LearnClash Datenschutzrichtlinie
Gültig ab: 08.01.2026
Zusammenfassung: LearnClash erfasst Daten, die für den Betrieb der Quiz-App erforderlich sind (Kontoinformationen, Spielfortschritt, Geräte-Tokens für Benachrichtigungen). Wir nutzen Firebase (Google) für die Infrastruktur und RevenueCat für Abonnements. Wir verkaufen Ihre Daten nicht. Sie können Ihr Konto und alle Daten jederzeit über die App oder per E-Mail löschen.
1. Identität & Kontakt
Verantwortlicher: Pluxia GmbH, Am Ausserberg 73, 4125 Riehen, Schweiz (UID: CHE-198.527.946).
Kontakt: privacy@learnclash.com
Antwortzeit: Wir beantworten Datenschutzanfragen innerhalb von 30 Tagen (DSGVO) oder 45 Tagen (CCPA). Komplexe Anfragen können bis zu 90 Tage mit vorheriger Benachrichtigung in Anspruch nehmen.
2. Daten, die wir erfassen
2.1 Kontodaten
Wenn Sie sich anmelden, erfassen wir:
- E-Mail-Adresse — von Google Sign-In oder Apple Sign-In (OAuth-Anbieter)
- Anzeigename — vom OAuth-Anbieter, von Ihnen bearbeitbar
- Profilfoto-URL — vom OAuth-Anbieter, von Ihnen bearbeitbar
- Eindeutige Benutzer-ID (UID) — generiert von Firebase Authentication
- Bevorzugte Sprache — automatisch erkannt aus der Geräteeinstellung (BCP-47-Format)
- Zeitstempel der Kontoerstellung
- Zeitstempel der letzten Aktivität — aktualisiert mit 5-Minuten-Verzögerung
2.2 Spielleistungsdaten
Um Matchmaking bereitzustellen und Ihren Fortschritt zu verfolgen:
- ELO-Bewertung — Matchmaking-Punktzahl, beginnend bei 1000
- XP (Erfahrungspunkte) — Fortschrittsverfolgung
- Duell-Anzahl — insgesamt gespielte Spiele
- Aktueller Streak — aufeinanderfolgende Tage, an denen Sie aktiv waren
- Maximaler Streak — Ihr bisheriger Bestwert
- Streak-Freezes — verfügbare Streak-Schutz-Items
- Letztes Streak-Datum — ISO-Format (JJJJ-MM-TT)
- Bevorzugte Kategorien — Ihre 3-18 Kategorieauswahlen für das Matchmaking
- Meine Themen-IDs — Themen, die Sie üben (max. 50)
2.3 Lernfortschrittsdaten
Zur Implementierung des verteilten Wiederholungslernens:
- Korrekte Antworten pro Frage — wie oft Sie richtig geantwortet haben
- Zeitstempel der letzten Ansicht — wann Sie jede Frage zuletzt gesehen haben
- Nächstes Wiederholungsdatum — geplant durch unseren SRS-Algorithmus
- Themen-Cooldown-Zeitstempel — verhindert übermäßige Nutzung derselben Themen
2.4 Duellverlaufsdaten
Für jedes Spiel, das Sie spielen:
- Duell-ID und Zeitstempel — erstellt, aktualisiert, läuft ab
- Gegnerinformationen — UID, Anzeigename, Foto, ELO (öffentliche Profildaten)
- Antworten pro Runde — welche Option Sie ausgewählt haben und Richtigkeit
- Antwortzeit — Millisekunden zur Beantwortung jeder Frage
- Verdiente XP — pro Antwort
- Endpunktzahlen und ELO-Änderungen
- Aufgabestatus — falls zutreffend
2.5 Soziale Daten
Für Freundefunktionen und Multiplayer:
- Freundschaftsbeziehungen — Benutzer-IDs, ausstehend/akzeptierter Status, Freund-Streak
- Kopf-an-Kopf-Statistiken — Gewinn-/Verlust-Bilanz gegen bestimmte Gegner
- Anzahl ungelesener Benachrichtigungen
- Öffentliches Profil — Ihr Anzeigename, Foto, ELO und XP sind für andere authentifizierte Benutzer für Matchmaking und Ranglisten sichtbar
- Fragen-Meldungen — wenn Sie ein Problem mit einer Frage melden, speichern wir Ihre Benutzer-ID mit der Meldung
2.6 Geräte- & technische Daten
Für die App-Funktionalität und Sicherheit:
- FCM-Tokens — Firebase Cloud Messaging-Tokens für Push-Benachrichtigungen (max. 5 pro Benutzer)
- Firebase App Check-Attestierung — Geräte-Integritätsprüfung
- Datenschutz-Hash — HMAC-SHA256 Ihrer UID für anonymisierte Absturz-Korrelation
- Installations-UUID — Crashlytics-Installationskennung
- IP-Adresse — vorübergehend von der Firebase-Infrastruktur verarbeitet, nicht von uns gespeichert
2.7 Analyse- & Diagnosedaten
Zur Verbesserung der App:
- Bildschirmaufrufe und Navigationspfade
- Feature-Interaktionsereignisse — Duell erstellt, Frage beantwortet usw.
