Datenschutzerklärung
Diese Seite ist eine zur besseren Verständlichkeit bereitgestellte Übersetzung. Die englische Fassung ist das maßgebliche Original: Bei Widersprüchen zu dieser Fassung gilt die englische Fassung. Englisches Original lesen
1. Einleitung
Merry Mandarin („wir“, „uns“, „unser“) ist eine App zum Erlernen der chinesischen Sprache mit Spaced Repetition, verfügbar für Android, iOS und im Web. Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir erheben, warum wir sie erheben, wie wir sie schützen und welche Rechte du in Bezug auf diese Daten hast.
Durch die Nutzung der App oder Website erklärst du dich mit den hier beschriebenen Praktiken einverstanden.
2. Welche Informationen wir erheben
2.1 Kontodaten
- E-Mail-Adresse (über Google Sign-In oder Registrierung mit E-Mail/Passwort)
- Anzeigename (aus deinem Google-Konto oder manuell in der App festgelegt)
- Firebase-Nutzer-ID (systemseitig vergeben; wird anderen Nutzern nie angezeigt)
2.2 Lerndaten
Lokal auf deinem Gerät in einer verschlüsselten Datenbank gespeichert und optional in deinem privaten Cloud-Speicher gesichert:
- Verlauf der Spaced-Repetition-Wiederholungen (geübte Wörter und Sätze, Bewertungen, Zeitstempel)
- Beherrschungsgrad und Wiederholungsintervalle für jeden Lerninhalt
- Liste der „Schnellfreischaltung“-Wörter (Wörter, die du als bereits bekannt markiert hast)
- Von dir erstellte persönliche Kartensets
2.3 Klassenraumdaten nur für Klassenraum-Nutzer
Wenn du einem Klassenraum beitrittst oder einen erstellst:
- Einschreibungsstatus in einem Klassenraum
- Fortschrittskennzahlen pro Kartenset (beherrschte Karten, Gesamtzahl der Karten, Wiederholungen in den letzten 7 Tagen, Datum der letzten Wiederholung) — wird mit deiner Lehrkraft geteilt
- Ergebnisse eingereichter Aufgaben
2.4 Absturz- und Diagnosedaten
Wird automatisch nur erhoben, wenn die App abstürzt (nur bei veröffentlichten Versionen):
- Absturz-Stacktrace und App-Version
- Gerätemodell, Marke, Hersteller, Android-SDK-Version oder iOS-Version
2.5 Mikrofon und Audio
Wenn du Sprachübungen oder die Sprachsuche verwendest, wird dein Audio ausschließlich auf deinem Gerät mit lokalen Modellen aufgenommen und verarbeitet. Es wird niemals Audio an uns oder Dritte übertragen.
2.6 Kamera und Smart Scan
Wenn du Smart Scan (OCR) verwendest, werden aufgenommene oder aus deiner Fotobibliothek ausgewählte Bilder ausschließlich auf deinem Gerät von Google ML Kit verarbeitet. Es werden keine Bilder oder erkannten Texte an Google oder an uns übertragen.
2.7 Von dir eingereichtes Feedback
Du kannst jederzeit über das In-App-Menü Feedback einreichen. Für die Einreichung von Feedback musst du angemeldet sein, damit wir bei Bedarf nachfassen können; es ist immer optional, und die App funktioniert vollständig auch ohne diese Funktion.
Wenn du auf Fehlendes Wort vorschlagen tippst, erheben wir:
- Die von dir eingegebenen chinesischen Zeichen
- Die von dir optional angegebene englische (oder anderssprachige) Übersetzung
- Deine ausdrückliche Zustimmung (ein Kontrollkästchen) dazu, ob du eine Folge-E-Mail erhalten möchtest, sobald dein Vorschlag in unser Wörterbuch aufgenommen wurde — siehe §4.5 dazu, wie diese E-Mail versendet wird
Wenn du auf Fehler melden tippst, erheben wir:
- Den von dir verfassten Beschreibungstext
- Eine optionale Kategoriebezeichnung (z. B. „Absturz“, „Audio-Problem“)
- Einen optionalen Screenshot, den du aus deiner Fotobibliothek anhängst
Damit wir Probleme nachvollziehen und Korrekturen priorisieren können, enthalten beide Arten von Einreichungen automatisch:
- Dieselben Geräteinformationen wie in §2.4 beschrieben (Modell, Marke, Hersteller, Betriebssystemversion)
- Deine App-Version
- Die Sprache/Region, auf die deine App eingestellt ist
- Deine E-Mail-Adresse und deinen Anzeigenamen (damit wir dir antworten können, sofern zugestimmt)
Screenshots aus Fehlerberichten werden im privaten Cloudflare-R2-Objektspeicher gespeichert und sind nur uns über ein privates Admin-Dashboard zugänglich.
