Privacy Policy / Datenschutzerklärung

Last Updated: 21.03.2025

English Version

1. Introduction

Welcome to didactAI ("we," "our," or "us"). We respect your privacy and are committed to protecting your personal data. This privacy policy explains how we collect, use, disclose, and safeguard your information when you use our educational AI platform.

2. Information We Collect

2.1 Personal Information

  • Username and email address
  • Payment information

2.2 Usage Data

  • Interaction with our platform
  • Device and browser information
  • Cookie data

3. How We Use Your Information

  • To provide and maintain our service
  • To personalize your experience
  • To improve our platform
  • To communicate with you
  • To process payments
  • To comply with legal obligations

4. Data Storage and Security

We implement appropriate technical and organizational security measures to protect your personal data. Your data is stored on secure servers located in the European Union, complying with GDPR requirements.

5. Your Rights

Under GDPR and other applicable laws, you have the right to:

  • Access your personal data
  • Correct inaccurate data
  • Request deletion of your data
  • Object to processing of your data
  • Data portability
  • Withdraw consent

6. Cookies

We use cookies and similar tracking technologies to improve your browsing experience. For more detailed information about the cookies we use, please see our Cookie Policy. You can control cookies through your browser settings.

7. Third-Party Services

We may use third-party services for:

  • Payment processing
  • Analytics
  • Email communication
  • Cloud storage

8. Children's Privacy

Our service is intended for use by teaching professionals. We do not knowingly collect personal information from children under 13.

9. Changes to This Policy

We may update this privacy policy from time to time. We will notify you of any changes by posting the new policy on this page.

10. Contact Us

If you have questions about this Privacy Policy, please contact us at:

  • Email: privacy@didact-ai.com

Deutsche Version

1. Einleitung

Willkommen bei didactAI („wir", „uns", „unser"). Wir respektieren deine Privatsphäre und schützen deine personenbezogenen Daten. Diese Datenschutzerklärung erläutert, welche Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte du hast, wenn du unsere Web-Plattform und (sofern genutzt) unsere App verwendest.

2. Verantwortlicher

didactAI
E-Mail: privacy@didact-ai.com

3. Welche Daten wir verarbeiten

3.1 Kontodaten (personenbezogen)

  • Pflicht: E-Mail-Adresse, Passwort (als Hash)
  • Optional: Anzeigename
  • Speicherung: verschlüsselt (at rest); Übertragung per TLS

3.2 Zahlungsdaten

Zahlungsabwicklung erfolgt über Stripe. Wir speichern keine vollständigen Zahlungsdaten auf unseren Systemen. Wir erhalten nur transaktionsbezogene Meta-Informationen (z. B. Erfolg/Fehler, letzte 4 Ziffern, Token/ID).

3.3 Nutzungsdaten (serverseitig, nicht-personalisiert)

Technische Logdaten (z. B. Zeitstempel, Request-ID, grobe Fehlercodes) zur Stabilität/Fehleranalyse.

Keine geräteübergreifende Nachverfolgung, keine Third-Party-Werbe-Tracker.

3.4 Inhalte (User-Eingaben)

Texte/Prompts/Dateiauszüge, die du aktiv eingibst oder hochlädst, um KI-Funktionen zu nutzen.

Standard: Wir verwenden diese Inhalte ausschließlich zur Erbringung der Funktion (z. B. Antwort generieren).

Speicherung:

  • ohne Speichern-Funktion: Inhalte werden nicht dauerhaft gespeichert, sondern nur vorübergehend verarbeitet.
  • mit Speichern-Funktion (z. B. „Verlauf/Materialverwaltung"): Inhalte werden verschlüsselt abgelegt, bis du sie löschst.

Wichtig: Bitte lade nur Inhalte hoch, für die du eine rechtliche Grundlage hast (keine sensiblen Schüler:innendaten ohne Erlaubnis).

4. Wofür wir Daten verarbeiten (Zwecke & Rechtsgrundlagen)

  • Bereitstellung des Dienstes / Vertragserfüllung (Art. 6 Abs. 1 b DSGVO): Konto, Login, KI-Generierung, optionales Speichern von Ergebnissen.
  • Zahlungsabwicklung (Art. 6 Abs. 1 b DSGVO): über Stripe.
  • Sicherheit & Stabilität (Art. 6 Abs. 1 f DSGVO): Missbrauchs-/Fehlererkennung, technische Logs.
  • Rechtliche Pflichten (Art. 6 Abs. 1 c DSGVO): Nachweispflichten, Aufbewahrung.
  • Einwilligung (Art. 6 Abs. 1 a DSGVO): wo erforderlich (z. B. optionale Cookies/Benachrichtigungen).

5. Verarbeitung über die Gemini-API (Google)

Zur KI-Funktionalität übermitteln wir nur deine Eingaben und erforderliche Meta-Informationen an die Gemini-API (Google), um Antworten zu generieren.

  • Zweck: KI-Verarbeitung deiner Eingaben (Prompt, kontextrelevante Ausschnitte).
  • Inhaltsumfang: keine zusätzlichen personenbezogenen Daten außer dem, was du selbst eingibst.
  • Speicherung bei uns: standardmäßig keine dauerhafte Speicherung deiner Eingaben/Ergebnisse, außer du nutzt die Speichern-Funktion.
  • Datenverwendung bei Google: Wir gestalten die Integration so, dass Inhalte ausschließlich zur Erbringung des Dienstes verwendet werden. Bitte beachte zusätzlich die Bedingungen von Google/Gemini.
  • Übermittlung in Drittländer: Die Verarbeitung kann außerhalb des EWR stattfinden. In diesen Fällen stützen wir uns auf geeignete Garantien (z. B. Standardvertragsklauseln).

6. Speicherort & Sicherheit

Speicherort: Server in der EU (sofern nicht anders erforderlich durch Subprozessoren, siehe 5/7).

Sicherheit: Verschlüsselung in Ruhe (at rest) und bei Übertragung (TLS), Zugriff nur nach dem Need-to-know-Prinzip, regelmäßige Backups und Zugriffskontrollen.

7. Empfänger / Auftragsverarbeiter

  • Google (Gemini-API): KI-Verarbeitung deiner Eingaben.
  • Stripe: Zahlungsabwicklung.
  • Hosting/Cloud-Dienstleister: Infrastruktur- und Speicherdienste (EU-basiert, soweit möglich).

Wir schließen mit Auftragsverarbeitern Verträge nach Art. 28 DSGVO und setzen – falls Daten außerhalb des EWR verarbeitet werden – auf geeignete Garantien (z. B. EU-Standardvertragsklauseln).

8. Aufbewahrung & Löschung

  • Kontodaten: solange dein Konto besteht.
  • Gespeicherte Inhalte (falls aktiviert): bis zur Löschung durch dich oder Konto-Löschung.
  • Transaktionsdaten/Belege: gemäß gesetzlichen Fristen.
  • Server-Logs: in der Regel kurzzeitig (z. B. 30–90 Tage), sofern nicht zur Fehleranalyse länger erforderlich.

9. Cookies

Wir nutzen nur technisch erforderliche Cookies (z. B. Session). Optionale Cookies (z. B. Komfort/Statistik) setzen wir nur mit Einwilligung. Details und Opt-Out findest du in unserer Cookie-Richtlinie.

10. Deine Rechte (DSGVO)

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen aus berechtigtem Interesse und auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Anfragen: privacy@didact-ai.com

Du hast zudem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

11. didactAI App (Mobile)

Dieser Abschnitt gilt, wenn du unsere Mobile-App nutzt.

  • Kontodaten: Login über deine didactAI-Zugangsdaten (E-Mail, Passwort-Hash).
  • Berechtigungen: Nur, wenn du sie aktiv nutzt (z. B. Datei-/Foto-Upload für Unterrichtsmaterial). Wir greifen nicht auf Fotos/Dateien zu, außer du wählst sie explizit aus.
  • Push-Benachrichtigungen: nur mit Einwilligung; jederzeit in den System-Einstellungen deaktivierbar.
  • Inhalte: wie in 3.4 – Eingaben dienen ausschließlich der KI-Verarbeitung; dauerhafte Speicherung nur, wenn du sie aktiv nutzt (Verlauf/Materialverwaltung).
  • Analytik/Tracking: kein Third-Party-Werbetracking. Technische Ereignisse können lokal/auf dem Server protokolliert werden, um Stabilität und Fehlerfreiheit zu gewährleisten.

12. Kinder und Schule

didactAI richtet sich an Lehrkräfte. Wir erheben nicht bewusst Daten von Kindern unter 13 Jahren. Lade bitte keine personenbezogenen Daten von Schüler:innen ohne rechtliche Grundlage hoch.

13. Internationale Datentransfers

Soweit Dienstleister außerhalb des EWR eingesetzt werden (z. B. im Rahmen der Gemini-API), verwenden wir Standardvertragsklauseln und weitere Schutzmaßnahmen, um ein angemessenes Datenschutzniveau zu gewährleisten.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung gelegentlich anpassen. Maßgeblich ist die jeweils aktuelle Version auf dieser Seite. Wesentliche Änderungen kommunizieren wir transparent.

15. Kontakt

Fragen oder Anliegen?

privacy@didact-ai.com