectandem.com

2. Rechtsgrundlagen für die Datenverarbeitung

Unsere Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen nach Artikel 6 DSGVO:

  • Art. 6 Abs. 1 lit. a) DSGVO – Ihre explizite Einwilligung (z.B. Newsletter-Anmeldung)
  • Art. 6 Abs. 1 lit. b) DSGVO – Erfüllung eines Vertrags mit Ihnen (z.B. Bereitstellung des Service)
  • Art. 6 Abs. 1 lit. c) DSGVO – Erfüllung einer rechtlichen Verpflichtung (z.B. Buchhaltung, Steuerrecht)
  • Art. 6 Abs. 1 lit. f) DSGVO – Berechtigte Interessen (z.B. Sicherheit, Missbrauchsbekämpfung)

3. Welche Daten wir erfassen

3.1 Automatisch erfasste Daten

Bei der Nutzung von Brainlo werden automatisch folgende Daten erfasst:

DatentypZweckRechtsgrundlage
IP-AdresseTechnische Funktionalität, Sicherheit, MissbrauchspräventionArt. 6 Abs. 1 lit. b), f) DSGVO
Browser-Typ und -VersionTechnische OptimierungArt. 6 Abs. 1 lit. b) DSGVO
Zeitstempel des ZugriffsSicherheit, LoggingArt. 6 Abs. 1 lit. b) DSGVO
Referrer-URLAnalytik (optional)Art. 6 Abs. 1 lit. f) DSGVO
BetriebssystemTechnische OptimierungArt. 6 Abs. 1 lit. b) DSGVO

Speicherdauer IP-Adressen: IP-Adressen werden maximal 30 Tage in Server-Logs gespeichert und danach automatisch gelöscht, sofern keine konkrete Sicherheitsbedrohung besteht.

3.2 Von Ihnen bereitgestellte Daten

Wenn Sie sich für unsere Services anmelden, füllen Sie ein Formular aus und teilen uns mit:

DatentypZweckRechtsgrundlage
E-Mail-AdresseNewsletter-Versand, Kontakt, Account-VerwaltungArt. 6 Abs. 1 lit. a) DSGVO (Newsletter) oder Art. 6 Abs. 1 lit. b) DSGVO (Account)
BenutzernameAccount-VerwaltungArt. 6 Abs. 1 lit. b) DSGVO
Passwort (verschlüsselt)AuthentifizierungArt. 6 Abs. 1 lit. b) DSGVO
Brainstorming-Inhalte und IdeenSpeicherung und Bereitstellung des ServiceArt. 6 Abs. 1 lit. b) DSGVO
Benutzerprofildaten (sofern freiwillig eingegeben)Personalisierung des ServiceArt. 6 Abs. 1 lit. b) DSGVO

Speicherdauer Benutzerdaten: Ihre Daten werden so lange gespeichert, wie Ihr Account aktiv ist oder wie dies zur Erfüllung unserer vertraglichen oder rechtlichen Verpflichtungen erforderlich ist. Nach Kontolöschung werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. 6 Jahre nach HGB für Geschäftsunterlagen) bestehen.

3.3 Brainstorming-Inhalte und automatisierte Entscheidungsfindung

KI-Funktionalität: Brainlo nutzt künstliche Intelligenz ("KI") zur Idea-Generierung und Brainstorming-Unterstützung.

Verarbeitung durch KI:

  • Ihre Brainstorming-Eingaben werden von unserem KI-System analysiert
  • Die KI generiert darauf basierende Vorschläge und Ideen
  • Die Logik der KI basiert auf großen Sprachmodellen und kann fehlerhaft sein

Automatisierte Entscheidungsfindung nach Art. 22 DSGVO: Die KI trifft keine vollständig automatisierten Entscheidungen mit rechtlichen oder ähnlich bedeutsamen Folgen für Sie. Sie können die KI-Vorschläge jederzeit ablehnen oder manuell korrigieren.

Transparenz der KI: Wir können die exakte Funktionsweise unserer KI-Modelle aus Sicherheits- und Wettbewerbsgründen nicht vollständig offenlegen. Grundsätzlich funktioniert die KI wie folgt:

  1. Sie geben Eingaben ein
  2. Das KI-System verarbeitet diese Eingaben
  3. Wahrscheinlichkeitsbasierte Vorschläge werden generiert
  4. Sie erhalten diese zur Evaluierung

Recht auf menschliche Überprüfung (Art. 22 Abs. 3 DSGVO): Falls Sie nicht automatisierte Entscheidungen treffen möchten, können Sie diese Funktionalität deaktivieren und alternative manuelle Funktionen nutzen.

