Datenschutzrichtlinie
Gültig ab: 08.01.2026
Zusammenfassung: LearnClash erfasst Daten, die für den Betrieb der App erforderlich sind (Kontoinformationen, Spielfortschritt, Geräte-Tokens für Benachrichtigungen). Wir nutzen Firebase (Google) für die Infrastruktur und RevenueCat für Abonnements. Wir verkaufen Ihre Daten nicht. Sie können Ihr Konto und alle Daten jederzeit über die App oder per E-Mail löschen.
1. Identität & Kontakt
Verantwortlicher: Pluxia GmbH, Blegistrasse 7, 6340 Baar, Schweiz (UID: CHE-198.527.946).
Kontakt: privacy@learnclash.com
Antwortzeit: Wir beantworten Datenschutzanfragen innerhalb von 30 Tagen (DSGVO) oder 45 Tagen (CCPA). Komplexe Anfragen können bis zu 90 Tage mit vorheriger Benachrichtigung in Anspruch nehmen.
2. Daten, die wir erfassen
2.1 Kontodaten
Wenn Sie sich anmelden, erfassen wir:
- E-Mail-Adresse — von Google Sign-In oder Apple Sign-In (OAuth-Anbieter)
- Anzeigename — vom OAuth-Anbieter, von Ihnen bearbeitbar
- Profilfoto-URL — vom OAuth-Anbieter, von Ihnen bearbeitbar
- Eindeutige Benutzer-ID (UID) — generiert von Firebase Authentication
- Bevorzugte Sprache — automatisch erkannt aus der Geräteeinstellung (BCP-47-Format)
- Zeitstempel der Kontoerstellung
- Zeitstempel der letzten Aktivität — aktualisiert mit 5-Minuten-Verzögerung
2.2 Spielleistungsdaten
Um Matchmaking bereitzustellen und Ihren Fortschritt zu verfolgen:
- ELO-Bewertung — Matchmaking-Punktzahl, beginnend bei 1000
- XP (Erfahrungspunkte) — Fortschrittsverfolgung
- Duell-Anzahl — insgesamt gespielte Spiele
- Aktueller Streak — aufeinanderfolgende Tage, an denen Sie aktiv waren
- Maximaler Streak — Ihr bisheriger Bestwert
- Streak-Freezes — verfügbare Streak-Schutz-Items
- Letztes Streak-Datum — ISO-Format (JJJJ-MM-TT)
- Bevorzugte Kategorien — Ihre 3-18 Kategorieauswahlen für das Matchmaking
- Meine Themen-IDs — Themen, die Sie üben (max. 50)
2.3 Lernfortschrittsdaten
Zur Implementierung des verteilten Wiederholungslernens:
- Korrekte Antworten pro Frage — wie oft Sie richtig geantwortet haben
- Zeitstempel der letzten Ansicht — wann Sie jede Frage zuletzt gesehen haben
- Nächstes Wiederholungsdatum — geplant durch unseren SRS-Algorithmus
- Themen-Cooldown-Zeitstempel — verhindert übermäßige Nutzung derselben Themen
2.4 Duellverlaufsdaten
Für jedes Spiel, das Sie spielen:
- Duell-ID und Zeitstempel — erstellt, aktualisiert, läuft ab
- Gegnerinformationen — UID, Anzeigename, Foto, ELO (öffentliche Profildaten)
- Antworten pro Runde — welche Option Sie ausgewählt haben und Richtigkeit
- Antwortzeit — Millisekunden zur Beantwortung jeder Frage
- Verdiente XP — pro Antwort
- Endpunktzahlen und ELO-Änderungen
- Aufgabestatus — falls zutreffend
2.5 Soziale Daten
Für Freundefunktionen und Multiplayer:
- Freundschaftsbeziehungen — Benutzer-IDs, ausstehend/akzeptierter Status, Freund-Streak
- Kopf-an-Kopf-Statistiken — Gewinn-/Verlust-Bilanz gegen bestimmte Gegner
- Anzahl ungelesener Benachrichtigungen
- Öffentliches Profil — Ihr Anzeigename, Foto, ELO und XP sind für andere authentifizierte Benutzer für Matchmaking und Ranglisten sichtbar
- Fragen-Meldungen — wenn Sie ein Problem mit einer Frage melden, speichern wir Ihre Benutzer-ID mit der Meldung
2.6 Geräte- & technische Daten
Für die App-Funktionalität und Sicherheit:
- FCM-Tokens — Firebase Cloud Messaging-Tokens für Push-Benachrichtigungen (max. 5 pro Benutzer)
- Firebase App Check-Attestierung — Geräte-Integritätsprüfung
- Datenschutz-Hash — HMAC-SHA256 Ihrer UID für anonymisierte Absturz-Korrelation
- Installations-UUID — Crashlytics-Installationskennung
- IP-Adresse — vorübergehend von der Firebase-Infrastruktur verarbeitet, nicht von uns gespeichert
2.7 Analyse- & Diagnosedaten
Zur Verbesserung der App:
- Bildschirmaufrufe und Navigationspfade
- Feature-Interaktionsereignisse — Duell erstellt, Frage beantwortet usw.
