Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

[PLACEHOLDER — Firmenname / Company name]
[PLACEHOLDER — Straße und Hausnummer]
[PLACEHOLDER — PLZ] [PLACEHOLDER — Stadt]
Deutschland
E-Mail: [PLACEHOLDER — contact@example.com]

2. Welche Daten wir verarbeiten

Flashify speichert ausschließlich die Daten, die für den Betrieb des Dienstes erforderlich sind:

• Account-Daten: E-Mail-Adresse, verschlüsseltes Passwort, Anzeigename, Zeitpunkt der Registrierung.
• Nutzungs-Daten: von Ihnen erstellte Vokabel-Sets, Karten, Lernfortschritt (Spaced-Repetition- Stände, Statistiken, Streak, XP).
• Hochgeladene Inhalte: Bilder, PDFs und Texte, die Sie zur Extraktion von Vokabeln hochladen. Diese werden nur so lange gespeichert, wie für die Verarbeitung nötig (siehe Ziffer 6).
• Technische Daten: IP-Adresse des Zugriffs (nur flüchtig, für Rate-Limiting und zur Abwehr von Missbrauch); HTTP-Request-Metadaten; User-Agent.
• Produktnutzungs-Events (nur mit Ihrer ausdrücklichen Einwilligung): aggregierte Ereignisse zur Nutzung des Import-Flows, um das Produkt zu verbessern.

3. Zwecke und Rechtsgrundlagen

• Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung).
• Sicherheit, Missbrauchs-Abwehr, Rate-Limiting (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse).
• Produktverbesserung über anonymisierte Nutzungs-Events (Art. 6 Abs. 1 lit. a DSGVO — Einwilligung; jederzeit widerrufbar im Cookie-Banner).

4. Auftragsverarbeiter

Wir nutzen folgende Dienstleister, mit denen Auftragsverarbeitungsverträge (Art. 28 DSGVO) bestehen:

• Supabase — Datenbank, Authentifizierung, Datei-Storage (Auth, Postgres, Object Storage). Serverstandort: EU (Frankfurt). Datenschutzhinweise.
• OpenAI Ireland Ltd. — Server-seitige Extraktion von Vokabeln aus hochgeladenen Bildern, PDFs und eingefügtem Text. Serverstandort: EU / USA (Standardvertragsklauseln). Datenschutzhinweise.

5. Cookies und lokale Speicher

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookies für den Login, CSRF-Schutz). Diese sind von einer Einwilligung ausgenommen (§ 25 Abs. 2 TTDSG).

Zusätzlich nutzen wir localStoragefür Präferenzen (z. B. den Zustand des Import-Drafts). Diese Daten verlassen Ihr Gerät nicht.

Produktnutzungs-Events setzen wir nur nach Ihrer Einwilligung ein. Sie können diese im Cookie-Banner aktivieren oder deaktivieren.

6. Speicherdauer

• Account- und Nutzungsdaten: solange Ihr Account besteht.
• Hochgeladene Bilder: 30 Tage ab Upload, danach automatische Löschung der Originaldateien aus dem Speicher. Die daraus extrahierten Karten bleiben erhalten, wenn Sie sie gespeichert haben.
• Produktnutzungs-Events: 90 Tage, danach automatische Löschung.
• Server-Logs: maximal 14 Tage, danach automatische Rotation.

7. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Widerruf Ihrer Einwilligung: Art. 7 Abs. 3.

Zur Ausübung genügt eine formlose Nachricht an [PLACEHOLDER — contact@example.com]. Die Löschung Ihres Accounts können Sie ebenfalls über diese Adresse beantragen — wir löschen Ihr Konto und alle damit verbundenen Daten innerhalb von 14 Tagen.

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist der/die Landesdatenschutzbeauftragte Ihres Bundeslandes.

8. Hosting

Die Anwendung wird auf Servern in Frankfurt am Main (Deutschland) betrieben. Die Datenbank- und Auth-Infra- struktur wird von Supabase in der EU-Region betrieben.

9. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung ändert. Die aktuelle Fassung finden Sie jederzeit auf dieser Seite. Das Datum „Stand“ oben zeigt die letzte Änderung.