← Zurück zur Startseite

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Nico Ohm – NOQCode
c/o flexdienst – #20111
Kurt-Schumacher-Straße 76
67663 Kaiserslautern
Deutschland

E-Mail: support@practiprep.de

2. Übersicht der Datenverarbeitung

PractiPrep ist eine Lern-App zur Prüfungsvorbereitung. Wir legen großen Wert auf den Schutz deiner persönlichen Daten und verarbeiten diese nur im notwendigen Umfang.

3. Lokale Datenspeicherung (auf deinem Gerät)

Ein Teil deiner App-Daten wird lokal auf deinem Gerät gespeichert. Wenn du ein Konto nutzt oder Cloud-Funktionen verwendest, können bestimmte Daten zusätzlich mit Supabase synchronisiert werden, damit Fortschritt und Premium-Status geräteübergreifend funktionieren.

3.1 Lernfortschritt

• Bearbeitete Fragen und deren Status (gesehen, gelernt, gemeistert)
• Richtige und falsche Antworten
• Gesetzte Lesezeichen
• Persönliche Notizen zu Fragen

3.2 Lernzeit

• Tägliche Lernzeit in Minuten
• Zeit pro Frage
• Anzahl der Lernsessions
• Lernserien (Streaks)

3.3 Einstellungen

• Anzeigeeinstellungen (Theme, Schriftgröße)
• Lerneinstellungen (Tagesziel, Hinweise anzeigen)
• Benachrichtigungseinstellungen
• Ton- und Haptik-Einstellungen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Löschung: Lokal gespeicherte Daten werden gelöscht, wenn du die App deinstallierst, App-Daten manuell löschst oder die entsprechenden App-Funktionen zum Zurücksetzen nutzt.

4. Cloud-Speicherung (bei Registrierung)

Wenn du ein Benutzerkonto erstellst, werden folgende Daten in unserer Cloud (Supabase, EU-Server) gespeichert:

4.1 Kontodaten

• E-Mail-Adresse (für Login und Kommunikation)
• Anzeigename (optional)
• Profilbild/Avatar (optional, sofern über Login-Anbieter oder eine spätere Profilbildfunktion bereitgestellt)
• Passwort (verschlüsselt/gehasht)

4.2 Abonnement-Informationen

• Abonnement-Typ (Free, Premium, Trial)
• Kaufdatum und Ablaufdatum
• Produkt- und Statusinformationen aus App Store, Google Play und RevenueCat

4.3 Synchronisierte Lerndaten

• Lernfortschritt (für geräteübergreifende Nutzung)
• Prüfungsergebnisse
• Achievements
• Abgeschlossene Lernsessions und tägliche Aktivität
• Eingelöste Gutscheine/Aktionscodes und technische AI-Nutzungslimits

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Deine Daten werden gespeichert, solange dein Konto aktiv ist. Nach Kontolöschung werden serverseitig gespeicherte personenbezogene Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Analyse-Daten (Optional – aktuell nicht aktiv)

Hinweis: Diese Funktion ist derzeit noch nicht aktiviert. Wenn wir sie in Zukunft nutzen, wirst du vorab um Einwilligung gebeten.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

6. Absturzberichte (Optional – aktuell nicht aktiv)

Hinweis: Diese Funktion ist derzeit noch nicht aktiviert. Wenn wir sie in Zukunft nutzen, wirst du vorab um Einwilligung gebeten.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

7. KI-Tutor (Claude/Anthropic)

Wenn du den KI-Tutor nutzt, werden deine Nachrichten zunächst an unsere Supabase Edge Function und von dort zur Verarbeitung an Anthropic (Claude API) übermittelt:

7.1 Übermittelte Daten

• Deine Chatnachricht oder transkribierte Spracheingabe
• Kontext der aktuellen Aufgabe (Aufgabentext, Lösung)
• Kurze Conversation History (vorherige Chatnachrichten in der Session)

7.2 Nicht übermittelte Daten

• Dein Name oder deine E-Mail-Adresse werden nicht gezielt an Anthropic übergeben
• Dein Lernfortschritt
• Sonstige persönliche Daten

Bitte gib im KI-Chat keine sensiblen personenbezogenen Daten ein. Wenn du solche Daten freiwillig in eine Nachricht schreibst, können sie technisch Bestandteil der Anfrage werden.

7.3 Datenverarbeitung durch Anthropic

Die Datenverarbeitung erfolgt über eine sichere Supabase Edge Function. Anthropic verarbeitet die Daten gemäß ihrer Datenschutzerklärung. Die Daten werden nicht zum Training von KI-Modellen verwendet (API-Nutzung).

Standort: USA (Anthropic) – Drittlandübermittlung mit Standardvertragsklauseln (Art. 46 DSGVO)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

8. Push-Benachrichtigungen (Lokal)

Die App nutzt lokale Push-Benachrichtigungen, um dich an deine Lernziele zu erinnern. Benachrichtigungen werden auf deinem Gerät erstellt, nicht von einem Server gesendet. Es werden keine Daten an externe Server übertragen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

9. Feedback und Support

Wenn du in der App Feedback sendest, werden dein Feedback-Text, die gewählte Kategorie, eine optionale Bewertung, deine E-Mail-Adresse und deine User-ID verarbeitet, damit wir deine Anfrage zuordnen und beantworten können. Der Versand an unseren Support erfolgt über den E-Mail-Dienst Resend.

Rechtsgrundlage: Berechtigtes Interesse an Support und Fehlerbehebung (Art. 6 Abs. 1 lit. f DSGVO) sowie Vertragserfüllung, soweit dein Feedback zur Nutzung der App erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

10. Gerätezugriffe

10.1 Mikrofon & Spracherkennung

• Zweck: Spracheingabe für den AI-Assistenten (optional)
• Verarbeitung: Über die Spracherkennung des Betriebssystems bzw. des Plattformanbieters; der erkannte Text wird anschließend als AI-Nachricht verarbeitet, wenn du ihn absendest.
• Speicherung: Keine dauerhafte Speicherung der Sprachdaten

10.2 Kamera & Fotobibliothek

• Zweck: Optionale Profilbildfunktion, soweit diese in der App aktiviert wird
• Verarbeitung: Zugriff nur nach deiner Berechtigung; aktuell wird kein verpflichtender Fotozugriff für die App-Nutzung benötigt.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Widerruf: Du kannst Berechtigungen jederzeit in den Geräte-Einstellungen widerrufen.

11. Drittanbieter

11.1 Supabase (Datenbank & Auth)

Anbieter: Supabase Inc. – Standort: EU-Server (Frankfurt, AWS eu-central-1) – Zweck: Benutzerkonten, Cloud-Sync, Authentifizierung.
Supabase speichert für Sicherheitszwecke Authentifizierungslogs (Anmeldezeitpunkte, IP-Adressen, Gerätetyp). Diese Logs werden nach 90 Tagen automatisch gelöscht.
supabase.com/privacy

Für die Konto-Löschfunktion auf dieser Website wird ebenfalls Supabase Auth verwendet. Damit du dich einloggen und die Löschung deines Kontos veranlassen kannst, können technisch erforderliche Session- und Token-Daten im Browser gespeichert werden. Diese Speicherung ist für die Bereitstellung der Konto-Löschfunktion notwendig und dient nicht Analyse- oder Marketingzwecken.

11.2 Apple App Store / Google Play Store

Zweck: App-Download, In-App-Käufe. Der Kaufvertrag für Abonnements wird direkt mit Apple Inc. bzw. Google LLC geschlossen. Verarbeitung gemäß deren Datenschutzrichtlinien.

11.3 Apple Sign-In / Google Sign-In

Zweck: optionale Anmeldung in der App. Bei Nutzung dieser Login-Dienste können je nach Anbieter E-Mail-Adresse, Name, Anbieter-ID und technische Authentifizierungsdaten verarbeitet werden. Die Anmeldung wird über Supabase Auth abgewickelt; Apple Inc. bzw. Google Ireland Ltd./Google LLC verarbeiten Daten nach ihren eigenen Datenschutzrichtlinien.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln oder vergleichbarer Schutzmechanismen.

