Datenschutzerklärung - Sam The Wise

Letzte Aktualisierung: 9. März 2026

Datum des Inkrafttretens: 9. März 2026

Version: 2.3

1. Einleitung

Sam The Wise („wir“, „uns“, „unser“ oder „die App“) verpflichtet sich, Ihre Privatsphäre zu schützen und Transparenz darüber zu gewährleisten, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen.

Diese Datenschutzerklärung erläutert:

Welche personenbezogenen Daten wir erheben
Wie wir Ihre Daten verwenden
An wen wir Ihre Daten weitergeben
Ihre Rechte und Wahlmöglichkeiten
Wie wir Ihre Daten schützen

Durch die Nutzung von Sam The Wise stimmen Sie der Erhebung und Verwendung von Daten gemäß dieser Datenschutzerklärung zu.

Mindestalter: Sie müssen mindestens 16 Jahre alt sein, um Sam The Wise nutzen zu dürfen. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren.

2. Verantwortlicher

Name: Hanan Hebibovic (Einzelunternehmer)

Adresse: Pater-Rupert-Mayer-Straße 9, 85386 Eching, Deutschland

E-Mail: [email protected]

Telefon: +49 162 6474342

Für die Verarbeitung Ihrer personenbezogenen Daten gelten das deutsche und europäische Datenschutzrecht, insbesondere die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

3. Erhobene Daten

3.1 Von Ihnen bereitgestellte Daten

Kontoinformationen:

E-Mail-Adresse (erforderlich für die Kontoerstellung und Kontowiederherstellung)
Benutzername (eindeutiger Bezeichner, standardmäßig öffentlich sichtbar)
Passwort (gehasht gespeichert, niemals im Klartext)
Profilfoto/Avatar (optional, gespeichert in Firebase Storage)
Bio/Beschreibung (optional)
Geburtsdatum (nur zur Altersverifikation, nicht öffentlich angezeigt)
Authentifizierungsmethode (E-Mail, Google oder Apple-Anmeldung)

Lerninhalte:

Decks (Karteikarten-Sammlungen), Fragen und Antworten, die Sie erstellen
KI-generierte Fragen und Inhalte, die zu Ihren Decks hinzugefügt werden
Ergebnisse von Lernsitzungen, Genauigkeit und Fortschrittsdaten
Verlauf und Planungsdaten der Spaced-Repetition-Wiederholung (FSRS-Kartenstatus)
Gemerkte Karten

KI-Tutor-Gespräche:

Nachrichten, die Sie an den KI-Tutor senden
Antworten des KI-Tutors
Gesprächsmetadaten (Zeitstempel, Thema, verwendeter Agentenmodus)
Benutzerdefinierte Sam-Einstellungen (Persönlichkeit, Chat-Stil, Lernpräferenzen, individuelle Anweisungen) — nur im Unlimited-Tarif

Essay-Inhalte:

Von Ihnen verfasster Essay-Text
KI-Bewertungsergebnisse, Punktzahlen und Feedback
Essay-Metadaten (Wortanzahl, Einreichungszeitpunkt, Essay-Typ)

Prüfungsdaten:

Prüfungssitzungsantworten und Zeitstempel
Prüfungsleistungsergebnisse
KI-generierte Prüfungsberichte und Feedback

Notendaten:

Fächernamen und -konfigurationen
Einzelne Noten, Gewichtungen und Daten
Semesterorganisation
Notensystem-Einstellungen (GPA, deutsches System, UK-System, Buchstabennoten, benutzerdefiniert)

Hochgeladene Dateien:

Bilder, PDFs und Dokumente, die für die KI-Quiz-Generierung hochgeladen werden
Bilder, die in Tutor-Gesprächen hochgeladen werden

Soziale Informationen:

Freundesliste und Freundschaftsanfragen
Gesendete und empfangene Empfehlungscodes

Lern-Gedächtnis-Daten (Student-Plus- und Unlimited-Tarif):

