Datenschutzerklärung
Inhalt
- Wer wir sind
- Geltungsbereich
- Daten, die wir erheben
- Wie wir Ihre Daten verwenden
- Rechtsgrundlagen (DSGVO)
- Wie wir Daten weitergeben
- Drittanbieterdienste
- Werbung
- Soziale und öffentliche Funktionen
- Datenspeicherung
- Sicherheit
- Internationale Übertragungen
- Ihre Rechte
- Konto und Datenlöschung
- Kinder
- Änderungen dieser Erklärung
- Kontakt
1. Wer wir sind
Diese Datenschutzerklärung beschreibt, wie Mindoria (die „App“, „wir“ oder „unser“) Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie die mobile Anwendung Mindoria und die zugehörigen Dienste unter mindoria.app nutzen.
Mindoria ist eine Lern-App, die kurze Lektionen, verteiltes Wiederholen (Spaced Repetition), Erfolge, Bestenlisten und Echtzeit-Quizduelle (PvP) in Fächern wie Geschichte, Biologie, Psychologie, Wirtschaft und mehr bietet.
Im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Verantwortliche der Betreiber von Mindoria, erreichbar unter [email protected].
2. Geltungsbereich
Diese Erklärung gilt für:
- Die mobile Anwendung Mindoria für Android (vertrieben über Google Play).
- Die Website von Mindoria unter mindoria.app.
- E-Mail-Kommunikation, die wir Ihnen zu Ihrem Konto oder dem Dienst senden.
Sie gilt nicht für Drittanbieterdienste, auf die von der App oder der Website verlinkt wird und die ihren eigenen Datenschutzrichtlinien unterliegen.
3. Daten, die wir erheben
3.1 Kontoinformationen
Wenn Sie ein Konto erstellen, erheben und speichern wir:
- E-Mail-Adresse: wird verwendet, um Sie anzumelden, Ihre Identität zu verifizieren und transaktionale Nachrichten zu senden.
- Anzeigename: wie Sie anderen Spielern und in den Bestenlisten angezeigt werden.
- Passwort (für E-Mail/Passwort-Konten): wird ausschließlich als gesalzener bcrypt-Hash gespeichert. Wir sehen oder speichern Ihr Klartext-Passwort niemals.
- Avatar: ein Emoji oder Bild, das Sie zu Ihrer Darstellung wählen.
- Freundescode: ein automatisch generierter Bezeichner, mit dem andere Benutzer Sie als Freund hinzufügen können.
- Google-Kontokennung (wenn Sie sich mit Google anmelden): Ihre von Google bereitgestellte Benutzer-ID, E-Mail und öffentlicher Profilname. Wir erhalten Ihr Google-Passwort nicht.
3.2 Lern- und Fortschrittsdaten
- Lektionen, Themen und Fächer, die Sie begonnen oder abgeschlossen haben.
- Beantwortete Fragen, Punktzahlen, Versuche und aufgewendete Zeit.
- XP, Level, aktuelle Serie, längste Serie und Herzen (Leben).
- Tagesziel-Einstellungen und bevorzugte Lernsprache.
- Erzielte Erfolge und wann sie erzielt wurden.
- Wiederholungspläne für verteiltes Wiederholen, die aus Ihrer Aktivität generiert werden.
- PvP-Spielverlauf, einschließlich Gegner, Ergebnisse und Bewertungen.
3.3 Soziale Daten
- Freundschaftsanfragen, die Sie senden oder erhalten, und akzeptierte Freundschaften.
- Ihre Position in den globalen, Freundes- und Fachbestenlisten.
3.4 Einstellungen und Präferenzen
- Oberflächensprache und Design (hell/dunkel).
- Bevorzugte Erzählstimme (für die Text-to-Speech-Wiedergabe der Lernkarten).
- Benachrichtigungseinstellungen.
3.5 Geräte- und technische Daten
- Gerätemodell, Betriebssystemversion, App-Version und Absturzprotokolle.
- Push-Benachrichtigungs-Token (Firebase Cloud Messaging oder Expo Push Token), damit wir Benachrichtigungen an Ihr Gerät senden können.
- Ungefähre Gebietseinstellung und Zeitzone (abgeleitet aus den Geräteeinstellungen).
- IP-Adresse (vorübergehend von unseren Servern für Ratenbegrenzung, Betrugserkennung und Missbrauchserkennung verwendet; nicht mit Ihrem Kontoprofil verknüpft).
3.6 Abonnementstatus
- Wenn Sie Mindoria Plus oder Mindoria Premium abonnieren, erhalten wir eine pseudonymisierte Abonnentenkennung und Ihren aktuellen Anspruchsstatus (aktiv oder inaktiv) von Google Play Billing über RevenueCat (unseren Abonnementverwaltungsanbieter). Dies ist ein Kontostatus, kein Transaktionsverlauf. Mindoria speichert keine Liste Ihrer früheren Käufe, Preise oder Rechnungen.
- Wir erhalten und speichern keine Kreditkartennummer, CVC, Rechnungsadresse oder sonstige Zahlungsinformationen. Die Zahlung wird vollständig über Google Play abgewickelt, das über eine eigene Datenschutzerklärung verfügt.
3.7 Support und Feedback
Wenn Sie uns für Support kontaktieren, bewahren wir den Inhalt Ihrer Nachricht zusammen mit Ihrer E-Mail-Adresse auf, um Ihnen antworten zu können.
Was wir NICHT erheben: Wir greifen nicht auf Ihre Kamera, Ihr Mikrofon, Ihren Standort, Ihre Kontakte, SMS, Anruflisten, Fotos oder Dateien zu. Die App nimmt keinen Ton von Ihrem Gerät auf.
4. Wie wir Ihre Daten verwenden
Wir verwenden die oben beschriebenen Daten, um:
- Ihr Konto zu erstellen und zu verwalten, Sie zu authentifizieren und Ihre E-Mail zu verifizieren.
- Die Kernlernfunktionen bereitzustellen: Lektionen, Quizfragen, verteiltes Wiederholen, Serien, Herzen und Erfolge.
- PvP-Spiele, Bestenlisten und Freundefunktionen durchzuführen.
- Ihnen transaktionale E-Mails zu senden (E-Mail-Verifizierung, Passwortzurücksetzung, Abonnement-Quittungen, kritische Servicemitteilungen).
- Push-Benachrichtigungen zu senden, für die Sie sich entschieden haben (Serienerinnerungen, Erfolge, PvP-Ergebnisse).
- In-App-Abonnements zu verarbeiten und die Vorteile Ihres Plans anzuwenden.
- Belohnungswerbung kostenfreien Nutzern anzuzeigen, die sich freiwillig dafür entscheiden, eine Werbung anzusehen, um Herzen aufzufüllen.
- Missbrauch, Betrug und Sicherheitsvorfälle zu erkennen, zu verhindern und darauf zu reagieren.
- In aggregierter Form zu verstehen, wie die App genutzt wird, um Fehler zu beheben und Funktionen zu verbessern.
- Gesetzliche Pflichten zu erfüllen und unsere Nutzungsbedingungen durchzusetzen.
5. Rechtsgrundlagen für die Verarbeitung (DSGVO)
Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, stützen wir uns auf die folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der App und Ihres Kontos | Vertragserfüllung (Art. 6(1)(b)) |
| Verarbeitung von Abonnementzahlungen | Vertragserfüllung (Art. 6(1)(b)) |
| Sicherheit, Betrugserkennung, Ratenbegrenzung | Berechtigte Interessen (Art. 6(1)(f)) |
| Produktanalyse und Absturzberichte | Berechtigte Interessen (Art. 6(1)(f)) |
| Nicht personalisierte Werbung | Berechtigte Interessen (Art. 6(1)(f)) |
| Versand von Push-Benachrichtigungen, die Sie aktiviert haben | Einwilligung (Art. 6(1)(a)) |
| Erfüllung gesetzlicher Pflichten | Gesetzliche Verpflichtung (Art. 6(1)(c)) |
Sie können Ihre Einwilligung jederzeit über den Einstellungsbildschirm widerrufen, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu beeinträchtigen.
