LautkleckseLautkleckse

Datenschutz

Datenschutzerklärung – Mobile-App (iOS)

Zuletzt aktualisiert: 15. Mai 2026

Diese Datenschutzerklärung gilt ausschließlich für die Lautkleckseapp Mobile-App (iOS). Für die Web-Version unter lautkleckseapp.de gilt die separate Datenschutzerklärung für die Web-Anwendung.

Verantwortlicher

Marvin Höser · Schulweg 22 · 65618 Selters-Eisenbach

Datenschutz-Kontakt

datenschutz@lautkleckseapp.de

1. Verantwortlicher

Marvin Höser
Schulweg 22
65618 Selters-Eisenbach
Deutschland

E-Mail: info@lautkleckseapp.de
Für Datenschutz-Anfragen: datenschutz@lautkleckseapp.de

2. Übersicht

Diese Datenschutzerklärung gilt für die Lautkleckseapp Mobile-App (iOS) und beschreibt, welche personenbezogenen Daten beim Betrieb der App verarbeitet werden, zu welchem Zweck, auf welcher Rechtsgrundlage und an wen sie ggf. weitergegeben werden.

Wir verarbeiten Daten ausschließlich in dem Umfang, der für Authentifizierung, Lernfunktionen, Abonnementverwaltung, technischen Betrieb und gesetzliche Pflichten erforderlich ist. Wir verkaufen keine Daten an Dritte und nutzen sie nicht für plattformübergreifendes Werbe-Tracking.

3. Erhobene Datenkategorien

Kontodaten

  • Voller Name
  • E-Mail-Adresse
  • Verschlüsseltes Passwort (bcrypt)
  • Optional: Profilbild (selbst hochgeladen)

Lern- und Nutzungsdaten

  • Lernfortschritt (abgeschlossene Lektionen, korrekte/falsche Antworten)
  • Gamification-Werte (Herzen, Edelsteine, Streak, Rang im Leaderboard)
  • Spielzeiten und Modus-Präferenzen

Abonnement- und Transaktionsdaten

  • Plan-Status (Free, Pro, Enterprise)
  • Apple-Transaktions-Identifier (Original Transaction ID)
  • Verlängerungs- und Ablaufdaten
  • Auto-Renewal-Status

Technische Daten

  • Firebase Cloud Messaging Token (anonyme Geräte-Kennung für Push-Benachrichtigungen)
  • App-Version, iOS-Version, Geräte-Modell (für Fehlerdiagnose)
  • IP-Adresse (nur temporär in Server-Logs für Sicherheit)

Support- und Kommunikation

  • Inhalt von Support-Anfragen, soweit du sie sendest

4. Zwecke der Verarbeitung

  • Benutzeranmeldung und Konto-Sicherheit
  • Bereitstellung und Personalisierung der Lerninhalte
  • Verwaltung von Abonnements und Kaufverifizierung
  • Versand von Push-Benachrichtigungen (z. B. Lernerinnerungen, Streak-Reminder) – nur mit deiner Zustimmung
  • Anonymisierte Nutzungsstatistiken zur Verbesserung der App
  • Technische Fehlerbehebung und Betrugsprävention
  • Erfüllung gesetzlicher Pflichten (Buchführung, Auskunftsersuche)
  • Kundensupport

5. Rechtsgrundlagen

Wir verarbeiten Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – für Konto, Lernfunktionen, Abonnement
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) – z. B. Aufbewahrungspflichten
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Sicherheit, Betrugsprävention, technische Stabilität
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Push-Benachrichtigungen, optionale Analyse-Funktionen

6. Eingesetzte Drittanbieter-Dienste

Wir nutzen folgende Dienste, an die Daten übermittelt werden können. Alle Anbieter sind nach Art. 28 DSGVO als Auftragsverarbeiter beauftragt bzw. gelten als gemeinsam Verantwortliche, soweit anwendbar:

Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA)

