Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unseren Dienst nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Welche Daten verarbeiten wir und wofür?

Wir verarbeiten Daten, um die Website technisch bereitzustellen (z. B. Server-Log-Daten), um ein Nutzerkonto bereitzustellen (Registrierung/Login), um Arbeitsblätter zu erstellen und zu speichern, um Support-Anfragen zu bearbeiten sowie – sofern Sie ein Abonnement nutzen – um Zahlungen abzuwickeln.

Eine Verarbeitung zu Analyse- oder Marketingzwecken findet nur statt, wenn wir dies in dieser Datenschutzerklärung ausdrücklich nennen und – sofern erforderlich – Ihre Einwilligung eingeholt wurde.

Ihre Rechte

Sie haben u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Details finden Sie unter „Ihre Rechte“.

Cookies

Unsere Website kann Cookies verwenden. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (dauerhafte Cookies) gespeichert.

Wir verwenden auf dieser Website ausschließlich technisch notwendige Cookies, sofern nicht in dieser Datenschutzerklärung ausdrücklich anders angegeben. Optionale Analyse-Cookies (z. B. für Produkt- und Nutzungsanalysen) setzen wir nur nach Ihrer Einwilligung.

Die Nutzung optionaler Cookies erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sofern durch Cookies personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien und optimierten Bereitstellung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit dies für die Nutzung erforderlich ist.

Sie können Ihre Browser-Einstellungen so anpassen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht an der technisch fehlerfreien Darstellung, Stabilität und Sicherheit der Website.

Speicherdauer: Server-Log-Daten werden in der Regel für einen begrenzten Zeitraum gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevante Ereignisanalyse erforderlich ist.

Registrierung und Nutzerkonto

Wenn Sie sich registrieren, verarbeiten wir folgende personenbezogene Daten:

• E-Mail-Adresse (erforderlich)
• Passwort (verschlüsselt gespeichert)
• Vollständiger Name (optional)
• Erstellungsdatum des Kontos

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Bereitstellung und Verwaltung des Nutzerkontos, Authentifizierung
Speicherdauer: Bis zur Löschung des Kontos (bzw. soweit gesetzliche Pflichten eine längere Speicherung erfordern)

Kinderprofile

Wenn Sie Profile für Kinder anlegen, verarbeiten wir:

• Name des Kindes
• Schulstufe (z. B. 5.–8. Klasse)
• Schwierigkeitsgrad-Präferenzen
• Erstellungsdatum

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Personalisierung der generierten Arbeitsblätter
Speicherdauer: Bis zur Löschung des Profils oder des Kontos

Hinweis zu Minderjährigen: Sofern für bestimmte Verarbeitungen eine Einwilligung erforderlich ist, ist diese in Österreich grundsätzlich erst ab Vollendung des 14. Lebensjahres wirksam. Bei Kindern unter 14 Jahren ist die Einwilligung der obsorgeberechtigten Person erforderlich.

Unsere Dienste richten sich an Erziehungsberechtigte. Kinder sind nicht selbst Vertragspartner. Es werden keine sensiblen personenbezogenen Daten von Kindern erhoben.

Arbeitsblätter und Inhalte

Wir speichern die von Ihnen erstellten Arbeitsblätter und deren Inhalte, um Ihnen die Kernfunktionalität der Plattform bereitzustellen:

• Arbeitsblatt-Titel und Metadaten
• Inhalte der Arbeitsblätter (z. B. Grammatik, Leseverständnis, Hörverständnis)
• Zuordnungen zu Kinderprofilen
• Erstellungs- und Bearbeitungsdatum
• Bewertungen und Feedback (falls vorhanden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Bereitstellung der Plattformfunktionalität
Speicherdauer: Bis zur Löschung durch Sie oder bei Löschung Ihres Kontos

Zahlungsdaten

Für die Abwicklung von Zahlungen verwenden wir den Dienstleister Stripe. Wir speichern keine Kreditkartendaten auf unseren Servern. Die Zahlungsabwicklung erfolgt über Stripe.

Wir speichern lediglich:

• Stripe Customer ID
• Abonnement-Status
• Zahlungshistorie (ohne sensible Zahlungsdaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Abwicklung von Abonnements und Zahlungen
Speicherdauer: Gemäß gesetzlichen Aufbewahrungspflichten (insb. 7 Jahre für Rechnungen)

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Support-Anfragen

Wenn Sie uns kontaktieren (z. B. per E-Mail oder Support-Formular), verarbeiten wir die für die Bearbeitung notwendigen Daten (z. B. Ihre Nachricht, E-Mail-Adresse, Zeitstempel und Status).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenbetreuung)
Zweck: Bearbeitung Ihrer Anfragen und Verbesserung unseres Services
Speicherdauer: In der Regel bis zu 3 Jahre nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern.

Vercel (Hosting)

Diese Website wird über die Plattform Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA betrieben.

Übermittelte Daten: Technische Nutzungsdaten (z. B. IP-Adresse, Log-Daten, Request-Metadaten) sowie Inhalte, die zur Auslieferung der Website erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und performantem Betrieb)
Zweck: Hosting und Bereitstellung der Website
Speicherort: Frankfurt, Deutschland (eu-central-1 / fra1).
Drittlandübermittlung: Erfolgt nur mit geeigneten Garantien (insb. Standardvertragsklauseln nach Art. 46 DSGVO und ggf. weiteren zulässigen Übermittlungsmechanismen)

Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel.

