|

Datenschutzbestimmungen – LexiLock

Stand: 30.03.2026

1. Verantwortlicher

Empressia d.o.o – Zweigniederlassung Deutschland
Diemshoff 38, 48282 Emsdetten, Deutschland
E-Mail: lexilock.app@gmail.com

Website: lexilock.com

Registereintrag:
Eingetragen im Handelsregister des Handelsgerichts Split (Kroatien)
Registernummer: (HR) 060305839

Verantwortlich für Inhalte nach § 55 Abs. 2 RStV:
Marvin Vrdoljak, Diemshoff 38, 48282 Emsdetten

2. Überblick: Was LexiLock (nicht) macht

LexiLock ist so konzipiert, dass Lerninhalte und Nutzungsdaten zur Vokabel-Abfrage grundsätzlich lokal auf dem Gerät gespeichert werden. Wir erhalten keine Vokabel-Antworten, keine Lernstände und keine Inhalte, die du in der App bearbeitest, auf eigenen Servern.

Es gibt jedoch drei technische Bereiche, bei denen Daten an Dienstleister übermittelt werden können:

  • Tracking/Analytics über PostHog (für Nutzungsstatistiken und Produktverbesserung)
  • Fehlerüberwachung & Diagnose über Sentry (zur technischen Stabilität der App)
  • Abo-/Kaufverwaltung über RevenueCat (zur Zuordnung von In-App-Käufen/Abos)

3. Lokale Datenverarbeitung auf deinem Gerät

Die App speichert insbesondere (je nach Nutzung) lokal:

  • gewählte Decks / Einstellungen
  • Lernfortschritt / Verlauf (z. B. welche Vokabeln bereits gesehen wurden)

Diese Daten verbleiben auf deinem Gerät und können durch Deinstallation der App bzw. über die Systemeinstellungen gelöscht werden.

4. Tracking & Nutzungsanalyse (PostHog)

Wir verwenden PostHog (posthog.com), um die Nutzung der App statistisch auszuwerten und das Produkt zu verbessern.

Welche Daten verarbeiten wir dabei?
Wir erfassen nur die für Produktanalyse und Onboarding notwendigen Kategorien:

  • Von dir angegebene Lernprofil-Daten: Altersrange, Lernsprache, Muttersprache, Sprachniveau der Lernsprache sowie Angaben zu Lernmotivation und Zielen mit LexiLock.
  • Technische Standard-Metadaten von PostHog: z. B. App-/Geräteinformationen, Betriebssystem, Bildschirmgröße, Zeitzone, grobe Standortdaten aus IP (z. B. Land/Stadt) sowie eine technische Event-/Geräte-ID.

Wir erfassen dabei keine Inhalte deiner Vokabelabfragen, keine eingegebenen Lerninhalte und keine sensiblen Datenkategorien.

Zweck: Nutzungsanalyse, Fehlerbehebung, Qualitätsverbesserung und bedarfsgerechte Produktentwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an App-Optimierung) oder – falls nach Ausgestaltung/Einbindung erforderlich – Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG.

Empfänger: PostHog (Dienstleister).
Drittlandtransfer: Eine Verarbeitung in Drittländern kann je nach PostHog-Setup nicht ausgeschlossen werden.

Widerspruch/Opt-Out:
Wenn du Tracking nicht wünschst, kontaktiere uns unter lexilock.app@gmail.com. Wir können die Verarbeitung für künftige Analysen einschränken bzw. deaktivieren, soweit technisch möglich.

5. Fehlerüberwachung & Diagnose (Sentry)

Wir verwenden Sentry (sentry.io), um technische Fehler und Abstürze zu erkennen und zu beheben.

Welche Daten werden verarbeitet?