2.8 Nutzungsanalyse-Ereignisse
Damit wir verstehen können, wie die App genutzt wird und wo wir Entwicklungsressourcen einsetzen sollten, sendet die App eine kleine Auswahl an Nutzungsereignissen:
- App geöffnet
- Funktion im Menü geöffnet (z. B. Mandarin Match, Smart Scan, Geschichten, Kurse, Spiele)
- Wiederholungssitzung gestartet und abgeschlossen (mit Anzahl der Karten im Kartenset, Dauer und Anzahl der Bewertungen Nochmal/Schwer/Gut/Leicht — niemals die Wörter selbst)
- Onboarding-Schritt abgeschlossen
Jedes Ereignis wird mit deiner Firebase-Nutzer-ID versehen, damit wir aggregierte Kennzahlen wie tägliche aktive Nutzer berechnen können. Ereignisse enthalten keine Lerninhalte, kein Audio, keine Bilder, keine persönlichen Nachrichten und keine Informationen darüber, welche konkreten Wörter du gelernt hast. Sie werden im privaten Cloudflare-R2-Objektspeicher gespeichert und ausschließlich von uns für aggregierte Produktanalysen verwendet.
3. Wie wir deine Informationen verwenden
| Daten | Zweck |
|---|---|
| E-Mail & Anzeigename | Kontoidentifikation und Anmeldung; optionale Folge-E-Mail, wenn ein von dir eingereichter Wortvorschlag ins Wörterbuch aufgenommen wird (nur bei Zustimmung) |
| Lerndaten | Steuerung des SRS-Planungsalgorithmus; Sicherung und Wiederherstellung |
| Klassenraum-Fortschritt | Fortschritts-Dashboard für Lehrkräfte; Ergebnisse von Aufgaben |
| Absturzberichte | Diagnose und Behebung von App-Abstürzen |
| Feedback-Einreichungen (§2.7) | Prüfung deiner Wortvorschläge zur Erweiterung des Wörterbuchs; Diagnose gemeldeter Fehler; Antwort an dich, sofern zutreffend |
| Nutzungsereignisse (§2.8) | Aggregierte Produktanalyse — Verständnis darüber, welche Funktionen genutzt werden, damit wir Verbesserungen priorisieren können |
Wir verkaufen deine Daten nicht, nutzen sie nicht für Werbung und geben sie nicht an Dritte für deren eigene Zwecke weiter.
4. Drittanbieter-Dienste
4.1 Google / Firebase
Firebase ist unsere Backend-Plattform, betrieben von Google LLC (USA).
| Dienst | Zweck | Übermittelte Daten |
|---|---|---|
| Firebase Authentication | Anmeldung | E-Mail, Anzeigename, Google-ID |
| Cloud Firestore | Nutzerprofil, Klassenraumdaten, verschlüsselte Sicherungen, Feedback-Einreichungsdatensätze (Text + Metadaten, keine Screenshots) | Siehe §2.1, §2.3, §2.7 |
| Firebase Crashlytics | Absturzberichte | Siehe §2.4 |
| Firebase App Check | Missbrauchsschutz — überprüft echte App-Builds | Nur Geräte-Attestierungstoken |
| Google Sign-In | OAuth-Anmeldung | E-Mail, Anzeigename |
Datenschutzerklärung von Google: policies.google.com/privacy
4.2 Cloudflare
Wir nutzen Cloudflare, Inc. (USA) für:
- Die Auslieferung verschlüsselter Kursinhalte. Dein Firebase-Auth-Token wird serverseitig überprüft; über die üblichen Zugriffsprotokolle hinaus werden von Cloudflare keine Inhaltsdaten gespeichert.
- Die Speicherung deines Wiederholungsprotokolls und des Schnellfreischaltungs-Snapshots im privaten Cloudflare-R2-Objektspeicher (Daten werden nach deiner Firebase-UID indiziert; nur du kannst über unseren Server darauf zugreifen).
- Die Speicherung von dir angehängter Screenshots aus Fehlerberichten (§2.7) im privaten Cloudflare-R2-Objektspeicher, zugänglich nur für uns über ein privates Admin-Dashboard.
- Die Speicherung der in §2.8 beschriebenen Nutzungsanalyse-Ereignisse im privaten Cloudflare-R2-Objektspeicher.
Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy
4.3 Google ML Kit
Die Funktion Smart Scan (OCR) nutzt Google ML Kit, das ausschließlich auf deinem Gerät läuft. Es werden keine Bilder oder erkannten Texte an Google gesendet.
