Datenschutzerklärung
Stand: 10. Juli 2026
1. Verantwortlicher
Angaben gemäß Art. 13 DSGVO:
Name: Steffen Thie
Anschrift: Carl-Maria-von-Weber-Straße 12, 65812 Bad Soden
E-Mail: ysth08@gmail.com
Aufgrund der Größe unseres Unternehmens sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen (Art. 37 DSGVO). Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns.
2. Allgemeine Hinweise
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir bei der Nutzung unserer mobilen Anwendung „ReplioAI“ und unserer Website erheben, wie wir diese verwenden und welche Rechte Ihnen zustehen.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
3. Erhebung und Verarbeitung personenbezogener Daten
3.1 Registrierung und Nutzerkonto
Welche Daten werden erhoben?
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Nutzer-ID (automatisch generiert)
- Zeitpunkt der Registrierung
- Optionale Profilangaben (Anzeigename, Nutzertyp, Lernziele, Lerntage, Erinnerungszeiten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung Ihres Kontos
Vertrags- und Servicekommunikation: Ihre E-Mail-Adresse nutzen wir auch für vertragsbezogene Mitteilungen (z. B. Änderungen der AGB, der Preise oder wichtige Service-Informationen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Werbe-E-Mails versenden wir nur mit Ihrer gesonderten Einwilligung.
3.2 Anmeldung mit Apple oder Google (Sign-In)
Sie können sich alternativ mit Ihrem Apple- oder Google-Konto anmelden. Dabei erhalten wir von Apple bzw. Google die für die Kontoerstellung erforderlichen Daten (E-Mail-Adresse bzw. eine von Apple bereitgestellte Weiterleitungs-Adresse, ggf. Name sowie ein Authentifizierungs-Token). Wir erhalten keinen Zugriff auf Ihr Passwort bei diesen Anbietern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.3 Uploads und KI-Verarbeitung
Wichtig: Hochgeladene Aufgaben-Fotos werden nicht dauerhaft gespeichert, es sei denn, Sie speichern die zugehörige Lösung selbst. Andernfalls werden sie nur temporär zur Verarbeitung genutzt und anschließend gelöscht.
Verarbeitete Daten:
- Hochgeladene Fotos von Aufgaben (temporär oder gespeichert nach Nutzeraktion)
- Hochgeladenes Lernmaterial (PDF-Dokumente und Bilder), aus dem auf Ihren Wunsch Lernkarten, Quizze, Minigame-Fragen oder Podcasts erstellt werden
- Aus Uploads extrahierte Texte
- Generierte Inhalte (Lösungen, Antworten, Lernkarten, Quizfragen, Podcast-Skripte und Podcast-Audiodateien)
- Ihre Chat-Nachfragen zu Lösungen und Lernkarten-Decks
Speicherdauer:
- Aufgaben-Fotos: sofortige Löschung nach Verarbeitung (außer bei aktivem Speichern)
- Hochgeladenes Lernmaterial: bis zur Löschung durch Sie
- Generierte Inhalte: bis zur Löschung durch Sie
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Vor der KI-Verarbeitung werden Inhalte automatisiert auf unzulässige Inhalte geprüft (Inhalts-Moderation). Diese Prüfung dient der Sicherheit aller Nutzer und der Einhaltung unserer Nutzungsbedingungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, rechtskonformen Dienst).
3.4 Lernstatistiken und App-Nutzung
Verarbeitete Daten:
- Lernfortschritt (z. B. Wiederholungsintervalle Ihrer Lernkarten, Quiz-Ergebnisse, Spielstatistiken des Minigames)
- Lern-Streaks und gesammelte Punkte
- Nutzungskontingente (z. B. Anzahl der Uploads pro Tag)
Diese Daten sind erforderlich, um die Kernfunktionen der App (Wiederholungs-Algorithmus, Tagesplan, Kontingentverwaltung) bereitzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung Ihres Kontos
3.5 Push-Benachrichtigungen und Lern-Erinnerungen
Wenn Sie Benachrichtigungen aktivieren, verarbeiten wir einen Geräte-Token, um Ihnen Erinnerungen (z. B. an fällige Lernkarten) und Status-Benachrichtigungen (z. B. „Podcast fertig“) zuzustellen. Die Zustellung erfolgt über den Benachrichtigungsdienst Ihres Geräteherstellers (bei iOS: Apple Push Notification Service).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Benachrichtigungen jederzeit in den iOS-Einstellungen oder in der App deaktivieren.
4. Weitergabe von Daten an Dritte
4.1 Externe Dienstleister (Auftragsverarbeiter)
Zur Bereitstellung unserer Dienste setzen wir folgende Dienstleister ein:
Supabase Inc., USA
Zweck: Hosting der Datenbank, Authentifizierung, Speicherung Ihrer Inhalte
Serverstandort: EU (Ihre Daten werden auf Servern in der EU gespeichert)
Drittlandtransfer: Ein Zugriff aus den USA ist über EU-Standardvertragsklauseln abgesichert
OpenAI, L.L.C., USA
Zweck: KI-gestützte Verarbeitung Ihrer Uploads – Erstellung von Aufgaben-Lösungen (einschließlich Bildanalyse), Lernkarten, Quiz- und Minigame-Fragen, Podcast-Skripten, Chat-Antworten und Zusammenfassungen sowie automatisierte Inhalts-Moderation
Drittlandtransfer: USA (EU-US Data Privacy Framework, zusätzlich EU-Standardvertragsklauseln)
Hinweis: Nach den Nutzungsbedingungen des Anbieters werden über die von uns genutzte Schnittstelle übermittelte Inhalte nicht zum Training der KI-Modelle verwendet. Hochgeladene Bilder werden dort nicht dauerhaft gespeichert.
Google Cloud (Google Ireland Ltd. / Google LLC, USA)
Zweck: Sprachsynthese (Text-to-Speech) – Erzeugung der Podcast-Audiodateien und der Vorlesefunktion für Vokabeln
Drittlandtransfer: USA (EU-US Data Privacy Framework, zusätzlich EU-Standardvertragsklauseln)
RevenueCat Inc., USA
Zweck: Verwaltung von Abonnements und Kaufstatus (es werden nur pseudonyme Kauf- und Abostatus-Daten verarbeitet, keine Zahlungsdaten)
Drittlandtransfer: USA (EU-Standardvertragsklauseln)
Apple Inc., USA
Zweck: App-Vertrieb über den App Store, Abwicklung von In-App-Käufen, Zustellung von Push-Benachrichtigungen, optional „Mit Apple anmelden“
Drittlandtransfer: USA (EU-US Data Privacy Framework)
Hinweis: Die Zahlungsabwicklung erfolgt vollständig durch Apple; wir erhalten keinen Zugriff auf Ihre Zahlungsdaten.
4.2 Auftragsverarbeitungsverträge (AVV)
Mit unseren Auftragsverarbeitern haben wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Diese Verträge garantieren unter anderem:
- Weisungsgebundenheit: Die Dienstleister verarbeiten Daten nur nach unseren Anweisungen
- Vertraulichkeit: Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet
- Datensicherheit: Technische und organisatorische Maßnahmen (TOMs) sind vertraglich festgelegt
- Betroffenenrechte: Unterstützung bei der Erfüllung Ihrer Rechte (Auskunft, Löschung etc.)
- Datenlöschung: Nach Vertragsende werden alle Daten gelöscht oder zurückgegeben
Kopie der AVVs: Die Auftragsverarbeitungsverträge können Sie auf Anfrage per E-Mail erhalten: ysth08@gmail.com
5. Datenübermittlung in Drittländer (USA)
Einige unserer Dienstleister haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von:
- EU-US Data Privacy Framework (DPF): Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO für zertifizierte US-Unternehmen
- EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche bzw. alternative Garantie
5.1 Zusätzliche Garantien
- Verschlüsselung aller Datenübertragungen (TLS)
- Minimierung der übermittelten Daten (nur notwendige Inhalte)
- Vertragliche Verpflichtung zur Einhaltung von EU-Standards
- Regelmäßige Überprüfung der Schutzmaßnahmen
- Keine dauerhafte Speicherung von Bildern bei den KI-Dienstleistern
5.2 Verbleibende Risiken
Wichtige Information zu USA-Transfers: In den USA existieren Überwachungsgesetze, die US-Behörden unter bestimmten Umständen Zugriff auf Daten ermöglichen können (u. a. FISA, CLOUD Act, Executive Order 12333). Der Datenschutz in den USA entspricht nicht in jeder Hinsicht dem EU-Standard. Im Falle eines Zugriffs durch US-Behörden können wir Sie möglicherweise nicht informieren (sog. „Gag Orders“).
Sie können der Datenübermittlung in die USA widersprechen. In diesem Fall können wir die App-Funktionalität jedoch nicht bereitstellen, da unsere KI-Dienstleister in den USA ansässig sind.
