Datenschutzerklärung
Kontera kann komplett offline im Browser laufen — dann bleiben alle Daten nur auf deinem Gerät (localStorage), nichts wird an uns gesendet.
Mit Konto (online) speichern wir Lernfortschritt, XP und Kompetenz-Werte bei unserem Hosting-Anbieter Supabase, geschützt durch Zugriffsregeln auf Datenbankebene (Row-Level Security).
Tritt ein Konto einer Klasse bei, sieht die Lehrperson aktuell die vollständigen Lernstatistiken dieses Kontos — ein feingranulares Freigabesystem existiert noch nicht (siehe Abschnitt 3).
Freigabe-Links ("Meine Freigaben teilen") enthalten die gewählten Daten direkt im Link selbst — sie liegen nicht auf unseren Servern und können nach dem Teilen nicht widerrufen werden.
Wir setzen aktuell keine Analyse-, Tracking- oder Werbe-Tools ein.
Du kannst uns jederzeit unter samuel@spink.dev wegen Auskunft, Berichtigung oder Löschung deiner Daten kontaktieren.
1. Verantwortlicher
Verantwortlich für die Bearbeitung deiner Personendaten im Sinne des Bundesgesetzes über den Datenschutz (revDSG) ist:
Sole Proprietorship, Spink Systems, samuel@spink.dev.
Für Fragen rund um den Datenschutz erreichst du uns unter samuel@spink.dev.
2. Zwei Betriebsarten: offline und online
Kontera funktioniert auf zwei Arten, und das hat direkte Folgen für den Datenschutz:
Offline (ohne Konto). Wenn kein Supabase-Backend konfiguriert ist oder du nicht eingeloggt bist, läuft die App vollständig in deinem Browser. Dein gesamter Fortschritt (Name, XP, Kompetenz-Werte, Badges, Streak, Übungsverlauf) wird ausschliesslich im localStorage deines Geräts gespeichert (Schlüssel kontera.v1). Es findet keine Übertragung an uns statt, es entsteht kein Konto, und wir haben keinen Zugriff auf diese Daten. Löschst du den Browser-Speicher, ist der Fortschritt weg — das liegt vollständig in deiner Kontrolle.
Online (mit Konto). Erstellst du ein Konto, werden deine Daten bei unserem Hosting- und Datenbank-Anbieter Supabase gespeichert und die Bewertung deiner Übungen läuft serverseitig ab. Die folgenden Abschnitte beziehen sich auf diese Betriebsart.
3. Welche Daten wir online bearbeiten, und wozu
Kontodaten: Anzeigename, E-Mail-Adresse, Passwort (als Hash, nie im Klartext), bevorzugte Sprache, Rolle (Lernende:r oder Lehrperson) sowie ein grob gefasstes Geburtsjahr-Band (bewusst keine vollständige Geburtsdaten-Erhebung — Datenminimierung). Zweck: Vertragserfüllung, also den Zugang zu deinem Konto zu ermöglichen.
Lerndaten: Fortschritt pro Kompetenz, XP, Level, Streak, gelöste Aufgaben, Kompetenz-Mastery-Werte, verdiente Badges, Theorie-Fortschritt. Zweck: Vertragserfüllung — das ist der Kern des Produkts.
Klassendaten (Klassen-Funktion): Wenn eine Lehrperson eine Klasse erstellt und du mit einem Beitrittscode beitrittst, wird die Mitgliedschaft (Klasse, Konto, Beitrittsdatum) gespeichert. Wichtig — bitte lies das: Die Lehrperson, die die Klasse verwaltet, sieht aktuell die vollständigen Lernstatistiken (Name, Level, XP, Streak, gelöste Aufgaben, Kompetenz-Mastery) aller beigetretenen Konten. Es gibt derzeit kein granulares Freigabesystem, mit dem du einzelne Datenkategorien ein- oder ausschalten könntest — das ist als Zukunftsfunktion geplant, aber noch nicht gebaut. Es gibt aktuell auch keine Selbstbedienungs-Funktion, um eine Klasse eigenständig zu verlassen; wende dich dafür an samuel@spink.dev. Überlege dir daher bewusst, ob und welcher Klasse du beitrittst.
Freigabe-Links ("Teilen"-Funktion im Profil): Du kannst einen Link erzeugen, der ausgewählte Daten (Zusammenfassung, Kompetenz-Werte, optional deinen Namen) enthält. Diese Daten werden direkt in den Link selbst kodiert — sie werden nicht auf unseren Servern gespeichert. Jede Person, die den Link kennt, kann die enthaltenen Daten sehen, so lange der Link existiert. Ein einmal geteilter Link kann derzeit nicht widerrufen oder gelöscht werden — auch nicht durch uns, da wir die im Link enthaltenen Daten gar nicht serverseitig verwalten. Teile solche Links daher nur mit Personen, denen du vertraust.