Themenbeherrschungsdaten (Fach, Beherrschungsgrad, Genauigkeitsrate, Stärken/Schwächen, Antwortzeiten)
Identifizierte Lernschwierigkeiten (Thema, Schweregrad, Häufigkeit, Lösungsstatus)
Bevorstehende Termine, die aus Gesprächen extrahiert oder aus dem Kalender synchronisiert werden (Prüfungen, Hausaufgaben, Fristen)
Gesprächserkenntnisse (wichtige Erkenntnisse, besprochene Themen, Sitzungsziele)
Gedächtnisstärke-Metrik (berechnet aus dem Umfang Ihres Lernprofils)

WebUntis- / Stundenplan-Daten (Student-Tarif und höher):

WebUntis-Server-URL und Schulkennung
WebUntis-Benutzername und Personen-ID
Synchronisierte Stundenplan-Daten (Unterrichtsfächer, Zeiten, Räume, Lehrkräfte)
Synchronisierte Prüfungs- und Hausaufgabeneinträge aus WebUntis

Kalenderdaten:

Von Ihnen erstellte Kalendereinträge (Prüfungen, Hausaufgaben, Lernsitzungen, Ziele)
Aus WebUntis synchronisierte Termine (sofern verbunden)
Kalender-KI-Einwilligungseinstellung (ob Sam Kalenderdaten in KI-Funktionen verwenden darf)

Zahlungsinformationen:

Abonnement-Tarif und Abrechnungszeitraum
Zahlungsstatus und -verlauf

Wir speichern KEINE Kreditkartennummern, Bankdaten oder vollständigen Zahlungsdaten. Zahlungen werden von Apple (iOS) oder Stripe (Android/Web) abgewickelt.

Einstellungen und Präferenzen:

Spracheinstellung (Englisch oder Deutsch)
Theme-Einstellung
Benachrichtigungseinstellungen (Erinnerungszeiten, aktiviert/deaktiviert)
Datenschutz-Einwilligungsentscheidungen (Analysen, Absturzmeldungen)
Profilsichtbarkeitseinstellung (öffentlich, nur Freunde oder privat)

3.2 Automatisch erhobene Daten

Nutzungsdaten (mit Ihrer Einwilligung):

Lernsitzungsmetriken (beantwortete Fragen, Genauigkeit, aufgewendete Zeit)
Nutzungsmuster von Funktionen (besuchte Bildschirme, ausgeführte Aktionen)
Interaktionen mit dem Abonnement-Funnel
Fortschritt beim Onboarding

Absturzberichte (mit Ihrer Einwilligung):

App-Absturzdaten, Fehlerprotokolle und Stack-Traces
Gerätemodell und Betriebssystemversion zum Zeitpunkt des Absturzes

Technische Daten:

Gerätetyp und Betriebssystem
App-Version
Firebase Cloud Messaging-Token (für Push-Benachrichtigungen)
Zeitzone (für die Benachrichtigungsplanung)

Offline- und Synchronisierungsdaten:

Offline-Lernsitzungsdaten, die lokal auf Ihrem Gerät gespeichert werden
Synchronisierungszeitstempel und -status

3.3 Daten, die wir NICHT erheben

Genaue Standortdaten oder GPS-Daten
Kontaktlisten oder Telefonbuchdaten
Mikrofonaufnahmen — Spracheingabe (Speech-to-Text) verwendet ausschließlich die geräteeigene Spracherkennung von Apple/Google. Audiodaten werden nicht aufgezeichnet, gespeichert oder übertragen.
Browserverlauf außerhalb der App
Daten von anderen Apps auf Ihrem Gerät

