Datenschutzerklärung

Zuletzt aktualisiert: 8. Juli 2026

1. Einleitung

Diese Datenschutzerklärung erklärt, wie Shapedeep personenbezogene Daten verarbeitet, wenn du unsere mobile Anwendung, unsere Website und damit verbundene Dienste nutzt (zusammen die „Dienste“).

Shapedeep ist eine Sprachlern-App, die Sprachenlernen ansprechend, motivierend und zugänglich machen soll. Die App enthält Lerninhalte, Übungen, Fortschrittserfassung, Streaks, Erfolge, Bestenlisten, soziale Profilfunktionen, optionale Diagnostik und weitere Funktionen, die Nutzer beim Sprachenlernen und beim Aufbau einer Lernroutine unterstützen.

Wir verfolgen Datenschutz durch Technikgestaltung. Wir möchten nur die Daten erheben, die erforderlich sind, um die Dienste bereitzustellen, zu schützen, zu verbessern und weiterzuentwickeln. Wir verkaufen deine personenbezogenen Daten nicht.

Diese Datenschutzerklärung gilt für die von Shapedeep betriebenen Dienste. Sie gilt nicht für Websites, Apps oder Dienste Dritter, die in den Diensten verlinkt sein können und die wir nicht kontrollieren.

Bitte lies diese Datenschutzerklärung sorgfältig. Wenn du mit dieser Datenschutzerklärung nicht einverstanden bist, nutze die Dienste bitte nicht.

2. Verantwortlicher und Kontaktdaten

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten ist:

Shapedeep

Ender Temizdemir

c/o Postflex #7026

Emsdettener Str. 10

48268 Greven

Deutschland

Keine Pakete oder Päckchen – Annahme wird verweigert!

 

Datenschutzkontakt: privacy@shapedeep.com

Supportkontakt: support@shapedeep.com

Website: https://shapedeep.com

Wenn in Zukunft ein Datenschutzbeauftragter benannt wird, aktualisieren wir diese Datenschutzerklärung mit den entsprechenden Kontaktdaten.

3. Wichtiger Versionshinweis

Einige Funktionen, die in dieser Datenschutzerklärung beschrieben werden, sind möglicherweise nicht in jeder App-Version, jedem Release-Kanal, jedem Land oder jedem Nutzerkonto aktiv.

Zum Beispiel kann eine aktuelle Version keine Werbung anzeigen und die Android Advertising ID nicht verwenden, während eine zukünftige Version Werbung oder werbefinanzierte Funktionen einführen kann. Ebenso können soziale Funktionen oder Kontaktfindungsfunktionen je nach App-Version und Plattformanforderungen aktiviert, deaktiviert, geändert oder entfernt werden.

Wenn eine Funktion optional ist, verarbeiten wir die dafür relevanten Daten nur dann, wenn die Funktion in deiner App-Version verfügbar ist und du sie nutzt, aktivierst oder die erforderliche Berechtigung oder Einwilligung erteilst.

Datenschutzhinweise in Google Play, im Apple App Store und in anderen App Stores beziehen sich auf die Datenpraktiken der jeweils konkret veröffentlichten App-Version.

4. Daten, die wir verarbeiten

4.1 Konto- und Authentifizierungsdaten

Wenn du ein Konto erstellst oder nutzt, können wir folgende Daten verarbeiten:

  • deine Nutzer-ID;
  • deine E-Mail-Adresse;
  • deinen Nutzernamen;
  • deinen Anzeigenamen oder Profilnamen;
  • deinen Passwort-Authentifizierungsstatus;
  • deinen E-Mail-Verifizierungsstatus;
  • deinen Anmeldeanbieter, zum Beispiel E-Mail/Passwort oder Google Sign-In;
  • Authentifizierungstoken und technische Sitzungsdaten, die erforderlich sind, um dich sicher angemeldet zu halten;
  • Zeitpunkte der Kontoerstellung, Anmeldung und Aktualisierung.

Passwörter werden über Firebase Authentication oder vergleichbare Authentifizierungsanbieter verarbeitet. Wir speichern dein Klartext-Passwort nicht in unserer eigenen Datenbank.

Wir verwenden Konto- und Authentifizierungsdaten, um:

  • dein Konto zu erstellen und zu verwalten;
  • dich sicher zu authentifizieren;
  • unbefugten Zugriff zu verhindern;
  • E-Mails zur Passwortzurücksetzung und E-Mail-Verifizierung zu senden;
  • deinen Lernfortschritt mit deinem Konto zu verknüpfen;
  • unsere Bedingungen durchzusetzen und die Dienste zu schützen.

Rechtsgrundlagen, soweit die DSGVO gilt:

  • Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO;
  • berechtigte Interessen an Kontosicherheit und Betrugsprävention, Art. 6 Abs. 1 lit. f DSGVO;
  • rechtliche Verpflichtungen, Art. 6 Abs. 1 lit. c DSGVO, soweit anwendbar.

4.2 Profildaten

Du kannst profilbezogene Informationen bereitstellen oder erzeugen, zum Beispiel:

  • Nutzername;
  • Anzeigename oder Profilname;
  • ausgewähltes Profilbild oder Avatar;
  • App-Sprache;
  • Sound- und Benachrichtigungseinstellungen;
  • ausgewählte Oberflächeneinstellungen;
  • soziale Profilinformationen, die anderen Nutzern angezeigt werden, wenn soziale Funktionen aktiviert sind.

Die aktuelle App verwendet vordefinierte lokale Profilbild-Assets. Wenn eine zukünftige Version das Hochladen eigener Fotos oder anderer nutzergenerierter Profilinhalte erlaubt, verarbeiten wir diese Inhalte, um die Profilfunktion bereitzustellen, und aktualisieren die entsprechenden App-Store-Angaben und In-App-Informationen, soweit erforderlich.