6. Wie wir Daten weitergeben
Wir verkaufen keine personenbezogenen Daten. Wir geben Daten nur in den folgenden begrenzten Fällen weiter:
- Dienstleister, die Daten in unserem Auftrag nach schriftlicher Weisung verarbeiten (aufgeführt in Abschnitt 7).
- Andere Nutzer, wenn Sie sich entscheiden, Informationen öffentlich zu machen (siehe Abschnitt 9 zu sozialen Funktionen).
- Behörden, sofern gesetzlich, durch Gerichtsbeschluss oder zum Schutz der Sicherheit und Rechte der Nutzer und der Öffentlichkeit erforderlich.
- Bei einer Unternehmensübertragung, wenn Mindoria übernommen oder mit einem anderen Unternehmen fusioniert wird, wobei wir Sie informieren, bevor Ihre Daten einer anderen Datenschutzerklärung unterliegen.
7. Drittanbieterdienste (Auftragsverarbeiter)
Wir setzen die folgenden Dienstleister ein. Jeder verarbeitet nur die für seine spezifische Aufgabe erforderlichen Daten.
| Anbieter | Zweck | Verarbeitete Daten |
|---|---|---|
| Google Play Billing | Abonnementverarbeitung | Kauf-Token, Plan, Zahlungsstatus |
| RevenueCat | Verwaltung von Abonnementansprüchen | Pseudonymisierte Benutzer-ID, Anspruchsstatus, Produkt-IDs |
| Google AdMob | Ausspielung von Belohnungswerbung | Werbe-ID, Gerätekennungen, IP-Adresse (automatisch von den Werbeservern von Google als Teil der Netzwerkverbindung empfangen) |
| Firebase Cloud Messaging | Push-Benachrichtigungen | Geräte-Push-Token, Benachrichtigungsinhalt |
| Expo Push Service | Push-Benachrichtigungen (alternativer Kanal) | Geräte-Push-Token, Benachrichtigungsinhalt |
| Google Sign-In | Optionale soziale Anmeldung | Google-Benutzer-ID, E-Mail, Profilname |
| PostHog | Produktanalyse und Absturzberichte | Pseudonymisierte Benutzer-ID, Ereignisse, Geräte-Metadaten, Fehler-Stacktraces |
| Resend | Transaktionale E-Mail-Zustellung | E-Mail-Adresse, Nachrichteninhalt |
| Fly.io | Anwendungshosting und Datenbank | Alle oben aufgeführten personenbezogenen Daten (ruhend, verschlüsselt) |
8. Werbung
Mindoria zeigt ausschließlich Belohnungswerbung über Google AdMob an, und nur für Nutzer des kostenlosen Plans, die sich freiwillig entscheiden, eine Werbung anzusehen, um Herzen aufzufüllen. Wir zeigen keine Banner- oder Interstitial-Werbung an.
Wir konfigurieren AdMob so, dass nicht personalisierte Werbung angefordert wird. Das bedeutet, dass Werbung nicht auf der Grundlage Ihres persönlichen Profils, Ihres Browserverlaufs oder Ihrer Interessen ausgespielt wird. Google kann dennoch grobe kontextuelle Signale wie die App-Kategorie, die Gerätesprache und das aus Ihrer IP-Adresse abgeleitete Land verwenden, um rechtlich angemessene Werbung zu liefern und Betrug zu verhindern. Mindoria fordert keine Standortberechtigungen an und leitet Ihren physischen Standort nicht aus Ihrer IP-Adresse ab.
Bitte beachten Sie, dass – wie bei jedem über das Internet zugänglichen Dienst – das Backend von Mindoria Ihre IP-Adresse automatisch sieht, wann immer die App eine Anfrage stellt (kurzzeitig für Ratenbegrenzung, Sicherheit und Missbrauchserkennung verwendet, wie in Abschnitt 3.5 beschrieben), und die Werbeserver von Google Ihre IP-Adresse separat sehen, wenn die App eine Werbung abruft (von Google für die oben genannten Zwecke verwendet). Dies sind zwei unabhängige Expositionen auf Netzwerkebene. Mindoria und Google tauschen keine IP-Adressen miteinander aus. Zahlende Abonnenten sehen keine Werbung und stellen daher keine Anfragen an die Werbeserver von Google.
Für Nutzer in Rechtsordnungen, die eine Einwilligung nach der ePrivacy-Richtlinie oder der DSGVO erfordern, zeigt die eigene Einwilligungsverwaltung von AdMob beim ersten Werbeanruf einen Einwilligungsdialog an. Die Datenschutzhinweise von Google für Werbung finden Sie unter policies.google.com/technologies/ads.
9. Soziale und öffentliche Funktionen
Mindoria enthält soziale Funktionen. Die folgenden Informationen sind für andere Nutzer konstruktionsbedingt sichtbar:
- Ihr Anzeigename, Avatar, Level und XP erscheinen in den globalen und Freundes-Bestenlisten.
- Ihr Freundescode kann von Ihnen geteilt und von anderen verwendet werden, um Ihnen Freundschaftsanfragen zu senden.
- Ihre öffentlichen Erfolge können von Freunden und Gegnern eingesehen werden.
- PvP-Spielergebnisse zeigen Ihrem Gegner Ihren Anzeigenamen und Avatar.
Sie können kontrollieren, was Sie teilen, indem Sie einen generischen Anzeigenamen wählen, Freundschaftsanfragen ablehnen oder Ihr Konto löschen. In Mindoria gibt es keinen freien Chat zwischen Nutzern, keine Direktnachrichten und kein Profilbeschreibungsfeld.
10. Datenspeicherung
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie Ihr Konto aktiv ist, zuzüglich des Zeitraums, der erforderlich ist, um:
- Gesetzliche, steuerliche und buchhalterische Pflichten zu erfüllen (in der Regel bis zu 7 Jahre für Abonnement-Aufzeichnungen).
- Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen.
- Sicherheitsprotokolle zu pflegen (in der Regel 90 Tage).
Wenn Sie Ihr Konto löschen (siehe Abschnitt 14), löschen oder anonymisieren wir Ihre personenbezogenen Daten aus unseren aktiven Systemen innerhalb von 30 Tagen. Sicherungskopien werden in unserem Standard-Rotationszyklus überschrieben (in der Regel innerhalb von 60 Tagen).
11. Sicherheit
Wir schützen Ihre Daten mit branchenüblichen Sicherheitsmaßnahmen, darunter:
- HTTPS/TLS-Verschlüsselung für alle Daten bei der Übertragung.
- Verschlüsselung im Ruhezustand auf unserem Datenbank-Host.
- bcrypt-Passwort-Hashing mit Salt; wir speichern niemals Klartext-Passwörter.
- Kurzlebige Authentifizierungstoken mit automatischer Erneuerung und sicherer Speicherung auf dem Gerät.
- Ratenbegrenzung, Missbrauchsüberwachung und Zugriffskontrollen auf unserer Infrastruktur.
Kein System ist vollkommen sicher. Wenn wir von einer Datenschutzverletzung erfahren, die Sie betrifft, werden wir Sie und die zuständige Aufsichtsbehörde innerhalb der gesetzlich vorgeschriebenen Fristen benachrichtigen.
