← Startseite
frdeen

Datenschutzerklärung

Stand: 13. Mai 2026

01Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Marouane Naghmouchi

c/o POSTFLEX PFX-158-132

Emsdettener Straße 10

48268 Greven

Deutschland

E-Mail: kontakt@getasla.com

02Überblick über die Datenverarbeitung

Asla ist eine Lern-App für arabische Heritage-Sprachen mit Fokus auf den tunesischen Dialekt. Wir verarbeiten ausschließlich die Daten, die für den Betrieb der App und die Bereitstellung des Lernfortschritts erforderlich sind:

  • Kontodaten: E-Mail-Adresse und — bei E-Mail-Registrierung — verschlüsseltes Passwort
  • Profildaten: gewählter Dialekt, Schrift-Präferenz, Schwierigkeitsgrad, App-Sprache (DE/EN/FR)
  • Lernfortschritt: Vokabel-Decks, Review-Ergebnisse, Spaced-Repetition-Parameter, gesammelte XP, Level
  • Technische Daten: Geräte- und Verbindungsdaten, die beim Aufruf unserer Server zwangsläufig anfallen (z. B. IP-Adresse, Zeitstempel)

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO).

03Registrierung und Authentifizierung

Für die Nutzung der App ist ein Nutzerkonto erforderlich. Die Authentifizierung erfolgt über Supabase Auth. Folgende Anmeldeverfahren stehen zur Verfügung:

  • E-Mail und Passwort: Wir speichern die E-Mail-Adresse und ein verschlüsseltes Passwort-Hash (bcrypt). Das Passwort selbst ist auch für uns nicht einsehbar.
  • Sign in with Apple (iOS): Apple übermittelt uns einen Identity-Token sowie — sofern Sie nicht „E-Mail verbergen" wählen — Ihre E-Mail-Adresse. Eine private Relay-Adresse wird wie eine reguläre E-Mail behandelt.
  • Sign in with Google (iOS und Android): Google übermittelt uns einen ID-Token sowie Ihre E-Mail-Adresse und Ihren öffentlichen Profilnamen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

04Datenverarbeitung im Rahmen der App-Nutzung

Während der Nutzung speichern wir Ihren Lernfortschritt, damit Sie auf allen Geräten den gleichen Stand sehen und Ihre Reviews zum richtigen Zeitpunkt bekommen. Konkret werden gespeichert:

  • hinzugefügte Vokabeln und Decks
  • Bewertungsergebnisse einzelner Reviews (richtig / falsch / Schwierigkeit)
  • SRS-Intervalle, Easiness-Faktoren und nächste Fälligkeiten
  • aggregierte Lernstatistiken (XP, Level, Streak)

Diese Daten sind erforderlich, um den Lernalgorithmus zu betreiben und Ihren individuellen Fortschritt anzuzeigen. Sie werden ausschließlich Ihrem Nutzerkonto zugeordnet und sind für andere Nutzer nicht sichtbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

05Hosting und technische Dienstleister

a) Datenbank und Backend (Supabase)

Alle personenbezogenen Daten werden in einer PostgreSQL-Datenbank bei Supabase Inc. gespeichert. Die Server befinden sich in der AWS-Region eu-central-1 (Frankfurt, Deutschland). Eine Übermittlung in Drittländer findet im Regelbetrieb nicht statt.

Wir nutzen Row Level Security (RLS), sodass jeder Nutzer technisch ausschließlich auf seine eigenen Datensätze zugreifen kann. Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

b) Authentifizierungs-Anbieter

Bei Nutzung von „Sign in with Apple" oder „Sign in with Google" erhalten Apple bzw. Google die Information, dass Sie sich bei Asla anmelden. Es gelten die Datenschutzhinweise von Apple Inc. bzw. Google LLC. Eine Datenübermittlung an Apple/Google in die USA ist möglich; die Anbieter haben sich dem EU-US Data Privacy Framework unterworfen.

c) Lokaler Speicher auf Ihrem Gerät

Auf nativen Geräten (iOS, Android) werden nicht-personenbezogene Einstellungen (z. B. Sprachwahl, abgewiesene Tutorial-Karten) lokal mit der verschlüsselten Bibliothek MMKV gespeichert. Im Web-Browser nutzen wir hierfür localStorage. Es werden keine Tracking-Cookies gesetzt.

06Fehleranalyse (Sentry)

Zur Erkennung und Behebung technischer Fehler und Abstürze setzen wir den Dienst Sentry der Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA, ein. Die Datenverarbeitung erfolgt über die EU-Infrastruktur von Sentry (de.sentry.io); die Event-Daten werden in der Europäischen Union gespeichert.

Welche Daten werden verarbeitet? Bei einem App-Absturz oder einem unerwarteten Fehler übermittelt die App automatisch ein Fehlerprotokoll an Sentry. Dieses enthält:

  • technische Informationen zum Fehler (Stacktrace, Fehlermeldung, Release-Version der App)
  • Geräte-Kontext (Modell, Betriebssystem-Version, App-Version, Sprache, freier Speicher, Akkustand, Netzwerktyp, Bildschirmausrichtung)
  • eine pseudonyme Nutzer-Kennung (technische UUID Ihres Supabase-Kontos, ohne E-Mail oder Profildaten)
  • Pfade innerhalb der App, die zum Fehler führten, sowie HTTP-Statuscodes (keine Anfrage- oder Antwort-Inhalte)

Was wird nicht übermittelt? E-Mail-Adresse, Name, gewählter Dialekt, Lerninhalte, Authentifizierungs-Token sowie Cookie- und Authorization-Header werden vor dem Versand technisch entfernt. In Entwicklungsversionen der App ist Sentry vollständig deaktiviert.

IP-Adresse: Beim Eingang eines Fehlerberichts auf den Sentry-Servern fällt verbindungsbedingt Ihre IP-Adresse an. Wir haben Sentry so konfiguriert, dass die IP-Adresse nicht aktiv im Fehlerprotokoll gespeichert wird; eine kurzzeitige serverseitige Verarbeitung beim Eingang lässt sich technisch jedoch nicht ausschließen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Stabilität, Sicherheit und Funktionsfähigkeit der App. Eine Verarbeitung zu Marketing-, Profiling- oder Personalisierungszwecken findet nicht statt.

Drittlandübermittlung: Die Muttergesellschaft Functional Software, Inc. hat ihren Sitz in den USA. Sentry ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten Standardvertragsklauseln der EU-Kommission. Mit Sentry besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

07Was wir NICHT tun

  • Wir setzen keine produktanalytischen, werblichen oder personalisierenden Drittanbieter-Tools ein. Die Fehlerberichterstattung via Sentry (siehe vorherige Sektion) verarbeitet keine Lern- oder Profildaten.
  • Wir schalten keine Werbung und übermitteln keine Daten an Werbenetzwerke.
  • Wir verkaufen keine Daten an Dritte.
  • Wir erstellen keine Profile für Marketingzwecke.

08Speicherdauer

Wir speichern Ihre Daten so lange, wie Ihr Nutzerkonto besteht. Wenn Sie Ihren Account löschen (über „Profil → Account löschen" in der App), werden alle Ihre personenbezogenen Daten und Lernfortschritte unverzüglich und unwiderruflich gelöscht. Etwaige gesetzliche Aufbewahrungspflichten bleiben unberührt.

09Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO)

über Ihre gespeicherten Daten

Berichtigung (Art. 16 DSGVO)

unrichtiger Daten

Löschung (Art. 17 DSGVO)

Ihrer Daten

Einschränkung (Art. 18 DSGVO)

der Verarbeitung

Datenübertragbarkeit (Art. 20 DSGVO)

Ihrer Daten

Widerspruch (Art. 21 DSGVO)

gegen die Verarbeitung

Sie können Ihre Rechte jederzeit per E-Mail an kontakt@getasla.com geltend machen. Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

10Datensicherheit

Die Übertragung zwischen App und Server erfolgt ausschließlich über TLS-verschlüsselte Verbindungen. Passwörter werden nie im Klartext gespeichert. Datenbank-Zugriffe sind über Row Level Security an die authentifizierte Nutzer-Identität gebunden.

11Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen ändern oder wir neue Funktionen einführen. Die jeweils aktuelle Version finden Sie unter getasla.com/privacy. Bei wesentlichen Änderungen informieren wir Sie zusätzlich in der App.