Wir verwenden Profildaten, um:

  • dein Profil in der App anzuzeigen;
  • dir die Anpassung deines Kontos zu ermöglichen;
  • soziale Funktionen wie öffentliche Profilsuche, Folgen, Follower, Freundschaftsbeziehungen und Profilansichten zu unterstützen;
  • deine App-Erfahrung zu personalisieren.

Rechtsgrundlagen:

  • Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO;
  • berechtigte Interessen an einer nutzerfreundlichen sozialen Lernumgebung, Art. 6 Abs. 1 lit. f DSGVO;
  • Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, wenn eine Funktion eine Einwilligung erfordert.

4.3 Onboarding- und Lernpräferenzdaten

Während des Onboardings und der Kontoeinrichtung können wir folgende Daten verarbeiten:

  • Alterskategorie;
  • Bestätigung, dass du nicht unter dem Mindestalter für die Nutzung der Dienste bist;
  • wie du von Shapedeep erfahren hast;
  • Lernmotive;
  • Humorpräferenz, einschließlich der Frage, ob du mit edgy Humor einverstanden bist;
  • Quellsprache;
  • Zielsprache oder Zielsprachen;
  • aktuelle Zielsprache;
  • Text-to-Speech-Locale;
  • App-Sprache und Lokalisierungspräferenzen;
  • ob das Onboarding abgeschlossen wurde;
  • ob Bedingungen und Datenschutzerklärung akzeptiert wurden;
  • Versionskennungen der Bedingungen und Datenschutzerklärung;
  • Telemetrie- oder Analytics-Einwilligungspräferenz.

Wir verwenden diese Daten, um:

  • festzustellen, ob du zur Nutzung der Dienste berechtigt bist;
  • das Onboarding zu personalisieren;
  • deinen Sprachlernpfad zu konfigurieren;
  • geeignete Sprachinhalte auszuwählen;
  • Text-to-Speech-Verhalten zu konfigurieren;
  • deine Präferenzen zu speichern;
  • deine rechtlichen und datenschutzbezogenen Entscheidungen zu dokumentieren.

Rechtsgrundlagen:

  • Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO;
  • Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, für optionale Auswahlmöglichkeiten und Telemetrie;
  • berechtigte Interessen an einem sicheren und personalisierten Lerndienst, Art. 6 Abs. 1 lit. f DSGVO;
  • rechtliche Verpflichtungen, Art. 6 Abs. 1 lit. c DSGVO, soweit wir Einwilligungen dokumentieren oder altersbezogene Anforderungen erfüllen müssen.

4.4 Lernfortschritt und App-Aktivitätsdaten

Um die zentrale Sprachlernerfahrung bereitzustellen, verarbeiten wir Lern- und Fortschrittsdaten wie:

  • ausgewählte Kurse und Sprachen;
  • aktueller Lektionspfad;
  • abgeschlossene Lektionen;
  • abgeschlossene Themen oder Kapitel;
  • abgeschlossene Aufgaben-IDs;
  • Lektionsgenauigkeit;
  • Schwierigkeitsgrad;
  • Gesamtzahl der Übungen und beim ersten Versuch korrekt gelöste Übungen;
  • Quellsprache und Zielsprache der Lektionen;
  • Themen-, Kapitel- und Lektionskennungen;
  • Lernfortschritt nach Sprache;
  • Erfahrungspunkte und andere app-interne Punkteguthaben;
  • Erfolge und globale Erfolge;
  • tägliche Missionen und Missionsfortschritt;
  • Streaks, Lerntage, Freeze- und Reserve-Werkzeuge;
  • Mystery-Prize-Status und Belohnungen;
  • Ligengruppe, wöchentliche XP und Bestenlistenwerte;
  • Zeitstempel im Zusammenhang mit Fortschritt und Belohnungen.

Viele sensible Wirtschafts-, Belohnungs-, Streak-, Missions-, Erfolgs-, geschützte Inhalts-, Sozial- und Ligaoperationen werden serverseitig über Cloud Functions verarbeitet. Dies hilft, Manipulation zu verhindern und andere Nutzer zu schützen.

Wir verwenden diese Daten, um:

  • deinen Fortschritt zu speichern und wiederherzustellen;
  • Lektionen und Übungen bereitzustellen;
  • Belohnungen, Streaks, Erfolge, Missionen und Bestenlisten zu berechnen;
  • Missbrauch oder Manipulation zu verhindern;
  • die App-Erfahrung über Sitzungen und Geräte hinweg konsistent zu halten;
  • Support bereitzustellen und Probleme mit Lernfortschritt zu lösen.

Rechtsgrundlagen:

  • Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO;
  • berechtigte Interessen an Dienstintegrität, Betrugsprävention, Balancing und App-Sicherheit, Art. 6 Abs. 1 lit. f DSGVO.

4.5 Anfragen für geschützte Lerninhalte

Einige Lerninhalte sind geschützt und werden nicht direkt in Produktions-Builds der App gebündelt. Wenn du eine relevante Lektion oder ein relevantes Kapitel startest, kann die App geschützte Inhalte von unserem Backend anfordern.

Bei Anfragen für geschützte Inhalte können wir folgende Daten verarbeiten:

  • deine Nutzer-ID;
  • Authentifizierungsstatus;
  • ausgewähltes Sprachpaar;
  • Themen-ID;
  • Kapitelnummer;
  • Aufgabenreferenzen;
  • Schemaversion;
  • Inhaltsversion;
  • Anfragezeitpunkt;
  • Rate-Limit-Zähler;
  • App-Check- oder Integritätssignale, soweit aktiviert;
  • begrenzte technische Logs, die erforderlich sind, um Zugriff auf geschützte Inhalte zu debuggen, zu sichern und zu begrenzen.

Wir verwenden diese Daten, um:

  • geschützte Lerninhalte nur bei Bedarf auszuliefern;
  • unbefugten Zugriff zu verhindern;
  • massenhaftes Scraping oder automatisiertes Herunterladen zu reduzieren;
  • Rate-Limits durchzusetzen;
  • zu prüfen, ob die Anfrage zum Lernkontext des Nutzers passt;
  • unser geistiges Eigentum und die Stabilität der Dienste zu schützen.

Rechtsgrundlagen:

  • Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO;
  • berechtigte Interessen an Inhaltsschutz, Sicherheit, Missbrauchsprävention und Dienstintegrität, Art. 6 Abs. 1 lit. f DSGVO.

4.6 Soziale Funktionen, öffentliche Profile, Freundschaftsbeziehungen und Suche

Wenn soziale Funktionen verfügbar sind und du sie nutzt, können wir folgende Daten verarbeiten:

  • dein öffentliches Profil;
  • Nutzer-ID;
  • Nutzername oder Anzeigename;
  • ausgewähltes Profilbild oder Avatar;
  • Following- und Follower-Beziehungen;
  • Freundschafts- oder Follow-Aktionen;
  • Suchanfragen nach öffentlichen Profilen;
  • Anfragen zum Abruf öffentlicher Profile;
  • Zeitstempel und technische Metadaten zu sozialen Aktionen.

Die App ist so gestaltet, dass soziale Operationen über Backend-Funktionen abgewickelt werden und nicht über direkte clientseitige Schreibzugriffe auf private Nutzerdatensätze. Die öffentliche Profilsuche erfordert keinen direkten Zugriff auf private Nutzerdokumente anderer Nutzer.

Wir verwenden soziale Daten, um:

  • öffentliche Profile anzuzeigen;
  • Nutzern zu ermöglichen, andere Lernende zu finden und ihnen zu folgen;
  • Following- und Follower-Beziehungen aufzulisten;
  • soziale Interaktionen sicher zu verwalten;
  • doppelte oder ungültige Follow-Aktionen zu verhindern;
  • private Nutzerdaten zu schützen.

Rechtsgrundlagen:

  • Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO;
  • berechtigte Interessen an sicheren sozialen Lernfunktionen, Art. 6 Abs. 1 lit. f DSGVO;
  • Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, soweit für optionale soziale Funktionen erforderlich.

4.7 Kontaktfindung

Die aktuelle Android-Version enthält möglicherweise keinen Zugriff auf Gerätekontakte. Wenn die Kontaktfindung in deiner App-Version deaktiviert ist, liest die App dein Geräteadressbuch nicht aus.

Wenn eine Kontaktfindungsfunktion in einer zukünftigen oder bestimmten App-Version bereitgestellt wird und du sie nutzen möchtest, kann die App um die Berechtigung zum Zugriff auf deine Gerätekontakte bitten. Wenn du die Berechtigung erteilst, kann die App E-Mail-Adressen aus deinem Adressbuch verarbeiten, um dir zu helfen, Personen zu finden, die du möglicherweise auf Shapedeep kennst.

Wenn aktiviert, wäre die Kontaktfindung optional. Wir würden Kontakt-E-Mail-Adressen nur verwenden, um passende öffentliche Shapedeep-Profile zu suchen. Wir würden deine Gerätekontakte nicht schreiben, verändern oder löschen. Wir würden ohne deine gesonderte Aktion keine Einladungen an deine Kontakte senden. Wir verkaufen keine Kontaktinformationen.

Du kannst diese Verarbeitung vermeiden, indem du die Kontaktfindung nicht nutzt, die Berechtigung verweigerst oder sie in den Geräteeinstellungen widerrufst.

Rechtsgrundlagen:

  • Einwilligung, Art. 6 Abs. 1 lit. a DSGVO;
  • Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO, soweit du die Funktion anforderst.

4.8 Feedback, Fehlermeldungen und Feature Requests

Wenn du Feedback, eine Fehlermeldung oder einen Feature Request einreichst, können wir folgende Daten verarbeiten:

  • die von dir eingereichte Nachricht;
  • die Art der Einreichung;
  • der Quellbildschirm oder Quellkontext;
  • begrenzter Diagnosekontext wie Bildschirmtyp, Sprachpaar, Themenindex, Kapitelindex, Lektionsindex oder Aufgaben-ID;
  • deine Nutzer-ID, wenn du angemeldet bist;
  • Zeitstempel;
  • technische Antwort-IDs.

Wir begrenzen Nachrichtengrößen und Kontextgrößen clientseitig, um übermäßige oder unnötige Datenerhebung zu reduzieren.

Bitte gib in Freitext-Feedback keine Passwörter, Zahlungsdetails, privaten Nachrichten, Gesundheitsinformationen oder andere sensible Informationen an, sofern dies für deine Anfrage nicht unbedingt erforderlich ist.

Wir verwenden diese Daten, um:

  • Supportanfragen zu beantworten;
  • Fehler zu untersuchen;
  • die App-Qualität zu verbessern;
  • Produktverbesserungen zu priorisieren;
  • wiederkehrende Probleme zu erkennen.

Rechtsgrundlagen:

  • Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage dein Konto oder deine Nutzung der Dienste betrifft;
  • berechtigte Interessen an Support, Qualitätsverbesserung und Dienstsicherheit, Art. 6 Abs. 1 lit. f DSGVO;
  • Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, wenn du freiwillig optionales Feedback einreichst.

4.9 Analytics, Nutzungsstatistiken und Diagnostik

Die App ist so gestaltet, dass Analytics und Crash-Diagnostik standardmäßig deaktiviert bleiben, bevor Nutzerzustimmung und App-Konfiguration eine Erhebung erlauben.

Wenn du in Nutzungsstatistiken und Diagnostik einwilligst und die aktuelle App-Konfiguration dies erlaubt, können wir folgende Daten verarbeiten:

  • Bildschirmansichten;
  • Routennamen ohne Query-Parameter;
  • Ereignisnamen;
  • begrenzte Ereignisparameter;
  • Anzahl abgeschlossener Aufgaben;
  • App-Interaktionen;
  • App-Version;
  • Gerätetyp;
  • Betriebssystemversion;
  • Crashberichte;
  • Fehlertypen;
  • bereinigte Diagnoseschlüssel;
  • Nutzer-ID nur dort, wo Erhebung aktiviert und für Diagnostik oder Analytics erforderlich ist.