  • Technische Fehlerinformationen (Fehlermeldungen, Stack Traces)
  • Geräteinformationen (Betriebssystem, App-Version, Gerätetyp)
  • Eine anonyme Sitzungs-ID

Wir verwenden Session Replay ausschließlich im Fehlerfall. Dabei werden alle Texte und Eingaben standardmäßig maskiert – es werden keine Vokabelinhalte oder Nutzereingaben übertragen.

Zweck: Technische Fehlerdiagnose und Stabilitätsverbesserung der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem App-Betrieb).

Empfänger: Functional Software, Inc. (Sentry), USA.
Drittlandtransfer: Sentry verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

6. Abonnements & In-App-Käufe (RevenueCat)

Für die Verwaltung von Abonnements nutzen wir RevenueCat.

Welche Daten werden verarbeitet?

  • Eine (standardmäßig) anonyme App User ID / Customer ID zur Wiedererkennung des Abos
  • Informationen zum Store (Apple App Store / Google Play) und zum Status des Abos (z. B. aktiv/gekündigt)
  • Land/Region: RevenueCat zeigt “Country” basierend auf dem zuletzt ermittelten IP-Land, wobei laut Doku die IP nicht dauerhaft gespeichert wird.
  • Zahlungsdaten: Zahlungsabwicklung erfolgt über Apple/Google. Wir erhalten keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern).

Zweck: Vertragsdurchführung, Abo-Status, Entitlements/Freischaltungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Berechtigungen (Screen Time & Push)

LexiLock kann (optional) um Berechtigungen bitten:

  • Screen Time / Nutzungsbeschränkungen: nur erforderlich, wenn du die Blockier-/Fokus-Funktion nutzt.
  • Push-Benachrichtigungen: nur, wenn du Erinnerungen/Benachrichtigungen aktivierst.

Du kannst Berechtigungen jederzeit in den Geräte-Einstellungen widerrufen. Ohne Berechtigungen bleibt die App grundsätzlich nutzbar, einzelne Funktionen können jedoch eingeschränkt sein.

8. Website (lexilock.com) & Hosting

Die Website wird bei Hostinger gehostet. Beim Aufruf einer Website fallen technisch bedingt Server-Logdaten an (z. B. IP-Adresse, Zeitpunkt, abgerufene Seite, User-Agent), um den Betrieb und die Sicherheit zu gewährleisten.

Cookies/Tracking auf der Website: Du gibst an, dass keine Tracking-Tools eingesetzt und keine Cookies zu Analyse-/Marketingzwecken gesetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb der Website).

9. Weitergabe von Daten

Eine Weitergabe erfolgt nur, soweit es für die beschriebenen Zwecke notwendig ist, insbesondere an:

  • PostHog (Analytics)
  • Sentry (Fehlerüberwachung/Diagnose)
  • RevenueCat (Aboverwaltung)
  • Apple / Google (App-Store, Kaufabwicklung)

10. Speicherdauer

  • Lokale App-Daten: bis zur Löschung durch dich (z. B. App-Deinstallation).
  • Analytics-Daten: nach den Speicherrichtlinien von PostHog bzw. nur so lange, wie sie für die genannten Zwecke erforderlich sind.
  • Diagnosedaten: nach den Speicherrichtlinien von Sentry bzw. nur so lange, wie sie für die Fehlerdiagnose erforderlich sind.
  • Abo-Daten: solange erforderlich zur Vertragsabwicklung/Nachweis (RevenueCat/Stores).

11. Rechte der betroffenen Personen

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Kontakt: lexilock.app@gmail.com

12. Datenschutz bei Kindern

LexiLock kann von Kindern genutzt werden. Wenn eine Verarbeitung auf Einwilligung gestützt werden muss (z. B. je nach Tracking-Konfiguration), kann in bestimmten Fällen die Zustimmung der Erziehungsberechtigten erforderlich sein.

13. Änderungen

Wir können diese Datenschutzbestimmungen anpassen (z. B. bei Funktionsänderungen oder neuen Dienstleistern). Die aktuelle Version wird in der App bzw. auf der Website bereitgestellt.