Datenschutzerklärung

Technische Daten (Server-/Logdaten)

Beim Aufruf der Website/Web-App werden technisch bedingt Daten verarbeitet, z.B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, User-Agent, Referrer-URL und Statuscodes. Diese Daten sind erforderlich, um die Seite auszuliefern, zu schützen und Fehler zu analysieren.

Account- und Profildaten

• E-Mail-Adresse
• optional: Name und Profilbild (sofern vom Login-Anbieter bereitgestellt)
• technische Identifikatoren (z.B. User-ID)

Nutzungs- und Inhaltsdaten in der App

• Fächer, Klausuren/Prüfungen, Themen, Lernpläne und Lernaufgaben
• Noten und notenbezogene Metadaten (z.B. Datum, Gewichtung, Beschreibung)
• Einstellungen wie Sprache, Schulstatus und Klassenstufe (Onboarding)
• Nutzungszähler für KI-Anfragen (pro Tag)

KI-Eingaben (Text) und KI-Ausgaben

Wenn du die KI-Tools nutzt, wird der von dir eingegebene Text zur Verarbeitung an den KI-Dienst (OpenAI) übermittelt. Wir speichern deinen eingegebenen KI-Text nach aktuellem Stand nicht dauerhaft in unserer Datenbank; er wird für die Anfrage verarbeitet und die Antwort anschließend in der UI angezeigt.

Zwecke

• Bereitstellung der Website und der Web-App
• Registrierung, Login und Accountverwaltung
• Bereitstellung der Funktionen (Lernpläne, Noten, KI-Tools)
• Sicherheit, Missbrauchsprävention und Fehleranalyse
• Durchsetzung von Limits (z.B. KI-Anfragen pro Tag)

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliche Nutzung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) – z.B. Sicherheit und Stabilität
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – sofern wir zukünftig optionale Cookies/Tracking einsetzen

Hosting (Railway) & Datenbank (PostgreSQL)

Die Website/Web-App wird bei Railway betrieben. App-Daten werden in einer PostgreSQL- Datenbank im Railway-Umfeld gespeichert.

Authentifizierung (Clerk)

Für Registrierung und Login verwenden wir Clerk. Clerk verarbeitet dabei u.a. E-Mail- Adresse, Identifikatoren und ggf. Profilinformationen. Grundlegende Accountdaten werden in unsere Datenbank synchronisiert.

KI-Tools (OpenAI)

Bei Nutzung der KI-Tools wird dein eingegebener Text an OpenAI übertragen, um eine Antwort zu generieren. Bitte gib keine besonders sensiblen Daten (z.B. Gesundheitsdaten) ein.

Je nach Sitz des Dienstleisters und technischer Umsetzung kann es zu einer Verarbeitung in Drittländern kommen. Sofern erforderlich, stützen wir die Übermittlung auf geeignete Garantien (z.B. Standardvertragsklauseln).

Rate-Limiting (Upstash – optional)

Für Rate-Limiting kann optional Upstash (Redis) genutzt werden. Ist Upstash nicht aktiviert, erfolgt die Limitierung über unsere Datenbank.

Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies (z.B. Session-Cookies für Login sowie eine Spracheinstellung). Zusätzlich können UI-Einstellungen (z.B. Theme) lokal im Browser gespeichert werden.

Speicherdauer

• Account-/App-Daten: solange dein Account besteht; bei Löschung werden Daten gelöscht oder anonymisiert, soweit keine Pflichten entgegenstehen.
• Logdaten: begrenzter Zeitraum zur Sicherheit/Fehleranalyse (abhängig von Hosting- Konfiguration).
• KI-Nutzungszähler: tagesbasiert (Zählung pro Tag).

Deine Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), sofern relevant

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde deines üblichen Aufenthaltsorts oder unseres Sitzes.

Kontakt Datenschutz

Für Datenschutzanfragen nutze bitte: jinjonas.quade@gmail.com