4. Wie wir Ihre Daten verwenden

Zweck	Verwendete Daten	Rechtsgrundlage (DSGVO)
Bereitstellung des Dienstes (Konto, Lernen, KI-Funktionen)	Kontodaten, Lerninhalte, Gespräche, Essays, Prüfungen, Noten	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Zahlungsabwicklung und Abonnementverwaltung	Zahlungsdaten, Abonnementstatus	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Durchsetzung von Kontingenten und Ratenbegrenzungen	Nutzungszahlen, Abonnement-Tarif	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Versand von Push-Benachrichtigungen (Erinnerungen, Erfolge)	FCM-Token, Benachrichtigungseinstellungen	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Verbesserung des Dienstes (Analysen)	Nutzungsdaten (anonymisiert)	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Fehlerbehebung (Absturzmeldungen)	Absturzdaten, Geräteinformationen	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Soziale Funktionen (Freunde, Bestenlisten)	Profildaten, Lernstatistiken, Freundesverbindungen	Einwilligung / Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Gamification (Erfolge, Serien, XP)	Lernaktivitätsdaten	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Aufbau des Lern-Gedächtnis-Profils (Sam Remembers)	Tutor-Gespräche, Lerndaten, Kalendereinträge	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — erfordert geeigneten Tarif
Synchronisierung des Schulstundenplans (WebUntis)	WebUntis-Zugangsdaten, Stundenplan-Daten	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — nutzerseitig initiierte Verbindung
Kontextbezogene KI-Unterstützung (Kalender-KI)	Kalendereinträge, bevorstehende Prüfungen	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — explizites Opt-in
Versand von täglichen Stundenplan-Übersichten	Kalendereinträge, Stundenplan-Daten	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Opt-in-Einstellung
Missbrauchsprävention und Gewährleistung der Sicherheit	Kontodaten, Nutzungsmuster, Ratenbegrenzungsdaten	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Erfüllung rechtlicher Verpflichtungen	Zahlungsunterlagen, Kontodaten	Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Beantwortung von Supportanfragen	Kontodaten, Kommunikationsinhalte	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

5. KI-Verarbeitung und Drittanbieter-Dienste

5.1 KI-Anbieter

Sam The Wise nutzt KI-Dienste von Drittanbietern für seine intelligenten Funktionen:

Anthropic (Claude): Verwendet für:

KI-Tutor-Gespräche
Generierung von Quizfragen aus hochgeladenen Dokumenten
Essay-Bewertung und Feedback
Erstellung von Prüfungsberichten
Bewertung von Antworten
Extraktion des Lern-Gedächtnisses (Analyse von Tutor-Gesprächen zum Aufbau Ihres Lernprofils)

Datenverarbeitung durch KI-Anbieter:

Ihre Daten werden über verschlüsselte API-Aufrufe ausschließlich zur Verarbeitung Ihrer Anfrage an die KI-Anbieter gesendet
KI-Anbieter verwenden Ihre Daten NICHT für das Training von Modellen (gemäß unseren Auftragsverarbeitungsverträgen)
KI-Anbieter können API-Protokolle für bis zu 7 Tage zur Sicherheits- und Missbrauchsüberwachung aufbewahren, danach werden sie automatisch gelöscht
Abgedeckt durch das EU-US Data Privacy Framework (Datenschutzrahmen EU-USA)

5.2 Dateiverarbeitung

Wenn Sie Dateien (Bilder, PDFs, Dokumente) für die KI-Quiz-Generierung hochladen:

Dateien werden vorübergehend in Firebase Cloud Storage zur Verarbeitung gespeichert
Dateien werden nach 30 Tagen automatisch gelöscht
Nur die KI-generierten Fragen werden aufbewahrt — Ihre Originaldateien werden nicht dauerhaft gespeichert
Sie können hochgeladene Dateien jederzeit manuell löschen

Laden Sie NICHT hoch:

Medizinische Unterlagen oder Gesundheitsinformationen
Amtliche Ausweisdokumente
Finanzdokumente (Kontoauszüge, Steuererklärungen)
Sensible personenbezogene Daten anderer Personen

5.3 Zahlungsdienstleister

Apple (iOS): In-App-Kauf-Transaktionen werden von Apple abgewickelt. Die Datenschutzrichtlinie von Apple gilt für die von Apple erhobenen Zahlungsdaten.

Stripe (Android/Web): Abonnement-Zahlungen werden über Stripe abgewickelt. Wir erhalten Informationen über den Abonnementstatus und den Abrechnungszeitraum, jedoch NICHT Ihre vollständigen Zahlungskartendaten. Die Datenschutzrichtlinie von Stripe gilt für die von Stripe erhobenen Zahlungsdaten.

