Zurück zur Startseite

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Christian Geisthardt, Am Sommerwald 193a, 66953 Pirmasens, support@sachfit.de

Datenschutzbeauftragter: Aufgrund der Größe und Art der Datenverarbeitung ist die Bestellung eines Datenschutzbeauftragten nicht erforderlich (§ 38 BDSG). Datenschutzanfragen richten Sie bitte an: support@sachfit.de

2. Erhobene Daten und Verarbeitungszwecke

a) Accounterstellung und Authentifizierung

Zur Nutzung der Plattform ist eine Registrierung erforderlich. Wir verarbeiten dazu: E-Mail-Adresse, Passwort (verschlüsselt), Anmeldezeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Lernfortschritt

Zur Bereitstellung des adaptiven Lernalgorithmus speichern wir: Beantwortete Fragen, Antwortzeiten, Korrektheit, Wiederholungsintervalle. Diese Daten sind notwendig, um den Lernalgorithmus (SM-2) zu betreiben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) KI-Erklärungen und Tutor-Chat

Falsche Antworten und Chat-Nachrichten werden zur Generierung von Erklärungen an die Claude API von Anthropic (USA) übertragen. Dabei werden keine personenbezogenen Daten (Name, E-Mail) übermittelt – ausschließlich Frageninhalt und Lernerkontext. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Drittlandtransfer gesichert durch EU-Standardvertragsklauseln (SCC).

d) Zahlungsabwicklung

Zahlungen werden über Stripe (Stripe Payments Europe Ltd., Dublin, Irland) abgewickelt. Wir erhalten keine vollständigen Zahlungsdaten (Kreditkartennummern). Stripe verarbeitet die Daten als eigenverantwortlicher Auftragsverarbeiter. Datenschutzerklärung Stripe: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

e) Datenbankinfrastruktur

Alle Nutzerdaten werden in der Supabase-Datenbank gespeichert (Supabase Inc.; Server-Standort: EU-West-1, Irland/AWS). Supabase ist als Auftragsverarbeiter gem. Art. 28 DSGVO vertraglich gebunden. Datenschutzerklärung Supabase: supabase.com/privacy.

f) Hosting und CDN

Die Plattform wird über Vercel Inc. (San Francisco, USA) gehostet und ausgeliefert. Beim Seitenaufruf verarbeitet Vercel technisch notwendige Daten (IP-Adresse, Browsertyp, Zeitpunkt) in Server-Logs. Vercel ist als Auftragsverarbeiter gem. Art. 28 DSGVO vertraglich gebunden; Drittlandtransfer gesichert durch EU-Standardvertragsklauseln. Datenschutzerklärung Vercel: vercel.com/legal/privacy-policy. Server-Logs werden nach 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

g) Schriftarten (Google Fonts)

Zur Darstellung der Schriftart "Inter" werden Schriftdateien von Google LLC (fonts.gstatic.com) geladen. Dabei wird Ihre IP-Adresse an Google übertragen. Google Fonts werden im Modus "self-hosted" über Vercel-CDN ausgeliefert; ein separater Request an Google-Server findet nach dem ersten Laden nicht mehr statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

g) Automatisierte Entscheidungsfindung

Die Plattform setzt automatisierte Systeme ein: (1) Der SM-2-Algorithmus berechnet Lernintervalle auf Basis Ihrer Antworthistorie. (2) KI-generierte Erklärungen werden durch die Claude API (Anthropic) erstellt. Diese Systeme treffen keine rechtsverbindlichen Entscheidungen, die Sie erheblich beeinflussen (kein Profiling i.S.v. Art. 22 DSGVO). Sie können die Nutzung der KI-Funktionen jederzeit durch Abmeldung vom Dienst beenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speichermechanismen. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

NameTypZweckLöschung
sb-*-auth-tokenCookie (HttpOnly)Supabase-Authentifizierung (Session)Beim Abmelden
themelocalStorageFarbschema-Präferenz (Hell/Dunkel) des BlogsManuell / Browser-Reset

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Session-Cookie für Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (localStorage für technisch notwendige Einstellung). Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist eine gesonderte Cookie-Einwilligung nach § 25 TTDSG nicht erforderlich.

4. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder Sie Ihr Konto löschen. Zahlungsdaten unterliegen gesetzlichen Aufbewahrungsfristen (10 Jahre gem. §§ 238, 257 HGB). Lernfortschrittsdaten werden bei Kontolöschung vollständig entfernt.

5. Ihre Rechte (Art. 15–21 DSGVO)

  • Auskunft über gespeicherte Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung Ihrer Daten (Art. 17) – Kontolöschung jederzeit selbst im Profil unter „Gefahrenzone → Konto löschen" (sofortige Löschung) oder per E-Mail an support@sachfit.de (Bearbeitung innerhalb von 72 Stunden)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21)

Anfragen richten Sie bitte an: support@sachfit.de

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für Sie zuständige Behörde richtet sich nach Ihrem Wohnsitz. Für Deutschland: Bundesbeauftragter für den Datenschutz (BfDI).

7. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Datenlage oder rechtlicher Anforderungen zu aktualisieren. Die jeweils aktuelle Version ist unter sachfit.de/datenschutz abrufbar.