Kopie der Verträge: Die EU-Standardvertragsklauseln können Sie auf Anfrage per E-Mail erhalten: ysth08@gmail.com
6. Minderjährige
Unser Angebot richtet sich auch an Schülerinnen und Schüler. Für die Einwilligung in die Verarbeitung personenbezogener Daten im Rahmen von Diensten der Informationsgesellschaft gilt in Deutschland eine Altersgrenze von 16 Jahren (Art. 8 DSGVO).
- Nutzer unter 16 Jahren dürfen die App nur nutzen, wenn die Einwilligung durch die Erziehungsberechtigten erteilt oder gebilligt wurde.
- Erziehungsberechtigte können jederzeit Auskunft über die zu ihrem Kind gespeicherten Daten verlangen sowie deren Berichtigung oder Löschung veranlassen. Wenden Sie sich dazu an: ysth08@gmail.com
Wir erheben bewusst nur die für den Betrieb der App erforderlichen Daten und verwenden keine Daten von Minderjährigen zu Werbezwecken.
7. Keine Cookies, kein Tracking
Unsere App verwendet keine Cookies und kein Tracking zu Werbezwecken. Wir erheben nur die für die Funktionalität der App notwendigen Daten.
7.1 Website
Unsere Website verwendet keine Cookies zu Tracking- oder Werbezwecken und keine Analyse-Dienste. Beim Besuch unserer Website werden folgende Daten verarbeitet:
- Server-Logs: IP-Adresse, Browsertyp, Zugriffszeitpunkt (automatische Löschung nach 7 Tagen)
- Hosting: Unsere Website wird bei Vercel Inc., USA, gehostet (Bereitstellung der Website-Infrastruktur; Drittlandtransfer abgesichert über das EU-US Data Privacy Framework und EU-Standardvertragsklauseln)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website)
Ausschließlich im internen Verwaltungsbereich der Website (nicht für Besucher zugänglich) werden beim Login technisch notwendige Authentifizierungs-Cookies gesetzt. Diese sind für die Bereitstellung der Funktion erforderlich und einwilligungsfrei (§ 25 Abs. 2 TDDDG).
8. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:
- Verschlüsselung: Alle Datenübertragungen erfolgen über HTTPS (TLS/SSL)
- Passwort-Hashing: Passwörter werden mit bcrypt verschlüsselt
- Zugriffskontrolle: Row Level Security (RLS) in der Datenbank
- Regelmäßige Updates: Sicherheitsupdates für alle Systeme
8.1 Automatisierte Entscheidungen und Profiling
Wir setzen keine automatisierten Entscheidungen ein, die rechtliche Wirkung für Sie entfalten oder Sie erheblich beeinträchtigen (Art. 22 DSGVO). Die KI-gestützte Erstellung von Inhalten dient ausschließlich als Lernhilfsmittel und trifft keine Entscheidungen über Sie als Person. Es findet kein Profiling statt.
9. Ihre Rechte als betroffene Person
Sie haben folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
So löschen Sie Ihr Konto:
In der App: Profil → Einstellungen → Account löschen
Per E-Mail: ysth08@gmail.com
10. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständige Aufsichtsbehörde in Deutschland:
Die für Ihren Wohnsitz zuständige Landesdatenschutzbehörde
Liste: www.bfdi.bund.de – Anschriften und Links
11. Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist. Konkret:
- Nutzerkonto und Profildaten: bis zur Löschung durch Sie
- Aufgaben-Fotos: sofortige Löschung nach der Verarbeitung (außer Sie speichern die Lösung aktiv)
- Gespeicherte Lösungen und Antworten: bis zur Löschung durch Sie
- Hochgeladenes Lernmaterial, Lernkarten-Decks, Quizze und Podcast-Audiodateien: bis zur Löschung durch Sie
- Lernstatistiken, Streaks und Spielstände: bis zur Löschung Ihres Kontos
- Server-Logs der Website: automatische Löschung nach 7 Tagen
Bei der Löschung Ihres Kontos werden sämtliche Ihrer Inhalte und personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht, einschließlich der Kopien in Sicherungssystemen (Backups).
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie in der App und auf dieser Website.
13. Kontakt
Bei Fragen zum Datenschutz:
E-Mail: ysth08@gmail.com
Anschrift: Carl-Maria-von-Weber-Straße 12, 65812 Bad Soden