- Sitzungsdauer und Zeitstempel
- Paywall-Aufrufe, Konversionen, Schließungen
- Fehlerprotokolle und Stack-Traces — über Firebase Crashlytics
- Diagnoseschlüssel — FCM-Status, APNs-Verfügbarkeit
- Breadcrumb-Protokolle — Aktivitätsspur vor Abstürzen
Google Analytics Werbefunktionen (Google Signals)
Wenn Sie auf unserer Website der Werbung zustimmen, kann Google Analytics zusätzlich folgende Daten erfassen (nur wenn Sie in einem Google-Konto mit aktivierter Personalisierung angemeldet sind):
- Demografische Daten — abgeleitete Altersgruppe und Geschlecht
- Interessen — abgeleitete Interessenkategorien basierend auf Ihrem Browsing-Verlauf
- Geräteübergreifende Verknüpfung — verknüpft Aktivitäten über Geräte hinweg, während Sie im selben Google-Konto angemeldet sind
Diese Funktionen sind in der EU/EWR/UK/Schweiz standardmäßig deaktiviert und werden erst aktiviert, nachdem Sie auf „Alles akzeptieren" klicken oder über den Link „Datenschutzeinstellungen" zustimmen. Sie können jederzeit widerrufen über das Google Analytics Opt-Out Browser Add-on, Ihre Google Ads-Einstellungen oder über „Datenschutzeinstellungen" in unserem Footer.
2.8 Abonnementdaten
Verwaltet von RevenueCat:
- Kaufhistorie und Produkt-IDs
- Abonnementstatus — aktiv, abgelaufen, Karenzzeit
- Shop-Kennung — App Store oder Google Play
- Ablauf- und Verlängerungsdaten
2.9 Chat-Daten
Wenn Sie KI-Chat-Funktionen nutzen:
- KI-Gesprächsverlauf — automatisch nach 30 Tagen gelöscht (TTL)
- Nachrichten-Zeitstempel
2.10 Chrome-Erweiterung
Wenn Sie die LearnClash Chrome-Erweiterung (Quiz auf jedem neuen Tab) verwenden, werden folgende Daten lokal auf Ihrem Gerät in chrome.storage.local gespeichert:
- Quiz-Pool — vorab geladene Quiz-Sets für sofortiges Laden neuer Tabs (verfällt nach 6 Stunden)
- Spracheinstellung — Ihre gewählte Sprachüberschreibung
- Tägliche Serie — Anzahl aufeinanderfolgender Tage, an denen Sie ein Quiz abgeschlossen haben
- Letztes Spieldatum — Datum Ihres letzten Quiz-Abschlusses (JJJJ-MM-TT)
- GA4 Client-ID — eine zufällige UUID, die bei der ersten Nutzung für anonyme Analysegruppierung generiert wird
Die Erweiterung sendet anonyme Nutzungsereignisse an Google Analytics 4 (GA4) über das Measurement Protocol:
- Themenauswahl — welches Thema Sie gewählt haben (Name und ID)
- Quiz-Abschlüsse — dass Sie ein Quiz beendet haben (keine Antworten werden gesendet)
- Sitzungs-ID — eine Zufallszahl, die pro Tab-Öffnung generiert wird
Die Erweiterung kommuniziert mit unserer API, um Quiz-Inhalte abzurufen:
- Sprach-Header — die Accept-Language Ihres Browsers oder Ihre Sprachüberschreibung
- Zeitstempel-Header — für Ratenbegrenzung (wird nicht gespeichert)
- IP-Adresse — wird vorübergehend für Ratenbegrenzung verarbeitet, nicht von uns gespeichert
Kein Konto erforderlich: Die Chrome-Erweiterung erfordert keine Anmeldung. Es werden keine persönlichen Daten (E-Mail, Name oder App-Kontodaten) erfasst oder verknüpft. Alle Daten werden lokal gespeichert und bei Deinstallation der Erweiterung gelöscht.
