Datenschutzerklärung

01Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die oben genannte Person.

02Überblick über die Datenverarbeitung

LEWE ist eine Sprachlern-App, die es Nutzern ermöglicht, Vokabeln aus Filmen und Serien zu lernen. Dabei verarbeiten wir folgende Kategorien personenbezogener Daten:

• Kontodaten: E-Mail-Adresse und verschlüsseltes Passwort
• Profildaten: Gewählte Ausgangs- und Zielsprache, CEFR-Level
• Lernfortschritt: Wortschatzfortschritt, Review-Ergebnisse, SRS-Parameter (Ease-Factor, Intervall, Wiederholungen)
• Nutzungsstatistiken: Anonymisierte App-Nutzungsdaten für Produktverbesserung

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des Lernservices sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Produktverbesserung.

03Registrierung und Nutzerkonto

Für die Nutzung der App ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (wird gehasht gespeichert, nie im Klartext)
• Ausgangssprache (z. B. Deutsch)
• Zielsprache (z. B. Englisch)
• Selbsteinschätzung des Sprachniveaus (CEFR A1–C2)

Die Authentifizierung erfolgt über Supabase Auth. Supabase verarbeitet Ihre Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Passwörter werden mittels bcrypt verschlüsselt und sind selbst für uns nicht einsehbar.

04Lernfortschritt und Nutzungsdaten

Während der Nutzung der App werden folgende Daten gespeichert:

• Wortschatzfortschritt: Welche Wörter Sie gelernt haben, Bewertungen (Nochmal, Schwer, Gut, Leicht), Antwortzeiten
• SRS-Parameter: Ease-Factor, aktuelles Intervall, Anzahl der Wiederholungen, nächstes Review-Datum — pro Wort
• Sitzungsdaten: Anzahl gelernter Wörter pro Sitzung, Ergebnisse, Dauer
• Film-Match: Berechneter Prozentsatz bekannter Wörter pro Film

Diese Daten sind zwingend erforderlich, um den Lernalgorithmus (SM-2 Spaced Repetition) zu betreiben und Ihnen Ihren individuellen Fortschritt anzuzeigen. Sie werden ausschließlich Ihrem Nutzerkonto zugeordnet und sind für andere Nutzer nicht sichtbar.

05Datenspeicherung und Hosting

a) Backend und Datenbank

Alle personenbezogenen Daten werden in einer PostgreSQL-Datenbank bei Supabase gespeichert. Die Server befinden sich in der AWS-Region eu-central-1 (Frankfurt, Deutschland).

Wir nutzen Row Level Security (RLS), um sicherzustellen, dass jeder Nutzer ausschließlich auf seine eigenen Daten zugreifen kann. Datenbankabfragen werden serverseitig über die authentifizierte Nutzeridentität gefiltert.

b) Lokale Speicherung auf dem Gerät

Die App nutzt react-native-mmkv für lokale Datenpersistenz. Dort werden ausschließlich nicht-personenbezogene Einstellungen (z. B. Sprachauswahl, Theme-Präferenz) und Cache-Daten gespeichert. MMKV verschlüsselt Daten automatisch auf dem Gerät.

c) Website-Hosting

Diese Website wird über Vercel Inc. gehostet. Vercel verarbeitet dabei automatisch Server-Logdaten (IP-Adresse, User-Agent, Zugriffszeitpunkt). Diese Daten werden für maximal 30 Tage gespeichert und dienen ausschließlich der Sicherstellung des Betriebs.

06Analyse und Statistik

Wir nutzen PostHog zur Analyse der App-Nutzung. PostHog hilft uns zu verstehen, wie die App verwendet wird, um sie zu verbessern.

Dabei werden erfasst:

• Anonymisierte Nutzungsereignisse (z. B. „Lernmodus gestartet“, „Review abgeschlossen“)
• Gerätetyp und Betriebssystem (ohne eindeutige ID)
• App-Version

Wir erfassen keine IP-Adressen in PostHog und setzen keine Tracking-Cookies. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung).

Sie können der Analyse jederzeit in den App-Einstellungen widersprechen (Opt-out).

07Cookies und lokale Speicherung

Die App verwendet keine Cookies. Die Authentifizierung erfolgt über Supabase-Tokens, die sicher im Gerätespeicher (MMKV) gespeichert werden.

Diese Website verwendet keine Marketing- oder Tracking-Cookies. Es werden ausschließlich technisch notwendige Cookies für die Funktion der Website verwendet (z. B. Sitzungsverwaltung durch Vercel).

08Rechte der betroffenen Personen

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@getlewe.com. Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.

09Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• HTTPS: Alle Verbindungen zwischen App, Website und Server sind SSL/TLS-verschlüsselt.
• Row Level Security: Datenbankzugriffe sind auf Nutzerebene eingeschränkt.
• Passwort-Hashing: Passwörter werden mittels bcrypt gehasht und nie im Klartext gespeichert.
• Verschlüsselter lokaler Speicher: MMKV verschlüsselt alle lokalen Daten auf dem Gerät.
• Authentifizierte API-Aufrufe: Alle Serveranfragen erfordern ein gültiges Authentifizierungstoken.

10Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche Anforderungen oder Änderungen unseres Dienstes anzupassen. Bei wesentlichen Änderungen werden wir Sie über die App oder per E-Mail informieren. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

11Kontakt

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter: