Zum Inhalt springen
MemoSprint Logo

Datenschutzerklärung

Stand: 31. Januar 2026

1. Verantwortlicher

Nico Bovelette

Roßbergstraße 27/1

70771 Leinfelden-Echterdingen

Deutschland

Telefon: 01525 7674879

E-Mail: nico@memosprint.de

2. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Website und App, Authentifizierung, Speicherung Ihrer Decks/Karten (Art. 6 Abs. 1 lit. b DSGVO).
  • Support/Kommunikation, Fehleranalyse, Sicherheit (Art. 6 Abs. 1 lit. b, f DSGVO).
  • Beta-Tests/Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO); sofern Sie zustimmen, Art. 6 Abs. 1 lit. a DSGVO.

3. Verarbeitete Daten

  • Basisdaten: Name, E-Mail, optional Telefonnummer (Support), Rolleninfo (Lernende/Lehrkraft).
  • Nutzungs-/Inhaltsdaten: Decks, Karten, Lernfortschritt, Aufgaben, Feedback.
  • Geräte-/Protokolldaten: IP-Adresse, Zeitstempel, Geräte- und Browserdaten für Betrieb/Sicherheit.

4. Hosting und Auftragsverarbeitung

Wir nutzen folgende Dienstleister zur Bereitstellung unserer Dienste:

Contabo GmbH (Deutschland)

  • Zweck: Server-Infrastruktur (Website, Dashboard, BugSink, Umami, E-Mail)
  • Standort: Deutschland (Nürnberg)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Auftragsverarbeiter: Ja (AVV gemäß Art. 28 DSGVO)
  • Hinweis: Eigene Server-Kontrolle, Made in Germany 🇩🇪

Supabase Inc. (USA, EU-Server)

  • Zweck: Nutzer-Authentifizierung, Datenbank, Datenspeicherung
  • Standort: EU-Region (Frankfurt)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Standardvertragsklauseln: Ja

Listmonk (Selbstgehostet)

  • Zweck: E-Mail-Versand (Bestätigungen, Newsletter, Warteliste)
  • Standort: Eigene Server (Deutschland/EU)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a, b DSGVO

Aptabase (EU-Server)

  • Zweck: Anonymisierte App-Nutzungsstatistiken
  • Standort: EU (Deutschland) - Privacy First
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Hinweis: Keine Cookies, kein Tracking, keine PII. Komplett anonym.

BugSink (Selbstgehostet)

  • Zweck: Fehleranalyse und Crash-Reports
  • Standort: Eigene Server (Deutschland/EU)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Hinweis: Keine Drittland-Übermittlung, vollständige Datenkontrolle

Codemagic (Nevercode Ltd., Estland)

  • Zweck: App-Builds und Deployment
  • Standort: EU (Estland)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

5. Weitergabe und Drittland

Empfänger: die in Abschnitt 4 genannten Dienstleister (Contabo, Supabase, Listmonk, Aptabase, BugSink, Codemagic) und nur soweit zur Vertragserfüllung/Sicherheit notwendig.

Drittland-Übermittlungen:

  • Contabo, Listmonk, BugSink, Codemagic: EU-Server, keine Drittland-Übermittlung
  • Supabase: EU-Server (Frankfurt), US-Unternehmen mit Standardvertragsklauseln
  • Aptabase: EU-Server (Deutschland), Privacy-First

Sollten weitere Dienste in Drittländern eingebunden werden, erfolgt dies auf Basis von Art. 46 DSGVO (Standardvertragsklauseln) oder Ihrer Einwilligung.

6. Speicherdauer

  • Konto- und Profildaten: bis zur Löschung Ihres Accounts.
  • Inhalte (Decks/Karten): bis zur Löschung durch Sie oder Account-Löschung.
  • Protokolldaten/Sicherheitslogs: in der Regel bis zu 30 Tage, soweit erforderlich länger zur Abwehr von Missbrauch oder zur Erfüllung gesetzlicher Pflichten.

7. Betroffenenrechte

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15-20 DSGVO).
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO).
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
  • Beschwerderecht bei einer Aufsichtsbehörde (z. B. Landesbeauftragter für den Datenschutz Baden-Württemberg).

8. Cookies und Tracking

Technisch erforderliche Cookies: Wir nutzen Session-Cookies für Authentifizierung und Login-Verwaltung. Diese sind für den Betrieb der Website und App notwendig.

Analytics (App): Wir nutzen Aptabase für vollständig anonymisierte Nutzungsstatistiken ohne Cookies und ohne Erhebung personenbezogener Daten. Dies erfolgt auf Basis unseres berechtigten Interesses an der Verbesserung unserer App.

Analytics (Web): Auf der Website nutzen wir Umami (Selbstgehostet) für einfache, anonyme Besucherstatistiken ohne Cookies.

Marketing-Cookies: Wir setzen keine Marketing- oder Werbe-Cookies ein.

9. Schriftarten (Webfonts)

Wir nutzen Bunny Fonts für die Darstellung von Webschriftarten (Inter). Bunny Fonts ist ein EU-basiertes Content Delivery Network (CDN), das keine IP-Adressen loggt und kein Tracking betreibt.

  • Anbieter: bunny.net (Bunny CDN, Slowenien)
  • Server: EU (Deutschland)
  • Zweck: Optimale Darstellung der Website
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Gestaltung)
  • Datenverarbeitung: Keine IP-Adress-Speicherung, kein Tracking, keine Cookies
  • Datenschutz: https://bunny.net/privacy/

10. Datensicherheit

Wir nutzen Verschlüsselung (HTTPS) und rollenbasierte Zugriffskontrollen. In der Beta können Fehler auftreten; wir beheben gemeldete Sicherheitsprobleme prioritär.

11. Änderungen

Wir passen diese Erklärung an, wenn sich Funktionen oder Rechtslage ändern. Gültig ist die jeweils veröffentlichte Fassung.