12. Internationale Datenübermittlungen
Unsere Server werden auf Fly.io gehostet, das Rechenzentren in mehreren Regionen betreibt. Einige unserer Auftragsverarbeiter (Google, RevenueCat, PostHog, Resend) haben ihren Sitz in den Vereinigten Staaten oder anderen Ländern außerhalb des EWR. Wenn personenbezogene Daten außerhalb des EWR, des Vereinigten Königreichs oder der Schweiz übermittelt werden, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission und gegebenenfalls auf zusätzliche Schutzmaßnahmen, die durch das Schrems-II-Urteil erforderlich sind.
13. Ihre Rechte
Je nach Ihrem Wohnsitz können Ihnen die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zustehen:
- Auskunft: eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
- Berichtigung: unrichtige oder unvollständige Informationen korrigieren.
- Löschung: die Löschung Ihres Kontos und Ihrer Daten beantragen („Recht auf Vergessenwerden“).
- Datenübertragbarkeit: eine maschinenlesbare Kopie der Daten erhalten, die Sie uns zur Verfügung gestellt haben.
- Einschränkung: uns auffordern, die Nutzung Ihrer Daten unter bestimmten Umständen einzuschränken.
- Widerspruch: der Verarbeitung aufgrund berechtigter Interessen widersprechen, einschließlich Analysen.
- Einwilligung widerrufen: jede zuvor erteilte Einwilligung widerrufen.
- Beschwerde: eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen. In der EU finden Sie Ihre unter edpb.europa.eu.
Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an [email protected]. Wir antworten innerhalb von 30 Tagen.
Einwohner Kaliforniens (CCPA/CPRA)
Wenn Sie in Kalifornien wohnen, haben Sie auch das Recht zu erfahren, welche Kategorien personenbezogener Daten wir erheben, den Zweck der Erhebung und die Kategorien von Dritten, mit denen wir sie teilen (alles oben offengelegt). Sie haben das Recht, Ihre personenbezogenen Daten zu löschen und nicht wegen der Ausübung Ihrer Rechte diskriminiert zu werden. Wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung.
14. Konto und Datenlöschung
Sie können Ihr Mindoria-Konto jederzeit direkt in der App löschen:
- Öffnen Sie Mindoria und gehen Sie zu Profil → Einstellungen.
- Scrollen Sie zu Konto löschen.
- Bestätigen Sie Ihre Identität, indem Sie Ihr Passwort eingeben (oder E-Mail für Google-Konten).
- Bestätigen Sie die Löschung.
Die Löschung erfolgt sofort und ist unwiderruflich. Sie entfernt Ihr Profil, Ihren Fortschritt, XP, Serie, Herzen, Freundschaften, PvP-Verlauf, Bestenlisten-Einträge und Erfolge aus unseren aktiven Systemen. Restdaten werden innerhalb von 60 Tagen aus Sicherungskopien gelöscht.
Wenn Sie nicht auf die App zugreifen können, können Sie die Löschung auch per E-Mail an [email protected] von der mit Ihrem Konto verknüpften E-Mail-Adresse beantragen.
15. Kinder
Mindoria ist für Nutzer ab 13 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie bitte [email protected] und wir werden das Konto umgehend löschen.
In Rechtsordnungen, in denen das Mindestalter für die digitale Einwilligung höher als 13 Jahre ist (z. B. 16 in Teilen des Europäischen Wirtschaftsraums), gilt das entsprechend höhere Mindestalter.
16. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie in der App und/oder per E-Mail vor Inkrafttreten benachrichtigen und das Datum „Zuletzt aktualisiert“ oben auf dieser Seite ändern. Frühere Versionen sind auf Anfrage erhältlich.
17. Kontakt
Für Fragen zum Datenschutz, Datenzugangsanfragen oder Beschwerden:
- Datenschutz: [email protected]
- Allgemeiner Support: [email protected]
- Website: mindoria.app