Datenschutzrichtlinie

Zuletzt aktualisiert: 24. April 2026

Diese Datenschutzrichtlinie beschreibt, wie leARn („wir", „uns" oder „unser") Informationen erhebt, verwendet und weitergibt, wenn du unsere mobile Anwendung („App") nutzt. leARn ist als familienfreundliche Bildungs-App für junge Lernende (3-8 Jahre) konzipiert. Wir verpflichten uns, die Privatsphäre von Kindern zu schützen und geltende Gesetze einzuhalten, darunter den Children's Online Privacy Protection Act (COPPA), die Datenschutz-Grundverordnung (DSGVO), den California Consumer Privacy Act (CCPA) und andere relevante Datenschutzvorschriften.

1. Welche Informationen wir erheben

1.1 Von Eltern bereitgestellte Informationen

Wenn ein Elternteil oder Erziehungsberechtigter ein Konto erstellt oder Kinderprofile verwaltet, können wir Folgendes erfassen:

• E-Mail-Adresse der Eltern (für Kontoverwaltung und Kommunikation)
• Vorname oder Spitzname des Kindes (zur Personalisierung innerhalb der App)
• Alter oder Geburtsdatum des Kindes (zur Bereitstellung altersgerechter Inhalte)
• Bevorzugte Spracheinstellungen

Die App läuft standardmäßig im Gastmodus und erfordert keine Kontoerstellung. Die E-Mail-Adresse der Eltern wird erst nach dem ersten erfolgreichen Kauf erfasst, damit Kaufbelege und die Wiederherstellung von Abonnements zugestellt werden können.

1.2 Automatisch erfasste Informationen

Wir erfassen automatisch eingeschränkte technische Informationen:

• Gerätekategorie (Modellfamilie, Betriebssystem und OS-Version)
• App-Version und anonyme Installationskennung
• Bildschirmabmessungen und Seitenverhältnis (für responsive Benutzeroberfläche)
• Systemsprache und bevorzugte Region
• Ungefähres Land, abgeleitet aus der regionalen Einstellung des Betriebssystems (wir führen keine IP-basierten Geolokalisierungs-Abfragen durch)
• Anonyme In-App-Nutzungsereignisse (z. B. geöffnetes Modul, auf einem Bildschirm verbrachte Zeit, angetippte Schaltfläche)
• Absturzberichte und Leistungsdiagnosen

Wir erfassen keine Werbekennungen oder Informationen, die ein Kind persönlich identifizieren könnten. Insbesondere erfassen wir nicht:

• IDFA (Identifier for Advertisers, iOS)
• IDFV (Identifier for Vendors, iOS) - Erfassung in Analytics deaktiviert
• Advertising ID (Android)
• Android SSAID
• Genauer Standort (GPS, Bluetooth oder Wi-Fi-Scanning)
• Kontakte, Fotos oder Kalenderdaten

1.3 Sprach- und Stimmdaten

Unsere App enthält Spracherkennungsfunktionen für das Ausspracheübung. Sprachdaten werden in Echtzeit von den integrierten Spracherkennungsdiensten des Geräts (Apple Speech Framework oder Google Speech Services) verarbeitet, um Aussprache-Feedback zu geben. Rohaudio wird nicht auf unseren Servern gespeichert. Der transkribierte Text wird nur zur Bewertung der aktuellen Übung verwendet und nach Beendigung der Sitzung verworfen.

1.4 Kamera- und AR-Daten

Die App verwendet die Kamera deines Geräts ausschließlich für Augmented-Reality-Erlebnisse (AR), die pädagogische Inhalte auf die reale Welt projizieren. Kamerabilder werden lokal auf dem Gerät verarbeitet und nicht an unsere Server oder Dritte übertragen, gespeichert oder weitergegeben.

2. Wie wir Informationen verwenden

Wir verwenden die erfassten Informationen, um:

• die pädagogischen Funktionen der App bereitzustellen und zu verbessern
• das Lernerlebnis an Alter und Fortschritt anzupassen
• Abonnements, Käufe und Kontowiederherstellung zu verwalten
• wichtige servicebezogene Mitteilungen an Eltern zu senden (über die angegebene E-Mail-Adresse)
• die App-Leistung anhand aggregierter, nicht identifizierender Metriken zu analysieren und Fehler zu beheben
• gesetzliche Verpflichtungen zu erfüllen

Wir verwenden die Daten von Kindern niemals für verhaltensbezogene Werbung, interessenbezogene Profilerstellung oder Marketing gegenüber Kindern.

