Datenschutzerklärung

Stand: Oktober 2025

🔒 Unser Versprechen

KIULY ist datensparsam und DSGVO-konform. Wir speichern keine personenbezogenen Schüler*innendaten dauerhaft. Ihre Unterrichtsplanung bleibt privat – anonym, sicher, transparent.

1. Verantwortlicher & Kontakt

KIULY Labs – Pascal Obermeit

Gregorstraße 12, 45131 Essen, Deutschland

E-Mail: help@kiuly.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für alle Datenverarbeitungen in:

  • Der mobilen App KIULY (iOS/Android)
  • Dem zugehörigen Backend (API-Server)
  • Der Landingpage kiuly.de

3. Verarbeitete Datenkategorien

Wir verarbeiten folgende Daten:

📄 Anonyme Inhalte

Unterrichtsentwürfe, Reihenplanungen, Vorhaben, Community-Beiträge, Kommentare

⚙️ Technische Daten

App-Version, Betriebssystem, Zeitstempel, anonymisierte Fehlerberichte

💳 In-App-Käufe

Transaktions-ID, Produkt-ID (Verarbeitung durch Apple/Google)

🌐 Server-Logs

Kurzfristige Logs mit IP-Anonymisierung (Rotation nach 30 Tagen)

✅ Wichtig

Es werden keine personenbezogenen Daten (Name, Adresse, E-Mail, Schüler*innennamen) dauerhaft gespeichert.

4. Rechtsgrundlagen (DSGVO)

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (App-Nutzung, Premium-Abo)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. Community-Nutzung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Fehleranalyse, Sicherheit)

5. Externe Dienstleister & Hosting

5.1 Backend-Hosting (API) – Render

Anbieter: Render Inc., Palo Alto, CA, USA
Serverstandort: Frankfurt am Main, Deutschland
Zweck: API-Hosting für KIULY App
Datenschutz: EU-Standardvertragsklauseln, DSGVO-konform

5.2 Datenbank-Hosting – Supabase

Anbieter: Supabase Inc., San Francisco, USA
Serverstandort: Frankfurt am Main, Deutschland
Zweck: PostgreSQL-Datenbank für anonyme Inhalte
Datenschutz: Nur anonymisierte Daten, DSGVO-konform

5.3 KI-Dienst – OpenAI API

Anbieter: OpenAI, San Francisco, USA
Zweck: KI-Generierung von Unterrichtsentwürfen
Übertragung: Nur anonymisierte Texteingaben (kein Personenbezug)
Datenschutz: OpenAI Privacy Policy

🔒 OpenAI Datenschutz-Garantien für KIULY

  • Keine Modell-Training: Seit März 2023 werden API-Daten NICHT für Modell-Training verwendet
  • 30-Tage-Löschung: Abuse Monitoring Logs werden nach 30 Tagen automatisch gelöscht
  • Keine Application State: KIULY nutzt keine persistenten Speicher-Features
  • Anonyme Daten: Nur anonymisierte Unterrichtsinhalte werden übertragen

5.4 OpenAI API Datenschutz-Details

API-Endpunkt: /v1/chat/completions (Zero Data Retention eligible)

Datenverarbeitung: Nur anonymisierte Unterrichtsinhalte

Speicherdauer bei OpenAI:

  • Abuse Monitoring Logs: 30 Tage (automatische Löschung)
  • Application State: Keine (KIULY nutzt keine persistenten Features)
  • Modell-Training: Nein (seit März 2023 ausgeschlossen)

Datenschutz-Garantie: OpenAI speichert keine personenbezogenen Daten von KIULY-Nutzern

5.5 App-Store-Anbieter

Apple App Store / Google Play Store: Abwicklung von In-App-Käufen
Es gelten die Datenschutzrichtlinien der jeweiligen Plattform.

6. Speicherdauer & Löschung

📄 Anonyme Inhalte

Speicherdauer: Bis zur Deinstallation der App oder automatische Löschung nach 90 Tagen Inaktivität

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Da anonyme Daten keine personenbezogenen Daten sind, greifen keine DSGVO-Aufbewahrungspflichten

⚙️ Technische Logs

Speicherdauer: Automatische Rotation und Löschung nach 30 Tagen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) - Nur so lange wie für Sicherheit und Funktionalität erforderlich

💳 In-App-Käufe

Speicherdauer: Gemäß App-Store-Richtlinien von Apple/Google

Verantwortlichkeit: Apple Inc. (App Store) bzw. Google LLC (Play Store) - Wir verarbeiten nur Transaktions-IDs ohne personenbezogene Daten

🌐 Server-Logs (IP-Adressen)

Speicherdauer: IP-Anonymisierung sofort, Logs nach 7 Tagen gelöscht

Datenschutz: IP-Adressen werden durch Entfernung der letzten Oktette anonymisiert

🤖 OpenAI API Daten

Speicherdauer: 30 Tage bei OpenAI (automatische Löschung)

Datenschutz: Nur anonymisierte Unterrichtsinhalte, keine Modell-Training seit März 2023

🔒 Datenschutz-Garantie

Keine dauerhafte Speicherung personenbezogener Daten: KIULY speichert bewusst keine Namen, E-Mail-Adressen, Schüler*innendaten oder andere personenbezogene Informationen. Alle Inhalte werden anonymisiert verarbeitet.

7. Sicherheit

Wir setzen modernste Sicherheitsmaßnahmen ein:

  • TLS/HTTPS-Verschlüsselung für alle Verbindungen
  • Verschlüsselte Datenbankverbindungen
  • Zugangskontrollen für Admin-Bereiche
  • Regelmäßige Backups und Incident-Response-Verfahren
  • IP-Anonymisierung in Server-Logs

8. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Informationen über gespeicherte Daten
  • Berichtigung (Art. 16 DSGVO) – Korrektur falscher Daten
  • Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen Verarbeitung

📧 Kontakt für Datenschutzanfragen

Da KIULY keine personenbezogenen Daten dauerhaft speichert, können viele dieser Rechte nicht greifen. Für Fragen kontaktieren Sie uns unter: help@kiuly.de

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z.B. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite verfügbar.

Letzte Aktualisierung: Oktober 2025

Bei Fragen oder Anliegen zum Datenschutz kontaktieren Sie uns gerne: help@kiuly.de