Datenschutzerklärung

Stand: Mai 2026

Hinweis: Diese Datenschutzerklärung ist ein Platzhalter und muss vor dem Launch durch eine rechtskonforme, vollständige Version ersetzt werden. Beauftragen Sie einen Datenschutzanwalt oder nutzen Sie einen zertifizierten Generator (z. B. von der IHK oder Datenschutz.org).

1. Verantwortlicher

Michael Carlos Damasceno Lima, Schillerstr. 10b

E-Mail: clunii@contact.com

2. Erhobene personenbezogene Daten

Beim Erstellen eines Kontos erheben wir:

E-Mail-Adresse
Benutzername
Passwort (verschlüsselt gespeichert, kein Zugriff im Klartext)
Profilbild (optional)
Lernfortschritt (XP, Streak, Karteikarten-Fortschritt)

Bei Verwendung der Notion-Integration speichern wir zusätzlich einen OAuth-Zugriffstoken (verschlüsselt) und den Namen Ihres Notion-Workspace.

3. Zweck der Datenverarbeitung und Rechtsgrundlage

Wir verarbeiten Ihre Daten zur Erbringung unserer Dienste (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung). Die Nutzung externer KI-Dienste (Anthropic Claude, OpenAI Whisper) zur Erstellung von Karteikarten erfolgt im Auftrag des Nutzers und auf Basis desselben Rechtsgrundes.

4. Drittanbieter / Auftragsverarbeiter

Wir nutzen folgende Drittdienste, die personenbezogene Daten oder von Ihnen eingegebene Inhalte verarbeiten können:

Anthropic PBC (USA) — KI-Karteikartengenerierung (Datenverarbeitungsvertrag: [URL eintragen])
OpenAI LLC (USA) — Audiotranskription via Whisper (Datenverarbeitungsvertrag: [URL eintragen])
Notion Labs Inc. (USA) — Notion-Integration (Datenverarbeitungsvertrag: notion.com/dpa)

Datenübermittlungen in die USA erfolgen auf Basis des EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln gemäß Art. 46 DSGVO. [Bitte individuell prüfen und ergänzen.]

5. Speicherdauer

Ihre Daten werden so lange gespeichert, wie Ihr Konto existiert. Bei Kontoauflösung werden alle personenbezogenen Daten einschließlich Sets, Karteikarten und Lernfortschritt unwiderruflich gelöscht.

6. Ihre Rechte (Art. 15–22 DSGVO)

Auskunft (Art. 15): Sie können jederzeit eine Kopie Ihrer Daten anfordern (Einstellungen → Daten herunterladen).
Berichtigung (Art. 16): Sie können Ihre Daten in den Einstellungen aktualisieren.
Löschung (Art. 17): Sie können Ihr Konto und alle zugehörigen Daten in den Einstellungen löschen.
Datenübertragbarkeit (Art. 20): Export Ihrer Daten als JSON-Datei über Einstellungen → Daten herunterladen.
Widerspruch / Einschränkung: Wenden Sie sich an uns unter [datenschutz@example.com].

Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen.

7. Cookies und Sitzungsdaten

Wir verwenden ausschließlich ein technisch notwendiges Sitzungs-Cookie (clunii_token), das Ihren Anmeldestatus speichert. Es werden keine Tracking- oder Analyse-Cookies eingesetzt. Für technisch notwendige Cookies ist nach §25 TTDSG keine gesonderte Einwilligung erforderlich.

8. Datensicherheit

Passwörter werden mit bcrypt (Kostenfaktor 10) gehasht. Drittanbieter-OAuth-Tokens werden mit AES-256-GCM verschlüsselt gespeichert. Die Übertragung erfolgt über TLS/HTTPS.

Impressum →