- Sitzungsdauer und Zeitstempel
- Paywall-Aufrufe, Konversionen, Schließungen
- Fehlerprotokolle und Stack-Traces — über Firebase Crashlytics
- Diagnoseschlüssel — FCM-Status, APNs-Verfügbarkeit
- Breadcrumb-Protokolle — Aktivitätsspur vor Abstürzen
2.8 Abonnementdaten
Verwaltet von RevenueCat:
- Kaufhistorie und Produkt-IDs
- Abonnementstatus — aktiv, abgelaufen, Karenzzeit
- Shop-Kennung — App Store oder Google Play
- Ablauf- und Verlängerungsdaten
2.9 Chat-Daten
Wenn Sie KI-Chat-Funktionen nutzen:
- KI-Gesprächsverlauf — automatisch nach 30 Tagen gelöscht (TTL)
- Nachrichten-Zeitstempel
3. Wie wir Ihre Daten verwenden
| Datenkategorie | Zweck | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Kontodaten | Authentifizierung, Profilanzeige | Vertragserfüllung |
| Spieldaten | Matchmaking, Ranglisten, Fortschritt | Vertragserfüllung |
| Lernfortschritt | Planung der verteilten Wiederholung | Vertragserfüllung |
| Geräte-Tokens | Push-Benachrichtigungen für Spielereignisse | Berechtigtes Interesse |
| Analysen | App-Verbesserung, Feature-Nutzung | Berechtigtes Interesse |
| Absturzprotokolle | Fehlerbehebung, Stabilität | Berechtigtes Interesse |
| Abonnements | Zugang zu Premium-Funktionen | Vertragserfüllung |
Automatisierte Entscheidungsfindung: Wir verwenden keine automatisierte Entscheidungsfindung mit rechtlichen oder ähnlich erheblichen Auswirkungen (DSGVO Artikel 22). ELO-Matchmaking ist algorithmisch, hat aber keine rechtlichen Auswirkungen.
4. Drittanbieter-Dienste
Wir nutzen die folgenden Dienste zum Betrieb von LearnClash:
| Dienst | Anbieter | Zweck | Geteilte Daten |
|---|---|---|---|
| Firebase Authentication | Google LLC | Benutzeranmeldung | E-Mail, UID, OAuth-Tokens |
| Cloud Firestore | Google LLC | Datenbankspeicherung | Alle nutzererstellten Daten |
| Firebase Analytics (GA4) | Google LLC | Nutzungsanalysen | Anonymisierte Ereignisse, Geräteinfo |
| Firebase Crashlytics | Google LLC | Absturzberichte | Geräteinfo, Absturzprotokolle, Datenschutz-Hash |
| Firebase Cloud Messaging | Google LLC | Push-Benachrichtigungen | FCM-Tokens |
| Firebase App Check | Google LLC | Geräteverifizierung | Geräte-Attestierung |
| RevenueCat | RevenueCat Inc | Abonnementverwaltung | Kaufhistorie, Berechtigungen |
| xAI (Grok) | xAI Corp | Fragengenerierung | Nur Fragentext (keine Benutzerdaten) |
| Google Gemini | Google LLC | Semantische Einbettungen | Nur Fragentext (keine Benutzerdaten) |
KI-Dienste von Drittanbietern: LearnClash nutzt xAI (Grok) und Google Gemini zur Generierung von Quizfragen und semantischen Einbettungen. Es werden keine personenbezogenen Daten an diese KI-Dienste gesendet. Es wird nur Fragentext (den wir erstellen) verarbeitet. Ihre Kontoinformationen, Spieldaten und Nutzungsmuster werden niemals mit KI-Systemen von Drittanbietern geteilt.
