Datenschutzrichtlinie

Letzte Aktualisierung: 22. April 2026

Diese Datenschutzrichtlinie erlaeutert, wie Collapsing Wave („wir" oder „unser") Ihre personenbezogenen Daten erhebt, verwendet, speichert und schuetzt, wenn Sie die mobile Anwendung Collapsing Wave und die damit verbundenen Dienste (den „Dienst") nutzen. Diese Richtlinie wird in Uebereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen bereitgestellt.

1. Verantwortlicher

Collapsing Wave ist der fuer Ihre personenbezogenen Daten Verantwortliche. Bei Fragen zum Datenschutz kontaktieren Sie uns bitte ueber die Feedback-Funktion des Dienstes.

2. Daten, die Wir Erheben

2.1 Von Ihnen Bereitgestellte Daten

• Kontoinformationen: E-Mail-Adresse und Passwort (in gehashter Form gespeichert)
• Spracheinstellungen: Ihre Auswahl der Muttersprache
• Feedback: alle Nachrichten, die Sie ueber die Feedback-Funktion des Dienstes uebermitteln

2.2 Durch die Nutzung Erzeugte Daten

• Lernfortschritt: angesehene, abgeschlossene und heruntergeladene Kapitel; Abonnements von Publikationen
• Abonnementstatus: Ihr aktuelles Lizenzniveau (Basis oder Premium)
• Inhaltsinteraktionen: Bewertungen und Meinungen zu Publikationen und Kapiteln
• Quizergebnisse: Antworten und Ergebnisse der Sprachquizze

2.3 Automatisch Erhobene Daten

• Absturzberichte: Anwendungsabsturzdaten, die ueber Firebase Crashlytics erfasst werden, einschliesslich Geraetetyp, Betriebssystemversion und App-Status zum Zeitpunkt des Absturzes
• Nutzungsanalysen (mit Einwilligung): anonyme Nutzungsdaten, die ueber Firebase Analytics erfasst werden, einschliesslich besuchter Bildschirme, genutzter Funktionen und allgemeiner Interaktionsmuster. Diese Daten werden nur mit Ihrer ausdruecklichen Einwilligung erhoben und enthalten keine personenidentifizierenden Informationen.
• Werbedaten: Fuer Nutzer der Basis-Stufe (kostenlos) erhebt Google AdMob Geraete-Werbeidentifikatoren, Werbeinteraktionsdaten (Impressionen, Klicks) und allgemeine Geraeteinformationen zur Ausspielung und Messung von Werbung. AdMob kann diese Daten fuer personalisierte oder nicht-personalisierte Werbung verwenden, abhaengig von Ihren Einwilligungspraeferenzen. Premium-Nutzern werden keine Werbeanzeigen angezeigt.
• Geraetesprache: wird verwendet, um Inhalte in Ihrer bevorzugten Sprache bereitzustellen

2.4 Nur auf dem Geraet Gespeicherte Daten

• Biometrische Authentifizierung: Wenn Sie die biometrische Anmeldung (Fingerabdruck oder Gesichtserkennung) aktivieren, werden Ihre Anmeldedaten im sicheren Speicher Ihres Geraetes gespeichert. Biometrische Daten verlassen niemals Ihr Geraet und werden nicht an unsere Server uebertragen.
• Sprachsynthese: Der Dienst nutzt die integrierte Sprachsynthese-Engine Ihres Geraetes fuer die Wortaussprache. Fuer diese Funktion werden keine Audiodaten an unsere Server gesendet.

3. Wie Wir Ihre Daten Verwenden

Wir verwenden Ihre personenbezogenen Daten fuer folgende Zwecke:

• Kontoverwaltung: um Ihr Konto zu erstellen und zu verwalten, Ihre Identitaet zu authentifizieren und mit Ihnen zu kommunizieren (z.B. E-Mail-Verifizierung, Passwortzuruecksetzung)
• Dienstbereitstellung: um Sprachlerninhalte bereitzustellen, Ihren Lernfortschritt zu verfolgen und Ihre Abonnements zu verwalten
• Zahlungsabwicklung: um Ihren Abonnementstatus ueber In-App-Kaufplattformen zu verwalten
• Werbung: um Nutzern der Basis-Stufe Werbung ueber Google AdMob anzuzeigen
• Sicherheit: um vor unbefugtem Zugriff, Betrug und Missbrauch zu schuetzen (z.B. reCAPTCHA-Verifizierung)
• Verbesserung: um technische Probleme durch Absturzberichte zu identifizieren und zu beheben sowie, mit Ihrer Einwilligung, um zu verstehen, wie Nutzer mit dem Dienst interagieren, durch anonyme Nutzungsanalysen
• Kommunikation: um Ihnen dienstbezogene E-Mails zu senden (Kontoverifizierung, Passwortzuruecksetzung)

4. Rechtsgrundlage der Verarbeitung (DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Vertragserfuellung (Artikel 6(1)(b) DSGVO): Verarbeitung, die zur Erbringung des von Ihnen angeforderten Dienstes erforderlich ist, einschliesslich Kontoverwaltung, Inhaltsbereitstellung und Abonnementverwaltung
• Einwilligung (Artikel 6(1)(a) DSGVO): wenn Sie Ihre ausdrueckliche Einwilligung erteilt haben, z.B. bei der Zustimmung zu diesen Bedingungen waehrend der Registrierung, der Einwilligung in Nutzungsanalysen oder der Einwilligung in personalisierte Werbung
• Berechtigte Interessen (Artikel 6(1)(f) DSGVO): fuer Sicherheitsmassnahmen, Betrugspraevention und Dienstverbesserung durch Absturzanalysen, soweit diese Interessen nicht durch Ihre Rechte ueberwogen werden

5. Datenweitergabe und Dritte

Wir geben Ihre Daten an folgende Kategorien von Drittanbietern weiter, die Daten in unserem Auftrag verarbeiten:

• Microsoft Azure: Cloud-Hosting, Datenspeicherung, E-Mail-Versand und Sprachdienste. Geteilte Daten: Kontodaten, Inhalte, E-Mail-Adresse.
• Google Firebase (Crashlytics): Absturzberichte. Geteilte Daten: Absturzprotokolle, Geraeteinformationen.
• Google Firebase (Analytics): anonyme Nutzungsanalysen (nur mit Ihrer Einwilligung). Geteilte Daten: besuchte Bildschirme, Funktionsnutzung, Geraetetyp.
• Google AdMob: Werbung fuer Nutzer der Basis-Stufe. Geteilte Daten: Geraete-Werbeidentifikator, Werbeinteraktionsdaten, allgemeine Geraeteinformationen. Die Datenverwendung durch AdMob unterliegt der Datenschutzrichtlinie von Google.
• Google reCAPTCHA: Bot-Schutz bei Registrierung und Anmeldung. Geteilte Daten: Browser-/Geraeteinteraktionsdaten.
• RevenueCat: Abonnementverwaltung. Geteilte Daten: Benutzer-ID, Abonnementstatus.
• Apple App Store / Google Play Store: Zahlungsabwicklung. Zahlungen werden vollstaendig vom jeweiligen Store abgewickelt.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

6. Internationale Datenuebermittlungen

Ihre Daten koennen in Laendern ausserhalb Ihres Wohnsitzlandes verarbeitet werden, einschliesslich innerhalb des Europaeischen Wirtschaftsraums (EWR) und in den Vereinigten Staaten. Wenn Daten ausserhalb des EWR uebermittelt werden, stellen wir sicher, dass angemessene Schutzmassnahmen vorhanden sind, wie von der Europaeischen Kommission genehmigte Standardvertragsklauseln (SVK) oder Angemessenheitsbeschluesse.

7. Datenspeicherung

• Kontodaten: werden aufbewahrt, solange Ihr Konto aktiv ist. Nach Kontoloeschung werden Ihre personenbezogenen Daten innerhalb von 30 Tagen geloescht.
• Absturzberichte: werden bis zu 90 Tage zu Diagnosezwecken aufbewahrt.
• Zahlungsunterlagen: Aufzeichnungen zum Abonnementstatus werden gemaess geltendem Recht aufbewahrt.

8. Ihre Rechte

Gemaess der DSGVO haben Sie folgende Rechte bezueglich Ihrer personenbezogenen Daten:

• Auskunftsrecht: eine Kopie der personenbezogenen Daten anfordern, die wir ueber Sie gespeichert haben
• Recht auf Berichtigung: Korrektur ungenauer oder unvollstaendiger Daten anfordern
• Recht auf Loeschung („Recht auf Vergessenwerden"): Loeschung Ihrer personenbezogenen Daten anfordern. Sie koennen Ihr Konto jederzeit ueber den Dienst loeschen.
• Recht auf Einschraenkung: verlangen, dass wir die Verarbeitung Ihrer Daten einschraenken
• Recht auf Datenuebertragbarkeit: Ihre Daten in einem strukturierten, gaengigen und maschinenlesbaren Format anfordern
• Widerspruchsrecht: der Verarbeitung aufgrund berechtigter Interessen widersprechen
• Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit widerrufen, ohne die Rechtmaessigkeit der auf der Einwilligung beruhenden Verarbeitung vor dem Widerruf zu beruehren

Um eines dieser Rechte auszuueben, kontaktieren Sie uns ueber die Feedback-Funktion des Dienstes. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten.

Sie haben ausserdem das Recht, bei Ihrer zustaendigen Datenschutzaufsichtsbehoerde Beschwerde einzureichen, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden.

9. Datenschutz fuer Kinder

Der Dienst ist nicht fuer Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir erfahren, dass wir Daten eines Kindes unter 16 Jahren ohne elterliche Einwilligung erhoben haben, werden wir Massnahmen ergreifen, um diese Daten zu loeschen.

10. Cookies und Aehnliche Technologien

Der Dienst verwendet HTTP-only-Cookies zu Authentifizierungszwecken (Sitzungsverwaltung). Hierbei handelt es sich um unbedingt erforderliche Cookies, die fuer die Funktion des Dienstes notwendig sind und keine gesonderte Einwilligung erfordern. Wir verwenden nicht direkt Werbe- oder Tracking-Cookies. Google AdMob kann jedoch Werbeidentifikatoren und aehnliche Technologien auf dem Geraet verwenden, um Werbung fuer Nutzer der Basis-Stufe auszuspielen und zu messen, vorbehaltlich Ihrer Einwilligungspraeferenzen.

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer personenbezogenen Daten um, darunter:

• Passwort-Hashing
• Verschluesselte Datenuebertragung (HTTPS/TLS)
• HTTP-only-Authentifizierungscookies
• Zugriffskontrollen und Authentifizierung
• Sichere Speicherung von Anmeldedaten auf dem Geraet fuer die biometrische Anmeldung
• Regelmaessige Sicherheitsueberpruefungen

Obwohl wir angemessene Vorsichtsmassnahmen treffen, ist keine Methode der Uebertragung ueber das Internet oder der elektronischen Speicherung vollstaendig sicher.

12. Aenderungen dieser Richtlinie

Wir koennen diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie ueber wesentliche Aenderungen ueber den Dienst oder per E-Mail informieren. Das Datum der „Letzten Aktualisierung" oben gibt an, wann diese Richtlinie zuletzt ueberarbeitet wurde.

13. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausuebung Ihrer Datenschutzrechte kontaktieren Sie uns bitte ueber die Feedback-Funktion des Dienstes.