4. Newsletter und E-Mail-Marketing

4.1 Anmeldung zum Newsletter

Die Anmeldung zum Brainlo-Newsletter erfolgt nach dem Double-Opt-In-Verfahren (bestätigendes Opt-In):

  1. Sie tragen Ihre E-Mail-Adresse in das Newsletter-Formular ein
  2. Sie akzeptieren diese Datenschutzerklärung und stimmen dem Newsletter zu (Einwilligung nach Art. 7 DSGVO)
  3. Sie erhalten eine Bestätigungs-E-Mail mit einem Aktivierungslink
  4. Erst nach dem Klick auf diesen Link wird Ihre E-Mail-Adresse aktiviert

Diese Methode schützt Sie vor unerwünschtem Spam und stellt sicher, dass nur Sie selbst sich anmelden können.

4.2 Newsletter-Inhalt und -Frequenz

Wir versenden:

  • Informationen zu neuen Features
  • Tipps und Best Practices für Brainstorming
  • Gelegentliche Updates (ca. 1-2 pro Monat)
  • Keine Drittanbieter-Werbung

4.3 Abmeldung vom Newsletter

Sie können sich jederzeit und ohne Angabe von Gründen vom Newsletter abmelden:

  • Via Abmeldungslink in jeder E-Mail (einen Klick)
  • Direkt in Ihren Account-Einstellungen
  • Per E-Mail an info@tectandem.com mit Betreff "Newsletter-Abmeldung"

Die Abmeldung wird sofort verarbeitet.

Speicherdauer nach Abmeldung: Ihre E-Mail-Adresse wird in einer "Unsubscribe-Liste" permanent gespeichert, um wiederholte Newsletter-Versände zu verhindern. Dies ist technisch notwendig.

4.4 Auftragsverarbeiter: Brevo

Wir verarbeiten Newsletter-E-Mail-Adressen mit Hilfe von Brevo (https://www.brevo.com), ein E-Mail-Service-Provider mit Sitz in Frankreich.

Auftragsverarbeitungsvertrag (AV) nach Art. 28 DSGVO:
Wir haben mit Brevo einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Brevo verarbeitet Daten ausschließlich nach unseren Anweisungen.

Brevo's Datenschutz:
Weitere Informationen zur Datenverarbeitung durch Brevo finden Sie in ihrer Datenschutzerklärung:
https://www.brevo.com/de/legal/privacypolicy/

Datenübertragung und Standard Contractual Clauses: Brevo ist ein Dienstleister innerhalb der EU (Frankreich). Es erfolgt keine Datenübertragung in Drittländer außerhalb der EU.

5. Cookies und Tracking-Technologien

5.1 Cookie-Richtlinie

Brainlo verwendet KEINE permanenten Cookies für Tracking oder Werbung.

Der Betrieb der Website erfordert jedoch:

Cookie-TypZweckSpeicherdauerRechtsgrundlage
Session-Cookie (optional)Verwaltung Ihrer Session/LoginEndet mit BrowserschließungArt. 6 Abs. 1 lit. b) DSGVO
Security-Cookie (optional)CSRF-Schutz, Session-SicherheitWährend SessionArt. 6 Abs. 1 lit. f) DSGVO
Preference-Cookie (optional)Speicherung Ihrer EinstellungenBis 1 JahrArt. 6 Abs. 1 lit. b) DSGVO

Diese Cookies sind technisch notwendig und benötigen daher keine explizite Einwilligung nach DSGVO.

5.2 Analytics und Tracking

Brainlo verwendet KEINE Google Analytics oder andere externe Tracking-Technologien.

Wir verzichten bewusst auf invasive Überwachung Ihres Nutzungsverhaltens.

5.3 Tracking-Pixel durch Brevo

Brevo kann optionale Tracking-Pixel in E-Mails einfügen (z.B. um zu sehen, ob Sie die E-Mail geöffnet haben). Dies ist branchenüblich. Sie können dies in Ihren E-Mail-Client-Einstellungen deaktivieren.

6. Datenschutz in Kontaktformularen

6.1 SSL/TLS-Verschlüsselung

Alle Formulare auf brainlo.io sind mit HTTPS/TLS verschlüsselt. Ihre Daten werden während der Übertragung geschützt.