5.4 WebUntis (Untis GmbH)

Wenn Sie sich entscheiden, Ihr WebUntis-Konto zu verbinden:

Ihre WebUntis-Zugangsdaten (Benutzername, Passwort/Token) werden an unseren Backend-Server gesendet und verwendet, um sich in Ihrem Namen bei der WebUntis-API zu authentifizieren
Ihre Zugangsdaten werden sicher in unserer Datenbank gespeichert und ausschließlich für die Stundenplan-Synchronisation verwendet
Stundenplan-Daten (Unterricht, Prüfungen, Hausaufgaben) werden von WebUntis abgerufen und in Ihrem Sam-The-Wise-Konto gespeichert
Sie können Ihr WebUntis-Konto jederzeit in den Einstellungen trennen, wobei gespeicherte Zugangsdaten gelöscht und synchronisierte Termine optional entfernt werden
Sam The Wise ist nicht mit Untis GmbH verbunden. Die eigene Datenschutzrichtlinie von WebUntis gilt für die von Untis GmbH gespeicherten Daten

5.5 Firebase (Google)

Wir nutzen Firebase für:

Authentifizierung: Sichere Kontoanmeldung und Sitzungsverwaltung
Cloud Firestore: Datenbank für Ihre Lerndaten, Profile und App-Inhalte
Cloud Storage: Hochgeladene Dateien und Profilfotos
Cloud Functions: Backend-Verarbeitung (KI-Bewertung, Benachrichtigungen, Analysen)
Cloud Messaging: Zustellung von Push-Benachrichtigungen
Analytics: Anonyme Nutzungsanalysen (nur mit Ihrer Einwilligung)
Crashlytics: Absturzmeldungen (nur mit Ihrer Einwilligung)
Remote Config: Funktionskonfiguration
Performance Monitoring: App-Leistungsmetriken

Die Daten werden vorrangig in EU-Rechenzentren gespeichert (Firebase Europe West).

6. Datenweitergabe und Offenlegung

Wir verkaufen Ihre personenbezogenen Daten NICHT.

6.1 Auftragsverarbeiter

Wir geben Daten ausschließlich zum Betrieb des Dienstes an folgende Auftragsverarbeiter weiter:

Firebase/Google: Hosting, Authentifizierung, Datenbank, Speicher, Analysen
Anthropic: KI-Verarbeitung (Tutor, Bewertung, Generierung, Gedächtnisextraktion)
Stripe: Zahlungsabwicklung (Android/Web)
Apple: In-App-Käufe (iOS)
WebUntis (Untis GmbH): Stundenlanabruf (nur wenn Sie Ihr WebUntis-Konto verbinden)

6.2 Andere Nutzer (soziale Funktionen)

Wenn Sie soziale Funktionen nutzen, sind bestimmte Informationen je nach Ihren Datenschutzeinstellungen für andere Nutzer sichtbar:

Daten	Öffentliches Profil	Nur Freunde	Privat
Benutzername	Ja	Ja	Nein
Profilfoto	Ja	Ja	Nein
Bio	Ja	Ja	Nein
Lernstatistiken (für Bestenlisten)	Ja	Ja	Nein
Erfolge	Ja	Ja	Nein
Online-Status	Nein	Ja	Nein
Freundesliste	Nein	Ja	Nein

Sie steuern die Sichtbarkeit Ihres Profils in Einstellungen > Datenschutz oder bei der Profilerstellung.

6.3 Bestenlisten

Wenn Sie auf Bestenlisten erscheinen, sind Ihr Benutzername, Profilfoto und relevante Statistiken (XP, Serie, gelernte Karten, Genauigkeit) für andere Nutzer sichtbar, die die Bestenliste einsehen können.

6.4 Deck-Freigabe

Wenn Sie ein Deck per Link teilen, kann der Empfänger den Deck-Titel, die Beschreibung, den Karteninhalt und Ihren Benutzernamen als Ersteller sehen.

6.5 Empfehlungssystem

Wenn Sie einen Empfehlungslink teilen, ist Ihr Empfehlungscode im Link eingebettet. Das Konto des geworbenen Nutzers wird zu Empfehlungsnachverfolgungszwecken mit Ihrem verknüpft. Es werden keine zusätzlichen personenbezogenen Daten weitergegeben.

6.6 Gesetzliche Anforderungen

Wir können Ihre Daten offenlegen, wenn dies gesetzlich, durch Rechtsvorschriften, ein Gerichtsverfahren oder eine behördliche Anfrage verlangt wird, oder um die Rechte, die Sicherheit oder das Eigentum unserer Nutzer oder der Öffentlichkeit zu schützen.

6.7 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs können Ihre Daten übertragen werden. Wir werden Sie benachrichtigen, bevor Ihre Daten übertragen werden und einer anderen Datenschutzerklärung unterliegen.

6.8 Aggregierte Daten

Wir können anonymisierte, aggregierte Daten, die Sie nicht identifizieren können (z. B. die Gesamtzahl der Lernsitzungen aller Nutzer), für Analyse- und Forschungszwecke weitergeben.

7. Lokale Datenspeicherung

Sam The Wise speichert bestimmte Daten lokal auf Ihrem Gerät für Offline-Funktionalität und Leistung:

SharedPreferences: App-Einstellungen, tägliche Nutzungszähler, Einwilligungspräferenzen, Benachrichtigungseinstellungen, Onboarding-Status
Hive (lokale Datenbank): Zwischengespeicherte Deck-Daten für Offline-Lernen, Lernsitzungswarteschlangen zur Synchronisierung
Geräte-Cache: Zwischengespeicherte Bilder und Profilfotos

Lokale Daten verbleiben auf Ihrem Gerät und werden nicht an unsere Server übertragen, sofern keine Synchronisierung erforderlich ist. Sie können lokale Daten über Einstellungen > Speicher löschen oder durch Deinstallation der App.

8. Push-Benachrichtigungen

Wir verwenden Firebase Cloud Messaging (FCM) zur Zustellung von Push-Benachrichtigungen. Wir speichern Ihr FCM-Geräte-Token, um Benachrichtigungen zu senden.

Arten von Benachrichtigungen, die wir senden (jeweils einzeln steuerbar):

Tägliche Lernerinnerungen — einstellbare Erinnerungszeit (Standard: 19:00 Uhr Ortszeit)
Wiederholungsfällige Karten — regelmäßige Erinnerungen, wenn Karten zur Wiederholung anstehen
Streak-Benachrichtigungen — Erinnerung, wenn heute noch nicht gelernt wurde und ein aktiver Streak besteht
Streak-Gefährdet-Benachrichtigungen — dringende Erinnerung, wenn ein mehrtägiger Streak zu verfallen droht
Erfolge freigeschaltet — wenn ein neues Achievement erreicht wurde
Freundes-Aktivitäten — wenn Freunde Lernsitzungen abschließen, Erfolge freischalten, Streak-Meilensteine erreichen oder Decks erstellen
Deck-Kopie-Benachrichtigungen — wenn jemand eines Ihrer geteilten Decks kopiert
Viele Karten fällig — Morgenerinnerung, wenn 20+ Wiederholungskarten fällig sind
Wöchentliche Fortschrittsübersicht — wöchentliche Zusammenfassung Ihrer Lernaktivität und Kontingentnutzung
Wöchentlicher Rückblick — wöchentliche XP- und Bestenlisten-Zusammenfassung
Quest-Ablauf-Benachrichtigungen — Erinnerung vor Ablauf täglicher Quests beim Reset
Meilenstein-in-Reichweite-Benachrichtigungen — wenn Sie kurz vor einem Lern-Meilenstein stehen (z. B. 100, 500, 1000 beantwortete Karten)
Willkommen-zurück-Erinnerungen — Erinnerung nach 3–14 Tagen Inaktivität
Prüfungs-Erinnerungen — mehrstufige Benachrichtigungen 7, 3 und 1 Tag vor Prüfungen
Noten-Erinnerungen — wöchentliche Erinnerung, Noten einzutragen, wenn kürzlich keine hinzugefügt wurden
Bestenlisten-Änderungen — wenn sich Ihre Platzierung um 2+ Positionen ändert
Täglicher Stundenplan-Überblick — Opt-in: Morgenzusammenfassung von Unterrichtsstunden, Freistunden und anstehenden Prüfungen