Die App zielt darauf ab, Analytics- und Diagnosedaten zu bereinigen. Debug-Logging ist so gestaltet, dass keine Nutzer-IDs, E-Mail-Adressen, Reset-Codes, vollständigen Routen mit Query-Parametern, Event-Parameterwerte, Passwörter, Token oder andere sensible Daten ausgegeben werden.

Wenn du Nutzungsstatistiken und Diagnostik deaktivierst, wird die Analytics-Erhebung deaktiviert, die Analytics-Identität wird gelöscht oder zurückgesetzt, soweit anwendbar, und Crashlytics-Nutzerkennungen werden gelöscht, soweit anwendbar.

Wir verwenden Analytics und Diagnostik, um:

  • zu verstehen, wie die App genutzt wird;
  • Lektionen und Nutzererfahrung zu verbessern;
  • fehlerhafte Bildschirme oder Abläufe zu erkennen;
  • Abstürze und technische Fehler zu diagnostizieren;
  • Stabilität, Leistung und Barrierefreiheit zu verbessern;
  • Funktionsnutzung datenschutzbewusst zu messen.

Rechtsgrundlagen:

  • Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, für optionale Analytics und Crash-Diagnostik;
  • berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO, für unbedingt erforderliche Sicherheits- und Betriebslogs, die nötig sind, um die Dienste sicher und funktionsfähig zu halten.

Du kannst deine Telemetriepräferenz in den App-Einstellungen ändern, sofern diese Funktion verfügbar ist.

4.10 Advertising ID, Werbung und zukünftige Monetarisierung

Die aktuelle Android-Version kann so konfiguriert sein, dass sie die Google Play services Advertising ID nicht verwendet und die Advertising-ID-Erhebung für Analytics ausdrücklich deaktiviert.

Wenn Shapedeep in einer zukünftigen App-Version Werbung, werbefinanzierte Funktionen, Werbemessung oder Anzeigenpersonalisierung einführt, können wir zusätzliche Daten verarbeiten, zum Beispiel:

  • Werbeidentifikatoren, soweit erlaubt und deklariert;
  • App-Interaktionen, die für Werbemessung relevant sind;
  • grobe Zielgruppensegmente;
  • ungefähre Region oder Sprache;
  • Anzeigenimpressionen, Klicks und Leistungsereignisse;
  • Einwilligungsstatus und Datenschutzeinstellungen.

Wir verwenden keine Werbeidentifikatoren oder personalisierten Werbetechnologien, sofern diese nicht in deiner App-Version aktiviert sind und wir über eine gültige Rechtsgrundlage verfügen. Soweit gesetzlich oder nach Plattformrichtlinien erforderlich, holen wir Einwilligungen ein, stellen Kontrollmöglichkeiten bereit, aktualisieren App-Store-Angaben und aktualisieren diese Datenschutzerklärung.

Du kannst die Android Advertising ID in der Regel in deinen Geräteeinstellungen zurücksetzen oder löschen. Möglicherweise stehen dir auch App-Kontrollen zur Verfügung, wenn Werbe- oder Personalisierungsfunktionen aktiviert sind.

Rechtsgrundlagen:

  • Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, soweit für Werbeidentifikatoren, personalisierte Werbung oder Tracking erforderlich;
  • berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO, für begrenzte nicht-personenbezogene oder aggregierte Werbemessung, soweit erlaubt;
  • Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO, soweit werbefreie kostenpflichtige Funktionen Teil eines kostenpflichtigen Plans sind.

4.11 Geräte-, technische und Sicherheitsdaten

Wenn du die Dienste nutzt, können wir technische Daten verarbeiten, zum Beispiel:

  • Gerätetyp;
  • Betriebssystem;
  • App-Version;
  • Sprach- und Locale-Einstellungen;
  • ungefähre Netzwerkinformationen;
  • IP-Adresse, soweit durch Dienstleister und Sicherheitssysteme verarbeitet;
  • Anfragezeitpunkte;
  • Backend-Antwortcodes;
  • Authentifizierungs- und Integritätssignale;
  • Crash- und Leistungsinformationen, wenn Diagnostik aktiviert ist;
  • Logs, die für Sicherheit, Missbrauchsprävention und Dienstzuverlässigkeit erforderlich sind.

Wir verwenden diese Daten, um:

  • die Dienste zu betreiben;
  • Konten und Backend-Funktionen zu sichern;
  • verdächtige oder missbräuchliche Nutzung zu erkennen;
  • Scraping oder unbefugten Zugriff zu verhindern;
  • technische Probleme zu beheben;
  • Dienstzuverlässigkeit aufrechtzuerhalten.

Rechtsgrundlagen:

  • Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO;
  • berechtigte Interessen an Sicherheit, Missbrauchsprävention und zuverlässigem Dienstbetrieb, Art. 6 Abs. 1 lit. f DSGVO;
  • rechtliche Verpflichtungen, Art. 6 Abs. 1 lit. c DSGVO, soweit anwendbar.

4.12 Zahlungs- und Abonnementdaten

Shapedeep kann in Zukunft kostenpflichtige Dienste, Abonnements, Testzeiträume, In-App-Käufe oder werbefreie Pläne anbieten.

Wenn kostenpflichtige Dienste verfügbar sind und du sie kaufst, können wir und unsere Zahlungsdienstleister folgende Daten verarbeiten:

  • Rechnungsname;
  • Rechnungsadresse, falls erforderlich;
  • Zahlungsinformationen;
  • Transaktionskennungen;
  • Zahlungsbetrag;
  • Währung;
  • Abonnementstatus;
  • Kaufdatum;
  • Verlängerungs- und Kündigungsstatus;
  • Rechnungs- und Beleginformationen;
  • steuerbezogene Informationen.

Vollständige Zahlungskartendaten werden von Zahlungsdienstleistern oder App-Store-Abrechnungsanbietern verarbeitet. Wir beabsichtigen nicht, vollständige Kreditkartennummern auf unseren eigenen Servern zu speichern.

Wir verwenden Zahlungs- und Abonnementdaten, um:

  • Zahlungen zu verarbeiten;
  • kostenpflichtige Funktionen bereitzustellen;
  • Betrug zu verhindern;
  • Belege und kontobezogene Nachrichten zu senden;
  • steuerliche, buchhalterische und verbraucherschutzrechtliche Pflichten zu erfüllen.

Rechtsgrundlagen:

  • Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO;
  • rechtliche Verpflichtungen, Art. 6 Abs. 1 lit. c DSGVO;
  • berechtigte Interessen an Betrugsprävention und Zahlungssicherheit, Art. 6 Abs. 1 lit. f DSGVO.

4.13 Marketingkommunikation

Wenn du in Marketingkommunikation einwilligst, können wir folgende Daten verarbeiten:

  • deine E-Mail-Adresse;
  • deine Marketingpräferenz;
  • Sprach- und Regionspräferenz;
  • E-Mail-Interaktionsdaten, zum Beispiel ob eine E-Mail geöffnet oder ein Link geklickt wurde, soweit vom E-Mail-Dienstleister bereitgestellt und gesetzlich erlaubt;
  • Umfrageantworten oder freiwilliges Feedback.

Wir verwenden diese Daten, um:

  • Newsletter zu senden;
  • neue Funktionen anzukündigen;
  • zu Feedback oder Umfragen einzuladen;
  • über Angebote oder kostenpflichtige Funktionen zu informieren;
  • Marketingeffektivität zu messen.

Du kannst Marketingkommunikation jederzeit abbestellen. Die Abbestellung von Marketing betrifft nicht dienstbezogene Nachrichten wie Passwortzurücksetzungen, Sicherheitshinweise, Zahlungsbestätigungen oder wichtige rechtliche Updates.

Rechtsgrundlagen:

  • Einwilligung, Art. 6 Abs. 1 lit. a DSGVO;
  • berechtigte Interessen an der Messung nicht aufdringlicher Kommunikation, Art. 6 Abs. 1 lit. f DSGVO, soweit erlaubt.

4.14 Website-Daten, Cookies und ähnliche Technologien

Wenn du unsere Website nutzt, können wir folgende Daten verarbeiten:

  • IP-Adresse;
  • Browsertyp und Version;
  • Gerätetyp;
  • Betriebssystem;
  • Referrer-URL;
  • besuchte Seiten;
  • Zeitstempel;
  • Cookie-Einwilligungseinstellungen;
  • notwendige Cookies;
  • Analytics-Cookies, soweit aktiviert;
  • Werbe- oder Marketing-Cookies, soweit aktiviert und erlaubt.

Notwendige Cookies werden verwendet, um grundlegende Website-Funktionen bereitzustellen. Analytics-, Werbe- oder Marketing-Cookies werden nur verwendet, soweit dies gesetzlich erlaubt ist und entsprechend deinen Cookie-Einstellungen.

Du kannst Cookies in deinen Browsereinstellungen und über von uns bereitgestellte Cookie-Präferenztools verwalten.

5. Wie wir personenbezogene Daten verwenden

Wir verwenden personenbezogene Daten für folgende Zwecke:

  • um Konten zu erstellen und zu verwalten;
  • um Nutzer zu authentifizieren;
  • um Sprachlern-Inhalte bereitzustellen;
  • um Lernfortschritt zu speichern und wiederherzustellen;
  • um Streaks, Erfolge, Missionen, Belohnungen und Bestenlisten bereitzustellen;
  • um geschützte Lerninhalte sicher bereitzustellen;
  • um Lernpfade und App-Einstellungen zu personalisieren;
  • um optionale soziale Funktionen bereitzustellen;
  • um optionales Feedback, Fehlerberichte und Feature Requests zu verarbeiten;
  • um Support bereitzustellen;
  • um kontobezogene Nachrichten zu senden;
  • um optionale Analytics und Diagnostik nach Opt-in bereitzustellen;
  • um Betrug, Cheating, Scraping und unbefugten Zugriff zu verhindern;
  • um Backend-Infrastruktur zu sichern;
  • um rechtliche Verpflichtungen zu erfüllen;
  • um Zahlungen und Abonnements zu verarbeiten, wenn kostenpflichtige Dienste angeboten werden;
  • um Werbung oder Marketing bereitzustellen, wenn dies in einer zukünftigen Version aktiviert und erlaubt ist;
  • um die Dienste zu verbessern.

6. Rechtsgrundlagen der Verarbeitung

Soweit die DSGVO gilt, stützen wir uns auf die folgenden Rechtsgrundlagen:

Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO

Wir verwenden diese Rechtsgrundlage, wenn die Verarbeitung erforderlich ist, um die von dir angeforderten Dienste bereitzustellen, einschließlich Kontoerstellung, Authentifizierung, Lernfortschritt, Lektionsabschluss, Profilfunktionen, soziale Funktionen, Support und kostenpflichtige Dienste.

Einwilligung, Art. 6 Abs. 1 lit. a DSGVO

Wir verwenden diese Rechtsgrundlage für optionale Telemetrie, Analytics, Diagnostik, Marketingkommunikation, optionale Kontaktfindung, optionale Werbeidentifikatoren und bestimmte Personalisierungs- oder Trackingfunktionen, soweit eine Einwilligung erforderlich ist.

Rechtliche Verpflichtungen, Art. 6 Abs. 1 lit. c DSGVO

Wir verwenden diese Rechtsgrundlage, wenn wir steuerliche, buchhalterische, verbraucherschutzrechtliche, datenschutzrechtliche oder sonstige rechtliche Anforderungen erfüllen müssen.

Berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO

Wir verwenden diese Rechtsgrundlage für Sicherheit, Betrugsprävention, Missbrauchsprävention, Rate-Limiting, Schutz geschützter Lerninhalte, Debugging, Dienstzuverlässigkeit, nicht-invasive Produktverbesserung und die Behandlung rechtlicher Ansprüche, sofern deine Interessen und Rechte diese Interessen nicht überwiegen.

7. Weitergabe personenbezogener Daten

Wir verkaufen deine personenbezogenen Daten nicht.

Wir können personenbezogene Daten an folgende Kategorien von Empfängern weitergeben:

7.1 Dienstleister

Wir verwenden Dienstleister, um die Dienste zu betreiben. Dazu können gehören:

  • Cloud-Hosting-Anbieter;
  • Firebase- und Google-Cloud-Dienste;
  • Authentifizierungsanbieter;
  • Analytics- und Crash-Reporting-Anbieter;
  • App-Integritäts- und Sicherheitsanbieter;
  • E-Mail-Versandanbieter;
  • Zahlungsdienstleister oder App-Store-Abrechnungsanbieter, wenn kostenpflichtige Dienste angeboten werden;
  • Kundensupport- und Kommunikationstools;
  • Werbe- oder Werbemessanbieter, wenn Werbung eingeführt und aktiviert wird.

Dienstleister verarbeiten Daten nur, soweit dies erforderlich ist, um Leistungen für uns zu erbringen, und unterliegen vertraglichen Verpflichtungen sowie anwendbaren Datenschutzanforderungen.

7.2 Firebase- und Google-Dienste

Wir verwenden Firebase- und Google-Dienste für Funktionen wie:

  • Authentifizierung;
  • Firestore-Datenbank;
  • Cloud Functions;
  • Remote Config;
  • Analytics, soweit aktiviert;
  • Crashlytics, soweit aktiviert;
  • App Check oder App-Integrität;
  • Cloud-Infrastruktur;
  • E-Mail-Verifizierung und Passwortzurücksetzung;
  • Google Sign-In, wenn du diese Anmeldemethode wählst.

Welche Daten genau durch Firebase- und Google-Dienste verarbeitet werden, hängt von der Funktion, deinen Einwilligungsentscheidungen, der App-Version und der jeweiligen Firebase-Konfiguration ab.

7.3 Andere Nutzer

Wenn du öffentliche Profil- oder soziale Funktionen nutzt, können andere Nutzer begrenzte öffentliche Profilinformationen sehen, zum Beispiel:

  • Anzeigename oder Nutzername;
  • ausgewählter Avatar oder Profilbild;
  • öffentlicher Profilstatus;
  • Follower-/Following-Beziehungsinformationen, je nach Funktion.

Wir zeigen anderen Nutzern dein privates Kontodokument, deine private E-Mail-Adresse, deinen privaten Lernfortschritt oder private Onboarding-Präferenzen nicht absichtlich an, sofern eine Funktion nicht klar darauf hinweist, dass solche Informationen öffentlich sind.

7.4 Empfänger aus rechtlichen, Sicherheits- und Compliance-Gründen

Wir können personenbezogene Daten offenlegen, wenn dies erforderlich ist, um:

  • Gesetze einzuhalten;
  • auf rechtmäßige Anfragen zu reagieren;
  • unsere Rechte, Nutzer oder die Öffentlichkeit zu schützen;
  • Betrug, Missbrauch oder Sicherheitsvorfälle zu verhindern;
  • unsere Bedingungen durchzusetzen;
  • rechtliche Ansprüche zu verteidigen;
  • eine Unternehmenstransaktion wie Fusion, Übernahme, Umstrukturierung oder Verkauf von Vermögenswerten abzuschließen.

7.5 Mit deiner Einwilligung

Wir können Daten an Dritte weitergeben, wenn du uns darum bittest oder einwilligst, zum Beispiel für ein Testimonial, eine Forschungsteilnahme, eine Werbekampagne, eine Integration oder eine Partnerfunktion.

8. Internationale Datenübermittlungen

Wir bemühen uns, zentrale Nutzerdaten innerhalb der Europäischen Union zu verarbeiten, soweit dies technisch und wirtschaftlich praktikabel ist. Unsere primären Backend-Funktionen sind, soweit anwendbar, für zentrale Backend-Operationen auf die Google-Cloud/Firebase-Region `europe-west3` konfiguriert.

Einige Anbieter, einschließlich Google- und Firebase-Dienste, können jedoch Dienst-, Support-, Diagnose-, Sicherheits- oder Infrastrukturdaten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Wenn personenbezogene Daten international übermittelt werden, stützen wir uns auf geeignete Garantien, zum Beispiel:

  • Angemessenheitsbeschlüsse;
  • das EU-U.S. Data Privacy Framework, soweit anwendbar;
  • Standardvertragsklauseln;
  • Datenverarbeitungsvereinbarungen;
  • technische und organisatorische Schutzmaßnahmen;
  • Verschlüsselung bei der Übertragung und im Ruhezustand, soweit vom Dienst bereitgestellt.

Einige technische Scheduler- oder Infrastruktur-Metadaten können außerhalb des EWR verarbeitet werden. Wir bemühen uns, diese Verarbeitung begrenzt zu halten und keine Lektionsinhalte oder unnötigen personenbezogenen Daten in Scheduler-Payloads aufzunehmen.

9. Sicherheitsmaßnahmen

Wir verwenden technische und organisatorische Maßnahmen, die dem Schutz personenbezogener Daten dienen, einschließlich:

  • Authentifizierungskontrollen;
  • serverseitige Validierung durch Cloud Functions;
  • Firestore-Sicherheitsregeln;
  • begrenzte clientseitige Schreibberechtigungen;
  • Bereitstellung geschützter Inhalte über Backend-Funktionen;
  • Rate-Limiting für geschützte Inhalte;
  • App Check oder Integritätsprüfungen, soweit aktiviert;
  • Verschlüsselung bei der Übertragung;
  • anbieterbasierte Verschlüsselung im Ruhezustand, soweit unterstützt;
  • rollenbasierte Zugriffskontrollen;
  • Vermeidung von Secrets und Admin-Zugangsdaten im App-Bundle;
  • Deaktivierung ausführlicher Produktionslogs;
  • debug-only Logging-Helfer;
  • Bereinigung von Diagnostik- und Ereignisparametern;
  • Begrenzung von Freitext-Eingaben und Kontextgrößen.

Kein internetbasierter Dienst kann vollständig sicher garantiert werden. Du bist dafür verantwortlich, deine Zugangsdaten vertraulich zu behandeln und ein sicheres Gerät sowie ein sicheres Netzwerk zu verwenden.

Wenn du glaubst, dass dein Konto kompromittiert wurde, kontaktiere uns unter support@shapedeep.com oder privacy@shapedeep.com.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Speicherdauer ist gesetzlich vorgeschrieben oder erlaubt.

Kontodaten

Wir speichern Kontodaten, solange dein Konto besteht. Wenn du dein Konto löschst, löschen oder anonymisieren wir Kontodaten, sofern wir bestimmte Daten nicht aus rechtlichen, Sicherheits- oder Streitbeilegungsgründen aufbewahren müssen.

Lernfortschrittsdaten

Wir speichern Lernfortschritt, Streaks, Belohnungen, Erfolge, Missionen, Sprachpräferenzen und ähnliche Lerndaten, solange dies erforderlich ist, um die Dienste bereitzustellen und deinen Fortschritt wiederherzustellen.

Öffentliche Profil- und Sozialdaten

Wir speichern öffentliche Profil- und Freundschafts-/Follow-Beziehungsdaten, solange dein Konto besteht oder bis die Funktion geändert, entfernt, gelöscht oder anderweitig nicht mehr benötigt wird. Die Kontolöschung ist darauf ausgelegt, dein öffentliches Profil und Freundschaftsbeziehungsdaten technisch soweit möglich zu entfernen oder zu trennen.

Anfrage- und Rate-Limit-Daten für geschützte Inhalte

Wir speichern Anfragemetadaten und Rate-Limit-Daten für geschützte Inhalte nur so lange, wie es erforderlich ist, um geschützte Inhalte bereitzustellen, Limits durchzusetzen, Missbrauch zu untersuchen, Sicherheit aufrechtzuerhalten und die Dienste zu betreiben.

Analytics- und Diagnosedaten

Wenn du einwilligst, werden Analytics- und Diagnosedaten entsprechend unseren Firebase- oder Analytics-Anbietereinstellungen und unseren betrieblichen Anforderungen gespeichert. Wir bemühen uns, soweit möglich aggregierte, pseudonymisierte oder begrenzte Daten zu verwenden.

Crashberichte

Crashberichte und zugehörige Diagnosedaten werden so lange gespeichert, wie es erforderlich ist, um Stabilitätsprobleme zu erkennen, zu untersuchen und zu beheben, vorbehaltlich der Anbieterspeichereinstellungen und deiner Einwilligungsentscheidungen.

Support, Feedback, Fehlermeldungen und Feature Requests

Wir speichern Support- und Feedbackaufzeichnungen so lange, wie es erforderlich ist, um zu antworten, Probleme zu untersuchen, die Dienste zu verbessern und Folgeanfragen zu bearbeiten. Wir können Aufzeichnungen länger speichern, wenn sie für rechtliche Ansprüche, Missbrauchsprävention oder Sicherheitsuntersuchungen relevant sind.

Zahlungs- und Transaktionsdaten

Wenn kostenpflichtige Dienste angeboten werden, können Zahlungs- und Transaktionsdaten so lange gespeichert werden, wie dies für Buchhaltung, Steuern, Verbraucherschutz, Betrugsprävention und rechtliche Compliance erforderlich ist. Wir beabsichtigen nicht, vollständige Zahlungskartennummern auf unseren eigenen Servern zu speichern.

Marketingpräferenzen

Wir speichern Marketingeinwilligungen und Abmeldeaufzeichnungen so lange, wie es erforderlich ist, um deine Entscheidungen zu respektieren.

Backups

Personenbezogene Daten können für einen begrenzten Zeitraum in verschlüsselten oder geschützten Backups verbleiben, bis Backups gemäß unseren Backup-Zyklen überschrieben oder gelöscht werden.

Inaktive Konten

Wenn dein Konto über einen längeren Zeitraum inaktiv bleibt, können wir dich kontaktieren, bevor wir das Konto löschen oder anonymisieren. Wir können außerdem begrenzte Aufzeichnungen speichern, soweit dies aus rechtlichen, Sicherheits- oder Buchhaltungsgründen erforderlich ist.

11. Kontolöschung

Du kannst die Löschung deines Kontos in der App anfordern, soweit verfügbar, oder uns unter privacy@shapedeep.com kontaktieren.

Die Kontolöschung kann eine erneute Authentifizierung erfordern, um dein Konto vor unbefugter Löschung zu schützen.

Wenn die Kontolöschung abgeschlossen ist, bemühen wir uns, Folgendes zu löschen oder zu trennen:

  • dein Authentifizierungskonto;
  • dein privates Nutzerdokument;
  • dein öffentliches Profil;
  • Freundschafts- oder Follow-Beziehungen, die mit deinem Konto verbunden sind;
  • kontoverknüpfter Lernfortschritt, soweit die Löschung technisch und rechtlich möglich ist.

Einige Daten können verbleiben, wenn eine Aufbewahrung gesetzlich erforderlich oder erlaubt ist, zum Beispiel:

  • Transaktions- oder Rechnungsdaten;
  • Unterlagen zu Rechtsansprüchen;
  • Missbrauchspräventionsdaten;
  • Sicherheitslogs;
  • aggregierte oder anonymisierte Statistiken;
  • Backups bis zu deren Überschreibung;
  • Aufzeichnungen, die erforderlich sind, um Rechte anderer Nutzer zu schützen.

12. Deine Rechte

Je nach deinem Standort und anwendbarem Recht kannst du unter anderem folgende Rechte haben:

  • Recht auf Information über die Verarbeitung;
  • Recht auf Auskunft;
  • Recht auf Berichtigung;
  • Recht auf Löschung;
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Datenübertragbarkeit;
  • Widerspruchsrecht;
  • Recht auf Widerruf einer Einwilligung jederzeit;
  • Recht, nicht bestimmten automatisierten Entscheidungen unterworfen zu werden;
  • Recht auf Beschwerde bei einer Aufsichtsbehörde.

Wenn du dich im Europäischen Wirtschaftsraum befindest, kannst du dich an deine lokale Datenschutzaufsichtsbehörde wenden. In Deutschland kann dies abhängig von unserem Geschäftssitz die zuständige Landesdatenschutzbehörde sein.

Um deine Rechte auszuüben, kontaktiere privacy@shapedeep.com. Wir müssen möglicherweise deine Identität prüfen, bevor wir eine Anfrage erfüllen.

Der Widerruf einer Einwilligung berührt nicht die Verarbeitung, die vor dem Widerruf stattgefunden hat.

13. Telemetrie und Datenschutzauswahl

Soweit in der App verfügbar, kannst du wählen, ob du Nutzungsstatistiken, Analytics und Crash-Diagnostik aktivieren möchtest.

Wenn Telemetrie deaktiviert ist:

  • wird Firebase Analytics-Erhebung deaktiviert, soweit anwendbar;
  • wird die Analytics-Identität gelöscht oder zurückgesetzt, soweit anwendbar;
  • wird Crashlytics-Erhebung deaktiviert, soweit anwendbar;
  • werden Crashlytics-Nutzerkennungen gelöscht, soweit anwendbar;
  • werden optionale Diagnosedaten nicht gesendet.

Wesentliche Sicherheits-, Authentifizierungs- und Backend-Logs können weiterhin verarbeitet werden, soweit dies erforderlich ist, um die Dienste bereitzustellen und zu sichern.

14. Kinder und Jugendliche

Die Dienste sind nicht für Kinder unter 13 Jahren bestimmt. Wenn du während des Onboardings angibst, unter 13 Jahre alt zu sein, kann dir die weitere Nutzung verweigert werden.

Nutzer im Alter von 13 bis 17 Jahren sollten die Dienste nur mit Zustimmung eines Elternteils oder gesetzlichen Vertreters nutzen, soweit dies nach anwendbarem Recht erforderlich ist.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn du glaubst, dass ein Kind unter 13 Jahren personenbezogene Daten an uns übermittelt hat, kontaktiere privacy@shapedeep.com und wir werden angemessene Schritte unternehmen.

Wir verwenden personenbezogene Daten Minderjähriger nicht wissentlich für personalisierte Werbung, wenn dies gesetzlich oder nach Plattformrichtlinien verboten ist.

15. Automatisierte Entscheidungen und Profiling

Wir können automatisierte Systeme verwenden, um:

  • Onboarding zu steuern;
  • Lerninhalte zu empfehlen oder freizuschalten;
  • Fortschritt, XP, Streaks, Missionen, Erfolge, Belohnungen und Ligen zu berechnen;
  • ungültige Anfragen oder Missbrauch zu erkennen;
  • Rate-Limits für geschützte Inhalte durchzusetzen;
  • die Lernerfahrung zu personalisieren.

Diese Systeme werden verwendet, um die Dienste bereitzustellen und die App zu schützen. Wir verwenden keine automatisierten Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf dich haben, ohne angemessene Schutzmaßnahmen.

Wenn eine zukünftige Funktion Profiling für Werbung oder wesentlich andere Personalisierung verwendet, aktualisieren wir diese Datenschutzerklärung und stellen erforderliche Einwilligungs- oder Widerspruchsmöglichkeiten bereit.

16. Links und Dienste Dritter

Die Dienste können Links zu Websites Dritter, App-Store-Seiten, Zahlungsanbietern, sozialen Plattformen oder externen Diensten enthalten. Wir sind nicht für die Datenschutzpraktiken Dritter verantwortlich. Bitte lies deren Datenschutzerklärungen, bevor du sie nutzt.

Wenn du Google Sign-In oder einen anderen Drittanbieter-Anmeldedienst nutzt, kann dieser Anbieter Daten nach seiner eigenen Datenschutzerklärung verarbeiten.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren.

Wenn Änderungen wesentlich sind, stellen wir angemessene Hinweise bereit, zum Beispiel:

  • einen Hinweis in der App;
  • eine E-Mail an die E-Mail-Adresse deines Kontos;
  • einen Hinweis auf unserer Website;
  • ein aktualisiertes „Zuletzt aktualisiert“-Datum.

Wenn eine Änderung eine Einwilligung erfordert, holen wir diese ein, soweit gesetzlich erforderlich.

Deine weitere Nutzung der Dienste nach Inkrafttreten einer aktualisierten Datenschutzerklärung bedeutet, dass die aktualisierte Erklärung für deine weitere Nutzung der Dienste gilt. Wenn du mit der aktualisierten Erklärung nicht einverstanden bist, solltest du die Dienste nicht weiter nutzen und kannst die Löschung deines Kontos anfordern.

18. Kontakt

Für Datenschutzfragen, Anfragen oder Beschwerden kontaktiere:

privacy@shapedeep.com

Für Supportfragen kontaktiere:

support@shapedeep.com

Verantwortlicher:

Shapedeep

Ender Temizdemir

c/o Postflex #7026

Emsdettener Str. 10

48268 Greven

Deutschland

Keine Pakete oder Päckchen – Annahme wird verweigert!