11.4 RevenueCat (Abo-Verwaltung)

Anbieter: RevenueCat Inc. – Standort: USA – Zweck: technische Verwaltung und Validierung von App-Store-Abonnements, soweit RevenueCat in der App eingesetzt wird. RevenueCat ist kein Zahlungsanbieter; die Zahlung und der Kaufvertrag laufen über den jeweiligen App-Store-Betreiber.
Drittlandtransfer: Die Datenübermittlung in die USA erfolgt auf Basis geeigneter Garantien, insbesondere Standardvertragsklauseln gemäß Art. 46 DSGVO.
Übermittelte Daten können sein: Nutzer-ID, Geräte-ID, App-Store-Transaktionsdaten, Abonnementstatus und Kaufzeitpunkte.
revenuecat.com/privacy

11.5 Anthropic (KI-Assistent)

Siehe § 7 für Details zur KI-Datenverarbeitung. Standort: USA – Drittlandtransfer mit Standardvertragsklauseln (Art. 46 DSGVO).
anthropic.com/privacy

11.6 Resend (Feedback-E-Mail)

Anbieter: Resend / Plus Five Five, Inc. – Zweck: Versand von Feedback- und Supportnachrichten aus der App an unseren Support.
Verarbeitet werden können: Feedback-Text, Kategorie, Bewertung, E-Mail-Adresse, User-ID und technische Versanddaten.
resend.com/legal/privacy-policy

11.7 IONOS (Website-Hosting)

Anbieter: IONOS SE – Standort: Deutschland – Zweck: Hosting dieser Website
Beim Aufruf der Website werden technisch notwendige Server-Logfiles verarbeitet, insbesondere IP-Adresse, Zeitpunkt des Abrufs, aufgerufene Seite, Browser- und Betriebssysteminformationen. Diese Daten dienen der sicheren Bereitstellung der Website.
Die Website bindet keine externen Google Fonts ein; Schriftarten werden über lokale bzw. systemseitige Schriftarten dargestellt.
ionos.de/datenschutz

12. Deine Rechte

Du hast folgende Rechte bezüglich deiner Daten:

• Auskunft – Welche Daten wir über dich speichern
• Berichtigung – Korrektur falscher Daten
• Löschung – Löschen deiner Daten („Recht auf Vergessenwerden“)
• Einschränkung – Einschränkung der Verarbeitung
• Datenübertragbarkeit – Export deiner Daten in maschinenlesbarem Format
• Widerspruch – Widerspruch gegen bestimmte Verarbeitungen
• Widerruf – Widerruf erteilter Einwilligungen

In der App kannst du deine Daten als JSON exportieren, deinen Lernfortschritt zurücksetzen und deinen Account löschen. Zusätzlich steht die Konto-Löschung über practiprep.de/konto-loeschen.html zur Verfügung.

Kontakt: Wende dich per E-Mail an support@practiprep.de um deine Rechte auszuüben.

Beschwerderecht: Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34
55116 Mainz
Telefon: 06131 / 208-2449
E-Mail: poststelle@datenschutz.rlp.de
www.datenschutz.rlp.de

13. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Der KI-Assistent ist ein reines Lernhilfsmittel und trifft keine Entscheidungen mit rechtlicher Wirkung gegenüber dem Nutzer.

14. Datensicherheit

Wir schützen deine Daten durch:

• Verschlüsselte Übertragung (HTTPS/TLS)
• Verschlüsselte Speicherung sensibler Daten
• Passwort-Hashing (bcrypt)
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen

15. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen informieren wir dich per E-Mail oder In-App-Benachrichtigung. Die aktuelle Version findest du immer in der App unter Einstellungen > Datenschutz.

16. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter:
support@practiprep.de

Diese Datenschutzerklärung wurde zuletzt am 4. Juni 2026 aktualisiert.