3. Wie wir Ihre Daten verwenden
| Datenkategorie | Zweck | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Kontodaten | Authentifizierung, Profilanzeige | Vertragserfüllung |
| Spieldaten | Matchmaking, Ranglisten, Fortschritt | Vertragserfüllung |
| Lernfortschritt | Planung der verteilten Wiederholung | Vertragserfüllung |
| Geräte-Tokens | Push-Benachrichtigungen für Spielereignisse | Berechtigtes Interesse |
| Analysen (Basis) | App-Verbesserung, Feature-Nutzung, Funnel-Analyse | Berechtigtes Interesse / Einwilligung (EU) |
| Google Signals (Demografie, Interessen, geräteübergreifend) | Zielgruppen-Insights, geräteübergreifende Messung, Werbefunktionen | Einwilligung (Opt-in erforderlich) |
| Absturzprotokolle | Fehlerbehebung, Stabilität | Berechtigtes Interesse |
| Abonnements | Zugang zu Premium-Funktionen | Vertragserfüllung |
Automatisierte Entscheidungsfindung: Wir verwenden keine automatisierte Entscheidungsfindung mit rechtlichen oder ähnlich erheblichen Auswirkungen (DSGVO Artikel 22). ELO-Matchmaking ist algorithmisch, hat aber keine rechtlichen Auswirkungen.
4. Drittanbieter-Dienste
Wir nutzen die folgenden Dienste zum Betrieb von LearnClash:
| Dienst | Anbieter | Zweck | Geteilte Daten |
|---|---|---|---|
| Firebase Authentication | Google LLC | Benutzeranmeldung | E-Mail, UID, OAuth-Tokens |
| Cloud Firestore | Google LLC | Datenbankspeicherung | Alle nutzererstellten Daten |
| Google Analytics 4 (Firebase Analytics) | Google LLC | Nutzungsanalysen, Funnel-Analyse und — mit Ihrer Einwilligung — Google Signals (Demografie, Interessen, geräteübergreifende Messung, Werbefunktionen) | Ereignisse, gehashte User-ID (SHA-256 der UID), Geräteinfo, IP-Adresse (von Google gekürzt) und — nur mit Werbeeinwilligung — Google-Konto-Signale |
| Firebase Crashlytics | Google LLC | Absturzberichte | Geräteinfo, Absturzprotokolle, Datenschutz-Hash |
| Firebase Cloud Messaging | Google LLC | Push-Benachrichtigungen | FCM-Tokens |
| Firebase App Check | Google LLC | Geräteverifizierung | Geräte-Attestierung |
| RevenueCat | RevenueCat Inc | Abonnementverwaltung | Kaufhistorie, Berechtigungen |
| xAI (Grok) | xAI Corp | Fragengenerierung | Nur Fragentext (keine Benutzerdaten) |
| Google Gemini | Google LLC | Semantische Einbettungen | Nur Fragentext (keine Benutzerdaten) |
KI-Dienste von Drittanbietern: LearnClash nutzt xAI (Grok) und Google Gemini zur Generierung von Quizfragen und semantischen Einbettungen. Es werden keine personenbezogenen Daten an diese KI-Dienste gesendet. Es wird nur Fragentext (den wir erstellen) verarbeitet. Ihre Kontoinformationen, Spieldaten und Nutzungsmuster werden niemals mit KI-Systemen von Drittanbietern geteilt.
