GDPR Datenschutzrichtlinie

Wirksamkeitsdatum: 19. November 2025
Zuletzt aktualisiert: 19. November 2025

1. Einleitung

Sir Types-A-Lot („wir“, „uns“, „unser“ oder „das Unternehmen“) verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzrichtlinie erläutert, wie Tetradex LLC Ihre Informationen sammelt, verwendet, offenlegt und schützt, wenn Sie unsere mobile Anwendung für Sprachlernen mit Tastatur („die App“ oder „der Dienst“) nutzen.

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen. Diese Richtlinie bietet Transparenz über unsere Datenschutzpraktiken und Ihre Rechte.

Für die Zwecke der DSGVO ist der Verantwortliche für die Datenverarbeitung:
Tetradex LLC
6605 Grand Montecito Pkwy, Las Vegas, NV 89149-0210 USA
E-Mail: [email protected]

2. Auslegung und Definitionen

Auslegung

Wörter mit Großschreibung am Anfang haben die unten definierten Bedeutungen. Diese Definitionen gelten in Singular- oder Pluralform.

Definitionen

  • Konto: Ein einzigartiges Konto, das für Sie erstellt wird, um auf Premium-Funktionen der App zuzugreifen.
  • Unternehmen: Tetradex LLC, der Verantwortliche für die Datenverarbeitung gemäß DSGVO.
  • Land: Vereinigte Staaten.
  • Verantwortlicher: Tetradex LLC, das die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
  • Gerät: Jedes Gerät, das auf die App zugreift, wie ein Smartphone oder Tablet.
  • Personenbezogene Daten: Jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht, wie unter DSGVO definiert.
  • Dienst: Die mobile App Sir Types-A-Lot.
  • Dienstleister: Dritte, die Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter gemäß DSGVO).
  • Nutzungsdaten: Automatisch gesammelte Daten aus der Nutzung der App.
  • Sie: Die Person, die die App nutzt (als betroffene Person gemäß DSGVO bezeichnet).

3. Sammeln und Verwenden Ihrer Personenbezogenen Daten

Arten der Gesammelten Daten

Personenbezogene Daten

Wir sammeln die folgenden personenbezogenen Daten, um den Dienst bereitzustellen und zu verbessern:

  • Kontoinformationen: Benutzer-ID (eindeutiger Identifikator von Firebase Authentication), Authentifizierungsstatus, Abonnementstatus.
  • Nutzungsinformationen: Übersetzungsanfragen (Text, den Sie einreichen), Sprachpräferenzen, API-Nutzungsmetriken (Anfragen und Tokens für faire Nutzung), Zeitstempel von Übersetzungsfunktionen. Keine personenbezogenen identifizierenden Daten werden länger als die Dauer der Anfrage gespeichert oder protokolliert.
  • Abonnementinformationen: Transaktions-IDs vom Apple App Store, Abonnementstufe/Status, Kauf-/Ablaufdaten, regionale Preise (nur Ländercode).
  • Diagnosedaten: Absturzprotokolle, Stack-Traces und Geräteinformationen im Zusammenhang mit Software-Fehlern.

Wir sammeln keine sensiblen personenbezogenen Daten (z. B. rassische/ethnische Herkunft, Gesundheitsdaten), es sei denn, sie sind in benutzereingereichtem Text für Übersetzungen enthalten, der nur so weit verarbeitet wird, wie notwendig, und nicht gespeichert wird.

Nutzungsdaten

Automatisch gesammelt:

  • Gerätetyp, eindeutige Geräteidentifikatoren, IP-Adresse (vorübergehend für Sicherheit, für die Dauer der Anfrage gespeichert), Betriebssystem.

Keine Standortdaten, E-Mail (außer bei Verwendung für Authentifizierung) oder Cross-App-Tracking werden gesammelt.

Einstellungen und Präferenzen

Lokal auf Ihrem Gerät gespeichert und nicht als personenbezogene Daten betrachtet, es sei denn, sie werden synchronisiert (z. B. Sprachauswahlen, Aussprachepräferenzen, Personalisierungsprompts, Tastaturlayouts).

Wie Wir Ihre Daten Sammeln

  • Direkt von Ihnen: Wenn Sie ein Konto erstellen, Text zur Übersetzung einreichen oder Abonnements verwalten.
  • Automatisch: Über die Nutzung der App (z. B. Metriken für faire Nutzung).
  • Von Dritten: Apple für Abonnementdetails; Google Firebase für Authentifizierung/Speicherung.

Tracking-Technologien

Die App verwendet keine Cookies, Web-Beacons oder Werbe-Identifikatoren. Wir tracken kein Verhalten über Apps hinweg oder verwenden Analyse-Tools wie Google Analytics.

4. Verwendung Ihrer Personenbezogenen Daten

Wir verarbeiten personenbezogene Daten für die folgenden Zwecke, basierend auf diesen rechtlichen Grundlagen gemäß DSGVO Artikel 6:

  • Zur Bereitstellung Kern-Dienste (Rechtliche Grundlage: Erfüllung eines Vertrags - Art. 6(1)(b)): Verarbeiten von Übersetzungen, Generieren phonetischer Leitfäden, Erstellen von Lektionen, Verwalten von Abonnements/Guthaben.
  • Zur Sicherstellung Faire Nutzung (Rechtliche Grundlage: Berechtigte Interessen - Art. 6(1)(f), abgewogen gegen Ihre Rechte): Tracken der API-Nutzung, Durchsetzen von Quoten, Verhindern von Missbrauch.
  • Zur Aufrechterhaltung der Sicherheit (Rechtliche Grundlage: Berechtigte Interessen - Art. 6(1)(f)): Überprüfen der Nutzung, Verhindern unbefugten Zugriffs, Überwachen verdächtiger Aktivitäten.
  • Zur Verbesserung der App-Stabilität: Analysieren von Diagnosedaten und Absturzberichten zur Behebung von Fehlern und Verbesserung der Dienstzuverlässigkeit.
  • Einhaltung und Rechtliche Verpflichtungen (Rechtliche Grundlage: Rechtliche Verpflichtung - Art. 6(1)(c)): Aufbewahren von Daten für Audits oder Streitigkeiten.

Wir verwenden Ihre Daten nicht für Marketing, Profiling oder automatisierte Entscheidungen mit rechtlichen Auswirkungen. Kein Profiling wird durchgeführt.

5. Weitergabe Ihrer Personenbezogenen Daten

Wir teilen personenbezogene Daten nur so weit wie notwendig:

  • Mit Dienstleistern:
    • Google Vertex AI: Für Persona/KI-Übersetzungen (nur Text; sicher verarbeitet). Auftragsverarbeiter: Verarbeitet Text, den Sie für Übersetzungen und KI-Funktionen einreichen, nur auf unsere Anweisungen hin.
    • Google Firebase: Für Authentifizierung, Speicherung und Metriken (Google agiert als Auftragsverarbeiter mit DSGVO-konformen Vereinbarungen). Auftragsverarbeiter: Stellt Authentifizierung, sichere Speicherung und dienstbezogene Backend-Funktionen bereit; verarbeitet Daten nur auf unsere Anweisungen hin.
    • Google Firebase Crashlytics: Für Absturzberichte und Stabilitätsüberwachung. Auftragsverarbeiter: Sammelt Diagnosedaten zur Identifizierung und Behebung von App-Fehlern. Für Nutzer unter DSGVO basiert die Crashlytics-Datenerfassung auf Ihrer ausdrücklichen Einwilligung (Art. 6(1)(a)).
    • Apple: Für Abonnementverwaltung (sie handhaben Zahlungen unabhängig). Unabhängiger Verantwortlicher: Verwaltet Abonnementzahlungen, Abrechnung und Betrugsprävention unter eigenen rechtlichen und datenschutzrechtlichen Verpflichtungen.
  • Aus Rechtlichen Gründen: Wenn gesetzlich vorgeschrieben, um Bedingungen durchzusetzen oder Rechte zu schützen (z. B. Betrugsprävention).
  • Geschäftliche Übertragungen: Bei Fusionen/Übernahmen, mit Benachrichtigung und Schutzmaßnahmen.

Wir verkaufen, vermieten oder teilen Daten nicht mit Werbetreibenden/Marketingunternehmen. Alle Weitergaben entsprechen der DSGVO, unter Verwendung von Auftragsverarbeitungsverträgen (AV-Verträgen) mit Verarbeitern.

6. Übertragung Ihrer Personenbezogenen Daten

Ihre Daten können in Länder außerhalb der EU/EWR übertragen und verarbeitet werden, einschließlich der USA (z. B. Google-Dienste). Wir stellen angemessene Schutzmaßnahmen sicher:

  • Standardvertragsklauseln (SCCs), die von der EU-Kommission genehmigt wurden.
  • Verbindliche Unternehmensregeln, wo anwendbar.

Kontaktieren Sie uns für Kopien der Schutzmaßnahmen. Standard-On-Device-Übersetzungen bleiben auf Ihrem Gerät (keine Übertragung).

