Zum Inhalt springen
Datenschutzerklärung

Wie wir mit deinen Daten umgehen — und was wir nicht anrühren.

Keine Werbe-Tracker. Keine weiterverkauften Profile. Keine Verhaltensbroker. Nur das Minimum, das nötig ist, um den Dienst zu betreiben, für den du dich angemeldet hast — auf Servern, die wir kontrollieren.

Aktualisiert · 2026-05-03v1.0Klare Sprache
Zu einem Abschnitt springen

Was wir erheben

Kontodaten. Deine E-Mail, Anzeigename, Sprachpräferenz und Passwort (mit bcrypt gehasht — wir sehen dein Passwort niemals im Klartext). Bei Kinderprofilen nur Vorname und Avatar; keine E-Mail, keine Telefonnummer.

App-Daten. Was du aktiv erstellst — Ausgaben in BalanceTab, Decks in Memoriz, Punktestände in unseren Spielen. Bleibt bei deinem Konto.

Technische Logs. Anonymisierte Anfrageprotokolle (IP auf /24 gekürzt, User-Agent-String) maximal 14 Tage zur Missbrauchsprävention, dann dauerhaft gelöscht.

Keine Werbedaten. Wir verwenden keine Drittanbieter-Werbe-Tracker. Wir teilen oder verkaufen deine Informationen an niemanden.

Was wir nicht erheben

  • Browserverlauf außerhalb unserer Apps.
  • Kontakte, Kalender, Fotos oder Mikrofon — außer du gibst ausdrücklich Zugriff für eine von dir ausgelöste Funktion (z. B. Sprach-Rezitation in Memoriz, die nach Möglichkeit lokal auf deinem Gerät läuft).
  • Verhaltensprofile für Werbung oder Drittanbieter-Broker.

Wie wir sie verwenden

Ausschließlich, um die Dienste zu betreiben, für die du dich angemeldet hast: deine Briefings ausliefern, deinen Fortschritt speichern, die Benachrichtigungen senden, denen du zugestimmt hast, und die Konten sicher halten. Mehr nicht.

Wo sie liegen

Produktionsserver in der EU (cPanel-Hosting, EU-Region). Backups sind ruhig verschlüsselt. Außerhalb des EU/EWR werden keine Daten verarbeitet, außer bei der Auslieferung von Inhalten via Cloudflare-CDN, das nur gecachte statische Inhalte verarbeitet — niemals deine Kontodaten.

Weitergabe

Wir geben personenbezogene Daten nicht an Dritte weiter, mit zwei eng gefassten Ausnahmen:

1. Dienstleister, die für den Betrieb von AWENI streng erforderlich sind

E-Mail-Versand für Verifizierungen, Zahlungsabwicklung für kostenpflichtige Funktionen sofern zutreffend. Diese Dienstleister handeln nur nach unseren Anweisungen und sind durch Datenschutzverträge gebunden. Wir wählen DSGVO-konforme Anbieter und nutzen die minimal erforderlichen Daten.

Aktuelle Dienstleister: ein transaktionaler E-Mail-Dienst zur Kontoverifizierung, Stripe für Zahlungsabwicklung bei kostenpflichtigen Funktionen.

2. Rechtskonformität

Bei einer gültigen rechtlichen Anordnung nach europäischem Recht halten wir uns daran — und benachrichtigen das betroffene Mitglied, sofern nicht gesetzlich verboten. Wir geben Daten nicht freiwillig an Strafverfolgungsbehörden weiter.

Deine Rechte

Du kannst jederzeit:

  • Auskunft über alle Daten erhalten, die wir über dich speichern (Download als JSON/CSV aus den Einstellungen).
  • Korrigieren ungenauer Informationen.
  • Löschen deines Kontos und aller zugehörigen Daten innerhalb 30 Tagen.
  • Widersprechen bestimmten Verarbeitungen.
  • Einwilligung widerrufen für optionale Funktionen (Benachrichtigungen usw.).

Zur Ausübung siehe unsere DSGVO-Seite oder schreib via Kontakt.

Kinder

Wir nehmen Kindersicherheit ernst. Profile für Kinder unter 13 erfordern einen erziehungsberechtigten Elternteil am Konto. Wir erheben das Minimum für die Bildungsfunktionen. Keine Werbung, kein Verhaltens-Tracking, kein öffentliches Profil.

Cookies — und warum du keinen Banner siehst

Du findest auf AWENI keinen Cookie-Banner, das ist Absicht. Hier ist genau, was wir verwenden:

  • Ein Erstanbieter-Sitzungscookie beim Login (das JWT, das dich angemeldet hält). Streng erforderlich — vom Einwilligungserfordernis nach CNIL/ePrivacy-Regeln befreit. Beim Logout gelöscht.
  • Plausible Analytics (selbstgehostet in der EU) — keine Cookies, kein Fingerprinting, kein seitenübergreifendes Tracking, keine personenbezogenen Daten. Wir sehen anonyme Seitenaufrufzähler, nichts, das einer Person zugeordnet ist. Plausibles Datenrichtlinie.
  • Cloudflare Turnstile auf einigen Formularen (Registrierung, Passwort-Reset) zur Bot-Abwehr. Datenschutzfreundlich konzipiert, vom Einwilligungserfordernis befreit aufgrund der Sicherheitsausnahme.
  • Keine Drittanbieter-Werbe-Tracker. Kein Meta Pixel, kein Google Analytics, keine LinkedIn/X/TikTok-Pixel. Keine.

Das ist die ganze Liste. Da wir keine Analyse betreiben, die auf deinem Gerät speichert, und deine Aufmerksamkeit nicht an Werbetreibende verkaufen, gibt es nichts, dem zugestimmt werden müsste. Kein Banner = kein Tracking. Falls wir je ein Drittanbieter-Tag hinzufügen, das Einwilligung erfordert, siehst du einen klaren Banner mit drei gleichwertigen Buttons (Alle ablehnen, Alle akzeptieren, Einstellungen verwalten) bevor irgendein nicht-essentielles Skript läuft.

Änderungen dieser Erklärung

Wenn wir diese Erklärung aktualisieren, benachrichtigen wir dich in der App und am Anfang dieser Seite. Das Inkrafttretensdatum erscheint im "Aktualisiert"-Badge oben. Wesentliche Änderungen — alles, was unsere Erhebung oder Nutzung erweitert — werden in der App ausdrücklich angekündigt und müssen von dir bestätigt werden.

Kontaktiere unseren DSB

Für Fragen zu dieser Erklärung oder zur Ausübung deiner Rechte schreib unserem Datenschutzbeauftragten via die Kontaktseite. Wir antworten auf alle DSGVO-Anfragen innerhalb 30 Tagen.

Zwei weitere Dokumente, die dich interessieren könnten.

Unser Versprechen zu deinen Daten wird ergänzt durch die formellen Bedingungen und deine spezifischen DSGVO-Rechte.

Nutzungsbedingungen →Die Regeln in klarer Sprache DSGVO-Rechte →Wie du jedes ausübst Kontakt →DSB + allgemeiner Kontakt Über AWENI →Warum wir es so gebaut haben