  • Zweck: Abwicklung von In-App-Käufen / Abonnements (StoreKit), Versand von Push-Benachrichtigungen über das Apple Push Notification Service (APNs).
  • Übertragene Daten: Apple-ID-Kontoreferenz (nicht deine Identität), Transaktions-Tokens, Geräte-Push-Identifier.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Datenschutz Apple: www.apple.com/legal/privacy/de-ww/

Google LLC / Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland)

  • Firebase Cloud Messaging (FCM): Versand von Push-Benachrichtigungen. Verarbeitet einen anonymen Geräte-Token, der nicht direkt deine Identität enthält.
  • Firebase Analytics: Anonymisierte Nutzungsstatistiken zur App-Verbesserung. Erfasst werden u. a. App-Öffnungen, Bildschirm-Aufrufe und Lern-Events. Es werden keine IDFA-/Werbe-Identifier verwendet und kein plattformübergreifendes Tracking durchgeführt.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Analytics; berechtigte Interessen (Art. 6 Abs. 1 lit. f) für FCM-Push (technisch erforderlich für ein opt-in Push-Feature).
  • Datenschutz Google: policies.google.com/privacy

Hosting / Backend-Infrastruktur

  • Server-Standort: EU (Hosting-Provider gemäß Auftragsverarbeitungsvertrag).
  • Zweck: Bereitstellung des Backend-Servers (api.lautkleckseapp.de), Datenbank, Authentifizierung.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

E-Mail-Versand-Dienstleister

  • Zweck: Transaktionale E-Mails (Konto-Bestätigung, Passwort-Reset, Rechnungen).
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Internationale Datenübermittlung

Apple Inc. und Google LLC haben Sitz in den USA und können Daten in Drittländer außerhalb des EWR übermitteln.

Für diese Übermittlungen stützen wir uns auf:

  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • Den EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023), an dem die jeweiligen Anbieter teilnehmen.

Du hast das Recht, eine Kopie dieser Garantien anzufordern. Wende dich dazu an datenschutz@lautkleckseapp.de.

8. Speicher- und Aufbewahrungsfristen

  • Kontodaten: bis zur Konto-Löschung durch dich oder 2 Jahre nach letzter Aktivität
  • Lernfortschritts-Daten: bis zur Konto-Löschung
  • Abrechnungsdaten / Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht, § 257 HGB / § 147 AO)
  • Push-Token: bis zur Deaktivierung von Push-Benachrichtigungen oder Konto-Löschung
  • Server-Logs (inkl. IP-Adresse): 30 Tage, danach automatische Löschung
  • Support-Anfragen: bis zu 3 Jahre nach Abschluss des Vorgangs
  • Anonymisierte Analyse-Daten (Firebase Analytics): bis zu 14 Monate gemäß Google-Standard-Einstellung

Bei Konto-Löschung werden alle personenbezogenen Daten unverzüglich gelöscht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Du kannst dein Konto jederzeit in der App unter „Profil → Konto löschen“ entfernen.

9. Minderjährige und Kinder

Die Lautkleckseapp richtet sich primär an Eltern, Erziehungsberechtigte, Sprachtherapeut:innen und Pädagog:innen, die die App gemeinsam mit oder für Kinder nutzen.

Eine Registrierung und der Abschluss eines Abonnements sind ausschließlich volljährigen Personen vorbehalten. Für die Nutzung durch Minderjährige unter 16 Jahren ist die Einwilligung eines/einer Erziehungsberechtigten gemäß Art. 8 DSGVO erforderlich.

Wir erheben wissentlich keine personenbezogenen Daten direkt von Kindern unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten. Lernfortschritts-Daten werden ausschließlich dem registrierten (erwachsenen) Konto zugeordnet. Falls du feststellst, dass ein Kind ohne deine Einwilligung Daten übermittelt hat, kontaktiere uns unter datenschutz@lautkleckseapp.de – wir löschen die Daten umgehend.

Werbung von Drittanbietern wird in der App nicht ausgespielt. Firebase Analytics ist im Pseudonym-Modus aktiv und nutzt keine Werbe-Identifier (IDFA).