Weitere Informationen: Wie Google Daten verwendet, wenn Sie Websites oder Apps unserer Partner nutzen
Datenschutzrichtlinien von Drittanbietern:
5. Datenspeicherung
| Datentyp | Aufbewahrungszeitraum | Löschauslöser |
|---|---|---|
| Kontodaten | Bis zur Kontolöschung | Benutzeranfrage (in der App oder per E-Mail) |
| Spielverlauf (Duelle) | Unbegrenzt | Kontolöschung |
| Lernfortschritt | Unbegrenzt | Kontolöschung |
| Chat-Sitzungen | 30 Tage | Automatischer TTL-Ablauf |
| Analysedaten | 14 Monate | Google-Standardaufbewahrung |
| Absturzprotokolle | 90 Tage | Firebase-Standard |
| Ratenlimit-Zähler | Stündliche Fenster | Automatischer Ablauf |
Bei Abmeldung: Lokale Daten (FCM-Tokens, Cache, Authentifizierungs-Tokens) werden von Ihrem Gerät gelöscht. Ihre Kontodaten bleiben auf unseren Servern, bis Sie Ihr Konto über Profil → Einstellungen → Konto löschen oder per E-Mail löschen.
6. Internationale Übermittlungen
Ihre Daten können außerhalb Ihres Wohnsitzlandes verarbeitet werden:
- Firebase/Google — Nutzt Infrastruktur in den Vereinigten Staaten (Google Cloud). EU-Übermittlungen stützen sich auf Googles Standardvertragsklauseln (SCCs).
- RevenueCat — Mit Sitz in den Vereinigten Staaten, nutzt SCCs für EU-Konformität.
- xAI/Gemini APIs — Verarbeitung in den Vereinigten Staaten.
7. Ihre Rechte (DSGVO — EU/EWR-Nutzer)
Gemäß der Datenschutz-Grundverordnung haben Sie folgende Rechte:
- Recht auf Auskunft (Artikel 15) — Fordern Sie eine Kopie Ihrer personenbezogenen Daten an.
- Recht auf Berichtigung (Artikel 16) — Korrigieren Sie ungenaue Daten über die Profileinstellungen oder kontaktieren Sie uns.
- Recht auf Löschung (Artikel 17) — Löschen Sie Ihr Konto und alle zugehörigen Daten. Nutzen Sie die In-App-Option (Profil → Einstellungen → Konto löschen) oder kontaktieren Sie uns per E-Mail.
- Recht auf Einschränkung der Verarbeitung (Artikel 18) — Beschränken Sie, wie wir Ihre Daten verwenden.
- Recht auf Datenübertragbarkeit (Artikel 20) — Erhalten Sie Ihre Daten in einem maschinenlesbaren Format.
- Widerspruchsrecht (Artikel 21) — Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen.
- Recht auf Widerruf der Einwilligung — Wenn die Einwilligung die Rechtsgrundlage ist.
So üben Sie Ihre Rechte aus: Senden Sie eine E-Mail an privacy@learnclash.com mit Ihrer Anfrage. Geben Sie zur Verifizierung Ihre Konto-E-Mail an.
Antwortzeit: Innerhalb von 30 Tagen. Komplexe Anfragen können mit vorheriger Benachrichtigung bis zu 60 zusätzliche Tage in Anspruch nehmen.
Beschwerden: Sie haben das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen. Liste der EU-Datenschutzbehörden.
8. Ihre Rechte (CCPA/CPRA — Nutzer in Kalifornien)
Gemäß dem California Consumer Privacy Act und dem California Privacy Rights Act:
- Recht auf Information — Fordern Sie die Kategorien und spezifischen personenbezogenen Daten an, die wir erfasst haben.
- Recht auf Löschung — Fordern Sie die Löschung Ihrer personenbezogenen Daten über die In-App-Option (Profil → Einstellungen → Konto löschen) oder per E-Mail an.
- Recht auf Berichtigung — Fordern Sie die Korrektur ungenauer Informationen an.
- Recht auf Opt-Out bei Verkauf/Weitergabe — Wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende verhaltensorientierte Werbung.
- Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten — Nicht anwendbar (wir verarbeiten keine sensiblen personenbezogenen Daten über den Kontobetrieb hinaus).
