Deduco
🇬🇧 English versionZurück

Datenschutzerklärung

Stand: April 2026 · Gilt für deduco.de und app.deduco.de

1. Verantwortlicher

Johannes Bauersachs

Lissi-Kaeser-Str. 6

80797 München

E-Mail: support@deduco.de

2. Erhobene Daten

Kontodaten

Bei der Registrierung erheben wir E-Mail-Adresse und Anzeigename.

Nutzungsdaten

Beantwortete Fragen, erzielte XP, Lernfortschritt, Streaks, Leaderboard-Positionen.

Zahlungsdaten

Bei Abschluss eines Pro-Abonnements werden Zahlungsinformationen durch unseren Zahlungsdienstleister RevenueCat und den jeweiligen App-Store verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten.

Technische Daten

IP-Adresse, Gerätetyp, Betriebssystem, App-Version, Absturzberichte (anonymisiert via Sentry).

3. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Lern-App
  • Personalisierung des Lernerlebnisses (Spaced Repetition, XP-System)
  • Verwaltung von Benutzerkonten und Abonnements
  • Betrieb der Leaderboards und sozialen Funktionen
  • Sicherstellung der technischen Funktionsfähigkeit und Fehlerbehebung
  • Kommunikation bezüglich Ihres Kontos

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Betrieb des Nutzerkontos, Abonnement)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Betriebssicherheit, Fehlerbehebung)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, soweit gesondert eingeholt

5. Drittanbieter

Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase (Supabase Inc., USA) für Datenbankbetrieb und Benutzeranmeldung. Daten können in die USA übertragen werden. Supabase ist nach EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung Supabase

RevenueCat (Abonnementverwaltung)

Abonnements werden über RevenueCat (RevenueCat Inc., USA) abgewickelt. RevenueCat verarbeitet Transaktions- und Entitlement-Daten.

Datenschutzerklärung RevenueCat

Sentry (Fehlermonitoring)

Zur Fehlerbehebung nutzen wir Sentry (Functional Software Inc., USA). Absturzberichte werden anonymisiert übertragen.

Datenschutzerklärung Sentry

Google Gemini (KI-Patientensimulation)

Die KI-Patientendialoge werden über die Google Gemini API (Google LLC, USA) generiert. Eingegebene Freitexte können zur API-Verarbeitung übertragen werden.

Datenschutzerklärung Google

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Löschung eines Kontos werden persönliche Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@deduco.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde ist der Landesbeauftragte für den Datenschutz des Bundeslandes, in dem der Verantwortliche seinen Sitz hat.

Stand: April 2026 · Diese Datenschutzerklärung kann jederzeit aktualisiert werden.