Ihre Kontrolle:

Jeder Benachrichtigungstyp kann einzeln aktiviert oder deaktiviert werden unter Einstellungen > Benachrichtigungen
Bitte-nicht-stören-Zeiten können konfiguriert werden, um alle Benachrichtigungen während bestimmter Zeiträume zu unterdrücken
Ein globales tägliches Limit von 5 Benachrichtigungen pro Tag verhindert eine Überflutung mit Benachrichtigungen
Alle Benachrichtigungen können auf Betriebssystemebene deaktiviert werden (iOS: Einstellungen > Sam The Wise > Mitteilungen; Android: Einstellungen > Apps > Sam The Wise > Benachrichtigungen)

8.1 Transaktionale E-Mails

Wir senden transaktionale E-Mails an die mit Ihrem Konto verknüpfte E-Mail-Adresse für vertragsbezogene Mitteilungen. Diese E-Mails sind kein Marketing und können nicht deaktiviert werden, da sie für die Erfüllung unseres Vertrags mit Ihnen erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO).

Arten transaktionaler E-Mails:

Willkommens-E-Mail — wird bei Kontoerstellung gesendet
Abonnement-Bestätigung — wird bei Abschluss eines kostenpflichtigen Abonnements gesendet
Upgrade-Bestätigung — wird bei einem Upgrade Ihres Tarifs gesendet
Kündigungsbestätigung — wird bei Kündigung Ihres Abonnements gesendet
Erinnerung vor Ablauf der Testphase — wird 2 Tage vor Ablauf Ihrer kostenlosen Testphase gesendet

Diese E-Mails werden über Firebase Trigger Email versendet. Ihre E-Mail-Adresse wird ausschließlich für die Zustellung verwendet und nicht an Marketing-Drittanbieter weitergegeben.

9. Einwilligungsverwaltung

Wir bitten Sie um Ihre ausdrückliche Einwilligung für optionale Datenverarbeitungen:

Einwilligung in Analysen: Anonyme Erhebung von Nutzungsdaten, um zu verstehen, wie die App verwendet wird, und sie zu verbessern. Standardmäßig deaktiviert.

Einwilligung in Absturzmeldungen: Automatische Erfassung von Absturzmeldungen, um Fehler schneller beheben zu können. Standardmäßig deaktiviert.

Einwilligung in Kalender-KI: Erlaubt Sam, Ihre Kalendereinträge (einschließlich über WebUntis synchronisierter Termine) in KI-Funktionen wie dem Tutor und dem Lern-Gedächtnis zu nutzen. Wenn aktiviert, kann Sam Ihre bevorstehenden Prüfungen, Unterrichtsstunden und Fristen in Gesprächen berücksichtigen. Standardmäßig deaktiviert.

Sie werden bei Ihrer ersten Anmeldung über unseren Datenschutz-Einstellungsdialog um Ihre Einwilligung gebeten. Sie können Ihre Auswahl jederzeit in Einstellungen > Datenschutz ändern.

