Datenschutzerklaerung

01Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die oben genannte Person.

02Ueberblick ueber die Datenverarbeitung

LEWE ist eine Sprachlern-App, die es Nutzern ermoeglicht, Vokabeln aus Filmen und Serien zu lernen. Dabei verarbeiten wir folgende Kategorien personenbezogener Daten:

• Kontodaten: E-Mail-Adresse und verschluesseltes Passwort
• Profildaten: Gewaehlte Ausgangs- und Zielsprache, CEFR-Level
• Lernfortschritt: Wortschatzfortschritt, Review-Ergebnisse, SRS-Parameter (Ease-Factor, Intervall, Wiederholungen)
• Nutzungsstatistiken: Anonymisierte App-Nutzungsdaten fuer Produktverbesserung

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung) fuer die Bereitstellung des Lernservices sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) fuer die Produktverbesserung.

03Registrierung und Nutzerkonto

Fuer die Nutzung der App ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (wird gehasht gespeichert, nie im Klartext)
• Ausgangssprache (z.B. Deutsch)
• Zielsprache (z.B. Englisch)
• Selbsteinschaetzung des Sprachniveaus (CEFR A1–C2)

Die Authentifizierung erfolgt ueber Supabase Auth. Supabase verarbeitet Ihre Daten als Auftragsverarbeiter gemaess Art. 28 DSGVO. Passwörter werden mittels bcrypt verschluesselt und sind selbst fuer uns nicht einsehbar.

04Lernfortschritt und Nutzungsdaten

Waehrend der Nutzung der App werden folgende Daten gespeichert:

• Wortschatzfortschritt: Welche Woerter Sie gelernt haben, Bewertungen (Nochmal, Schwer, Gut, Leicht), Antwortzeiten
• SRS-Parameter: Ease-Factor, aktuelles Intervall, Anzahl der Wiederholungen, naechstes Review-Datum — pro Wort
• Sitzungsdaten: Anzahl gelernter Woerter pro Sitzung, Ergebnisse, Dauer
• Film-Match: Berechneter Prozentsatz bekannter Woerter pro Film

Diese Daten sind zwingend erforderlich, um den Lernalgorithmus (SM-2 Spaced Repetition) zu betreiben und Ihnen Ihren individuellen Fortschritt anzuzeigen. Sie werden ausschliesslich Ihrem Nutzerkonto zugeordnet und sind fuer andere Nutzer nicht sichtbar.

05Datenspeicherung und Hosting

a) Backend und Datenbank

Alle personenbezogenen Daten werden in einer PostgreSQL-Datenbank bei Supabase gespeichert. Die Server befinden sich in der AWS-Region eu-central-1 (Frankfurt, Deutschland).

Wir nutzen Row Level Security (RLS), um sicherzustellen, dass jeder Nutzer ausschliesslich auf seine eigenen Daten zugreifen kann. Datenbankabfragen werden serverseitig ueber die authentifizierte Nutzeridentitaet gefiltert.

b) Lokale Speicherung auf dem Geraet

Die App nutzt react-native-mmkv fuer lokale Datenpersistenz. Dort werden ausschliesslich nicht-personenbezogene Einstellungen (z.B. Sprachauswahl, Theme-Praeferenz) und Cache-Daten gespeichert. MMKV verschluesselt Daten automatisch auf dem Geraet.

c) Website-Hosting

Diese Website wird ueber Vercel Inc. gehostet. Vercel verarbeitet dabei automatisch Server-Logdaten (IP-Adresse, User-Agent, Zugriffszeitpunkt). Diese Daten werden fuer maximal 30 Tage gespeichert und dienen ausschliesslich der Sicherstellung des Betriebs.

06Analyse und Statistik

Wir nutzen PostHog zur Analyse der App-Nutzung. PostHog hilft uns zu verstehen, wie die App verwendet wird, um sie zu verbessern.

Dabei werden erfasst:

• Anonymisierte Nutzungsereignisse (z.B. “Lernmodus gestartet”, “Review abgeschlossen”)
• Geraetetyp und Betriebssystem (ohne eindeutige ID)
• App-Version

Wir erfassen keine IP-Adressen in PostHog und setzen keine Tracking-Cookies. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung).

Sie koennen der Analyse jederzeit in den App-Einstellungen widersprechen (Opt-out).

07Cookies und lokale Speicherung

Die App verwendet keine Cookies. Die Authentifizierung erfolgt ueber Supabase-Tokens, die sicher im Geraetespeicher (MMKV) gespeichert werden.

Diese Website verwendet keine Marketing- oder Tracking-Cookies. Es werden ausschliesslich technisch notwendige Cookies fuer die Funktion der Website verwendet (z.B. Sitzungsverwaltung durch Vercel).

08Rechte der betroffenen Personen

Gemaess der DSGVO stehen Ihnen folgende Rechte zu:

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an datenschutz@getlewe.com. Darueber hinaus steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde zu.

09Datensicherheit

Wir setzen umfangreiche technische und organisatorische Massnahmen ein, um Ihre Daten zu schuetzen:

• HTTPS: Alle Verbindungen zwischen App, Website und Server sind SSL/TLS-verschluesselt.
• Row Level Security: Datenbankzugriffe sind auf Nutzerebene eingeschraenkt.
• Passwort-Hashing: Passwörter werden mittels bcrypt gehasht und nie im Klartext gespeichert.
• Verschluesselter lokaler Speicher: MMKV verschluesselt alle lokalen Daten auf dem Geraet.
• Authentifizierte API-Aufrufe: Alle Serveranfragen erfordern ein gueltiges Authentifizierungstoken.

10Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung zu aktualisieren, um sie an geaenderte rechtliche Anforderungen oder Aenderungen unseres Dienstes anzupassen. Bei wesentlichen Aenderungen werden wir Sie ueber die App oder per E-Mail informieren. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

11Kontakt

Fuer Fragen zum Datenschutz oder zur Ausuebung Ihrer Rechte erreichen Sie uns unter: