Datenschutzrichtlinie - Lernzettel AI

Stand: 13. Dezember 2025

1. Einleitung und Verantwortlicher

Wir freuen uns über Ihr Interesse an unserer mobilen Anwendung "Lernzettel AI" (nachfolgend "App"). Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer App.

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO:

Furkai
E-Mail: info@furkai.com
Website: https://furkai.com

2. Erhebung und Nutzung personenbezogener Daten

2.1 Download der App

Beim Herunterladen der App werden bestimmte Informationen automatisch an den jeweiligen App Store (Apple App Store oder Google Play Store) übertragen. Hierzu gehören insbesondere:

Nutzername des App Store-Kontos
E-Mail-Adresse des App Store-Kontos
Kundennummer des App Store-Kontos
Zahlungsinformationen (Kreditkarte, PayPal, etc.)
Gerätekennung (Device ID)
Installationszeitpunkt
App-Version

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags)

Hinweis: Wir haben auf diese Datenübertragung keinen direkten Einfluss. Die Verarbeitung erfolgt durch den jeweiligen App Store-Betreiber (Apple Inc. bzw. Google LLC) gemäß deren Datenschutzrichtlinien. Wir erhalten von den App Stores keine Zahlungsinformationen oder detaillierte Nutzerdaten.

2.2 Nutzung der App

2.2.1 Benutzerkonto & Authentifizierung

Verarbeitete Daten:

Name (bei Apple Sign-In: Vor- und Nachname, falls bereitgestellt)
E-Mail-Adresse
Interne Benutzer-ID (Supabase User ID)
Authentifizierungstoken (Session-Token)
Anmeldedatum und -zeitpunkt
Letzte Anmeldung

Authentifizierungsmethoden:

Apple Sign-In (über expo-apple-authentication)
Google Sign-In (vorbereitet, aktuell nicht aktiv)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags)

Speicherdauer: Die Daten werden gespeichert, bis Sie Ihren Account löschen (siehe Abschnitt 7).

Technische Details:

Die Authentifizierung erfolgt über Supabase Auth
Session-Tokens werden verschlüsselt in AsyncStorage auf Ihrem Gerät gespeichert
Tokens werden automatisch erneuert, wenn sie ablaufen
Bei Ablauf der Session werden Sie automatisch abgemeldet

2.2.2 Lernzettel-Erstellung und -Verwaltung

Verarbeitete Daten:

a) Hochgeladene Dateien:

PDF-Dateien (Dokumente, Skripte, Arbeitsblätter)
Bilddateien (Fotos von Dokumenten, handschriftliche Notizen)
Dateinamen
Dateigröße
MIME-Typ
Upload-Zeitpunkt

b) Verarbeitete Inhalte:

Extrahierte Texte aus PDFs und Bildern (Transkription)
Generierte Lernzettel (Markdown-Format)
Titel des Lernzettels
Zuordnung zu einem Fach (Subject)
Chat-Verlauf (Fragen und Antworten zu Lernzetteln)
Bearbeitungshistorie (bei Nutzung der Edit-Funktion)

c) Optionale Angaben:

Klassenstufe (Mittelstufe/Oberstufe)
Schulart (Gymnasium, Realschule, Hauptschule, Gesamtschule, Berufsschule, Fachoberschule, Andere)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags)

Verarbeitungsprozess:

Dateien werden an unseren Backend-Server (Render.com) übertragen
Dateien werden temporär auf dem Server gespeichert (max. 50 MB pro Datei)
Dateien werden in Base64 kodiert und an OpenRouter (KI-Dienstleister) übermittelt
OpenRouter verwendet Google Gemini 3 Flash Preview zur Analyse
Nach erfolgreicher Verarbeitung werden die temporären Dateien sofort vom Server gelöscht
Die generierten Inhalte (Markdown, Transkription) werden in Supabase gespeichert

Speicherdauer:

Temporäre Dateien: Werden sofort nach Verarbeitung gelöscht (max. einige Minuten)
Generierte Lernzettel: Werden gespeichert, bis Sie diese löschen oder Ihren Account löschen