10. Push-Benachrichtigungen

Wir senden Push-Benachrichtigungen über Apple Push Notification Service (APNs) und Firebase Cloud Messaging (FCM).

Typen von Benachrichtigungen: Lern-Erinnerungen, Streak-Reminder, Hinweise zu Verlängerung deines Abonnements.

Push wird nur versendet, wenn du die Benachrichtigungsberechtigung beim ersten App-Start oder später in den iOS-Einstellungen erteilt hast.

Widerruf: Jederzeit über iOS-Einstellungen → Lautkleckseapp → Mitteilungen deaktivieren.

11. Analyse und App-Verbesserung

Mit deiner Einwilligung verwenden wir Firebase Analytics (Google) für anonymisierte Statistiken zur Verbesserung der App. Erfasst werden z. B.:

  • Häufigkeit von App-Öffnungen
  • Welche Lernmodi am meisten genutzt werden
  • Erfolgreiche oder abgebrochene Käufe (ohne Zahlungs-Details)
  • App-Abstürze (zur Fehlerbehebung)

Es werden weder IDFA noch Werbe-Identifier oder personenbezogene Daten an Werbenetzwerke übermittelt. Es findet kein plattformübergreifendes Tracking statt.

Widerruf: Du kannst die Datenerhebung jederzeit deaktivieren, indem du uns unter datenschutz@lautkleckseapp.de kontaktierst.

12. Abonnements über Apple

Subscriptions („Pro“ und „Enterprise“) werden ausschließlich über Apples In-App-Purchase-System (StoreKit) abgewickelt. Wir erhalten von Apple eine Transaktions-Bestätigung mit anonymisierter Transaktions-ID, Plan-Information und Ablaufdatum – jedoch keine Kreditkarten- oder Bezahldaten.

Abrechnung, Rückerstattung und Verwaltung erfolgen über deinen Apple-Account.
Rückerstattungen können über reportaproblem.apple.com beantragt werden.
Kündigung erfolgt in den iOS-Einstellungen → [Dein Name] → Abonnements.

13. Empfänger der Daten

Daten können an folgende Empfänger-Kategorien übermittelt werden:

  • Apple Inc. (Abonnements, Push-Notifications via APNs)
  • Google LLC / Firebase (Push-Token-Vermittlung, Analyse)
  • Hosting- und Infrastrukturanbieter (Server, Datenbank)
  • E-Mail-Dienstleister (Transaktional, z. B. Konto-Bestätigung)
  • Steuerberater und Behörden (nur bei gesetzlicher Verpflichtung)

Hinweis zu Stripe: Stripe wird ausschließlich auf der Web-Plattform für Bezahlungen eingesetzt. In der iOS-App findet KEINE Datenübermittlung an Stripe statt – alle Bezahlungen laufen über Apple StoreKit.

Alle Empfänger sind vertraglich zur Einhaltung des Datenschutzes verpflichtet (Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO).

14. Ihre Rechte

Nach DSGVO hast du folgende Rechte:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO) – auch direkt in der App möglich unter „Profil → Konto löschen“
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.

Kontakt für Datenschutz-Anfragen: datenschutz@lautkleckseapp.de

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen:

  • Verschlüsselte Übertragung aller Daten über HTTPS / TLS
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert (nie im Klartext)
  • Zugriff auf Backend-Systeme nur für autorisierte Personen mit individuellem Login
  • Regelmäßige Sicherheitsupdates der eingesetzten Komponenten
  • Speicherung auf Servern innerhalb der EU, soweit möglich

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Vorgaben oder eingesetzte Dienste ändern. Die jeweils aktuelle Version ist immer in der App unter „Profil → Datenschutzerklärung“ und auf lautkleckseapp.de/privacy-policy-app abrufbar.

Bei wesentlichen Änderungen informieren wir dich vorab per E-Mail oder Push-Benachrichtigung.