Datenschutzerklärung

Stand: Juni 2025
1. Verantwortlicher & Kontakt
KIULY Labs – Pascal Obermeit
Gregorstraße 12, 45131 Essen, Deutschland
E-Mail: [email protected]
2. Geltungsbereich
Diese Erklärung gilt für alle Datenverarbeitungen
• in der mobilen App “KIULY” (iOS/Android)
• im zugehörigen Backend
• auf der zugehörigen Landingpage
3. Verarbeitete Datenkategorien
• Anonyme Inhalte: Unterrichtsentwürfe, Vorhaben, Community-Beiträge, Kommentare
• Technische Log-Daten: App-Version, Betriebssystem, Zeitstempel, Fehlerberichte
• In-App-Käufe: Transaktions-ID, Produkt-ID
• Metadaten: kurzfristige Server-Logs, IP-AnonymisierungHinweis: Es werden keine personenbezogenen Daten (Name, Adresse, E-Mail) dauerhaft gespeichert.
4. Rechtsgrundlagen
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
5. Externe Dienstleister & Hosting
5.1 Backend-Hosting (API) auf Render
Anbieter: Render Inc. (Palo Alto, CA, USA)
Serverstandort: Frankfurt am Main, Deutschland
Auftragsverarbeiter (§ 28 DSGVO): Render stellt die Ausführungsumgebung für API-Code bereit.
Render nutzt EU-Standardvertragsklauseln und betreibt Rechenzentren in Frankfurt, um DSGVO-Konformität zu gewährleisten.5.2 Datenbank-Hosting auf Supabase
Anbieter: Supabase Inc. (San Francisco, USA)
Serverstandort: Frankfurt am Main, Deutschland
Leistung: PostgreSQL-Service für anonyme Inhalte
Supabase speichert ausschließlich anonymisierte Daten und ist DSGVO-konform.5.3 OpenAI API
Zweck: KI-Generierung von Unterrichtsentwürfen
Übertragung: Anonymisierte Texteingaben
Datenschutzrichtlinie: https://openai.com/policies/privacy-policy5.4 App-Store-Anbieter
Apple & Google: Abwicklung von In-App-Käufen
Es gelten die Datenschutzrichtlinien der jeweiligen Anbieter.
6. Speicherdauer & Löschung
• Anonyme Inhalte: bis zur Deinstallation oder automatische Löschung nach 90 Tagen
• Technische Logs: Rotation und Löschung nach 30 Tagen
• In-App-Käufe: Speicherung gemäß App-Store-Richtlinien
7. Sicherheit
• TLS/HTTPS für alle Verbindungen
• Verschlüsselte Datenbankverbindungen
• Zugangskontrollen für Admin-Oberflächen
• Regelmäßige Backups und Incident-Response-Verfahren
8. Betroffenenrechte
Nutzer:innen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Da keine personenbezogenen Daten gespeichert werden, sind diese Rechte nicht anwendbar.
9. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Die jeweils gültige Version ist hier veröffentlicht.