Datenschutzerklärung
Stand: Juni 2026 · Gemäß DSGVO, BDSG und § 13 TMG
Ihr Datenschutz ist uns wichtig
BitiLingua verarbeitet personenbezogene Daten nur im notwendigen Umfang. Wir setzen keine Tracking-Cookies ein, verkaufen keine Daten und arbeiten ausschließlich mit DSGVO-konformen Dienstleistern.
INHALTSVERZEICHNIS
- 1Verantwortlicher
- 2Welche personenbezogenen Daten wir verarbeiten
- 3Zweck der Verarbeitung und Rechtsgrundlagen
- 4Speicherdauer und Löschung
- 5Eingesetzte Dienstleister (Auftragsverarbeiter)
- 6Cookies und lokale Datenspeicherung
- 7Ihre Rechte gemäß DSGVO
- 8Sicherheit Ihrer Daten
- 9Änderungen dieser Datenschutzerklärung
Verantwortlicher
OKOHO Consulting GmbH
Bismarckstraße 19A · 32756 Detmold
Amtsgericht Lemgo · HRB 11118
Geschäftsführer: Dr. Bertrand Toumi
E-Mail: info@okoho.de
Telefon: +49 5231 5682750
Bei datenschutzrelevanten Anfragen wenden Sie sich bitte direkt an: datenschutz@okoho.de
Welche personenbezogenen Daten wir verarbeiten
Registrierte Nutzerkonten
- E-Mail-Adresse (Pflichtangabe, für Anmeldung und Kommunikation)
- Name (freiwillig, für persönliche Ansprache)
- Berufsbezeichnung, Herkunftsland, Sprachniveau, Einrichtungszugehörigkeit (freiwillig, für Personalisierung)
- Lernfortschritt: Abgeschlossene Übungen, Quiz-Ergebnisse, gespeicherte Inhalte
- Zeitpunkt und Häufigkeit der Nutzung (aggregiert)
Gast-Testzugänge (ohne Registrierung)
- Vorname (freiwillig angegeben, nicht verifiziert)
- Eindeutiger Sitzungstoken (technisch generiert, nicht personenbezogen)
- Genutzte Funktionen und Zeitpunkte (für Auswertung durch die einladende Einrichtung)
- Browser-Typ und Betriebssystem (User-Agent, technisch übermittelt)
App-Feedback
- Freitextliche Rückmeldungen (standardmäßig anonym, kein Nutzerprofil verknüpft)
- Kategorie und Zeitpunkt der Rückmeldung
Technische Daten
- IP-Adresse (wird von Supabase kurzzeitig für Sicherheitszwecke verarbeitet, nicht dauerhaft gespeichert)
- Zeitstempel der Anmeldung und Sitzungsdaten (Authentifizierung)
Zweck der Verarbeitung und Rechtsgrundlagen
Betrieb der App und Bereitstellung der Lernfunktionen
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Speicherung und Anzeige des persönlichen Lernfortschritts
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Technische Sicherheit und Betriebsstabilität
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
App-Verbesserung auf Basis anonymisierter Nutzungsmetriken
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
Freiwilliges anonymes Feedback
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (durch freiwillige Abgabe)
Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck notwendig ist:
- Registrierte Konten: Bis zur Löschung durch den Nutzer (direkt in den App-Einstellungen unter „Konto löschen"). Bei Löschung werden alle personenbezogenen Daten anonymisiert — Lernfortschritt und Inhalte werden anonym für statistische Auswertungen beibehalten.
- Inaktive Konten (Freemium): Nach 90 Tagen nachgewiesener Inaktivität werden Konten automatisch anonymisiert und Zugangsdaten gelöscht.
- Gast-Sitzungen: Sitzungsdaten (inkl. ggf. angegebenem Vorname) werden nach spätestens 90 Tagen automatisch gelöscht.
- App-Feedback: Wird anonym und ohne Ablaufdatum gespeichert, da kein Personenbezug besteht.
- Technische Logs: Werden nach max. 30 Tagen automatisch gelöscht.
Eingesetzte Dienstleister (Auftragsverarbeiter)
Supabase, Inc. — Datenbank und Authentifizierung
Serverstandort: EU (Frankfurt). Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Supabase verarbeitet keine Daten für eigene Zwecke.
Datenschutzerklärung SupabaseVercel Inc. — Hosting und Content Delivery
Serverstandort: USA (mit Edge-Nodes in der EU). Vercel stellt die Infrastruktur für den Betrieb der Web-App bereit. HTTP-Anfragen (inkl. IP-Adresse) werden von Vercel verarbeitet, aber nicht dauerhaft gespeichert. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV). Datenübertragungen in die USA erfolgen auf Basis von Standardvertragsklauseln (SCC) gem. Art. 46 DSGVO.
Datenschutzerklärung VercelAnthropic PBC — KI-Sprachmodell (Claude API)
Serverstandort: USA. Die Claude API wird für KI-generiertes Feedback und Quiz-Erstellung eingesetzt. An die API werden ausschließlich Lerninhalte (Texte, Übungsszenarien) übermittelt — niemals personenbezogene Nutzerdaten (Name, E-Mail, ID). Datenübertragungen in die USA erfolgen auf Basis von Standardvertragsklauseln (SCC) gem. Art. 46 DSGVO.
Datenschutzerklärung Anthropic✓ Keine Weitergabe an Dritte zu Werbezwecken. Kein Einsatz von Tracking-Diensten wie Google Analytics, Meta Pixel oder ähnlichem.
Cookies und lokale Datenspeicherung
BitiLingua verwendet keine Tracking-Cookies und keine Cookies von Drittanbietern.
Wir verwenden folgende technisch notwendige Speichermechanismen:
| Typ | Zweck | Dauer |
|---|---|---|
| Session-Cookie | Anmeldesitzung (Supabase Auth) | Sitzungsende / 7 Tage |
| bili_demo | Anonymer 5-Tage-Demo-Zugang (technisch notwendig für die Demo-Funktion) | 5 Tage |
| bili_demo_created | Erstellzeitpunkt des Demo-Zugangs (für Restzeit-Anzeige) | 5 Tage |
| localStorage | App-Einstellungen, Gast-Session | Bis zur manuellen Löschung |
| sessionStorage | Temporäre Seitennavigation | Tab-Ende |
Ihre Rechte gemäß DSGVO
Sie haben folgende Rechte, die Sie jederzeit geltend machen können:
Auskunft
Welche Daten wir über Sie verarbeiten
Berichtigung
Korrektur unrichtiger Daten
Löschung
Direkt in den App-Einstellungen
Einschränkung
Verarbeitung einschränken lassen
Datenportabilität
Export auf Anfrage per E-Mail
Widerspruch
Gegen berechtigte Interessen
Anfragen richten Sie bitte an: datenschutz@okoho.de
Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Sicherheit Ihrer Daten
Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS. Datenbankzugriffe sind durch Row-Level-Security (RLS) abgesichert — Nutzer können nur auf ihre eigenen Daten zugreifen. Passwörter werden niemals im Klartext gespeichert (bcrypt-Hashing durch Supabase Auth). Administrative Zugriffe erfordern explizite Rechte und werden geloggt.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen Änderungen oder neuen Funktionen anzupassen. Die jeweils aktuelle Version ist jederzeit unter /datenschutz in der App und auf www.okoho.de abrufbar. Das Datum der letzten Aktualisierung ist im Seitenkopf angegeben.