4.4 System-Text-to-Speech
Die Wortaussprache auf Android verwendet die im Gerät integrierte TTS-Engine. Audio wird lokal synthetisiert und nirgendwohin übertragen.
4.5 Resend (transaktionale E-Mails)
Wenn du beim Einreichen eines Wortvorschlags zugestimmt hast (§2.7), nutzen wir Resend, Inc. (USA), um dir die Folge-E-Mail zu senden, die dich darüber informiert, dass dein Vorschlag ins Wörterbuch aufgenommen wurde. Nur deine E-Mail-Adresse, dein Name und die Liste der akzeptierten Wörter werden zum Zweck der Zustellung dieser Nachricht an Resend übermittelt. Wir nutzen Resend nicht für Marketing oder andere Mitteilungen. Wenn du nicht zugestimmt hast, werden niemals Daten über dich an Resend gesendet.
Datenschutzerklärung von Resend: resend.com/legal/privacy-policy
5. Datenspeicherung und Sicherheit
- Lokale Daten werden in einer AES-256-verschlüsselten SQLite-Datenbank gespeichert. Der Verschlüsselungsschlüssel wird in einem hardwaregestützten sicheren Speicher (Android Keystore / iOS Secure Enclave) aufbewahrt.
- Cloud-Sicherungen werden vor dem Hochladen mit gzip komprimiert und mit AES-256-CBC verschlüsselt. Nur du kannst sie entschlüsseln.
- Der gesamte Netzwerkverkehr nutzt HTTPS/TLS.
- Firebase App Check (Play Integrity auf Android, App Attest auf iOS) stellt sicher, dass nur echte Versionen der App unser Backend erreichen können.
6. Aufbewahrungsdauer
| Daten | Aufbewahrungsdauer |
|---|---|
| Konto und Profil | Bis du dein Konto löschst |
| Lerndaten (lokal) | Bis du die App deinstallierst oder dein Konto löschst |
| Cloud-Sicherungen | Die 3 letzten Sicherungen werden aufbewahrt; ältere werden automatisch gelöscht |
| Wiederholungsprotokoll / Schnellfreischaltung (Cloudflare R2) | Bis du dein Konto löschst |
| Klassenraum-Fortschritt | Bis der Klassenraum von der Lehrkraft gelöscht wird oder du dein Konto löschst |
| Absturzberichte | Bis zu 90 Tage (Standardwert von Firebase Crashlytics) |
| Feedback-Einreichungen (Text + Screenshots) | Werden so lange aufbewahrt, wie nötig, um den Vorschlag zu bearbeiten oder den Fehler zu beheben, in der Regel bis zu 24 Monate. Bei Kontolöschung werden die Kennungen des Einreichenden (E-Mail, Nutzer-ID) entfernt; der Vorschlagstext selbst kann in anonymisierter Form zur Pflege des Wörterbuchs aufbewahrt werden. |
| Nutzungsanalyse-Ereignisse | Bis zu 90 Tage, danach wird das Rohdatenprotokoll gelöscht; daraus abgeleitete aggregierte, nicht identifizierende Kennzahlen (z. B. Anzahl täglicher aktiver Nutzer) können unbegrenzt aufbewahrt werden |
| Über Resend versendete Bestätigungs-E-Mails | Zustellprotokolle werden von Resend gemäß dessen eigener Aufbewahrungsrichtlinie aufbewahrt, in der Regel bis zu 30 Tage |
7. Deine Rechte
DSGVO — Nutzer in der EU und im Vereinigten Königreich
Du hast das Recht, auf deine personenbezogenen Daten zuzugreifen, Ungenauigkeiten zu berichtigen, deine Daten löschen zu lassen („Recht auf Vergessenwerden“), die Verarbeitung einzuschränken oder ihr zu widersprechen, sowie deine Daten in einem portablen Format zu erhalten. Um eines dieser Rechte auszuüben, kontaktiere uns unter der in §14 genannten Adresse. Du hast außerdem das Recht, dich bei deiner örtlichen Aufsichtsbehörde zu beschweren.
CCPA — Nutzer in Kalifornien
Du hast das Recht zu erfahren, welche personenbezogenen Informationen über dich erhoben werden, deren Löschung zu verlangen und dem Verkauf zu widersprechen. Wir verkaufen keine personenbezogenen Daten. Um deine Rechte auszuüben, kontaktiere uns unter der in §14 genannten Adresse.
