Diese Anwendung wird als nicht‑kommerzielles Privatprojekt betrieben. Dennoch gelten die Vorschriften der Datenschutz‑Grundverordnung (DSGVO), da personenbezogene Daten verarbeitet werden. Nachfolgend informieren wir Sie über Art, Umfang und Zweck dieser Verarbeitung.
1 | Verantwortlicher (Art. 4 Nr. 7 DSGVO)
| Name | Florian Wittkamp |
| Anschrift | Bergwaldstraße 4, 76227 Karlsruhe, Deutschland |
| E‑Mail | kontakt@florianwittkamp.de |
2 | Datenschutzbeauftragter / Ansprechperson
Die Schwellenwerte des Art. 37 DSGVO werden nicht überschritten; eine formelle Benennung ist daher nicht erforderlich.
Für sämtliche Datenschutzanfragen nutzen Sie bitte die oben genannten Kontaktdaten.
3 | Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Verarbeitete Daten | Rechtsgrundlage |
|---|---|---|
| Registrierung & Login (Supabase Auth) | E‑Mail‑Adresse, Passwort‑Hash, Zeitstempel, IP‑Adresse¹, Sitzungs‑Token | Art. 6 Abs. 1 lit. b DSGVO |
| Speicherung Ihrer Lerninhalte (Supabase DB, Region Deutschland) | Vom Nutzer erstellte Lernkarten, Quizfragen, Nutzungsstatistiken | Art. 6 Abs. 1 lit. b DSGVO |
| Generierung von Lerninhalten (OpenAI API) | Vom Nutzer eingegebene Prompts (Text) – keine sonstigen personenbezogenen Daten | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an KI‑Funktion |
| Bereitstellung & Absicherung der Website/API (Cloudflare CDN / WAF) | IP‑Adresse, Browser‑Header, Zugriffszeit, angeforderte Ressourcen | Art. 6 Abs. 1 lit. f DSGVO – betriebliche Sicherheit |
¹ Die IP‑Adresse wird nur für die Sitzungs‑ und Angriffserkennung benötigt und nicht dauerhaft gespeichert.
4 | Eingesetzte Auftragsverarbeiter und Dienstleister
| Dienst | Unternehmen | Rolle gem. DSGVO | Datenstandort |
|---|---|---|---|
| Supabase – Auth & DB | Supabase Pte Ltd, Singapur Datenstandort: Frankfurt (eu‑central‑2) | Auftragsverarbeiter (Art. 28) | Deutschland |
| OpenAI API – KI‑Generierung | OpenAI Ireland Ltd, Dublin 1, Irland | Unterauftragsverarbeiter | USA |
| Cloudflare – CDN, DDoS‑Schutz, TLS | Cloudflare Germany GmbH, München | Auftragsverarbeiter | EU + USA |
Sämtliche Dienstleistern haben Standardvertragsklauseln (SCC).
5 | Drittlandübermittlungen
| Empfänger | Drittland | Garantien | Hinweis |
|---|---|---|---|
| OpenAI API | USA | SCC, TLS | Verarbeitung ausschließlich Prompt‑Text |
| Cloudflare (Edge‑Knoten) | USA | SCC, TLS, kurzzeitige Log‑Retention | Nur zur Übertragung; Datenverarbeitung in EU priorisiert |
| Supabase | — | — | Datenverarbeitung vollständig in der EU |
6 | Speicherdauer und Löschung
| Datenkategorie | Lösch‑/Prüffrist |
|---|---|
| Benutzerkonto inkl. Lerninhalte | spätestens 14 Tage nach Kontolöschung, sofern keine Aufbewahrungspflichten bestehen |
| Sitzungs‑ und Sicherheitslogs | ≤ 30 Tage (rollierende Löschung) |
7 | Cookies & Lokale Speicherung
- Technisch notwendige Cookies: Session‑Token, CSRF‑Token, UI‑Zustände
- Keine Analyse‑, Tracking‑ oder Marketing‑Cookies
Die Speicherung technisch notwendiger Cookies ist nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei zulässig.
8 | Datensicherheit
- TLS 1.2/1.3‑Verschlüsselung für alle Verbindungen
- Verschlüsselung ruhender Daten in Supabase (AES‑256)
9 | Rechte der betroffenen Personen
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Widerspruch (Art. 21)
- Datenübertragbarkeit (Art. 20)
Bitte richten Sie entsprechende Anfragen an kontakt@florianwittkamp.de.
Wir beantworten Ihr Anliegen innerhalb von 30 Tagen.
10 | Beschwerderecht
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig für Ihren Wohnsitz ist beispielsweise:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg
Königstraße 10a, 70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de
11 | Änderungen dieser Erklärung
Diese Datenschutzerklärung wird aktualisiert, sobald sich gesetzliche Vorgaben, technische Abläufe oder eingesetzte Dienste ändern. Die aktuelle Fassung ist jederzeit in der Anwendung unter "Datenschutz" abrufbar.
Letzte Aktualisierung: 6. Juni 2025