Weitere Informationen: Wie Google Daten verwendet, wenn Sie Websites oder Apps unserer Partner nutzen
Datenschutzrichtlinien von Drittanbietern:
5. Datenspeicherung
| Datentyp | Aufbewahrungszeitraum | Löschauslöser |
|---|---|---|
| Kontodaten | Bis zur Kontolöschung | Benutzeranfrage (in der App oder per E-Mail) |
| Spielverlauf (Duelle) | Unbegrenzt | Kontolöschung |
| Lernfortschritt | Unbegrenzt | Kontolöschung |
| Chat-Sitzungen | 30 Tage | Automatischer TTL-Ablauf |
| Analysedaten | 14 Monate | Google-Standardaufbewahrung |
| Absturzprotokolle | 90 Tage | Firebase-Standard |
| Ratenlimit-Zähler | Stündliche Fenster | Automatischer Ablauf |
Bei Abmeldung: Lokale Daten (FCM-Tokens, Cache, Authentifizierungs-Tokens) werden von Ihrem Gerät gelöscht. Ihre Kontodaten bleiben auf unseren Servern, bis Sie Ihr Konto über Profil → Einstellungen → Konto löschen oder per E-Mail löschen.
6. Internationale Übermittlungen
Ihre Daten können außerhalb Ihres Wohnsitzlandes verarbeitet werden:
- Firebase/Google — Nutzt Infrastruktur in den Vereinigten Staaten (Google Cloud). EU-Übermittlungen stützen sich auf Googles Standardvertragsklauseln (SCCs).
- RevenueCat — Mit Sitz in den Vereinigten Staaten, nutzt SCCs für EU-Konformität.
- xAI/Gemini APIs — Verarbeitung in den Vereinigten Staaten.
7. Ihre Rechte (DSGVO — EU/EWR-Nutzer)
Gemäß der Datenschutz-Grundverordnung haben Sie folgende Rechte:
- Recht auf Auskunft (Artikel 15) — Fordern Sie eine Kopie Ihrer personenbezogenen Daten an.
- Recht auf Berichtigung (Artikel 16) — Korrigieren Sie ungenaue Daten über die Profileinstellungen oder kontaktieren Sie uns.
- Recht auf Löschung (Artikel 17) — Löschen Sie Ihr Konto und alle zugehörigen Daten. Nutzen Sie die In-App-Option (Profil → Einstellungen → Konto löschen) oder kontaktieren Sie uns per E-Mail.
- Recht auf Einschränkung der Verarbeitung (Artikel 18) — Beschränken Sie, wie wir Ihre Daten verwenden.
- Recht auf Datenübertragbarkeit (Artikel 20) — Erhalten Sie Ihre Daten in einem maschinenlesbaren Format.
- Widerspruchsrecht (Artikel 21) — Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen.
- Recht auf Widerruf der Einwilligung — Wenn die Einwilligung die Rechtsgrundlage ist.
So üben Sie Ihre Rechte aus: Senden Sie eine E-Mail an privacy@learnclash.com mit Ihrer Anfrage. Geben Sie zur Verifizierung Ihre Konto-E-Mail an.
Antwortzeit: Innerhalb von 30 Tagen. Komplexe Anfragen können mit vorheriger Benachrichtigung bis zu 60 zusätzliche Tage in Anspruch nehmen.
Beschwerden: Sie haben das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen. Liste der EU-Datenschutzbehörden.
8. Ihre Rechte (CCPA/CPRA — Nutzer in Kalifornien)
Gemäß dem California Consumer Privacy Act und dem California Privacy Rights Act:
- Recht auf Information — Fordern Sie die Kategorien und spezifischen personenbezogenen Daten an, die wir erfasst haben.
- Recht auf Löschung — Fordern Sie die Löschung Ihrer personenbezogenen Daten über die In-App-Option (Profil → Einstellungen → Konto löschen) oder per E-Mail an.
