Datenschutzerklärung

1. Verantwortlicher

E-Mail: hallo@zeugio.de

2. Worum es bei Zeugio geht

Zeugio hilft Lehrkräften dabei, Formulierungen für Zeugnistexte zu erstellen. Dafür können Nutzer:innen Klassen, Schüler:innen, ausgewählte Merkmale, Bewertungen und generierte Texte speichern.

Bitte gib aus Datenschutzgründen nur die Daten ein, die du für diesen Zweck wirklich brauchst. Für Schüler:innen empfehlen wir ausdrücklich nur Vorname oder Vorname plus Initial des Nachnamens. Gib keine Gesundheitsdaten, Diagnosen, sonderpädagogischen Gutachten oder andere besonders sensible Informationen ein.

3. Zugriff auf die Website

Beim Aufruf der Website verarbeitet der Hosting-Anbieter Vercel technisch notwendige Zugriffsdaten, zum Beispiel IP-Adresse, angefragte URL, Zeitpunkt, Browser- und Geräteinformationen. Das ist erforderlich, um die Website auszuliefern, abzusichern und Fehler zu analysieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb der Website.

4. Anmeldung und Konto

Für die Anmeldung nutzt Zeugio Supabase Auth. Verarbeitet werden insbesondere deine E-Mail-Adresse, deine Nutzer-ID, Session- und Login-Informationen sowie technische Sicherheitsdaten. Anmeldelinks werden per E-Mail versendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Nutzung von Zeugio erforderlich ist. Sicherheitsrelevante Verarbeitung erfolgt zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

5. App-Daten: Klassen, Schüler:innen, Auswahl und Texte

Wenn du die App nutzt, speichern wir die von dir eingegebenen Klassennamen, Schüler:innen-Namen, Merkmalsauswahlen, Bewertungseinstufungen und generierten Texte in Supabase Postgres. Die Daten sind deinem Konto zugeordnet und durch Row-Level-Security auf Kontoebene geschützt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wenn du Daten von Schüler:innen eingibst, bist du dafür verantwortlich, dass du dazu berechtigt bist und die schulischen oder dienstlichen Vorgaben deiner Einrichtung einhältst.

6. KI-Textgenerierung mit Anthropic

Wenn du einen Text generierst, senden wir an Anthropic den Schüler:innen-Namen, die gewählte Textart, ausgewählte Merkmale, Kategorien und Bewertungseinstufungen. Anthropic verarbeitet diese Daten, um den Zeugnistext zu erzeugen. Der erzeugte Text wird anschließend in deinem Zeugio-Konto gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die KI-Ausgabe ist ein Formulierungsvorschlag. Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung gegenüber Schüler:innen statt.

7. Zahlung, Gutscheine und Zugang

Für kostenpflichtige Zeugnis-Pässe nutzt Zeugio Stripe Checkout. Stripe verarbeitet Zahlungs- und Transaktionsdaten, zum Beispiel E-Mail-Adresse, Zahlungsart, Betrag, Checkout-Session und Betrugspräventionsdaten. Zeugio speichert selbst nur die für den Zugang nötigen Zahlungsmetadaten, zum Beispiel Tarif, Zahlungsstatus, Zeitraum, Stripe-Kundennummer, Checkout-Session-ID und eingelöste Codes.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungspflichten und Art. 6 Abs. 1 lit. f DSGVO für Missbrauchs- und Betrugsprävention.

8. E-Mails

Wir senden nur transaktionale E-Mails, zum Beispiel Anmeldelinks, Bestätigungen zur Kontolöschung und Erinnerungen, bevor abgelaufene Kontodaten automatisch gelöscht werden. Dafür werden E-Mail-Adresse, Empfängerinformationen und Inhalt der jeweiligen Nachricht verarbeitet. Der Versand erfolgt über Supabase Auth und Resend.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und, für sicherheits- oder löschrelevante Hinweise, Art. 6 Abs. 1 lit. f DSGVO.

9. Rate-Limiting

Zum Schutz der Textgenerierung vor Missbrauch nutzt Zeugio Upstash Redis. Dabei wird deine Nutzer-ID als technischer Zähler-Schlüssel verwendet, um maximal 30 Generierungen pro Stunde und Nutzer:in durchzusetzen. Die Rate-Limit-Analytics von Upstash sind im Code deaktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz vor Missbrauch und im stabilen Betrieb des Dienstes.

10. Web Analytics und Speed Insights

Zeugio nutzt Vercel Web Analytics und Vercel Speed Insights, um aggregierte Informationen über Seitenaufrufe, technische Performance, Gerätetypen, Browser, Betriebssysteme und Herkunftsländer zu erhalten. Vercel Web Analytics arbeitet ohne Cookies und speichert nach Vercel-Angaben anonymisierte, aggregierte Daten. Speed Insights erhebt Web-Vitals-Daten, ohne sie einer einzelnen Person oder Sitzung zuzuordnen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Fehler zu erkennen und die App zuverlässig und schnell zu halten.

11. Cookies und lokaler Speicher

Zeugio nutzt notwendige Session-Cookies von Supabase, damit du angemeldet bleiben kannst. Zusätzlich speichert die App lokal im Browser unter dem Schlüssel zeugio_selected_klasse die zuletzt ausgewählte Klasse als reine UI-Einstellung. Diese lokale Einstellung kannst du durch Leeren des Browser-Speichers entfernen.

Tracking-Cookies setzen wir nicht.

12. Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, soweit dies für Betrieb, Sicherheit, E-Mail-Versand, Zahlung oder Textgenerierung nötig ist:

• Vercel Inc.: Hosting, Auslieferung der Website, Web Analytics und Speed Insights
• Supabase Inc.: Authentifizierung, Session-Verwaltung und Datenbank
• Anthropic PBC: KI-gestützte Erstellung von Zeugnistexten
• Upstash, Inc.: Rate-Limiting für die Textgenerierung
• Plus Five Five, Inc. (Resend): Transaktions-E-Mails
• Stripe Payments Europe, Limited / Stripe, Inc.: Zahlungsabwicklung

Einige Anbieter sitzen außerhalb der EU bzw. des EWR oder setzen Unterauftragsverarbeiter in Drittländern ein. Soweit notwendig, stützen wir solche Übermittlungen auf geeignete Garantien wie EU-Standardvertragsklauseln, Data Processing Agreements oder Angemessenheitsbeschlüsse.

13. Speicherdauer und Löschung

App-Daten bleiben gespeichert, solange dein Konto besteht oder du sie selbst löschst. Wenn du dein Konto löschst, werden deine Klassen, Schüler:innen, Auswahlen, generierten Texte, Abonnementdaten und Code-Einlösungen über die hinterlegten Datenbankbeziehungen gelöscht.

Nach Ablauf eines Zeugnis-Passes wird der Zugang als abgelaufen markiert. Nach 60 Tagen senden wir eine Erinnerung. Nach 90 Tagen können abgelaufene Konten samt gespeicherten App-Daten automatisch gelöscht werden. Zahlungs- und Abrechnungsdaten können länger gespeichert werden, soweit gesetzliche Aufbewahrungspflichten bestehen.

14. Export und Kontolöschung

Im Bereich Konto kannst du deine gespeicherten Zeugio-Daten als JSON-Datei exportieren. Dort kannst du auch dein Konto löschen. Die Löschung kann nicht rückgängig gemacht werden.

15. Deine Rechte

Du hast nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Wenn eine Verarbeitung auf Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte kannst du uns unter hallo@zeugio.de kontaktieren. Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

16. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen ändern.