Technische Daten: IP-Adresse (nur zur Absicherung der Infrastruktur, keine gesonderte Auswertung), Cookies und Browser-Speicher wie in der
Cookie-Erklärungbeschrieben.
4. Minderjährige Nutzende
Kontera richtet sich an Lernende ab ca. 15 Jahren (KV, BM, Berufsschule). Es findet aktuell keine automatisierte Alters- oder Ausweisprüfung bei der Registrierung statt — wir verlassen uns auf wahrheitsgemässe Angaben. Eltern bzw. Erziehungsberechtigte sollten diese Erklärung gemeinsam mit minderjährigen Nutzenden durchgehen, insbesondere den Abschnitt zur Klassen-Funktion (Abschnitt 3), da dort Lernstatistiken mit einer Lehrperson geteilt werden, sobald ein Konto einer Klasse beitritt.
Ein gesondertes Eltern-Informationsschreiben ist in Vorbereitung, aber zum jetzigen Zeitpunkt noch nicht verfügbar.
5. Empfänger und Auftragsbearbeiter
Wir setzen folgende Dienstleister ein, die als Auftragsbearbeiter für uns Daten bearbeiten:
Supabase (Hosting, Datenbank, Authentifizierung, Versand von Bestätigungs-E-Mails): Irland.
Hosting der Web-Applikation: Vercel.
Analyse-/Tracking-Tools: [[ANALYTICS_TOOL oder "keine"]] — Stand heute setzen wir keinerlei Analyse-, Tracking- oder Werbe-Software ein; diese Codebasis enthält keine entsprechenden Bibliotheken.
Werden Daten in Länder ausserhalb der Schweiz oder des EWR übermittelt, stellen wir das erforderliche Schutzniveau sicher (z. B. durch Standardvertragsklauseln, SCC).
6. Aufbewahrungsdauer
Wir bewahren deine Daten grundsätzlich so lange auf, wie dein Konto besteht. Ein automatisierter Lösch- oder Anonymisierungsprozess für einzelne Datenkategorien (z. B. abgelaufene Beitrittscodes, alte Protokolleinträge) existiert derzeit noch nicht — dies ist eine bekannte Lücke, siehe docs/legal/LEGAL-TODO.md. Bis eine konkrete Aufbewahrungsfrist-Automatisierung besteht, gilt: Daten werden gelöscht, wenn du dein Konto löschen lässt (siehe Abschnitt 7) oder ein automatisierter Prozess eingeführt und hier dokumentiert wird.
7. Deine Rechte
Du hast das Recht auf Auskunft über die von uns bearbeiteten Personendaten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Herausgabe bzw. Übertragung deiner Daten in einem gängigen Format sowie das Recht, einer Bearbeitung zu widersprechen.
Ein automatisiertes Selbstbedienungs-Werkzeug für Datenexport oder Kontolöschung besteht aktuell noch nicht. Du kannst diese Rechte jederzeit per E-Mail an samuel@spink.dev geltend machen — wir bearbeiten deine Anfrage von Hand.
Du hast zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen: Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch.
8. Sicherheitsmassnahmen
Die Verbindung zu Kontera ist durchgehend TLS-verschlüsselt (https). Passwörter werden von unserem Authentifizierungs-Anbieter Supabase gehasht gespeichert, nie im Klartext.
Der Zugriff auf Lerndaten ist auf Datenbankebene technisch durchgesetzt (Row-Level Security, RLS): Datenbankregeln — nicht nur Anwendungscode — stellen sicher, dass grundsätzlich nur du selbst auf deine eigenen Daten zugreifen kannst, bzw. eine Lehrperson nur auf Daten von Konten, die ihrer Klasse beigetreten sind.
Bei einer Datenschutzverletzung, die voraussichtlich ein hohes Risiko für betroffene Personen zur Folge hat, informieren wir den EDÖB und betroffene Personen gemäss den gesetzlichen Vorgaben.
10. Änderungen dieser Erklärung
Wir passen diese Erklärung an, wenn sich unser Angebot oder die Rechtslage ändert. Die aktuelle Version samt Datum steht immer oben auf dieser Seite ("Stand: …"). Wesentliche Änderungen kündigen wir zusätzlich im Produkt an.