Datenschutzerklärung

Stand: 13. Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

[NAME]
[ADRESSE]
E-Mail: [E-MAIL]

2. Ăśbersicht der Verarbeitungen

Im Rahmen der Nutzung der App „Heftig" werden personenbezogene Daten erhoben und verarbeitet. Die Verarbeitung dient der Bereitstellung der App-Funktionen, insbesondere der Erstellung und KI-gestützten Verbesserung von Berichtsheft-Einträgen, der PDF-Erstellung sowie der Verwaltung von Nutzerkonten und Abonnements.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — VertragserfĂĽllung: Verarbeitung zur Bereitstellung der Kernfunktionen der App (Kontoverwaltung, Erstellung und Speicherung von Berichtsheft-Einträgen, KI-Textverbesserung, PDF-Export).
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Verarbeitung zum Zweck der Produktanalyse (anonymisierte Nutzungsstatistiken) und Fehlererkennung (Crash-Reports), um die Qualität und Stabilität der App zu gewährleisten.
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Verarbeitung nach ausdrĂĽcklicher Einwilligung des Nutzers, insbesondere fĂĽr Push-Benachrichtigungen. Die Einwilligung kann jederzeit widerrufen werden.

4. Erhobene Daten

Folgende Kategorien personenbezogener Daten werden erhoben und verarbeitet:

4.1 Account-Daten

E-Mail-Adresse, Name, Clerk-Nutzer-ID. Zweck: Authentifizierung und Kontoverwaltung. Speicherdauer: Bis zur Kontolöschung.

4.2 Profil-Daten

Ausbildungsberuf, Fachrichtung, Ausbildungszeitraum (Start- und Enddatum), Betriebsinformationen (Name, Adresse des Ausbildungsbetriebs, Name des Ausbilders), persönliche Adresse, Wochenarbeitsstunden (Betrieb und Schule). Zweck: Erstellung des IHK-konformen Deckblatts, berufsspezifische KI-Vorschläge. Speicherdauer: Bis zur Kontolöschung.

4.3 Eintrags-Daten

Vom Nutzer eingegebene Stichworte (Rohtext), KI-verbesserter Text, Stundenzuordnung pro Berichtsabschnitt (Betrieb, Unterweisungen, Schule), Eintragsstatus (offen, Entwurf, fertig), Zeitstempel. Zweck: Kernfunktion der App (Berichtsheft-Erstellung). Speicherdauer: Bis zur Kontolöschung.

4.4 KI-Verarbeitungsdaten

Eingabetext, Ausgabetext, verwendetes KI-Modell, Token-Anzahl, Verarbeitungsdauer. Zweck: Qualitätssicherung der KI-Ergebnisse. Speicherdauer: [VON ANWALT FESTZULEGEN].

4.5 Export-Daten

PDF-Metadaten (Erstellungszeitpunkt, enthaltene Kalenderwochen). Zweck: Nachvollziehbarkeit von Exporten. Speicherdauer: Bis zur Kontolöschung.

4.6 Technische Daten

Push-Notification-Token, Geräteinformationen (über Sentry), anonymisierte Analyseereignisse (über PostHog). Zweck: Push-Benachrichtigungen, Fehlerbehebung, Produktverbesserung. Speicherdauer: Push-Token bis zum Widerruf; Fehlerdaten und Analyseereignisse gemäß den Aufbewahrungsrichtlinien der jeweiligen Dienste.

5. Auftragsverarbeiter

Zur Bereitstellung der App-Funktionen werden folgende Auftragsverarbeiter eingesetzt:

5.1 Convex, Inc.

San Francisco, USA. Funktion: Datenbank, Backend, Dateispeicher. Verarbeitete Daten: Sämtliche Nutzer-, Profil-, Eintrags- und Exportdaten.

5.2 Anthropic, PBC

San Francisco, USA. Funktion: KI-Textverarbeitung. Verarbeitete Daten: AusschlieĂźlich Berufsbezeichnung, Fachrichtung, Ausbildungsjahr, Kalenderwoche, Rohtext des Eintrags sowie die letzten 4 Wochenberichte als Kontext. Nicht ĂĽbermittelt werden: Name, E-Mail-Adresse, Anschrift, Betriebsinformationen.