6.2 Wo ihre Formulardaten gehen

Daten aus Kontaktformularen werden:

  1. Auf unseren verschlüsselten Servern gespeichert
  2. Nur von den Entwicklern (Johannes, Florian, Joe) gelesen
  3. Nach Beantwortung Ihrer Anfrage innerhalb von 30 Tagen gelöscht

7. Ihre Rechte als betroffene Person (DSGVO)

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

7.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit eine Bestätigung darüber zu erhalten, ob und welche Ihrer Daten verarbeitet werden, sowie eine Kopie dieser Daten.

Antrag stellen: Schreiben Sie an info@tectandem.com mit "Auskunftsantrag nach Art. 15 DSGVO" im Betreff.

Antwortfrist: 30 Tage.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Falls Ihre Daten unvollständig oder falsch sind, können Sie deren Korrektur verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO) – "Recht auf Vergessenwerden"

Sie können unter bestimmten Bedingungen verlangen, dass Ihre Daten gelöscht werden:

  • Die Daten sind nicht mehr erforderlich
  • Sie widerrufen Ihre Einwilligung
  • Sie widersprechen der Verarbeitung
  • Die Daten wurden unrechtmäßig verarbeitet

Ausnahmen: Daten müssen aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist (z.B. Abmeldungslisten für Newsletter).

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können verlangen, dass die Verarbeitung eingeschränkt wird, während Sie Ihre Rechte ausüben.

7.5 Recht auf Datenportabilität (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. CSV) zu erhalten und an einen anderen Anbieter zu übertragen.

7.6 Recht auf Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten zu bestimmten Zwecken widersprechen, insbesondere für:

  • Direktmarketing (E-Mail-Newsletter)
  • Datenverarbeitung basierend auf berechtigten Interessen

7.7 Recht auf Schutz vor automatisierten Entscheidungen (Art. 22 DSGVO)

Falls vollständig automatisierte Entscheidungen mit rechtlichen Auswirkungen getroffen würden, haben Sie das Recht, menschliches Eingreifen zu fordern. Die KI-Funktionalität von Brainlo fällt nicht unter diese Kategorie, da sie Vorschläge macht, die Sie ablehnen können.

7.8 Recht auf Beschwerde (Art. 77 DSGVO)

Wenn Sie der Meinung sind, dass Ihre Daten unrechtmäßig verarbeitet werden, können Sie sich an die zuständige Datenschutzbehörde beschweren:

Zuständige Behörde für Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit (BfDI)
Friedrichstraße 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
https://www.datenschutz-berlin.de/

8. Datensicherheit

Wir ergreifen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS/TLS-Verschlüsselung bei allen Übertragungen
  • Sichere Passwort-Hashing-Algorithmen (bcrypt oder ähnlich)
  • Regelmäßige Sicherheits-Updates
  • Begrenzte Zugriffskontrolle (nur Entwickler haben Zugang)
  • Keine Weitergabe an Dritte (außer Brevo für Newsletter)

Keine absolute Sicherheit: Bitte beachten Sie, dass trotz aller Vorsichtsmaßnahmen keine Übertragung über das Internet 100% sicher ist. Wir können keine vollständige Sicherheit garantieren.

9. Datenübertragung an Drittländer

Aktuell erfolgt keine Übertragung in Drittländer (außerhalb der EU).

Brevo hat seinen Sitz in Frankreich (EU). Sollte sich dies ändern, werden wir entsprechende Sicherungsmaßnahmen (Standard Contractual Clauses, Adequacy Decisions) implementieren.

10. Daten von Kindern

Brainlo richtet sich an Benutzer aller Altersgruppen. Wir erfassen jedoch bewusst keine Daten von Kindern unter 16 Jahren.

Falls Sie feststellen, dass ein Kind ohne elterliche Zustimmung ein Konto erstellt hat, kontaktieren Sie uns sofort unter info@tectandem.com, damit wir die Daten löschen.

11. Speicherfristen - Übersicht

DatentypSpeicherdauerBegründung
IP-Adressen (Logs)30 TageTechnische Sicherheit
Account-Daten (aktiv)Solange Account existiertVertragserfüllung
Account-Daten (gelöschter Account)30 TageDatensicherheit + rechtliche Anforderungen
Newsletter-E-Mail (abonniert)Während AbonnementNewsletter-Service
Newsletter-E-Mail (abgemeldet)Permanent (Unsubscribe-Liste)SPAM-Vermeidung (technische Notwendigkeit)
Kontaktformular-Anfragen30 TageKommunikationszweck
Brainstorming-InhalteSolange Account existiert (oder bis 30 Tage nach Löschung)Vertragserfüllung
Cookies (Session)Ende Browser-SessionTechnische Notwendigkeit
Cookies (Preference)1 JahrBenutzer-Einstellungen

12. Datenschutzbeauftragter

Da Brainlo ein Hobby-Projekt ohne kommerziellen Gewinn ist, ist aktuell kein Datenschutzbeauftragter erforderlich. Falls das Projekt kommerzialisiert wird oder die Mitarbeiterzahl 5 Personen überschreitet, werden wir einen Datenschutzbeauftragten bestellen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über einen auffälligen Hinweis auf der Website benachrichtigen.

Letzte Änderung: Diese Erklärung wurde im Dezember 2025 veröffentlicht und wird regelmäßig überprüft.

14. Kontakt und Datenschutzanfragen

Für Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

E-Mail: info@tectandem.com
Betreff: "DSGVO-Anfrage" oder "Datenschutz"

Postanschrift:
Johannes Mohr / Florian Martini / Joe Petereit
Krossenerstr 20 10245 Berlin
Deutschland

Wir werden Anfragen innerhalb von 30 Tagen beantworten.

Diese Datenschutzerklärung unterliegt deutschem Recht und der DSGVO. Im Falle von Uneindeutigkeiten zwischen verschiedenen Sprachversionen gilt die deutsche Fassung.

Gültig ab: Dezember 2025

English

PRIVACY POLICY

Effective Date: December 2025 Last Updated: December 2025

At a glance

  • Purpose: What data we collect, how we use it, and your rights.
  • Controller: Johannes Mohr, Florian Martini, Joe Petereit — Email: info@tectandem.com
  • Key data: account-related data, technical logs, usage data; used for operation, security, and abuse prevention.
  • Legal bases: Art. 6(1)(a), (b), (c), (f) GDPR.
  • Your rights: access, rectification, deletion, objection, portability; contact via email.

Quick navigation

  • Introduction and Responsible Party
  • Legal Basis for Data Processing
  • What Data We Collect
  • How We Use Your Data
  • Data Retention
  • Data Sharing and Transfers
  • Security Measures
  • Cookies and Tracking
  • Your Rights under GDPR
  • Contact

1. Introduction and Responsible Party

Thank you for using Brainlo ("the Platform"). Brainlo ("we" or "us") is committed to protecting your privacy and ensuring you have a positive experience on our platform. This Privacy Policy explains what personal data we collect, how we use it, and what rights you have regarding your information.

Data Controller (Responsible Party):

Johannes Mohr, Florian Martini, Joe Petereit
Krossenerstr 20 10245 Berlin
Germany

Email: info@tectandem.com

2. Legal Basis for Data Processing

Our processing of personal data is based on the following legal grounds under Article 6 GDPR:

  • Art. 6(1)(a) GDPR – Your explicit consent (e.g., newsletter signup)
  • Art. 6(1)(b) GDPR – Performance of a contract with you (e.g., provision of service)
  • Art. 6(1)(c) GDPR – Compliance with legal obligation (e.g., accounting, tax law)
  • Art. 6(1)(f) GDPR – Legitimate interests (e.g., security, abuse prevention)

3. What Data We Collect

3.1 Automatically Collected Data

When you use Brainlo, the following data is automatically collected:

Data TypePurposeLegal Basis
IP AddressTechnical functionality, security, abuse preventionArt. 6(1)(b), (f) GDPR
Browser Type and VersionTechnical optimizationArt. 6(1)(b) GDPR
Access TimestampSecurity, loggingArt. 6(1)(b) GDPR
Referrer URLAnalytics (optional)Art. 6(1)(f) GDPR
Operating SystemTechnical optimizationArt. 6(1)(b) GDPR

IP Address Storage Duration: IP addresses are stored in server logs for a maximum of 30 days and are then automatically deleted unless a specific security threat exists.