- Recht auf Berichtigung — Fordern Sie die Korrektur ungenauer Informationen an.
- Recht auf Opt-Out bei Verkauf/Weitergabe — Wir verkaufen Ihre personenbezogenen Daten nicht gegen Geld. Wenn Sie auf unserer Website jedoch der Werbung zustimmen, aktivieren wir Google Analytics Werbefunktionen (Google Signals), was nach kalifornischem Recht als „Weitergabe" personenbezogener Daten für kontextübergreifende verhaltensorientierte Werbung gilt. Sie können jederzeit widerrufen: (1) klicken Sie auf „Datenschutzeinstellungen" in unserem Footer, (2) lehnen Sie das Zustimmungsbanner bei Ihrem ersten Besuch ab, (3) aktivieren Sie Global Privacy Control (GPC) in Ihrem Browser (wir berücksichtigen GPC automatisch) oder (4) nutzen Sie das Google Analytics Opt-Out Browser Add-on.
- Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten — Nicht anwendbar (wir verarbeiten keine sensiblen personenbezogenen Daten über den Kontobetrieb hinaus).
- Recht auf Nichtdiskriminierung — Keine Benachteiligung bei Ausübung Ihrer Rechte.
Verifizierung: Wir verifizieren Anfragen, indem wir bestätigen, dass Ihre E-Mail-Adresse mit einem Konto übereinstimmt.
Bevollmächtigte Vertreter: Sie können einen bevollmächtigten Vertreter benennen, der in Ihrem Namen Anfragen mit schriftlicher Genehmigung stellt.
Antwortzeit: Innerhalb von 45 Tagen. Kann mit vorheriger Benachrichtigung um 45 zusätzliche Tage verlängert werden.
CCPA 2026 Updates (In Kraft ab 1. Januar 2026)
- Automatisierte Entscheidungsfindung: Wir verwenden keine automatisierte Entscheidungsfindungstechnologie, die rechtliche oder ähnlich erhebliche Auswirkungen hat.
- Opt-Out-Bestätigungen: Wir bestätigen, wenn Sie sich von der Datenverarbeitung abmelden.
- Global Privacy Control (GPC): Wir erkennen und respektieren automatisch das GPC-Browsersignal als Widerspruch gegen die Weitergabe für kontextübergreifende verhaltensorientierte Werbung. Wenn GPC erkannt wird, wird Google Signals für Ihre Sitzung unabhängig von früheren Zustimmungen deaktiviert.
9. Datenschutz für Kinder
Altersanforderung: LearnClash ist für Nutzer ab 13 Jahren bestimmt.
Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie glauben, dass ein Kind unter 13 Jahren ein Konto erstellt hat, kontaktieren Sie uns umgehend unter privacy@learnclash.com.
Elternrechte: Eltern können die Löschung von Daten beantragen, die versehentlich von Kindern unter 13 Jahren erfasst wurden.
10. Sicherheit
Wir implementieren branchenübliche Sicherheitsmaßnahmen:
- Verschlüsselung bei der Übertragung: Alle Kommunikationen nutzen TLS/SSL.
- Verschlüsselung im Ruhezustand: Firebase-Standardverschlüsselung für gespeicherte Daten.
- Zugriffskontrolle: Firestore-Sicherheitsregeln mit Berechtigungen auf Feldebene.
- Geräteverifizierung: Firebase App Check validiert die Geräte-Integrität.
- Anti-Cheat: Serverseitige Antwortvalidierung; korrekte Antworten werden nie an den Client gesendet.
- Ratenbegrenzung: Verhindert Missbrauch sensibler Operationen.
- Kryptografischer Schutz: HMAC-SHA256 für Datenschutz-Hashes und Sitzungs-Tokens.
- Geheimnisverwaltung: API-Schlüssel werden im Google Secret Manager gespeichert.
Haftungsausschluss: Kein System ist zu 100% sicher. Wir können keine absolute Sicherheit garantieren, ergreifen aber angemessene Maßnahmen zum Schutz Ihrer Daten.