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

10. Ihre Rechte (Betroffenenrechte gemäß DSGVO)

Gemäß der DSGVO und dem deutschen Datenschutzrecht (insbesondere BDSG) stehen Ihnen folgende Rechte zu:

Recht	Beschreibung	Ausübung
Auskunftsrecht (Art. 15 DSGVO)	Sie können eine Kopie Ihrer personenbezogenen Daten anfordern	Einstellungen > Konto > Daten exportieren oder per E-Mail
Recht auf Berichtigung (Art. 16 DSGVO)	Unrichtige oder unvollständige Daten korrigieren lassen	In der App bearbeiten oder per E-Mail
Recht auf Löschung (Art. 17 DSGVO)	Ihr Konto und Ihre personenbezogenen Daten löschen lassen („Recht auf Vergessenwerden“)	Einstellungen > Konto > Konto löschen oder per E-Mail
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)	Ihre Daten in einem maschinenlesbaren Format (JSON) exportieren	Einstellungen > Konto > Daten exportieren
Widerspruchsrecht (Art. 21 DSGVO)	Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen	Per E-Mail
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)	Die Nutzung Ihrer Daten einschränken lassen	Per E-Mail
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)	Einwilligung für Analysen oder Absturzmeldungen widerrufen	Einstellungen > Datenschutz

So üben Sie Ihre Rechte aus:

Nutzen Sie die In-App-Werkzeuge, wo verfügbar (Einstellungen > Konto, Einstellungen > Datenschutz)
Senden Sie eine E-Mail an [email protected] mit Ihrem Anliegen
Wir werden innerhalb von 30 Tagen antworten, wie von der DSGVO vorgeschrieben

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Website: www.lda.bayern.de

11. Aufbewahrungsfristen

Datenart	Aufbewahrungsdauer
Kontoinformationen	Bis zur Kontolöschung
Lerninhalte (Decks, Fragen, Karten)	Bis zur Kontolöschung oder manuellen Löschung
KI-Tutor-Gespräche	Bis zur Kontolöschung oder manuellen Löschung
Essay-Inhalte und Bewertungsergebnisse	Bis zur Kontolöschung oder manuellen Löschung
Prüfungssitzungen und -berichte	Bis zur Kontolöschung oder manuellen Löschung
Notendaten	Bis zur Kontolöschung oder manuellen Löschung
Hochgeladene Dateien (Bilder, PDFs)	30 Tage (automatische Löschung)
Lern-Gedächtnis-Profil (Sam Remembers)	Bis zur Kontolöschung, manuellen Löschung oder Trennung der Funktion
WebUntis-Zugangsdaten	Bis zur Trennung von WebUntis oder Kontolöschung
Über WebUntis synchronisierte Stundenplan-Daten	Bis zur Trennung (mit optionaler Löschung) oder Kontolöschung
Kalendereinträge	Bis zur manuellen Löschung oder Kontolöschung
Freundesverbindungen	Bis zur Entfreundung oder Kontolöschung
Erfolge und Gamification-Daten	Bis zur Kontolöschung
Nutzungsanalysen	2 Jahre (Anonymisierung nach 90 Tagen)
Absturzmeldungen	1 Jahr
Zahlungsunterlagen	7 Jahre (deutsches Steuerrecht: AO §147)
Supportkommunikation	2 Jahre
Push-Benachrichtigungs-Token	Bis zur Abmeldung oder Kontolöschung
Empfehlungsdaten	Bis zur Kontolöschung

Bei Kontolöschung:

Personenbezogene Daten werden dauerhaft gelöscht
Zahlungsunterlagen werden anonymisiert, aber zur Erfüllung gesetzlicher Aufbewahrungspflichten aufbewahrt
Geteilte Deck-Kopien, die andere Nutzer importiert haben, verbleiben in deren Bibliotheken (anonymisiert)
Bestenlisten-Einträge werden entfernt
Freundesverbindungen werden aufgelöst

12. Sicherheitsmaßnahmen

Wir setzen folgende Maßnahmen zum Schutz Ihrer Daten um:

Verschlüsselung bei der Übertragung: Alle zwischen der App und unseren Servern übertragenen Daten werden per HTTPS/TLS verschlüsselt
Verschlüsselung im Ruhezustand: In Firebase gespeicherte Daten werden mit von Google verwalteten Verschlüsselungsschlüsseln im Ruhezustand verschlüsselt
Passwortsicherheit: Passwörter werden gehasht (niemals im Klartext gespeichert)
Firebase-Sicherheitsregeln: Strenge Datenbankzugriffskontrollen stellen sicher, dass Nutzer nur auf ihre eigenen Daten zugreifen können (688 Regeln für alle Sammlungen)
Ratenbegrenzung: Mehrstufige Ratenbegrenzung verhindert Missbrauch (API-Ebene, Funktions-Ebene und Kontingent-Ebene)
Serverseitige Validierung: Kontingent- und Zugriffskontrollen werden serverseitig durchgesetzt, nicht nur clientseitig
Datenminimierung: Wir erheben nur die für die Bereitstellung des Dienstes erforderlichen Daten
Regelmäßige Überwachung: Kontinuierliche Sicherheitsüberwachung und Aktualisierungen

Kein System ist zu 100 % sicher. Sie sind dafür verantwortlich, Ihre Zugangsdaten vertraulich zu behandeln.

13. Cookies und Tracking

13.1 Mobile App (iOS/Android)

Die mobile App verwendet keine Browser-Cookies. Wir verwenden:

Firebase Analytics: Anonyme Nutzungserfassung (nur mit Einwilligung)
Firebase Crashlytics: Absturzmeldungen (nur mit Einwilligung)
Keine Werbetracker werden eingesetzt

13.2 Web-App

Die Web-Version verwendet:

Technisch notwendige Cookies: Erforderlich für Authentifizierung und Sitzungsverwaltung (gemäß § 25 Abs. 2 TDDDG)
Firebase Analytics: Anonyme Nutzungserfassung (nur mit Einwilligung gemäß § 25 Abs. 1 TDDDG)
Keine Werbe- oder Drittanbieter-Tracking-Cookies

14. Datenschutz von Minderjährigen

Sam The Wise ist NICHT für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren.

Wenn wir feststellen, dass ein Nutzer unter 16 Jahre alt ist, werden wir umgehend:

Das Konto sperren
Alle zugehörigen personenbezogenen Daten löschen

Eltern und Erziehungsberechtigte: Wenn Sie der Ansicht sind, dass Ihr Kind ein Konto erstellt hat, kontaktieren Sie uns bitte unter [email protected]. Wir werden das Konto und die zugehörigen Daten umgehend löschen.

15. Internationale Datenübermittlungen

Sam The Wise wird aus Deutschland (EU) betrieben. Ihre Daten werden vorrangig in EU-Rechenzentren gespeichert (Firebase Europe West Region).

Daten können in folgenden Fällen außerhalb der EU übermittelt werden:

Empfänger	Standort	Zweck	Schutzmaßnahme
Anthropic	Vereinigte Staaten	KI-Verarbeitung (Tutor, Bewertung, Generierung, Gedächtnisextraktion)	Datenschutzrahmen EU-USA, Standardvertragsklauseln (SCCs)
Stripe	Vereinigte Staaten	Zahlungsabwicklung	Datenschutzrahmen EU-USA, Standardvertragsklauseln (SCCs)
Google/Firebase	EU (primär), USA (Backup)	Hosting, Datenbank, Authentifizierung	Standardvertragsklauseln (SCCs), Angemessenheitsbeschluss
Apple	Vereinigte Staaten	In-App-Käufe, Apple-Anmeldung	Standardvertragsklauseln (SCCs)

Alle internationalen Datenübermittlungen sind durch geeignete Garantien gemäß Art. 44 ff. DSGVO geschützt.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder gesetzlicher Anforderungen widerzuspiegeln.

Wesentliche Änderungen: Wir werden Sie mindestens 30 Tage vor Inkrafttreten der Änderungen per E-Mail UND per In-App-Benachrichtigung informieren
Geringfügige Änderungen: Wir aktualisieren das Datum der „Letzten Aktualisierung“ und die Versionsnummer

Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten von Änderungen gilt als Annahme der aktualisierten Datenschutzerklärung. Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie Ihr Konto löschen.

17. Kontakt

Für Fragen zum Datenschutz, Datenanfragen oder Anliegen:

E-Mail: [email protected]

Betreff: „Datenschutzanfrage“

Wir werden innerhalb von 30 Tagen antworten, wie von der DSGVO vorgeschrieben.