3.2 Data You Provide

When you sign up for our services, you complete a form and share with us:

Data TypePurposeLegal Basis
Email AddressNewsletter delivery, contact, account managementArt. 6(1)(a) GDPR (newsletter) or Art. 6(1)(b) GDPR (account)
UsernameAccount managementArt. 6(1)(b) GDPR
Password (encrypted)AuthenticationArt. 6(1)(b) GDPR
Brainstorming Content and IdeasStorage and service provisionArt. 6(1)(b) GDPR
User Profile Data (if voluntarily entered)Service personalizationArt. 6(1)(b) GDPR

User Data Storage Duration: Your data is stored as long as your account is active or as required to fulfill our contractual or legal obligations. After account deletion, your data will be deleted within 30 days unless legal retention requirements apply (e.g., 6 years under German Commercial Code for business records).

3.3 Brainstorming Content and Automated Decision-Making

AI Functionality: Brainlo uses artificial intelligence ("AI") for idea generation and brainstorming support.

AI Processing:

  • Your brainstorming inputs are analyzed by our AI system
  • The AI generates suggestions and ideas based on your input
  • AI logic is based on large language models and may be erroneous

Automated Decision-Making under Art. 22 GDPR: The AI does NOT make fully automated decisions with legal or similarly significant consequences for you. You can reject AI suggestions at any time or manually correct them.

AI Transparency: We cannot fully disclose the exact functioning of our AI models for security and competitive reasons. Fundamentally, the AI works as follows:

  1. You provide inputs
  2. The AI system processes these inputs
  3. Probability-based suggestions are generated
  4. You receive these for evaluation

Right to Human Review (Art. 22(3) GDPR): If you do not want automated decision-making, you can disable this functionality and use alternative manual features.

4. Newsletter and Email Marketing

4.1 Newsletter Signup

Signup for the Brainlo newsletter follows the Double-Opt-In procedure (confirmed opt-in):

  1. You enter your email address into the newsletter form
  2. You accept this Privacy Policy and consent to the newsletter (consent under Art. 7 GDPR)
  3. You receive a confirmation email with an activation link
  4. Only after clicking this link is your email address activated

This method protects you from unwanted spam and ensures only you can sign up.

4.2 Newsletter Content and Frequency

We send:

  • Information about new features
  • Brainstorming tips and best practices
  • Occasional updates (approximately 1-2 per month)
  • No third-party advertising

4.3 Newsletter Unsubscribe

You can unsubscribe at any time without providing reasons:

  • Via unsubscribe link in every email (one click)
  • Directly in your account settings
  • By email to info@tectandem.com with subject "Newsletter Unsubscribe"

Unsubscribe requests are processed immediately.

Storage Duration After Unsubscribe: Your email address is permanently stored on an "unsubscribe list" to prevent repeated newsletter sends. This is technically necessary.

4.4 Data Processor: Brevo

We process newsletter email addresses using Brevo (https://www.brevo.com), an email service provider based in France.

Data Processing Agreement under Art. 28 GDPR:
We have concluded a Data Processing Agreement with Brevo pursuant to Art. 28 GDPR. Brevo processes data solely on our instructions.

Brevo's Data Protection:
For more information about data processing by Brevo, see their Privacy Policy:
https://www.brevo.com/legal/privacypolicy/

Data Transfer and Standard Contractual Clauses: Brevo is a service provider within the EU (France). There is no data transfer to third countries outside the EU.

5. Cookies and Tracking Technologies

5.1 Cookie Policy

Brainlo does NOT use permanent cookies for tracking or advertising.

However, website operation requires:

Cookie TypePurposeDurationLegal Basis
Session Cookie (optional)Management of your session/loginEnds with browser closureArt. 6(1)(b) GDPR
Security Cookie (optional)CSRF protection, session securityDuring sessionArt. 6(1)(f) GDPR
Preference Cookie (optional)Storage of your settingsUp to 1 yearArt. 6(1)(b) GDPR

These cookies are technically necessary and therefore do not require explicit consent under GDPR.

5.2 Analytics and Tracking

Brainlo does NOT use Google Analytics or other external tracking technologies.

We deliberately refrain from invasive monitoring of your usage behavior.

5.3 Tracking Pixels by Brevo

Brevo may insert optional tracking pixels in emails (e.g., to see if you opened the email). This is industry standard. You can disable this in your email client settings.

6. Data Protection in Contact Forms

6.1 SSL/TLS Encryption

All forms on brainlo.io are encrypted with HTTPS/TLS. Your data is protected during transmission.