8. Kontolöschung
Du kannst dein Konto jederzeit unter Einstellungen → Konto → Konto löschen löschen. Die Löschung führt dauerhaft und unwiderruflich zu Folgendem:
- Dein Firebase-Authentifizierungskonto wird gelöscht
- Alle in Firestore unter deiner Nutzer-ID gespeicherten Daten werden gelöscht
- Dein Wiederholungsprotokoll und dein Schnellfreischaltungs-Snapshot werden aus Cloudflare R2 gelöscht
- Die lokale verschlüsselte Datenbank auf deinem Gerät wird gelöscht
- Die Kennungen des Einreichenden (E-Mail, Nutzer-ID) werden aus allen von dir eingereichten Feedback-Einträgen entfernt — siehe §6 dazu, wie mit dem zugrunde liegenden Einreichungstext danach umgegangen wird
- Von dir hochgeladene Screenshots aus Fehlerberichten werden gelöscht
- Die Verknüpfung zu deiner Person bei Nutzungsanalyse-Ereignissen wird gelöscht; die Ereignisse selbst laufen gemäß §6 aus
Vor der Löschung ist eine erneute Authentifizierung mit Google (oder E-Mail/Passwort) erforderlich, um deine Identität zu bestätigen.
9. Internationale Datenübermittlungen
Deine Daten werden auf der Infrastruktur von Google Cloud (Firebase), Cloudflare und Resend gespeichert, die sich außerhalb deines Wohnsitzlandes befinden kann. Diese Anbieter halten die geltenden internationalen Rahmenwerke für Datenübermittlungen ein, einschließlich der EU-Standardvertragsklauseln und, sofern relevant, des EU-U.S. Data Privacy Framework.
10. Datenschutz für Kinder
Merry Mandarin richtet sich an Nutzer ab 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Solltest du der Meinung sein, dass uns ein Kind unter 13 Jahren personenbezogene Daten übermittelt hat, kontaktiere uns bitte, und wir werden diese umgehend löschen.
11. Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über einen Hinweis in der App oder per E-Mail mitgeteilt. Das Datum „Zuletzt aktualisiert“ am Anfang dieser Seite gibt die letzte Überarbeitung an. Die fortgesetzte Nutzung der App nach Veröffentlichung von Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.
12. Abonnements und Abrechnung
Merry Mandarin bietet optionale Premium-Abonnements für Android und iOS an. Beim Kauf eines Abonnements gilt Folgendes:
- Automatische Verlängerung: Abonnements verlängern sich automatisch am Ende jedes Abrechnungszeitraums, sofern sie nicht mindestens 24 Stunden vor dem Verlängerungsdatum gekündigt werden.
- Kündigung: Du kannst jederzeit über die Einstellungen deines Google-Play-Kontos (Android) oder deines Apple-ID-Kontos (iOS) kündigen. Die Kündigung wird am Ende des aktuellen Abrechnungszeitraums wirksam; bis dahin behältst du den Premium-Zugang.
- Kostenlose Testphase: Sofern eine kostenlose Testphase angeboten wird, wird dir erst nach deren Ende etwas berechnet. Kündige vor Ablauf der Testphase, um keine Kosten zu verursachen.
- Kaufdaten: Wenn du ein Abonnement abschließt, speichern wir deinen Abonnementstatus (Produkt-ID, Ablaufdatum und Plattform) in deinem Kontoeintrag in Firestore. Diese Daten werden gelöscht, wenn du dein Konto löschst.
- Rückerstattungen: Rückerstattungsanfragen werden von Google Play oder dem App Store gemäß deren jeweiligen Rückerstattungsrichtlinien bearbeitet. Wir können Rückerstattungen nicht direkt vornehmen.
- Web-App: Die Merry-Mandarin-Web-App bietet keine In-App-Käufe oder Abonnements an. Web-Nutzer arbeiten innerhalb der Nutzungsgrenzen der kostenlosen Stufe.
- Preisänderungen: Wenn sich Abonnementpreise ändern, informieren wir dich im Voraus. Die fortgesetzte Nutzung nach einer Preisänderung gilt als Zustimmung zum neuen Preis.
13. Sprache
Diese Datenschutzerklärung wurde in englischer Sprache verfasst. Wir können sie zu deiner Bequemlichkeit in andere Sprachen übersetzen, doch die englischsprachige Fassung ist das maßgebliche Original. Bei Widersprüchen, Unklarheiten oder Abweichungen zwischen der englischen Fassung und einer Übersetzung ist die englische Fassung maßgeblich und bestimmt deine Rechte und unsere Pflichten im Rahmen dieser Datenschutzerklärung.
14. Kontakt
Bei Fragen oder Anliegen zu deinen personenbezogenen Daten:
E-Mail: support@merrymandarin.com