5.3 Clerk, Inc.

San Francisco, USA. Funktion: Authentifizierung. Verarbeitete Daten: E-Mail-Adresse, OAuth-Token.

5.4 RevenueCat, Inc.

USA. Funktion: Abonnementverwaltung. Verarbeitete Daten: Nutzer-ID, Abonnementstatus.

5.5 Expo

USA. Funktion: Push-Benachrichtigungen. Verarbeitete Daten: AusschlieĂźlich Push-Token.

5.6 Langfuse GmbH

EU. Funktion: KI-Qualitätssicherung (Observability). Verarbeitete Daten: KI-Prompts, KI-Antworten, Trace-Metadaten.

5.7 PostHog, Inc.

EU-Cloud (eu.i.posthog.com). Funktion: Produktanalyse. Verarbeitete Daten: Anonymisierte Nutzungsereignisse, Nutzereigenschaften. Kein Profiling.

5.8 Sentry

EU-Cloud (ingest.de.sentry.io). Funktion: Fehlerverfolgung. Verarbeitete Daten: Fehlerprotokolle, Stack Traces, Geräteinformationen.

6. Datenweitergabe in Drittländer

Einige der eingesetzten Auftragsverarbeiter haben ihren Sitz in den USA. Die DatenĂĽbermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie, sofern anwendbar, auf Grundlage des EU-US Data Privacy Framework.

PostHog und Sentry werden auf EU-Servern betrieben (PostHog: eu.i.posthog.com; Sentry: ingest.de.sentry.io). Langfuse ist ein deutsches Unternehmen mit EU-Datenverarbeitung.

7. Cookies und Tracking

Die App ist eine native mobile Anwendung und verwendet keine Browser-Cookies.

PostHog erfasst anonymisierte Analyseereignisse zur Produktverbesserung. Sentry erfasst Fehlerberichte zur Stabilisierung der App. Beide Dienste arbeiten mit minimaler Datenerfassung und ohne Profiling.

8. Betroffenenrechte

Als betroffene Person stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft ĂĽber die zu Ihrer Person gespeicherten Daten zu verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
  • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • DatenĂĽbertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sofern die Verarbeitung auf berechtigtem Interesse beruht.

Zur AusĂĽbung Ihrer Rechte wenden Sie sich bitte per E-Mail an [E-MAIL].

9. Datenexport

Nutzer können über die App-Einstellungen (Profil → Datenschutz) einen vollständigen Export ihrer Daten im JSON-Format anfordern. Der Export umfasst Profildaten, sämtliche Berichtsheft-Einträge sowie Metadaten.

10. Kontolöschung

Die Kontolöschung erfolgt sofortig, vollständig und unwiderruflich. Bei der Löschung werden sämtliche Daten des Nutzers in allen Tabellen kaskadierend gelöscht (Profil, Einträge, Exporte, Push-Token). Es werden keine Backups der gelöschten Daten aufbewahrt.

11. Mindestalter

Die App richtet sich an Auszubildende ab 16 Jahren. Personen unter 16 Jahren benötigen die Einwilligung eines Erziehungsberechtigten für die Nutzung der App und die damit verbundene Datenverarbeitung.

12. Aufbewahrungsfristen

Personenbezogene Daten werden grundsätzlich so lange gespeichert, wie das Nutzerkonto besteht. KI-Verarbeitungsprotokolle werden für einen Zeitraum von [VON ANWALT FESTZULEGEN] aufbewahrt.

Nach Löschung des Nutzerkontos werden sämtliche Daten sofort und unwiderruflich entfernt. Es erfolgt keine Aufbewahrung in Backups.

13. Ă„nderungen

Der Anbieter behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen der eingesetzten Dienste oder der rechtlichen Rahmenbedingungen. Wesentliche Änderungen werden dem Nutzer per App-Benachrichtigung mitgeteilt.

Die fortgesetzte Nutzung der App nach Mitteilung der Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

14. Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde: [LANDESBEAUFTRAGTER FÜR DATENSCHUTZ]

15. Kontakt

Bei Fragen zum Datenschutz oder zur AusĂĽbung Ihrer Betroffenenrechte erreichen Sie uns unter:

E-Mail: [E-MAIL]