Besonderheiten:

Hochgeladene Dateien werden NICHT dauerhaft auf unseren Servern gespeichert
Die Verarbeitung erfolgt über OpenRouter, der wiederum Google Gemini nutzt
Inhalte werden verschlüsselt übertragen (SSL/TLS)

2.2.3 Nutzungs- & Diagnosedaten

Verarbeitete Daten:

a) Nutzungsstatistiken:

Anzahl erstellter Lernzettel pro Monat
Datum der letzten Nutzung
Verwendete Fächer
Anzahl der Chat-Nachrichten
Anzahl der Bearbeitungen

Zweck: Verwaltung von Free- und Pro-Limits, Verbesserung der App-Funktionalität

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) und Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Verbesserung der App)

Speicherdauer:

Monatliche Nutzungsstatistiken: Werden monatlich zurückgesetzt, historische Daten werden nach 12 Monaten anonymisiert
Anonymisierte Daten: Unbegrenzt (keine Personenbezüge mehr)

b) Fehler- und Diagnosedaten (Sentry):

Fehlermeldungen und Stack Traces
Geräteinformationen (Betriebssystem, App-Version, Gerätemodell)
IP-Adresse (wird automatisch von Sentry erfasst)
Session-Replay-Daten (10% der Sessions werden aufgezeichnet)
Nutzer-ID und E-Mail-Adresse (zur Fehleranalyse)
Breadcrumbs (Aktivitätsprotokoll vor Fehlern)
Netzwerkfehler und API-Antworten

Zweck: Fehlerbehebung, Verbesserung der App-Stabilität, Qualitätssicherung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Fehlerbehebung und Qualitätssicherung)

Speicherdauer:

Fehlerdaten: Maximal 90 Tage
Session Replays: Maximal 30 Tage
Anonymisierte Fehlerstatistiken: Unbegrenzt

Technische Details:

Sentry ist mit sendDefaultPii: true konfiguriert (erfasst personenbezogene Daten)
Session Replay ist mit 10% Sampling-Rate aktiviert
Fehler werden automatisch erfasst, wenn sie auftreten
Sie können der Erfassung nicht widersprechen, da dies für die App-Funktionalität erforderlich ist

2.2.4 Abonnement-Verwaltung

Verarbeitete Daten:

App-User-ID (Supabase User ID)
RevenueCat Customer ID
Abonnementstatus (aktiv/inaktiv)
Abonnementtyp (Free/Pro)
Kaufhistorie
Ablaufdatum des Abonnements
Automatische Verlängerung (ja/nein)
Produkt-Identifier

Zweck: Verwaltung von Abonnements, Zugriffskontrolle auf Pro-Funktionen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Abonnementsvertrags)

Speicherdauer: Wird gespeichert, bis das Abonnement gekündigt wird und die gesetzlichen Aufbewahrungsfristen abgelaufen sind (10 Jahre für Rechnungen gemäß § 147 AO)

Hinweis: Zahlungsinformationen (Kreditkarte, Bankverbindung) werden ausschließlich über den Apple App Store bzw. Google Play Store abgewickelt. Wir erhalten keine direkten Zahlungsdaten.

3. Weitergabe an Dritte

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur, wenn sie für die Vertragsabwicklung notwendig ist, Sie eingewilligt haben oder wir gesetzlich dazu verpflichtet sind.