11. Cookies & Identifikatoren
Mobile App: LearnClash verwendet keine Cookies. Wir nutzen die folgenden Identifikatoren:
- Firebase-Installations-ID — identifiziert die App-Installation
- FCM-Token — für Push-Benachrichtigungen
- App Check-Token — Geräte-Attestierung
Website (learnclash.com): Die LearnClash-Website nutzt Google Analytics 4 (GA4) mit Google Consent Mode v2. Wir unterscheiden zwei Cookie-Kategorien, die jeweils unabhängig über das Zustimmungsbanner und den Footer-Link „Datenschutzeinstellungen" gesteuert werden:
Cookie-Kategorien
- Analyse-Cookies (gesteuert durch
analytics_storage): grundlegende Seitenaufruf-, Sitzungs- und Ereignismessung. Gespeichert durch Google Analytics (_ga,_ga_*). Dient dazu, zu verstehen, welche Seiten besucht werden und Funnel-Konversionen zu messen. Standard: im EWR, Vereinigten Königreich und der Schweiz abgelehnt, bis Sie Analyse erlauben; andernorts aktiviert, sofern Sie nicht widersprechen. Kein Drittanbieter-Ad-Profiling. - Werbe-Cookies / Google Signals (gesteuert durch
ad_storage,ad_user_data,ad_personalization) — aktiviert Google Analytics Werbefunktionen einschließlich Demografie, Interessenkategorien und geräteübergreifender Messung für angemeldete Google-Nutzer mit aktivierter Anzeigenpersonalisierung. Standard: abgelehnt, bis Sie Werbung erlauben. Automatisch deaktiviert, wenn Global Privacy Control erkannt wird, unabhängig von früherer Zustimmung. Nach kalifornischem Recht stellt dies eine „Weitergabe" für kontextübergreifende verhaltensorientierte Werbung dar.
Jederzeit widerrufen oder Einstellungen ändern: Klicken Sie auf „Datenschutzeinstellungen" im Footer jeder Seite. Rechtliche Seiten (Datenschutz, Nutzungsbedingungen, Impressum, Support) laden unabhängig von der Zustimmung keine Analyse- oder Tracking-Dienste.
Chrome-Erweiterung: Die LearnClash Chrome-Erweiterung verwendet GA4 über das Measurement Protocol (keine Cookies) mit einer lokal gespeicherten zufälligen Client-ID. Es ist kein Zustimmungsbanner erforderlich, da keine Cookies gesetzt werden. Details finden Sie in Abschnitt 2.10.
Für EU-Nutzer erfüllen wir die Anforderungen der Google EU-Nutzereinwilligungsrichtlinie.
12. Aktualisierungen der Richtlinie
Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln.
- Benachrichtigung: Wesentliche Änderungen werden per In-App-Benachrichtigung mitgeteilt.
- Fortgesetzte Nutzung: Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung.
- Versionshistorie: Wesentliche Änderungen werden unten dokumentiert.
Versionshistorie
| Datum | Änderung |
|---|---|
| 15.04.2026 | Google Analytics Werbefunktionen (Google Signals) aktiviert. Granulares Zustimmungsbanner mit getrennten Kategorien für Analyse und Werbung hinzugefügt. Automatische Erkennung von Global Privacy Control (GPC) ergänzt. Abschnitte 2.7, 3, 4, 8 und 11 aktualisiert, um Demografie, Interessenkategorien, geräteübergreifende Messung und CCPA-Weitergabe-Klassifizierung offenzulegen. |
| 27.03.2026 | Abschnitt 2.10 (Chrome-Erweiterungsdaten) hinzugefügt und Abschnitt 11 um Erweiterungs-Analyse ergänzt. |
| 08.01.2026 | Erste umfassende Richtlinie mit DSGVO, CCPA/CPRA 2026, Firebase-Offenlegungen, In-App-Kontolöschung, Sichtbarkeit des öffentlichen Profils und Klarstellungen zu KI-Drittanbietern gemäß Apple-Richtlinien vom November 2025. |
13. Kontakt
Für Datenschutzanfragen, Datenanforderungen oder Fragen zu dieser Richtlinie:
Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.