Datenschutzerklärung der Kweez-App
Für die Kweez-App (iOS und Android) · Stand: 11. Juni 2026
Diese Datenschutzerklärung gilt für die Kweez-App. Für die Website kweez.de gilt eine eigene Datenschutzerklärung der Website.
Kurz und einfach erklärt
- Ohne Konto bleibt alles auf deinem Gerät. Kweez funktioniert auch komplett offline — dann speichern wir gar nichts über dich.
- Mit Konto speichern wir nur, was die App braucht: deine Anmeldung über Apple oder Google, deinen Anzeigenamen und deine Vokabeln, Quizze und Punkte — auf Servern in der EU (Frankfurt).
- Scan-Fotos werden nicht gespeichert. Wenn du ein Arbeitsblatt oder eine Vokabelliste scannst, liest eine KI die Vokabeln heraus. Danach wird das Foto sofort gelöscht — nur die Vokabeln bleiben.
- Du kannst alles löschen. In der App kannst du jederzeit deine Daten herunterladen oder dein Konto komplett löschen.
- Wenn du unter 16 bist, brauchen wir die Erlaubnis deiner Eltern, bevor wir bestimmte Daten verarbeiten dürfen.
1. Verantwortlicher
Florian Plank
TODO: Anschrift
E-Mail: TODO: E-Mail-Adresse für Datenschutzanfragen
2. Welche Daten wir verarbeiten
a) Nutzung ohne Konto
Kweez ist eine „local-first“-App: Deine Vokabellisten und Quiz-Ergebnisse werden auf deinem Gerät gespeichert. Ohne Konto übertragen wir keine personenbezogenen Daten an unsere Server.
b) Konto und Anmeldung
Du kannst dich mit deinem Apple- oder Google-Konto anmelden („Sign in with Apple“ / „Google Sign-In“). Dabei verarbeiten wir:
- eine pseudonyme Anmelde-Kennung deines Anbieters (Apple oder Google),
- deinen Anzeigenamen (freiwillig, von dir selbst gewählt),
- deine App-Sprache.
Wir speichern kein Passwort. Welche Daten Apple oder Google bei der Anmeldung verarbeiten, erklären deren eigene Datenschutzhinweise.
c) Synchronisierung deiner Lerndaten
Mit Konto werden deine Lerndaten zwischen deinen Geräten synchronisiert: Vokabellisten, Bücher, Quiz-Ergebnisse, Punkte, Level, Lernstreaks und dein Aktivitätskalender. Diese Daten liegen auf Servern in Frankfurt (Deutschland).
d) Scan-Funktion (Texterkennung mit KI)
Wenn du ein Arbeitsblatt oder eine Vokabelliste scannst, wird das Foto an einen KI-Dienstleister übermittelt, der die Vokabeln daraus erkennt. Dabei gilt:
- Das Foto wird nicht gespeichert. Es wird nur für die Erkennung verarbeitet und danach sofort verworfen — weder wir noch der Dienstleister bewahren es auf.
- Gespeichert wird nur das Ergebnis: die erkannten Vokabeln und Übersetzungen.
- Der KI-Dienstleister darf deine Fotos nicht zum Training seiner KI-Modelle verwenden.
TODO: produktiven KI-Anbieter benennen (Name, Sitz, Übermittlungsgrundlage), sobald gemäß GTM #26 / backend #46 ein Anbieter mit Auftragsverarbeitungsvertrag und Trainings-Opt-out festgelegt ist. Ohne benannten Anbieter darf diese Erklärung nicht veröffentlicht werden.
Tipp: Fotografiere nur Lernmaterial — keine Personen und keine privaten Notizen mit sensiblen Inhalten.
e) Benachrichtigungen (Push)
Wenn du Benachrichtigungen erlaubst (z. B. „Dein Scan ist fertig“), speichern wir einen Push-Token deines Geräts. Die Zustellung erfolgt über den Dienst Expo (Expo, Inc., USA).
f) Fehlerdiagnose
Wenn die App abstürzt oder ein Fehler auftritt, werden technische Fehlerberichte (z. B. Gerätetyp, App-Version, Fehlermeldung) an den Dienst Sentry (Functional Software, Inc., USA) übermittelt, damit wir Fehler beheben können.
3. Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Konto, Synchronisierung, Scan-Funktion, Benachrichtigungen.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Fehlerdiagnose, Sicherheit und Missbrauchsabwehr.
- Einwilligung (Art. 6 Abs. 1 lit. a, Art. 8 DSGVO): bei Nutzern unter 16 Jahren die Einwilligung der Eltern (siehe Ziffer 6).
4. Empfänger und Auftragsverarbeiter
| Dienstleister | Zweck | Sitz / Verarbeitung | Übermittlungsgrundlage |
|---|---|---|---|
| Neon, Inc. | Datenbank-Hosting | EU (Frankfurt) | keine Drittlandübermittlung |
| Railway Corp. | Server-Hosting | EU-Region | TODO: Vertrags-/Übermittlungsbasis bestätigen (GTM #28) |
| TODO: KI-Anbieter | Texterkennung beim Scannen | TODO | TODO: DPA + SCC/DPF + Trainings-Opt-out |
| Expo, Inc. | Push-Benachrichtigungen | USA | SCC TODO: DPA bestätigen (GTM #28) |
| Functional Software, Inc. (Sentry) | Fehlerdiagnose | USA | SCC + EU-US Data Privacy Framework |
TODO: Abo-/Zahlungsdienstleister ergänzen (z. B. RevenueCat), sobald die Abo-Infrastruktur feststeht.
5. Wie lange wir Daten speichern
- Konto- und Lerndaten: solange dein Konto besteht.
- Nach der Konto-Löschung: 30 Tage Karenzzeit (falls du es dir anders überlegst), danach werden alle Daten endgültig gelöscht.
- Scan-Fotos: werden nie gespeichert.
- Anmelde- und Push-Token: werden beim Abmelden bzw. bei der Konto-Löschung gelöscht.
6. Wenn du unter 16 bist
Für Kinder und Jugendliche unter 16 Jahren dürfen wir bestimmte Daten nur verarbeiten, wenn deine Eltern (oder andere Sorgeberechtigte) einverstanden sind (Art. 8 DSGVO). Deshalb gilt:
- Bei der Anmeldung fragen wir dein Alter ab bzw. nutzen die Altersangaben von Apple und Google.
- Bist du unter 16, bitten wir deine Eltern um Zustimmung, bevor dein Konto vollständig aktiviert wird.
- Ohne Zustimmung wird ein wartendes Konto nach einer Frist automatisch gelöscht.
TODO: konkreten Einwilligungsmechanismus und Fristen eintragen, sobald GTM #25/#27 entschieden sind (Apple Declared Age Range / Google Play Age Signals bzw. E-Mail-Bestätigung der Eltern).
7. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft und Datenexport: In der App kannst du unter Profil eine vollständige Kopie deiner Daten herunterladen (Art. 15, 20 DSGVO).
- Berichtigung: Anzeigename und App-Sprache kannst du direkt in der App ändern (Art. 16 DSGVO).
- Löschung: In der App kannst du dein Konto samt aller Daten löschen (Art. 17 DSGVO).
- Einschränkung der Verarbeitung (Art. 18 DSGVO) und Widerspruch (Art. 21 DSGVO).
Für alle Anliegen genügt eine E-Mail an TODO: E-Mail-Adresse. Du kannst dich außerdem bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77 DSGVO).
8. Keine automatisierten Entscheidungen
Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung über dich und erstellen keine Persönlichkeitsprofile (Art. 22 DSGVO).
9. Änderungen dieser Erklärung
Wenn sich die Datenverarbeitung in der App ändert (z. B. ein neuer Dienstleister), aktualisieren wir diese Erklärung und informieren dich in der App über wesentliche Änderungen.