7. Aufbewahrung Ihrer Personenbezogenen Daten

Wir bewahren Daten nur so lange auf, wie notwendig:

  • Nutzungshistorie: Solange Ihr Konto aktiv ist (bis zu 12 Monate nach Inaktivität, dann gelöscht).
  • Rate-Limiting-Daten: 6 Stunden.
  • Sicherheitsprotokolle: 24 Stunden.
  • Kontodaten: Bis zur Löschungsanfrage; sofort bei Anfrage entfernt.
  • Lokale Daten: Bis Sie die App löschen.
  • Abonnementdaten: Wie von Apple vorgeschrieben (typischerweise bis zum Ende des Abrechnungszeitraums).

Daten werden sicher gelöscht, wenn sie nicht mehr benötigt werden, es sei denn, sie werden für rechtliche Verpflichtungen aufbewahrt (z. B. Steuerunterlagen, bis zu 7 Jahren).

8. Datensicherheit

Wir implementieren Maßnahmen gemäß DSGVO Artikel 32:

  • HTTPS-Verschlüsselung für Übertragungen.
  • Firebase Authentication mit Token-Management.
  • App Check für API-Sicherheit.
  • Strenge Zugriffsregeln (Sie greifen nur auf Ihre Daten zu).
  • Rate-Limiting und Überwachung.

Trotzdem ist kein System zu 100 % sicher; wir benachrichtigen Behörden/Nutzer über hochriskante Verletzungen innerhalb von 72 Stunden (DSGVO Artikel 33-34).

9. Ihre Datenschutzrechte

Gemäß DSGVO haben Sie:

  • Recht auf Auskunft (Art. 15): Anfordern von Kopien Ihrer Daten.
  • Recht auf Berichtigung (Art. 16): Korrigieren ungenauer/unvollständiger Daten.
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17): Löschen von Daten unter Bedingungen (z. B. nicht mehr benötigt).
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Einschränken der Verarbeitung unter Bedingungen.
  • Recht auf Widerspruch (Art. 21): Widersprechen der Verarbeitung basierend auf berechtigten Interessen.
  • Recht auf Datenübertragbarkeit (Art. 20): Erhalten/Exportieren von Daten in maschinenlesbarem Format.
  • Rechte bezüglich automatisierter Entscheidungen (Art. 22): Nicht Gegenstand ausschließlich automatisierter Entscheidungen mit rechtlichen Auswirkungen (keine in unserer App).
  • Recht auf Widerruf der Einwilligung (falls anwendbar): Jederzeit, ohne Auswirkungen auf frühere Verarbeitung.

Um Rechte auszuüben, senden Sie eine E-Mail an [email protected] mit „DSAR“ im Betreff, einschließlich Ihrer Benutzer-ID. Wir überprüfen die Identität und antworten innerhalb eines Monats (erweiterbar auf 3 Monate bei komplexen Anfragen). Keine Gebühr für Standardanfragen; übermäßige Anfragen können Kosten verursachen.

Für Kontolöschung:

  1. In der App: Einstellungen → Konto → Konto löschen.
  2. E-Mail: [email protected] mit „Data Deletion Request“ und Benutzer-ID. Bearbeitet innerhalb von 30 Tagen.

10. Datenschutz für Kinder

Wir sammeln wissentlich keine Daten von Kindern unter 13 Jahren (oder 16 in einigen EU-Ländern). Bei Entdeckung löschen wir sie sofort. Keine alterspezifischen Daten sind erforderlich.

11. Datenschutz-Folgenabschätzung (DSFA)

Wir haben eine DSFA für KI-Funktionen durchgeführt; Risiken sind niedrig aufgrund minimaler Daten und Benutzerkontrollen.

12. Änderungen an Dieser Richtlinie

Wir benachrichtigen über wesentliche Änderungen per In-App-Benachrichtigung. Fortgesetzte Nutzung akzeptiert Aktualisierungen. Überprüfen Sie das Datum „Zuletzt aktualisiert“.

13. Kontaktieren Sie Uns

Für Fragen: [email protected] oder https://theknightshire.co.uk/sirtypesalot/support.html.

14. Wie Man Beschwerde Einlegt

Falls unzufrieden, kontaktieren Sie Ihre lokale Datenschutzbehörde (z. B. über edpb.europa.eu). Wir kooperieren vollständig.

Durch die Nutzung der App erkennen Sie diese Richtlinie an. Für CCPA/CPRA/COPPA-Konformität siehe relevante Abschnitte (abgestimmt mit DSGVO).