3. Analytics-Konfiguration

Wir verwenden Google Analytics für Firebase, um die Nutzung der App im Aggregat zu verstehen (z. B. welche Lernmodule beliebt sind oder wo Benutzer ein Tutorial abbrechen). Unsere Firebase Analytics-Integration ist speziell für Apples Kategorie „Made for Kids" konfiguriert und entspricht COPPA:

• Die Erfassung von Werbekennungen ist auf Build-Ebene deaktiviert (IDFA, IDFV, Android Advertising ID und SSAID werden nie gelesen)
• Signale für personalisierte Werbung sind deaktiviert (allow_ad_personalization_signals = false)
• Werbespeicher ist deaktiviert (allow_ad_storage = false)
• Die Weitergabe von Werbe-Nutzerdaten ist deaktiviert (allow_ad_user_data = false)
• Google Signals (geräteübergreifendes Tracking für Werbung) ist auf Property-Ebene von Google Analytics deaktiviert
• Ereignisparameter sind auf nicht personenbezogene, nicht sensible Werte beschränkt (wie Bildschirmnamen und Schaltflächen-Kennungen)
• Die Aufbewahrungsdauer von Analytics-Ereignisdaten ist auf den Mindestwert (2 Monate) festgelegt

Diese Kontrollen stellen sicher, dass Firebase Analytics nicht verwendet werden kann, um Kinder zu verfolgen, zu profilieren oder ihnen Werbung zu zeigen.

4. Datenschutz für Kinder (COPPA-Konformität)

Wir nehmen den Datenschutz von Kindern sehr ernst. leARn ist für junge Lernende konzipiert und entspricht COPPA:

• Wir erfassen keine personenbezogenen Daten von Kindern ohne bestätigte elterliche Zustimmung
• Wir zeigen Kindern keine Werbung - die App ist vollständig werbefrei
• Wir betreiben keine verhaltensbezogene oder kontextbezogene Werbung
• Wir erlauben Kindern keine Einkäufe ohne elterliche Freigabe
• Wir geben die personenbezogenen Daten von Kindern nicht zu Marketingzwecken an Dritte weiter
• Eltern können die Daten ihres Kindes jederzeit einsehen, ändern oder löschen

4.1 Elternschutz (Parental Gate)

Vor jedem Kauf, jeder Kontolöschung oder Navigation zu externen Websites (mit Ausnahme der erforderlichen rechtlichen Seiten wie diese Datenschutzrichtlinie, die Nutzungsbedingungen und die EULA) zeigt die App einen Elternschutz an, bei dem der Nutzer sein vierstelliges Geburtsjahr eingeben muss. Der Zugang wird nur gewährt, wenn das verifizierte Alter 13 Jahre oder älter ist. Der Elternschutz wird bei jedem Mal neu angefordert - es gibt keine Schonfrist.

5. Datenweitergabe und Dritte

Wir verkaufen keine personenbezogenen Daten. Eingeschränkte Daten werden ausschließlich zur Bereitstellung der App an eine kleine Anzahl von Dienstleistern weitergegeben:

• Apple und Google: Zahlungsabwicklung, Abonnementverwaltung und App-Vertrieb.
• RevenueCat: Eine Abonnementverwaltungsplattform, die den Kaufstatus mit dem App Store und Google Play synchronisiert. Die geteilten Daten beschränken sich auf eine anonyme Abonnenten-ID und den Abonnementstatus.
• Google Analytics für Firebase: Aggregierte, anonymisierte Nutzungsdaten, konfiguriert im kindergerechten Modus wie in Abschnitt 3 beschrieben.
• Firebase Crashlytics: Absturzberichte und nicht identifizierende Stack-Traces zur Diagnose und Behebung von Stabilitätsproblemen.
• KI-Anbieter (z. B. OpenAI) für die Geschichtenerstellung: Wenn ein Nutzer eine Geschichte erstellt, senden wir nicht-personenbezogene Prompt-Daten (Thema, Charaktere, Schauplatz) an den KI-Anbieter. Keine personenbezogenen Daten, Kindernamen oder Nutzerkennungen sind im Prompt enthalten.
• Gesetzliche Anforderungen: Wir können Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist, für rechtliche Verfahren oder zum Schutz unserer Rechte, der Nutzer oder der Öffentlichkeit.

6. Datenspeicherung und Sicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen zum Schutz deiner Daten ein:

• Daten werden bei der Übertragung (TLS 1.2+) und bei der Speicherung verschlüsselt
• Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal nach dem Need-to-know-Prinzip beschränkt
• Authentifizierungs-Tokens werden über die sichere Speicherung der Plattform gespeichert
• Wir überprüfen und aktualisieren regelmäßig unsere Sicherheitspraktiken
• Der Lernfortschritt wird lokal auf dem Gerät gespeichert und optional mit einem sicheren, mit dem Elternkonto verknüpften Cloud-Speicher synchronisiert

7. Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Bereitstellung unserer Dienste erforderlich ist. Analytics-Ereignisdaten werden maximal 2 Monate lang gespeichert. Bei der Löschung eines Kontos:

• werden personenbezogene Daten innerhalb von 30 Tagen dauerhaft von unseren Servern gelöscht
• können anonymisierte, aggregierte Daten (ohne Verbindung zum Nutzer) zur Dienstverbesserung aufbewahrt werden
• werden Sicherungskopien im nächsten geplanten Backup-Zyklus gelöscht (spätestens innerhalb von 60 Tagen)

8. Kontolöschung

Du kannst dein Konto und alle zugehörigen personenbezogenen Daten jederzeit direkt in der App löschen:

1. Öffne die App und gehe zu Einstellungen.
2. Bestehe die Rechenaufgabe für Erwachsene.
3. Tippe auf Konto löschen.
4. Gib dein vierstelliges Geburtsjahr in der Altersüberprüfung ein.
5. Bestätige die Löschung im Bestätigungsdialog.

Nach Bestätigung werden dein Konto, Kinderprofile, Lernfortschritt, Abonnementkennungen und alle serverseitigen personenbezogenen Daten dauerhaft gelöscht. Lokale Tokens und Einstellungen auf dem Gerät werden entfernt, und die App kehrt in den Zustand beim ersten Start zurück.

Wenn du keinen Zugriff auf die App hast, kannst du die Löschung auch per E-Mail an privacy@learnkids.ai anfordern. Wir werden die Anfrage innerhalb von 30 Tagen bearbeiten.

9. Deine Rechte

Abhängig von deinem Standort hast du möglicherweise die folgenden Rechte:

• Auskunft: Anfordern einer Kopie der von uns über dich gespeicherten Daten
• Berichtigung: Anfordern der Korrektur ungenauer Daten
• Löschung: Anfordern der Löschung deiner Daten (siehe Abschnitt 8 für die Kontolöschung in der App)
• Datenübertragbarkeit: Anfordern deiner Daten in einem übertragbaren Format
• Widerspruch: Widerspruch gegen bestimmte Verarbeitungen deiner Daten
• Widerruf der Einwilligung: Jederzeitiger Widerruf einer zuvor erteilten Einwilligung

Um diese Rechte auszuüben, kontaktiere uns unter privacy@learnkids.ai.

10. Internationale Datenübertragungen

Deine Daten können in andere Länder als dein eigenes übertragen und dort verarbeitet werden, einschließlich der Vereinigten Staaten, wo unsere Cloud-Anbieter tätig sind. Wir stellen sicher, dass geeignete Schutzmaßnahmen für solche Übertragungen in Übereinstimmung mit den geltenden Datenschutzgesetzen (einschließlich Standardvertragsklauseln, sofern von der DSGVO gefordert) getroffen werden.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden dich über wesentliche Änderungen informieren, indem wir das Datum „Zuletzt aktualisiert" aktualisieren und gegebenenfalls In-App-Benachrichtigungen oder E-Mails an das Elternkonto senden.

12. Kontakt

Wenn du Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken hast, kontaktiere uns bitte:

• E-Mail: privacy@learnkids.ai
• Support: support@learnkids.ai
• Website: https://learnkids.ai