← Home

Datenschutzerklärung

Zuletzt aktualisiert: 28. April 2026

01Verantwortlicher

Marouane Naghmouchi

c/o POSTFLEX PFX-158-132

Emsdettener Straße 10

48268 Greven

E-Mail: datenschutz@getasla.com

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die oben genannte Person.

02Überblick über die Datenverarbeitung

Diese Anwendung ist eine Sprachlern-App für arabische Dialekte (Tunesisch, Marokkanisch, Algerisch, Syrisch, Libanesisch, Palästinensisch, Jordanisch). Im Rahmen der Nutzung werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Kontodaten: E-Mail-Adresse (Magic-Link-Authentifizierung, kein Passwort)
  • Profildaten: Gewählter Dialekt, Schrift-Präferenz, Schwierigkeits-Niveau
  • Lernfortschritt: Wortschatzfortschritt, Review-Ergebnisse, SRS-Parameter (Ease-Factor, Intervall, Wiederholungen)
  • Audio-Aufnahmen: nur für whitelisted Reviewer; siehe Abschnitt 5
  • Nutzungsstatistiken: anonymisierte App-Nutzungsdaten zur Produktverbesserung

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des Lernservices sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Produktverbesserung.

03Registrierung und Nutzerkonto

Für die Nutzung der App ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Gewählter arabischer Dialekt (z.B. Tunesisch)
  • Schrift-Präferenz (arabisch, lateinisch, oder beides)
  • Selbsteinschätzung des Sprachniveaus

Die Authentifizierung erfolgt ausschließlich per Magic-Link via E-Mail über Supabase Auth. Es werden keine Passwörter gespeichert. Supabase verarbeitet Ihre Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.

04Lernfortschritt und Nutzungsdaten

Während der Nutzung der App werden folgende Daten gespeichert:

  • Wortschatzfortschritt: gelernte Wörter, Bewertungen (Nochmal, Schwer, Gut, Leicht), Antwortzeiten
  • SRS-Parameter: Ease-Factor, aktuelles Intervall, Anzahl der Wiederholungen, nächstes Review-Datum — pro Wort
  • Sitzungsdaten: Anzahl gelernter Wörter pro Sitzung, Ergebnisse, Dauer
  • Tipp-Status: welche Tutorial- und Hinweis-Karten ausgeblendet wurden

Diese Daten sind erforderlich, um den Lernalgorithmus (SM-2 Spaced Repetition) zu betreiben und Ihren individuellen Fortschritt anzuzeigen. Sie werden ausschließlich Ihrem Nutzerkonto zugeordnet und sind für andere Nutzer nicht sichtbar.

05Audio-Aufnahmen (Native-Reviewer)

Die Aussprache-Audios in der App werden von ausgewählten Native-Sprechern erstellt, die als whitelisted Reviewer über ein separates Web-Interface (Magic-Link-Login) Aufnahmen einreichen. Reviewer wissen ausdrücklich, dass ihre Stimme als Audio-Sample veröffentlicht wird.

Folgende Daten werden im Reviewer-Workflow verarbeitet:

  • E-Mail (Authentifizierung, Whitelist-Prüfung)
  • Audio-Aufnahmen (gespeichert im Supabase-Storage-Bucket audio-reviews, EU-Region)
  • Optional: Hinweise/Korrekturen zu Wortinhalten

Für reguläre App-Nutzer: Die App nimmt keine Stimmaufnahmen auf und sendet sie an Server. Audio wird ausschließlich abgespielt, nicht aufgezeichnet.

06Datenspeicherung und Hosting

a) Backend und Datenbank

Alle personenbezogenen Daten werden in einer PostgreSQL-Datenbank bei Supabase gespeichert. Die Server befinden sich in der AWS-Region eu-central-1 (Frankfurt, Deutschland).

Wir nutzen Row Level Security (RLS), um sicherzustellen, dass jeder Nutzer ausschließlich auf seine eigenen Daten zugreifen kann. Datenbankabfragen werden serverseitig über die authentifizierte Nutzeridentität gefiltert.

b) Lokale Speicherung auf dem Gerät

Die App nutzt react-native-mmkv für lokale Datenpersistenz. Dort werden ausschließlich nicht-personenbezogene Einstellungen (Sprachauswahl, Schrift-Präferenz) und Cache-Daten gespeichert. MMKV verschlüsselt Daten automatisch auf dem Gerät.

c) Audio-Speicherung

Audio-Dateien (Native-Reviewer-Aufnahmen) liegen im Supabase-Storage in derselben EU-Region. Aufnahmen sind über öffentliche URLs abrufbar (für die Wiedergabe in der App), enthalten aber keinen direkten Bezug zur Reviewer-Identität.

d) Website-Hosting

Diese Website wird über Vercel Inc. gehostet. Vercel verarbeitet automatisch Server-Logdaten (IP-Adresse, User-Agent, Zugriffszeitpunkt). Diese Daten werden für maximal 30 Tage gespeichert und dienen ausschließlich der Sicherstellung des Betriebs.

07Analyse und Statistik

Wir nutzen PostHog zur Analyse der App-Nutzung. PostHog hilft uns zu verstehen, wie die App verwendet wird, um sie zu verbessern.

Dabei werden erfasst:

  • Anonymisierte Nutzungsereignisse (z.B. „Lernsitzung gestartet“, „Review abgeschlossen“)
  • Gerätetyp und Betriebssystem (ohne eindeutige ID)
  • App-Version

Wir erfassen keine IP-Adressen in PostHog und setzen keine Tracking-Cookies. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung).

Sie können der Analyse jederzeit in den App-Einstellungen widersprechen (Opt-out).

08Cookies und lokale Speicherung

Die App verwendet keine Cookies. Die Authentifizierung erfolgt über Supabase-Tokens, die sicher im Gerätespeicher (MMKV) abgelegt werden.

Diese Website verwendet keine Marketing- oder Tracking-Cookies. Es werden ausschließlich technisch notwendige Cookies für die Funktion der Website verwendet (z.B. Sitzungsverwaltung).

09Rechte der betroffenen Personen

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können Ihr Konto und alle damit verbundenen Daten löschen. Die Konto-Löschung ist direkt in der App unter Profil → Konto löschen möglich.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenportabilität (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, die auf berechtigtem Interesse basiert.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@getasla.com. Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.

10Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • HTTPS/TLS: Alle Verbindungen zwischen App, Website und Server sind SSL-verschlüsselt.
  • Row Level Security: Datenbankzugriffe sind auf Nutzerebene eingeschränkt.
  • Magic-Link-Auth: keine Passwort-Speicherung, kurzlebige Auth-Tokens.
  • Verschlüsselter lokaler Speicher: MMKV verschlüsselt alle lokalen Daten auf dem Gerät.
  • Authentifizierte API-Aufrufe: alle Serveranfragen erfordern ein gültiges Authentifizierungstoken.

11Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche Anforderungen oder Änderungen unseres Dienstes anzupassen. Bei wesentlichen Änderungen werden wir Sie über die App oder per E-Mail informieren. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

12Kontakt

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:

E-Mail: datenschutz@getasla.com