Datenschutzerklärung
Stand: 26. Mai 2026
Der Schutz deiner personenbezogenen Daten ist uns wichtig. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). In dieser Datenschutzerklärung informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Plattform Lumen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist der im Impressum genannte Anbieter.
2. Welche Daten wir verarbeiten
- Kontodaten: E-Mail-Adresse, Anzeigename, Passwort-Hash, optional Profilbild.
- Lerninhalte: Kurse, Notizen, Karteikarten, Aufgaben, hochgeladene Dokumente.
- Nutzungsdaten: Login-Zeitpunkte, Studyroom-Aktivität, technisch notwendige Server-Logs (IP gekürzt, max. 14 Tage).
- Kommunikation: Nachrichten mit Freunden, Studyroom-Chat.
3. Zwecke und Rechtsgrundlagen
- Bereitstellung der Plattform (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung).
- Sicherheit, Missbrauchsverhinderung (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse).
- KI-gestützte Funktionen (Karteikartengenerierung, Lernassistent) auf Basis deiner Eingaben (Art. 6 Abs. 1 lit. b DSGVO).
- Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
4. Auftragsverarbeiter und Drittanbieter
Wir nutzen folgende sorgfältig ausgewählte Dienstleister, mit denen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO bestehen:
- Supabase (Lovable Cloud): Hosting der Datenbank, Authentifizierung, Dateispeicher. Server in der EU.
- Cloudflare: CDN, DDoS-Schutz, Edge-Computing. Standardvertragsklauseln.
- KI-Anbieter (Google Gemini, OpenAI): Verarbeitung von Lerninhalten zur KI-Generierung. Inhalte werden nicht zum Modelltraining verwendet.
5. Speicherdauer
Wir speichern deine Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Bei Löschung deines Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.
6. Deine Rechte
Dir stehen folgende Rechte nach DSGVO zu:
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77) — z. B. dem Landesbeauftragten für Datenschutz deines Bundeslandes.
7. Cookies und lokale Speicherung
Details zu eingesetzten Cookies und vergleichbaren Technologien findest du in unserer Cookie-Richtlinie. Einwilligungspflichtige Cookies setzen wir nur nach deiner aktiven Zustimmung — verwaltbar in den Datenschutzeinstellungen.
8. Datensicherheit
Wir verwenden TLS-Verschlüsselung, gehashte Passwörter (bcrypt/argon2 via Supabase Auth), Row-Level-Security auf allen Nutzertabellen und regelmäßige Sicherheits-Audits.
9. Kontakt
Bei Fragen zur Verarbeitung deiner personenbezogenen Daten wende dich an die im Impressum angegebene Adresse.