Supabase (Hosting, Datenbank, Authentifizierung)

Wir nutzen Supabase Inc., 970 Toa Payoh North, #07-04, Singapore als technische Infrastruktur für Datenbank und Authentifizierung.

Übermittelte Daten: Daten aus Nutzerkonto, Kinderprofilen, Arbeitsblättern sowie technische Metadaten, soweit dies für den Betrieb erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 28 DSGVO (Auftragsverarbeitung)
Zweck: Bereitstellung der technischen Infrastruktur
Speicherort: Frankfurt, Deutschland (eu-central-1 / fra1).
Drittlandübermittlung: Erfolgt nur mit geeigneten Garantien (insb. Standardvertragsklauseln nach Art. 46 DSGVO und ggf. weiteren zulässigen Übermittlungsmechanismen)

Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase.

OpenAI (KI-Generierung)

Für die Generierung von Arbeitsblättern verwenden wir die OpenAI API der OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.

Übermittelte Daten: Zur Generierung übermitteln wir die von Ihnen eingegebenen Angaben (z. B. Thema, Schwierigkeitsgrad) sowie – abhängig von der Funktion – Textinhalte, die zur Erstellung des Arbeitsblatts erforderlich sind. Wir übermitteln grundsätzlich keine Kontodaten wie Name oder E-Mail-Adresse als Bestandteil der Anfrage, sofern dies nicht von Ihnen in den Inhalt aufgenommen wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Generierung der Arbeitsblätter
Speicherort: USA
Drittlandübermittlung: Mit geeigneten Garantien (insb. Standardvertragsklauseln nach Art. 46 DSGVO und ggf. weiteren zulässigen Übermittlungsmechanismen)

OpenAI kann Inhalte aus API-Anfragen im Rahmen von Sicherheits- und Missbrauchsmonitoring in Protokollen für einen begrenzten Zeitraum speichern (standardmäßig bis zu 30 Tage).

Soweit durch die jeweilige OpenAI-API unterstützt, konfigurieren wir Anfragen mit `store: false`, um eine zusätzliche Speicherung für Modellverbesserung zu minimieren.

Wir übermitteln an OpenAI nur die für die jeweilige Funktion erforderlichen Inhalte (Datenminimierung). Direkte Kontoidentifikatoren wie E-Mail-Adresse werden von uns nicht aktiv als API-Parameter übertragen, sofern sie nicht durch Nutzende selbst in den Anfrageinhalten angegeben werden.

Weitere Informationen finden Sie in der Datenschutzerklärung von OpenAI.

Upstash (Rate Limiting / Redis)

Für den Schutz unserer API-Endpunkte vor Missbrauch und übermäßigen Anfragen nutzen wir Upstash (Serverless Redis).

Übermittelte Daten: Technische Request-Metadaten und ein Rate-Limit-Schlüssel (z. B. funktionsbezogene Kennung, Zeitfenster und pseudonymisierte Nutzerreferenz), die zur Durchsetzung von Anfragegrenzen erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität unseres Dienstes)
Zweck: Missbrauchsschutz, Verfügbarkeit und Absicherung unserer Infrastruktur
Speicherort: Abhängig von der gewählten Upstash-Region (sofern verfügbar wählen wir eine EU-Region)
Drittlandübermittlung: Mit geeigneten Garantien (insb. Standardvertragsklauseln nach Art. 46 DSGVO und ggf. weiteren zulässigen Übermittlungsmechanismen)

Weitere Informationen finden Sie in der Datenschutzerklärung von Upstash.

PostHog (Produkt-Analyse)

Wir nutzen PostHog, um die Nutzung unserer Website zu analysieren (z. B. Seitenaufrufe, Klicks, Funnel-Auswertungen). Die Verarbeitung erfolgt nur, wenn Sie der Analyse zustimmen.

Übermittelte Daten: Nutzungsdaten (z. B. Seitenaufrufe, Klicks, technische Metadaten), eine pseudonyme Kennung sowie ggf. gekürzte IP-Adresse. Wir übermitteln keine Inhalte wie Arbeitsblatttexte oder Namen von Kindern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Zweck: Produkt- und Nutzungsanalyse zur Verbesserung des Dienstes
Speicherort: EU (sofern EU-Host verwendet); andernfalls ggf. Drittland mit geeigneten Garantien

Weitere Informationen finden Sie in der Datenschutzerklärung von PostHog.

Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen verwenden wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.

Übermittelte Daten: Bei der Zahlungsabwicklung werden Zahlungsdaten (z. B. Kreditkartendaten, Bankverbindung) direkt an Stripe übermittelt. Wir erhalten in der Regel lediglich Informationen über den Zahlungsstatus sowie abonnementsbezogene Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Abwicklung von Zahlungen
Speicherort: Primär EU/Irland; eine Verarbeitung in Drittländern kann je nach Fall nicht ausgeschlossen werden (mit geeigneten Garantien).

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.