Datenschutzerklärung
Diese Erklärung beschreibt, welche personenbezogenen Daten beim Betrieb von MemoHQ verarbeitet werden, zu welchem Zweck und auf welcher Rechtsgrundlage. Sie richtet sich nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Datenschutzgesetz (revDSG).
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO und Art. 5 lit. j revDSG ist:
MemoHQ
Leon Haas
Zürich, Schweiz
E-Mail: [email protected]
2. Welche Daten wir verarbeiten
2.1 Account-Daten
Bei der Registrierung speichern wir: E-Mail-Adresse, Passwort (als bcrypt-Hash, nicht im Klartext), gewählte Sprache (DE/EN), optional einen Anzeigenamen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.2 Lerninhalte
Du lädst Lernmaterial (PDF, Text) hoch. Wir extrahieren daraus Karteikarten mittels KI und speichern: extrahierte Konzepte, Fragen, Antworten, deinen Lernfortschritt (FSRS-Algorithmus-State, Streaks, Sessions). Die Originaldateien werden nach erfolgreicher Extraktion innerhalb von 24 Stunden gelöscht; nur die abgeleiteten Lerninhalte bleiben in deinem Account. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.3 Nutzungs- und Geräte-Daten
Beim Aufruf der Webseite und der App werden technisch notwendige Daten verarbeitet: IP-Adresse (gekürzt vor Speicherung), Datum/Uhrzeit, aufgerufene Pfade, Geräte- und Browser-Typ, Push-Notification-Token (für die Mobile-App, sofern aktiviert). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
2.4 Analyse-Daten (PostHog EU)
Wir verwenden PostHog mit dem Hosting-Standort EU (Frankfurt, Deutschland) zur Produktanalyse. Dabei wird automatisiert erfasst: Seitenaufrufe, Klicks, anonymisierte Geräte-ID, Sitzungs-Dauer. Die Daten werden pseudonymisiert (über eine zufällig generierte distinct-ID, nicht über deine E-Mail-Adresse). Sobald du dich einloggst, werden Events deinem Account zugeordnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Du kannst die Analyse über die PostHog Opt-Out-Schnittstelle oder durch einen Browser-AdBlocker (z.B. uBlock Origin) komplett unterbinden.
3. Drittanbieter (Auftragsverarbeiter)
Wir setzen folgende Auftragsverarbeiter ein, mit denen Verträge gemäss Art. 28 DSGVO abgeschlossen sind:
| Anbieter | Zweck | Standort | Datenexport |
|---|---|---|---|
| Hetzner Online GmbH | Server-Hosting (Backend, Datenbank) | Deutschland | EU/EEA |
| Cloudflare, Inc. | CDN, DNS, Zugriffsschutz | USA | SCCs nach Art. 46 DSGVO |
| Anthropic PBC | KI-Modelle (Claude) für Konzept-Extraktion und Free-Text-Bewertung | USA | SCCs nach Art. 46 DSGVO |
| Amazon Web Services EMEA | KI-Modelle (Mistral) via AWS Bedrock | Irland (eu-west-1) | EU/EEA |
| Twilio SendGrid | Transaktions-E-Mails (Welcome, Reminders, Account-Löschung) | USA | SCCs nach Art. 46 DSGVO |
| PostHog Inc. | Produkt-Analyse | Deutschland (EU-Cloud) | EU/EEA |
| Apple Inc. | Push Notifications (APNs) für die iOS-App | USA | SCCs nach Art. 46 DSGVO |
| Sentry GmbH | Crash-Reporting (anonymisierte Stack-Traces) | Deutschland | EU/EEA |
4. Speicherdauer
Account-Daten und Lerninhalte werden gespeichert, solange dein Account besteht. Bei Account-Löschung (im Profil unter „Konto löschen") werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht. Anonymisierte, aggregierte Statistiken bleiben erhalten. Server-Log-Dateien werden nach 14 Tagen automatisch gelöscht.
5. Datenübertragung in Drittländer
Einige der eingesetzten Auftragsverarbeiter (Anthropic, Cloudflare, SendGrid, Apple) sind in den USA ansässig oder verarbeiten dort Daten. Die Übertragung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) und – wo möglich – des EU-US Data Privacy Frameworks. Beim KI-Inferenz mit Anthropic werden ausschliesslich die zur Karteikarten-Erzeugung notwendigen Textinhalte übertragen; deine E-Mail-Adresse wird Anthropic nicht offengelegt.
6. Cookies und LocalStorage
Wir setzen keine Tracking-Cookies. Die Webseite nutzt LocalStorage zur Authentifizierung (JWT-Token) und PostHog nutzt LocalStorage zur Speicherung der pseudonymen distinct-ID. Beides ist technisch notwendig für den Betrieb und erfordert keine Cookie-Zustimmung im Sinne von Art. 5 Abs. 3 ePrivacy-Richtlinie.
7. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO, Art. 25 revDSG)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO, Art. 32 revDSG)
- Löschung deines Accounts und aller zugehörigen Daten (Art. 17 DSGVO, Art. 32 revDSG)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung auf Basis berechtigten Interesses (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (edoeb.admin.ch), in der EU bei der für deinen Wohnort zuständigen Aufsicht.
Anfragen bitte an [email protected]. Account-Löschung kannst du auch direkt in der App unter Profil → Konto löschen auslösen — dort wird der Lösch-Vorgang innerhalb weniger Sekunden ausgeführt.
8. Datensicherheit
Wir treffen technische und organisatorische Massnahmen nach Art. 32 DSGVO:
- TLS 1.3 für alle Verbindungen
- Passwörter werden ausschliesslich als bcrypt-Hash gespeichert
- JWT-Tokens mit 30-Tage-Ablauf, signiert mit HS256
- Cloudflare Access für interne Admin-Bereiche (OTP-basiert)
- Tägliche, verschlüsselte Datenbank-Backups mit Aufbewahrung 14 Tage
- Sentry für Crash-Reports mit automatischer PII-Filterung
9. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa wenn neue Funktionen oder Auftragsverarbeiter hinzukommen. Wesentliche Änderungen werden im Account angekündigt. Die jeweils aktuelle Version steht unter memohq.app/privacy.
10. Kontakt
Datenschutz-Anfragen und Auskunftsersuchen sende bitte an [email protected]. Wir antworten innerhalb von 30 Tagen.