6.2 Where Your Form Data Goes

Data from contact forms is:

  1. Stored on our encrypted servers
  2. Viewed only by the developers (Johannes, Florian, Joe)
  3. Deleted within 30 days after your inquiry is answered

7. Your Rights as a Data Subject (GDPR)

You have the following rights regarding your personal data:

7.1 Right of Access (Art. 15 GDPR)

You have the right at any time to obtain confirmation of whether and what data of yours is being processed, as well as a copy of such data.

Submit Request: Write to info@tectandem.com with "Access Request pursuant to Art. 15 GDPR" in the subject line.

Response Time: 30 days.

7.2 Right of Rectification (Art. 16 GDPR)

If your data is incomplete or incorrect, you can request correction.

7.3 Right of Erasure (Art. 17 GDPR) – "Right to be Forgotten"

You can request deletion of your data under certain conditions:

  • The data is no longer required
  • You withdraw your consent
  • You object to processing
  • The data was unlawfully processed

Exceptions: Data must be retained if legally required (e.g., unsubscribe lists for newsletters).

7.4 Right to Restrict Processing (Art. 18 GDPR)

You can request that processing be restricted while you exercise your rights.

7.5 Right to Data Portability (Art. 20 GDPR)

You have the right to receive your data in a structured, commonly used, and machine-readable format (e.g., CSV) and to transfer it to another provider.

7.6 Right to Object (Art. 21 GDPR)

You can object to processing of your data for specific purposes, particularly for:

  • Direct marketing (email newsletter)
  • Data processing based on legitimate interests

7.7 Right to Protection from Automated Decisions (Art. 22 GDPR)

If fully automated decisions with legal consequences were made, you would have the right to request human intervention. Brainlo's AI functionality does NOT fall under this category because it makes suggestions that you can reject.

7.8 Right to Lodge a Complaint (Art. 77 GDPR)

If you believe your data is being processed unlawfully, you can file a complaint with the competent data protection authority:

Competent Authority for Berlin:
Berlin Commissioner for Data Protection and Freedom of Information (BfDI)
Friedrichstraße 219
10969 Berlin
Email: mailbox@datenschutz-berlin.de
https://www.datenschutz-berlin.de/

8. Data Security

We implement appropriate technical and organizational measures to protect your data:

  • HTTPS/TLS encryption for all transmissions
  • Secure password hashing algorithms (bcrypt or similar)
  • Regular security updates
  • Limited access controls (only developers have access)
  • No sharing with third parties (except Brevo for newsletters)

No Absolute Security: Please note that despite all precautions, no internet transmission is 100% secure. We cannot guarantee complete security.

9. Data Transfers to Third Countries

Currently, no data is transferred to third countries (outside the EU).

Brevo is based in France (EU). Should this change, we will implement appropriate safeguards (Standard Contractual Clauses, Adequacy Decisions).

10. Children's Data

Brainlo is available to users of all ages. However, we deliberately do not collect data from children under 16 years old.

If you discover that a child created an account without parental consent, contact us immediately at info@tectandem.com so we can delete the data.

11. Storage Periods – Overview

Data TypeStorage DurationReason
IP Addresses (Logs)30 daysTechnical security
Account Data (active)While account existsContract fulfillment
Account Data (deleted account)30 daysData security + legal requirements
Newsletter Email (subscribed)During subscriptionNewsletter service
Newsletter Email (unsubscribed)Permanent (unsubscribe list)Spam prevention (technical necessity)
Contact Form Requests30 daysCommunication purpose
Brainstorming ContentWhile account exists (or until 30 days after deletion)Contract fulfillment
Cookies (Session)End of browser sessionTechnical necessity
Cookies (Preference)1 yearUser settings

12. Data Protection Officer

As Brainlo is a hobby project without commercial profit, a Data Protection Officer is not currently required. If the project becomes commercialized or the number of employees exceeds 5 persons, we will appoint a Data Protection Officer.

13. Changes to This Privacy Policy

We may update this Privacy Policy at any time. For material changes, we will notify you by email or through a prominent notice on the website.

Last Update: This statement was published in December 2025 and is reviewed regularly.

14. Contact and Data Protection Requests

For questions about this Privacy Policy or to exercise your rights, contact us:

Email: info@tectandem.com
Subject: "GDPR Request" or "Data Protection"

Mailing Address:
Johannes Mohr / Florian Martini / Joe Petereit
Krossenerstr 20 10245 Berlin
Germany

We will respond to requests within 30 days.

This Privacy Policy is subject to German law and the GDPR. In case of discrepancies between different language versions, the German version shall prevail.

Effective Date: December 2025