- Recht auf Nichtdiskriminierung — Keine Benachteiligung bei Ausübung Ihrer Rechte.
Verifizierung: Wir verifizieren Anfragen, indem wir bestätigen, dass Ihre E-Mail-Adresse mit einem Konto übereinstimmt.
Bevollmächtigte Vertreter: Sie können einen bevollmächtigten Vertreter benennen, der in Ihrem Namen Anfragen mit schriftlicher Genehmigung stellt.
Antwortzeit: Innerhalb von 45 Tagen. Kann mit vorheriger Benachrichtigung um 45 zusätzliche Tage verlängert werden.
CCPA 2026 Updates (In Kraft ab 1. Januar 2026)
- Automatisierte Entscheidungsfindung: Wir verwenden keine automatisierte Entscheidungsfindungstechnologie, die rechtliche oder ähnlich erhebliche Auswirkungen hat.
- Opt-Out-Bestätigungen: Wir bestätigen, wenn Sie sich von der Datenverarbeitung abmelden.
9. Datenschutz für Kinder
Altersanforderung: LearnClash ist für Nutzer ab 13 Jahren bestimmt.
Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie glauben, dass ein Kind unter 13 Jahren ein Konto erstellt hat, kontaktieren Sie uns umgehend unter privacy@learnclash.com.
Elternrechte: Eltern können die Löschung von Daten beantragen, die versehentlich von Kindern unter 13 Jahren erfasst wurden.
10. Sicherheit
Wir implementieren branchenübliche Sicherheitsmaßnahmen:
- Verschlüsselung bei der Übertragung: Alle Kommunikationen nutzen TLS/SSL.
- Verschlüsselung im Ruhezustand: Firebase-Standardverschlüsselung für gespeicherte Daten.
- Zugriffskontrolle: Firestore-Sicherheitsregeln mit Berechtigungen auf Feldebene.
- Geräteverifizierung: Firebase App Check validiert die Geräte-Integrität.
- Anti-Cheat: Serverseitige Antwortvalidierung; korrekte Antworten werden nie an den Client gesendet.
- Ratenbegrenzung: Verhindert Missbrauch sensibler Operationen.
- Kryptografischer Schutz: HMAC-SHA256 für Datenschutz-Hashes und Sitzungs-Tokens.
- Geheimnisverwaltung: API-Schlüssel werden im Google Secret Manager gespeichert.
Haftungsausschluss: Kein System ist zu 100% sicher. Wir können keine absolute Sicherheit garantieren, ergreifen aber angemessene Maßnahmen zum Schutz Ihrer Daten.
11. Cookies & Identifikatoren
Mobile App: LearnClash verwendet keine Cookies. Wir nutzen die folgenden Identifikatoren:
- Firebase-Installations-ID — identifiziert die App-Installation
- FCM-Token — für Push-Benachrichtigungen
- App Check-Token — Geräte-Attestierung
Website (learnclash.com): Die LearnClash-Startseite und Challenge-Seiten verwenden Google Analytics (GA4), um das Besucherverhalten zu verstehen. Analytics-Cookies werden erst nach Ihrer Zustimmung über das Banner gesetzt. Wenn Sie ablehnen, werden keine Daten erfasst. Rechtliche Seiten (Datenschutz, Nutzungsbedingungen, Impressum, Support) laden keine Analyse- oder Tracking-Dienste.
Für EU-Nutzer erfüllen wir die Anforderungen der Google EU-Nutzereinwilligungsrichtlinie.
12. Aktualisierungen der Richtlinie
Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln.
- Benachrichtigung: Wesentliche Änderungen werden per In-App-Benachrichtigung mitgeteilt.
- Fortgesetzte Nutzung: Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung.
- Versionshistorie: Wesentliche Änderungen werden unten dokumentiert.
Versionshistorie
| Datum | Änderung |
|---|---|
| 08.01.2026 | Erste umfassende Richtlinie mit DSGVO, CCPA/CPRA 2026, Firebase-Offenlegungen, In-App-Kontolöschung, Sichtbarkeit des öffentlichen Profils und Klarstellungen zu KI-Drittanbietern gemäß Apple-Richtlinien vom November 2025. |
13. Kontakt
Für Datenschutzanfragen, Datenanforderungen oder Fragen zu dieser Richtlinie:
Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.