← Zurück zur Startseite

Datenschutzerklärung

Stand: 30.12.2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Francisco Galera
Jugenheimerstr. 43
60528 Frankfurt
info(at)fuegomedia.de

2. Umfang der Datenverarbeitung
Welche Daten wir sammeln und warum

2.1 Account-Daten

Bei der Registrierung erheben wir:

  • E-Mail-Adresse (erforderlich für Login und Kommunikation)
  • Passwort (verschlüsselt gespeichert)
  • Name (optional, für Personalisierung)
  • Benutzer-ID (automatisch generiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Nutzungsdaten

Während der Nutzung speichern wir:

  • Anzahl verbleibender Credits
  • Anzahl verarbeiteter PDF-Seiten
  • Erstellte Lernkarten-Decks
  • Lernfortschritt und Statistiken
  • Zeitstempel (Erstellung, letzte Aktualisierung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 PDF-Inhalte

⚠️ Wichtig: Hochgeladene PDF-Dateien werden zur Lernkarten-Generierung verarbeitet.

  • PDF-Inhalte werden temporär an Google Gemini Flash API übertragen
  • Die Übertragung erfolgt in Base64-kodierter Form
  • PDFs werden NICHT dauerhaft gespeichert
  • Nach der Verarbeitung werden keine PDF-Daten aufbewahrt
  • Nur die generierten Lernkarten werden in der Datenbank gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Bitte laden Sie keine PDFs mit sensiblen persönlichen Daten hoch.

2.4 Zahlungsdaten

Bei Käufen über Stripe:

  • Zahlungsinformationen (Kreditkarte, etc.) werden NUR von Stripe verarbeitet
  • Wir speichern KEINE vollständigen Zahlungsdaten
  • Wir speichern: Stripe Session-ID, gekaufte Credits, Betrag, Zeitstempel

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3. Externe Dienste
Drittanbieter, die wir nutzen

3.1 Supabase (Datenbank & Authentifizierung)

Anbieter: Supabase Inc., USA

Supabase speichert Ihre Account-Daten, Lernkarten und Nutzungsdaten. Server-Standort: [Ihre Region, z.B. EU-West]. Datenschutz: supabase.com/privacy

3.2 Google Gemini API (KI-Verarbeitung)

Anbieter: Google LLC, USA

PDF-Inhalte werden temporär an Google Gemini Flash API gesendet, um Lernkarten zu generieren. Google speichert die Daten gemäß ihrer API-Nutzungsbedingungen. Datenschutz: policies.google.com/privacy

3.3 Stripe (Zahlungsabwicklung)

Anbieter: Stripe, Inc., USA

Alle Zahlungen werden über Stripe abgewickelt. Stripe ist PCI-DSS Level 1 zertifiziert. Datenschutz: stripe.com/privacy

3.4 Vercel Analytics

Anbieter: Vercel Inc., USA

Wir nutzen Vercel Analytics für anonymisierte Nutzungsstatistiken (Seitenaufrufe, Performance). Es werden keine personenbezogenen Daten erfasst. Datenschutz: vercel.com/legal/privacy-policy

4. Cookies
Welche Cookies wir verwenden

Wir verwenden folgende Cookies:

4.1 Notwendige Cookies

  • Supabase Auth-Cookies: Speichern Ihre Login-Session (notwendig für Authentifizierung)
  • sidebar_state: Speichert den Zustand der Sidebar (7 Tage Laufzeit, für bessere UX)

Wir verwenden keine Tracking- oder Marketing-Cookies. Alle Cookies sind technisch notwendig oder dienen ausschließlich der Verbesserung Ihrer Nutzererfahrung.

Weitere Details finden Sie in unserer Cookie-Policy.

5. Ihre Rechte
Was Sie tun können

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO): Sie können eine Kopie Ihrer gespeicherten Daten anfordern
  • Berichtigung (Art. 16 DSGVO): Sie können falsche Daten korrigieren lassen
  • Löschung (Art. 17 DSGVO): Sie können Ihre Daten löschen lassen
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen

Account selbst löschen

Sie können Ihren Account jederzeit selbst löschen unter: Profil → Account löschen

Dabei werden automatisch alle Ihre Daten (Lernkarten, Decks, Credits, Kaufhistorie) gelöscht.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: [Ihre E-Mail]

6. Datenspeicherung & Löschung
  • Account-Daten werden gespeichert, solange Ihr Account aktiv ist
  • PDF-Inhalte werden NICHT dauerhaft gespeichert (nur temporär verarbeitet)
  • Lernkarten werden gespeichert, bis Sie sie oder Ihren Account löschen
  • Kaufbelege werden aus steuerrechtlichen Gründen 10 Jahre aufbewahrt
  • Nach Account-Löschung werden alle Daten innerhalb von 30 Tagen entfernt
7. Datensicherheit

Wir schützen Ihre Daten durch:

  • HTTPS-Verschlüsselung für alle Datenübertragungen
  • Passwörter werden mit bcrypt gehasht (nicht im Klartext gespeichert)
  • Row Level Security (RLS) in der Datenbank
  • Regelmäßige Sicherheits-Updates
  • Zugriffskontrolle für Backend-Systeme
8. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist immer unter dieser URL verfügbar.

9. Kontakt & Beschwerden

Bei Fragen zum Datenschutz kontaktieren Sie uns unter: [Ihre E-Mail]

Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen:

[Ihre zuständige Datenschutzbehörde]
(z.B. für Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit)