Datenschutzerklärung für ConjuRu
Stand: 18. Juli 2026
Diese Datenschutzerklärung informiert dich darüber, wie in der App ConjuRu („App") personenbezogene Daten verarbeitet werden.
ConjuRu ist eine local-first-App: Du kannst sie vollständig ohne Konto nutzen. Dein Lernfortschritt wird dann ausschließlich lokal auf deinem Gerät gespeichert und nicht an uns übertragen. Personenbezogene Daten verarbeiten wir auf unseren Servern nur, wenn du dich freiwillig registrierst und anmeldest, um die optionale Cloud-Synchronisation und Premium-Funktionen zu nutzen.
Wir zeigen keine Werbung, betreiben kein Werbe-Tracking und setzen keine Werbe-SDKs ein. Zur Verbesserung der App erheben wir lediglich anonyme Nutzungsstatistiken ohne Nutzer- oder Geräte-Identifikatoren (siehe Abschnitt 2 f).
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Buzzword Bingo oHG
Burgstraße 12
80331 München
DeutschlandE-Mail: support@conjuru.app
2. Welche Daten wir verarbeiten, wozu und auf welcher Rechtsgrundlage
a) Nutzung ohne Konto (nur lokal)
Wenn du dich nicht registrierst, werden Einstellungen, Lernfortschritt, Statistiken und SRS-Karten ausschließlich auf deinem Gerät gespeichert. Es findet keine Übertragung an uns statt. Die ebenfalls auf dem Gerät ausgeführte Sprachausgabe (Text-to-Speech) arbeitet vollständig offline; dabei werden keine Daten an uns oder Dritte gesendet.
b) Benutzerkonto (Registrierung & Anmeldung)
Zur Erstellung eines Kontos verarbeiten wir:
- deine E-Mail-Adresse,
- ein Passwort (wird ausschließlich als kryptografischer Hash gespeichert, nicht im Klartext),
- eine intern vergebene Konto-Kennung (User-ID).
Zur Bestätigung deiner E-Mail-Adresse und für Passwort-Zurücksetzungen senden wir dir Verifizierungscodes per E-Mail (siehe Auftragsverarbeiter, Abschnitt 3).
Anmeldung mit Google (optional): Alternativ kannst du dein Konto mit deinem Google-Konto erstellen bzw. dich damit anmelden („Sign in with Google"). Dabei erhalten wir von Google deine E-Mail-Adresse und eine Google-Konto-Kennung, um dein Konto zuzuordnen; ein Passwort wird in diesem Fall bei uns nicht gespeichert, weitere Profildaten (z. B. Name oder Profilbild) übernehmen wir nicht. Google (Google Ireland Ltd. bzw. Google LLC) erfährt dabei, dass du dich bei ConjuRu anmeldest; ergänzend gelten die Datenschutzhinweise von Google.
Zweck: Bereitstellung und Absicherung deines Kontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).
c) Cloud-Synchronisation deiner Lerndaten
Wenn du angemeldet bist und ein aktives Premium-Abonnement hast, synchronisieren wir deine Lerndaten zwischen deinen Geräten und unserem Server. Dabei werden verarbeitet:
- Lern- und Fortschrittsdaten: Statistiken, App-Einstellungen, Filter sowie deine Tagesaktivität (Anzahl Übungen pro Tag),
- SRS-Karten: die geübten Konjugationsformen mit Lern-Metadaten (z. B. Zeitpunkt der letzten Wiederholung, nächster Fälligkeitszeitpunkt),
- jeweils verknüpft mit deiner Konto-Kennung.
Diese Daten betreffen ausschließlich deinen Lernfortschritt; es werden keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) verarbeitet.
Zweck: geräteübergreifende Synchronisation deines Lernstands. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
d) Premium-Abonnement / Käufe
Wenn du ein Premium-Abonnement abschließt, wird der Kauf über den jeweiligen App-Store (Google Play bzw. Apple App Store) abgewickelt. Die Verwaltung des Abostatus erfolgt über unseren Dienstleister RevenueCat (siehe Abschnitt 3). Wir speichern dazu deinen Berechtigungsstatus (aktiv/inaktiv), die Produkt-Kennung, den Store, das Ablaufdatum sowie technische Ereignis-Kennungen — verknüpft mit deiner Konto-Kennung.
Wir erhalten keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern); die Zahlungsabwicklung übernimmt ausschließlich der jeweilige App-Store.
Zweck: Bereitstellung und Verwaltung kostenpflichtiger Funktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
e) Server-Protokolldaten
Beim Zugriff auf unseren Server fallen technisch bedingt Protokolldaten an (z. B. IP-Adresse, Zeitpunkt der Anfrage, aufgerufener Endpunkt), die zur Sicherstellung des Betriebs, der Sicherheit und der Fehleranalyse verarbeitet werden.
Zweck: sicherer und stabiler Betrieb, Missbrauchsabwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen, sicheren Dienst).
f) Anonyme Nutzungsstatistiken (Aptabase)
Um zu verstehen, welche Funktionen genutzt werden, erheben wir anonyme Nutzungsereignisse (z. B. „App gestartet", „Karte bewertet") mit technischen Begleitinformationen (App-Version, Betriebssystem und -version, Spracheinstellung/Region). Die Ereignisse werden ohne Nutzer- oder Gerätekennung erfasst — lediglich mit einer zufälligen, kurzlebigen Sitzungs-Kennung —, enthalten keine Lerninhalte und werden nicht mit deinem Konto verknüpft. Die Verarbeitung erfolgt über die EU-Instanz von Aptabase (siehe Abschnitt 3).
Zweck: Verständnis der Funktionsnutzung, Verbesserung der App. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Weiterentwicklung der App). Widerspruch (Opt-out): Du kannst die Erhebung jederzeit in der App unter Einstellungen → Rechtliches → „Anonyme Nutzungsstatistik" abschalten; die Einstellung gilt pro Gerät und wirkt sofort.
3. Empfänger / Auftragsverarbeiter
Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Empfänger ein. Sie verarbeiten personenbezogene Daten überwiegend in unserem Auftrag (Art. 28 DSGVO); die als „eigenständig verantwortlich" gekennzeichneten Empfänger verarbeiten sie in eigener Verantwortung:
| Dienstleister | Zweck | Verarbeitete Daten |
|---|---|---|
| Serverpod Cloud (Serverpod, serverpod.space) | Hosting von Backend und Datenbank | alle in Abschnitt 2 b–e genannten Server-Daten |
| AhaSend | Versand von Verifizierungs-/Konto-E-Mails | E-Mail-Adresse, E-Mail-Inhalt |
| Aptabase (aptabase.com, EU-Instanz) | Anonyme Nutzungsstatistiken | Ereignisdaten ohne Personenbezug (Abschnitt 2 f) |
| RevenueCat, Inc. | Verwaltung von Abonnements/Käufen | Konto-Kennung, Kauf-/Abostatus |
| Google Ireland Ltd. / Google LLC („Sign in with Google"; eigenständig verantwortlich) | Optionale Anmeldung mit dem Google-Konto | E-Mail-Adresse, Google-Konto-Kennung |
| Google LLC (Google Play) / Apple Inc. (App Store) (eigenständig verantwortlich) | App-Vertrieb und Zahlungsabwicklung | Store-seitige Kauf- und Gerätedaten |
Übermittlung in Drittländer
Soweit einzelne Dienstleister Daten außerhalb der EU/des EWR verarbeiten (insbesondere Anbieter mit Sitz in den USA wie RevenueCat, Google und Apple), erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere der EU-Standardvertragsklauseln.
4. Speicherdauer
- Konto- und Synchronisationsdaten: für die Dauer deines Kontos. Wenn du dein Konto löschst, werden die zugehörigen personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Server-Protokolldaten: werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist, und werden regelmäßig gelöscht (in der Regel innerhalb von 30 Tagen).
- Lokale Daten auf deinem Gerät verbleiben dort, bis du sie in der App oder durch Deinstallation entfernst.
5. Deine Rechte
Dir stehen nach der DSGVO folgende Rechte zu:
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18),
- Datenübertragbarkeit (Art. 20),
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21).
In der App kannst du zudem deine Daten exportieren und dein Konto löschen. Zur Ausübung deiner Rechte oder bei Fragen erreichst du uns unter support@conjuru.app.
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. beim Bayerischen Landesamt für Datenschutzaufsicht.
6. Keine automatisierte Entscheidungsfindung, kein Tracking
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt. Wir setzen kein geräteübergreifendes Tracking und keine Werbe-Identifikatoren ein. Die anonymen Nutzungsstatistiken (Abschnitt 2 f) kommen ohne Identifikatoren aus und ermöglichen kein Profiling.
7. Minderjährige
Die App richtet sich nicht gezielt an Kinder. Personen unter 16 Jahren sollten ein Konto nur mit Einwilligung der Erziehungsberechtigten erstellen.
8. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung ändert. Es gilt jeweils die hier veröffentlichte, mit Datum versehene Fassung.