Datenschutzerklärung

Diese Datenschutzerklärung informiert dich ausführlich und transparent gemäß den gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten innerhalb unserer mobilen Anwendung "BrainCell" sowie unserer Website braincell.me. Zudem klären wir dich über deine Rechte im Zusammenhang mit der Verarbeitung deiner Daten auf.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO:

2. Arten der erhobenen Daten und Zweck der Verarbeitung

2.1 Kontoregistrierung und Authentifizierung

Bei der Registrierung für ein Nutzerkonto erfassen wir deine E-Mail-Adresse sowie ein von dir gewähltes Passwort, um dein Konto einzurichten und dich bei der Nutzung der App eindeutig zu authentifizieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Lern- und Nutzungsdaten

Zur Optimierung der Lernfunktionen unserer App speichern und verarbeiten wir Daten zu deinen Lernfortschritten, beispielsweise Antwortverläufe, verwendete Karteikarten, Bewertungen und Zeitstempel. Dies ermöglicht uns, dir personalisierte Lernempfehlungen und optimierte Wiederholungsintervalle anzubieten. Die Verarbeitung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

2.3 Geräte- und Telemetriedaten

Um Betrugsfälle vorzubeugen und um Push-Benachrichtigungen zuzustellen, erheben wir Daten zu deinem Gerät (Device-ID, Betriebssystemversion, Push-Token). Die Rechtsgrundlage ist ebenfalls Art. 6 Abs. 1 lit. f DSGVO.

2.4 Zahlungsabwicklung

Für den Kauf von Premium-Abonnements erfolgt die Zahlungsabwicklung ausschließlich über die App-Stores von Apple und Google. Wir verarbeiten keine Zahlungsdaten direkt, sondern erhalten lediglich Transaktionsinformationen zur Verifizierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3. Einsatz externer Dienste und Dienstleister

3.1 Supabase (Datenspeicherung)

Zur sicheren Speicherung deiner Daten verwenden wir den Dienst Supabase, gehostet innerhalb der EU. Daten werden mittels TLS-Verschlüsselung übertragen und nach modernen Sicherheitsstandards gespeichert. Supabase verarbeitet Daten ausschließlich im Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

3.2 WishKit (Feedbackmanagement)

Zur Entgegennahme von Feedback und Feature-Vorschlägen verwenden wir WishKit. Dabei werden nur Daten verarbeitet, die du freiwillig über das Feedback-Formular angibst sowie anonymisierte Nutzungsstatistiken. Grundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

3.3 Externer KI-Dienstleister

Zur KI-basierten Erstellung von Karteikarten setzen wir einen externen KI-Dienst ein. Dabei werden von dir eingegebene Texte (Prompts) und die generierten Ergebnisse verarbeitet. Der Dienstleister wurde sorgfältig ausgewählt, erfüllt die Anforderungen der DSGVO und verarbeitet Daten entweder innerhalb der EU, auf Basis von Standardvertragsklauseln oder unter dem EU-US-Data-Privacy-Framework. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.4 Website-Analyse (Umami)

Für die statistische Auswertung unserer Website verwenden wir Umami, eine selbst gehostete, datenschutzfreundliche Analysesoftware. Umami setzt keine Cookies, speichert keine IP-Adressen und erhebt keine personenbezogenen Daten. Es werden ausschließlich anonymisierte Nutzungsstatistiken erfasst (z. B. Seitenaufrufe, Verweildauer, Herkunftsland). Alle Daten werden auf unseren eigenen Servern innerhalb der EU verarbeitet. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

3.5 Cookies

Unsere Website verwendet keine Cookies. Weder für Analyse- noch für Marketing- oder Trackingzwecke werden Cookies oder vergleichbare Technologien eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

4. Keine Weitergabe oder Verkauf personenbezogener Daten

Wir verkaufen keine personenbezogenen Daten an Dritte. Eine Weitergabe erfolgt ausschließlich an die genannten externen Dienstleister, soweit dies zur Vertragserfüllung, zur Erfüllung rechtlicher Verpflichtungen oder aufgrund berechtigter Interessen erforderlich ist.

5. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder du dein Nutzerkonto löscht. Davon ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen (z. B. handels- oder steuerrechtliche Vorgaben).

6. Datensicherheit

Zum Schutz deiner personenbezogenen Daten vor Verlust, Zerstörung oder unbefugtem Zugriff setzen wir technische und organisatorische Maßnahmen nach aktuellen Sicherheitsstandards ein. Datenübertragungen erfolgen ausschließlich verschlüsselt (TLS), und gespeicherte Daten werden nach etablierten Verfahren gehasht oder verschlüsselt.

7. Deine Rechte als betroffene Person

Du hast jederzeit das Recht auf:

• Auskunft gemäß Art. 15 DSGVO
• Berichtigung gemäß Art. 16 DSGVO
• Löschung gemäß Art. 17 DSGVO
• Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Datenübertragbarkeit gemäß Art. 20 DSGVO
• Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO

Zur Wahrnehmung deiner Rechte wende dich bitte an privacy@braincell.me.

Zusätzlich hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, etwa bei Änderungen unserer Dienste oder zur Einhaltung neuer rechtlicher Vorgaben. Die jeweils aktuelle Version kannst du jederzeit in der App unter "Datenschutz" oder auf unserer Webseite einsehen.

9. Veröffentlichung gemäß App-Store-Richtlinien

Diese Datenschutzerklärung ist entsprechend den Vorgaben von Apple und Google sowohl in der App als auch in den Store-Listings klar und deutlich veröffentlicht, um alle relevanten Richtlinien zu erfüllen.