Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist die im Impressum benannte Stelle. Anfragen zum Datenschutz: datenschutz@repetita.app.

2. Verarbeitete Kategorien

• Bestandsdaten: E-Mail, Anzeigename, Hochschule, Studiengang, Semester.
• Nutzungsdaten: aufgerufene Module, Lernstatus, Karteikarten-Reviews, Klausurversuche.
• Inhaltsdaten: Eingaben in den Repetitorin-Chat, freiwillig hochgeladene Studienunterlagen.
• Kommunikationsdaten: Feedback-Einreichungen, Supportanfragen.
• Technische Daten: IP-Adresse (gekürzt), Browsertyp, Zeitstempel (zur Abwehr von Missbrauch).
• Zahlungsdaten (nach Beta): über den Zahlungsdienstleister; wir speichern keine Kreditkartendaten.

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes, Beta-Programm).
• Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten (z. B. Steuer, Buchhaltung).
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (IT-Sicherheit, Missbrauchsabwehr, Produktverbesserung in aggregierter Form).
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Newsletter, optionales Feedback, Cookies, soweit erforderlich).

4. Auftragsverarbeiter (Art. 28 DSGVO)

• Lovable Cloud (Hosting, Datenbank, Authentifizierung) — EU-Server.
• Lovable AI Gateway als technischer Vermittler zu Sprachmodell-Anbietern (u. a. Google, OpenAI); Eingaben werden ausschließlich zur Beantwortung verarbeitet und nicht für Modelltraining freigegeben.
• Zahlungsdienstleister (nach Beta) — eigener Verantwortlicher für die Zahlungsabwicklung.

Eine Drittlandübermittlung erfolgt nur auf Grundlage von EU-Standardvertragsklauseln und ergänzenden Schutzmaßnahmen.

5. KI-Verarbeitung & EU AI Act

Econo-My nutzt Large Language Models, um Lerninhalte zu erklären, Fragen zu stellen, Karteikarten zu generieren und Klausurantworten zu bewerten. Du interagierst mit einem KI-System (Art. 50 Abs. 1 AI Act). Antworten der KI-Repetitorin sind keine Rechts-, Steuer- oder Finanzberatung und ersetzen keine offiziellen Hochschulunterlagen.

Wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne von Art. 22 DSGVO. Bewertungen im Klausurmodus sind Lernfeedback und keine prüfungsrelevanten Noten. Eine ausführliche KI-Beschreibung findest du im KI-Disclaimer.

Du hast jederzeit das Recht, deine Eingaben aus deiner Historie zu löschen. Eingaben werden nicht zum Training fremder Modelle weitergegeben.

6. Hochgeladene Studienunterlagen

Mit dem Upload bestätigst du, dass du zur Nutzung berechtigt bist (eigene Mitschriften, frei lizenzierte Unterlagen oder Unterlagen, deren Verwendung dir gestattet ist). Urheberrechtlich geschützte Materialien Dritter (Skripte, Lehrbücher, kostenpflichtige Klausursammlungen) dürfen nicht hochgeladen werden. Details siehe Copyright-Hinweise.

7. Speicherdauer

Kontodaten werden bis 30 Tage nach Kündigung gelöscht; Lerndaten werden auf Wunsch sofort entfernt. Gesetzliche Aufbewahrungsfristen (HGB/AO) bleiben unberührt.

8. Deine Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) sowie Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO).

9. Sicherheit

TLS-Verschlüsselung, Row-Level-Security in der Datenbank, Prinzip der Datenminimierung, Hardening gegen Prompt-Injection und Missbrauch.