3.1 Hosting & Backend (Supabase)

Dienstleister: Supabase Inc.
Serverstandort: EU (Frankfurt, Deutschland) oder USA/Global (je nach Konfiguration)
Website: https://supabase.com

Übermittelte Daten:

Alle Nutzerdaten (E-Mail, Name, User-ID)
Alle Lernzettel (Titel, Inhalt, Transkription, Chat-Verlauf)
Nutzungsstatistiken
Authentifizierungstokens

Zweck: Speicherung und Verwaltung aller App-Daten, Authentifizierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags)

Datenschutz: Supabase verarbeitet Daten gemäß DSGVO. Bei Datenübertragung in Drittländer (USA) erfolgt diese auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Datenschutzerklärung: https://supabase.com/privacy

3.2 KI-Verarbeitung (OpenRouter / Google Gemini)

Dienstleister: OpenRouter Inc.
Serverstandort: USA
Website: https://openrouter.ai

Übermittelte Daten:

Hochgeladene PDFs und Bilder (als Base64-kodierte Daten)
Extrahierte Texte
Prompts (Anweisungen für die KI)
Chat-Nachrichten und Kontext
Bearbeitungsanweisungen

Verwendetes KI-Modell: Google Gemini 3 Flash Preview (über OpenRouter)

Zweck: Analyse von Dokumenten, Generierung von Lernzetteln, Beantwortung von Fragen, Bearbeitung von Inhalten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags)

Speicherdauer bei OpenRouter:

Dateien werden nur für die Dauer der Analyse verarbeitet (typischerweise einige Sekunden bis Minuten)
OpenRouter speichert Anfragen gemäß deren Datenschutzrichtlinie (siehe https://openrouter.ai/privacy)
Google Gemini speichert Daten gemäß Google's Datenschutzrichtlinie

Datenschutz:

OpenRouter verarbeitet Daten gemäß deren Datenschutzrichtlinie
Google Gemini verarbeitet Daten gemäß Google's Datenschutzrichtlinie
Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCC)

Datenschutzerklärungen:

OpenRouter: https://openrouter.ai/privacy
Google: https://policies.google.com/privacy

Wichtiger Hinweis: Bei der Nutzung von KI-Diensten werden Ihre Inhalte an Drittanbieter (OpenRouter und Google) übermittelt. Diese können die Inhalte gemäß ihren Datenschutzrichtlinien verarbeiten. Wir haben keinen Einfluss auf die Datenschutzpraktiken dieser Drittanbieter.

3.3 Abonnement-Verwaltung (RevenueCat)

Dienstleister: RevenueCat, Inc.
Serverstandort: USA
Website: https://www.revenuecat.com

Übermittelte Daten:

App-User-ID (Supabase User ID)
RevenueCat Customer ID
Abonnementstatus
Kaufhistorie
Ablaufdatum
Produkt-Identifier

Zweck: Verwaltung von In-App-Abonnements, Synchronisation mit App Stores

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Abonnementsvertrags)

Hinweis: Zahlungsinformationen werden ausschließlich über den Apple App Store bzw. Google Play Store abgewickelt. RevenueCat erhält keine direkten Zahlungsdaten.

Datenschutz: RevenueCat verarbeitet Daten gemäß deren Datenschutzrichtlinie. Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCC).

Datenschutzerklärung: https://www.revenuecat.com/privacy

3.4 Fehler-Tracking (Sentry)

Dienstleister: Sentry, Functional Software, Inc.
Serverstandort: Deutschland (EU) oder USA (je nach Konfiguration)
Website: https://sentry.io

Übermittelte Daten:

Fehlermeldungen und Stack Traces
Geräteinformationen (Betriebssystem, App-Version, Gerätemodell)
IP-Adresse
Nutzer-ID und E-Mail-Adresse
Session-Replay-Daten (10% der Sessions)
Breadcrumbs (Aktivitätsprotokoll)
Netzwerkfehler und API-Antworten
App-Nutzungsdaten (welche Funktionen genutzt werden)

Zweck: Fehlerbehebung, Qualitätssicherung, Verbesserung der App-Stabilität

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Fehlerbehebung)

Speicherdauer:

Fehlerdaten: Maximal 90 Tage
Session Replays: Maximal 30 Tage

Datenschutz: Sentry verarbeitet Daten gemäß deren Datenschutzrichtlinie. Bei Nutzung der EU-Region werden Daten in Deutschland gespeichert.

Datenschutzerklärung: https://sentry.io/privacy/

Opt-out: Sie können der Erfassung nicht widersprechen, da dies für die App-Funktionalität und Qualitätssicherung erforderlich ist.

3.5 App Stores (Apple App Store / Google Play Store)

Dienstleister: Apple Inc. bzw. Google LLC
Serverstandort: USA und weltweit

Übermittelte Daten:

App-Installation und Updates
In-App-Käufe und Abonnements
Zahlungsinformationen (werden direkt vom App Store verarbeitet)

Zweck: Bereitstellung der App, Abwicklung von In-App-Käufen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags)

Datenschutzerklärungen:

Apple: https://www.apple.com/privacy/
Google: https://policies.google.com/privacy

3.6 Backend-Hosting (Render.com)

Dienstleister: Render, Inc.
Serverstandort: USA oder EU (je nach Konfiguration)
Website: https://render.com

Übermittelte Daten:

Temporäre Dateien (PDFs, Bilder) während der Verarbeitung
API-Anfragen und -Antworten
Authentifizierungstokens
Nutzer-IDs

Zweck: Hosting des Backend-Servers, Verarbeitung von Dateien

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags)

Speicherdauer: Temporäre Dateien werden sofort nach Verarbeitung gelöscht (max. einige Minuten)

Datenschutz: Render verarbeitet Daten gemäß deren Datenschutzrichtlinie.

Datenschutzerklärung: https://render.com/privacy

4. App-Berechtigungen

Für die volle Funktionalität benötigt die App Zugriff auf bestimmte Funktionen Ihres Geräts:

4.1 Kamera

Berechtigung: NSCameraUsageDescription (iOS) / CAMERA (Android)

Zweck: Fotografieren von Dokumenten, handschriftlichen Notizen und Lernmaterialien

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags)

Hinweis: Der Zugriff erfolgt nur nach Ihrer ausdrücklichen Zustimmung und kann jederzeit in den Geräteeinstellungen widerrufen werden. Ohne Kamera-Zugriff können Sie keine Fotos direkt in der App aufnehmen, können aber weiterhin Dateien aus der Fotomediathek hochladen.

4.2 Foto-Bibliothek / Dateien

Berechtigung: NSPhotoLibraryUsageDescription (iOS) / READ_EXTERNAL_STORAGE (Android)

Zweck: Hochladen bestehender Dokumente, Bilder und PDFs aus Ihrer Fotomediathek oder Dateien-App

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags)

Hinweis: Der Zugriff erfolgt nur nach Ihrer ausdrücklichen Zustimmung und kann jederzeit in den Geräteeinstellungen widerrufen werden. Ohne diesen Zugriff können Sie keine Dateien aus Ihrer Bibliothek hochladen.

4.3 Mikrofon (optional)

Berechtigung: NSMicrophoneUsageDescription (iOS) / RECORD_AUDIO (Android)

Status: Berechtigung ist in der App konfiguriert, wird aktuell jedoch nicht aktiv genutzt.

Hinweis: Falls Sie eine Berechtigungsanfrage für das Mikrofon sehen, können Sie diese ablehnen, ohne die App-Funktionalität einzuschränken.

5. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Änderung zu schützen:

5.1 Technische Maßnahmen

Verschlüsselung der Datenübertragung: Alle Daten werden verschlüsselt übertragen (SSL/TLS 1.2 oder höher)
Verschlüsselung der Datenspeicherung: Daten werden auf Servern nach aktuellen Sicherheitsstandards gespeichert (z. B. AES-256)
Authentifizierung: Zugriff auf Daten erfolgt nur nach erfolgreicher Authentifizierung mit Session-Tokens
Token-basierte Authentifizierung: Session-Tokens werden regelmäßig erneuert und bei Ablauf automatisch invalidiert
Rate Limiting: API-Anfragen sind durch Rate Limiting geschützt (max. 50 Anfragen pro 15 Minuten pro IP)
XSS-Schutz: Alle generierten Inhalte werden vor der Anzeige auf schädliche Inhalte geprüft und bereinigt
Input-Validierung: Alle Eingaben werden validiert und bereinigt, bevor sie verarbeitet werden

5.2 Organisatorische Maßnahmen

Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten
Schulungen: Mitarbeiter werden regelmäßig im Datenschutz geschult
Dokumentation: Alle Datenverarbeitungsvorgänge werden dokumentiert
Regelmäßige Updates: Wir aktualisieren unsere Sicherheitsmaßnahmen regelmäßig

5.3 Grenzen der Datensicherheit

Trotz aller Sicherheitsmaßnahmen kann eine vollständige Sicherheit nicht garantiert werden. Insbesondere bei der Datenübertragung über das Internet können Sicherheitslücken auftreten. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Eine lückenlose Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

6. Ihre Rechte als Nutzer

Nach der DSGVO stehen Ihnen folgende Rechte zu:

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten. Insbesondere können Sie Auskunft verlangen über:

die Verarbeitungszwecke
die Kategorien personenbezogener Daten
die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden
die geplante Speicherdauer
das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
das Bestehen eines Beschwerderechts
die Herkunft der Daten, wenn sie nicht bei uns erhoben wurden
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Wie Sie Ihr Auskunftsrecht ausüben können:

Per E-Mail an: info@furkai.com
In der App unter: Profil → Account löschen (zeigt eine Übersicht Ihrer Daten)

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Wie Sie Ihr Berichtigungsrecht ausüben können:

Per E-Mail an: info@furkai.com
In der App: Schulinformationen können direkt im Profil bearbeitet werden

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind
Sie Ihre Einwilligung widerrufen haben
Sie Widerspruch gegen die Verarbeitung eingelegt haben
die Daten unrechtmäßig verarbeitet wurden
die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Wie Sie Ihr Löschungsrecht ausüben können:

Direkt in der App: Profil → Account & Daten löschen
Per E-Mail an: info@furkai.com

Hinweis: Die Löschung erfolgt innerhalb von 30 Tagen. Alle Daten, hochgeladenen Dateien und Lernzettel werden unwiderruflich entfernt. Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten speichern müssen (z. B. Rechnungen), werden nicht gelöscht, sondern nur in der Verarbeitung eingeschränkt.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

die Richtigkeit der Daten bestritten wird
die Verarbeitung unrechtmäßig ist
die Daten nicht mehr benötigt werden, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
Sie Widerspruch gegen die Verarbeitung eingelegt haben

Wie Sie Ihr Einschränkungsrecht ausüben können:

Per E-Mail an: info@furkai.com

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Wie Sie Ihr Datenübertragungsrecht ausüben können:

Per E-Mail an: info@furkai.com
Wir stellen Ihnen Ihre Daten innerhalb von 30 Tagen in einem gängigen Format (JSON oder CSV) zur Verfügung

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

Wichtiger Hinweis: Da die meisten Datenverarbeitungen für die Erfüllung des Nutzungsvertrags erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO), kann ein Widerspruch dazu führen, dass die App nicht mehr nutzbar ist.

6.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Falls Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Wie Sie Ihre Einwilligung widerrufen können:

Per E-Mail an: info@furkai.com
Durch Löschung Ihres Accounts in der App

Hinweis: Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

6.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde in Deutschland:
Die für uns zuständige Aufsichtsbehörde ist die des Bundeslandes, in dem Sie wohnen oder arbeiten, oder die des Bundeslandes, in dem wir unseren Sitz haben.

Liste der Aufsichtsbehörden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

7. Löschung des Accounts

Sie können Ihren Account jederzeit über die App-Einstellungen löschen:

In der App:

Öffnen Sie das Profil (Profil-Icon oben rechts)
Scrollen Sie nach unten
Tippen Sie auf "Account & Daten löschen"
Bestätigen Sie die Löschung

Per E-Mail:

Senden Sie eine E-Mail an: info@furkai.com mit dem Betreff "Account-Löschung"

Was wird gelöscht:

Alle Ihre Lernzettel (Titel, Inhalt, Transkription, Chat-Verlauf)
Alle hochgeladenen Dateien (bereits verarbeitet, keine temporären Dateien mehr vorhanden)
Ihre Nutzerdaten (E-Mail, Name, User-ID)
Ihre Schulinformationen (Klassenstufe, Schulart)
Ihre Nutzungsstatistiken
Ihre Authentifizierungstokens

Was wird NICHT gelöscht:

Rechnungen und Zahlungsbelege (gesetzliche Aufbewahrungspflicht von 10 Jahren gemäß § 147 AO)
Anonymisierte Fehlerstatistiken (keine Personenbezüge mehr)
Anonymisierte Nutzungsstatistiken (keine Personenbezüge mehr)

Löschfrist: Die Löschung erfolgt innerhalb von 30 Tagen nach Ihrer Anfrage.

Hinweis: Nach der Löschung können Ihre Daten nicht wiederhergestellt werden. Bitte stellen Sie sicher, dass Sie alle wichtigen Daten vor der Löschung exportiert haben.

8. Datenübertragung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in Drittländern (insbesondere USA). Bei der Datenübertragung in Drittländer setzen wir folgende Sicherheitsmaßnahmen ein:

8.1 Standardvertragsklauseln (SCC)

Datenübertragungen in Drittländer erfolgen auf Basis der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

8.2 Betroffene Dienstleister

OpenRouter / Google Gemini: USA
RevenueCat: USA
Render.com: USA (oder EU, je nach Konfiguration)
Supabase: EU (Frankfurt) oder USA (je nach Konfiguration)
Sentry: Deutschland (EU) oder USA (je nach Konfiguration)

8.3 Risiken

Wir weisen darauf hin, dass bei Datenübertragungen in die USA Risiken bestehen können, da die USA kein angemessenes Datenschutzniveau gemäß DSGVO haben. Insbesondere können US-Behörden unter bestimmten Umständen Zugriff auf personenbezogene Daten erhalten (z. B. aufgrund des CLOUD Act).

9. Cookies und Tracking

Die App verwendet keine Cookies im herkömmlichen Sinne. Wir verwenden jedoch folgende Technologien:

9.1 Lokale Speicherung (AsyncStorage)

Die App speichert Daten lokal auf Ihrem Gerät:

Authentifizierungstokens
App-Einstellungen
Cache-Daten

Zweck: Funktionalität der App, Persistierung der Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags)

Löschung: Daten werden gelöscht, wenn Sie die App deinstallieren oder Ihren Account löschen.

9.2 Session Replay (Sentry)

Sentry erfasst Session Replays von 10% der App-Sessions.

Zweck: Fehlerbehebung, Qualitätssicherung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

Speicherdauer: Maximal 30 Tage

Opt-out: Nicht möglich, da für die App-Funktionalität erforderlich

10. Minderjährige

Die App ist für Nutzer ab 13 Jahren konzipiert. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.

Hinweis für Eltern:
Falls Sie feststellen, dass Ihr Kind unter 13 Jahren uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend unter info@furkai.com. Wir werden die Daten umgehend löschen.

Hinweis für Nutzer unter 18 Jahren:
Falls Sie unter 18 Jahren sind, benötigen Sie die Zustimmung Ihrer Eltern oder Erziehungsberechtigten, um die App zu nutzen.

11. Änderungen dieser Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie anzupassen, um sie an geänderte Rechtslagen oder geänderte Funktionen der App anzupassen.

Aktuelle Version: 13. Dezember 2025

Änderungen:

Wir werden Sie über wesentliche Änderungen per E-Mail oder in der App informieren
Die aktuelle Version ist immer unter https://furkai.com/datenschutz.html verfügbar
Die Versionsnummer und das Datum finden Sie am Anfang dieser Richtlinie

Ihre Rechte bei Änderungen:

Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie Ihren Account löschen
Die weitere Nutzung der App nach Änderungen gilt als Zustimmung zu den neuen Bedingungen

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:

E-Mail: info@furkai.com
Website: https://furkai.com

Antwortzeit: Wir bemühen uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten.