App Logo

Datenschutzerklärung

Stand: 17. April 2026

1. Einführung

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir im Rahmen unserer Website, unserer Fluedy-App (iOS und Android) sowie unserer damit verbundenen Dienste verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte dir zustehen.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

haello ai GmbH Vertreten durch Luca Heider & Stephanie Freifrau von Weichs Hermannshöhe 13 45277 Essen Deutschland

E-Mail: info@haello.ai Telefon: +49 (0) 177 3070651

3. Externer Datenschutzbeauftragter

Als externen Datenschutzbeauftragten haben wir benannt:

heyData GmbH Schützenstraße 5 10117 Berlin E-Mail: datenschutz@heydata.eu

4. Daten, die wir verarbeiten

4.1 Website-Zugriff

Beim Besuch unserer Website verarbeitet unser Webserver vorübergehend technische Zugriffsdaten in Server-Logs:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Zugegriffene Datei / URL
  • Referrer-URL
  • Browsertyp und -version
  • Betriebssystem

Zweck: Verbindungsaufbau, stabile Bereitstellung der Website, Erkennung und Abwehr von Angriffen, administrative Zwecke. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: 14 Tage, danach automatische Löschung. Es werden keine Nutzungsprofile erstellt.

4.2 Registrierung und Nutzerkonto

Bei der Registrierung für die Fluedy-App verarbeiten wir:

  • E-Mail-Adresse
  • Name (optional)
  • Herkunftsland (optional)
  • Beruf bzw. Berufsfeld (optional)
  • Sprachniveau / Lernziele
  • Zeitpunkt der Registrierung

Die Anmeldung erfolgt passwortlos per Magic Link oder Einmal-Code (OTP) an die hinterlegte E-Mail-Adresse.

Zweck: Bereitstellung des Dienstes, Personalisierung der Lerninhalte, Authentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Bis zur Löschung deines Kontos; danach weitere 30 Tage zur Wiederherstellung bei versehentlicher Löschung, anschließend endgültige Löschung (gesetzliche Aufbewahrungspflichten bleiben unberührt).

4.3 App-Nutzung und Lerninhalte

Bei der Nutzung der App verarbeiten wir:

  • Lernfortschritt: abgeschlossene Übungen, Ergebnisse, Punktestand, Zeitaufwand
  • Nutzungsstatistiken: geöffnete Bereiche, Häufigkeit der Nutzung
  • Eingaben: Texteingaben in Übungen, Antworten auf Schreibaufgaben
  • Audioaufnahmen: Sprachaufnahmen, die du zur Transkription und Auswertung deiner Aussprache erstellst
  • KI-Dialoge: Chatverläufe aus dem KI-gestützten Dialog-Coaching

Zweck: Bereitstellung und Verbesserung der Lernfunktionen, KI-gestütztes Feedback, Personalisierung der Lerninhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer:

  • Lernfortschritt: bis zur Löschung des Kontos
  • Audioaufnahmen und Chatverläufe: bis zu 30 Tage zu Debugging- und Qualitätssicherungszwecken, danach automatische Löschung
  • Deine Lerndaten werden nicht an institutionelle Kunden (z. B. Arbeitgeber, Sprachschulen) weitergegeben, sofern dies nicht ausdrücklich Gegenstand eines separat mit dir geschlossenen Vertrags ist.

4.4 KI-Funktionen (Chat und Spracherkennung)

Fluedy nutzt Künstliche Intelligenz, um dir in Echtzeit Feedback zu deinen Eingaben zu geben. Dazu werden Text- und Audioinhalte, die du in der App eingibst, an unseren KI-Dienstleister Mistral AI (Frankreich) übermittelt (siehe Abschnitt 6).

Wichtig:

  • Deine Daten werden nicht zum Training von KI-Modellen verwendet.
  • Die Verarbeitung erfolgt ausschließlich innerhalb der EU.
  • Es erfolgt keine biometrische Identifikation deiner Stimme. Audio wird nur zur Transkription und didaktischen Auswertung deiner Aussprache verarbeitet.

4.5 Kontaktaufnahme

Wenn du uns per E-Mail, Kontaktformular oder auf anderem Weg kontaktierst, verarbeiten wir die von dir mitgeteilten Informationen (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung deines Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO. Speicherdauer: Bis zur abschließenden Bearbeitung deiner Anfrage, danach entsprechend handelsrechtlicher Aufbewahrungspflichten.

4.6 Newsletter

Wenn du unseren Newsletter abonnierst, erheben wir deine E-Mail-Adresse mit deiner Einwilligung (Double-Opt-in-Verfahren).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf: Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail abbestellen.

4.7 Zahlungen über Abonnements

In-App-Käufe und Abonnements werden über den Dienstleister RevenueCat abgewickelt, der zusammen mit Apple (App Store) bzw. Google (Play Store) die Zahlung verarbeitet.

Wir selbst erhalten keine Zahlungsdaten wie Kreditkartennummern. Wir erhalten lediglich die Information, ob ein Abonnement aktiv ist, sowie eine pseudonyme Nutzerkennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Zahlungsrelevante Daten werden 10 Jahre aufbewahrt (§ 257 HGB, § 147 AO).

4.8 Fehleranalyse (Sentry)

Zur Verbesserung der Stabilität unserer App nutzen wir Sentry für Crash- und Fehler-Reporting. Dabei werden im Fehlerfall technische Daten übertragen:

  • Fehlermeldung und Stacktrace
  • Gerätemodell und Betriebssystemversion
  • App-Version
  • pseudonyme Nutzerkennung
  • Zeitpunkt des Fehlers

Zweck: Erkennung und Behebung technischer Fehler. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen App). Speicherdauer: 90 Tage.

4.9 Web-Analyse (Plausible)

Wir nutzen Plausible Analytics (Plausible Insights OÜ, Estland) als cookiefreien, datenschutzfreundlichen Analysedienst mit Hosting in der EU. Plausible setzt keine Cookies, erstellt keine websiteübergreifenden Profile und verarbeitet nur aggregierte, pseudonyme Nutzungsinformationen:

  • besuchte Seiten
  • ungefähre Verweildauer
  • Referrer, Gerätetyp und Browser (aggregiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Weitere Informationen: plausible.io/data-policy

4.10 Lokaler Speicher

In der App und auf der Website nutzen wir lokalen Gerätespeicher (nicht Cookies) für technisch notwendige Präferenzen:

  • Theme-Einstellung (hell/dunkel)
  • Sprach- und UI-Präferenzen
  • Telemetrie-Einstellung
  • Sitzungsstatus

5. Cookies

Unsere Website setzt keine Cookies ein. Die verwendete Analyse (Plausible) ist cookiefrei.

6. Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die uns beim Betrieb unserer Dienste unterstützen. Mit allen Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) gem. Art. 28 DSGVO geschlossen.

| Dienstleister | Zweck | Sitz / Hosting | | ---------------------------------- | ------------------------------------------------------------------ | --------------- | | Hetzner Online GmbH | Server-Hosting, Object Storage | Deutschland | | Mistral AI SAS | KI-Chat und Sprachverarbeitung (Voxtral) | Frankreich / EU | | Plausible Insights OÜ | Web-Analyse (cookiefrei) | Estland / EU | | Cloudinary Ltd. | Auslieferung statischer App-Assets (keine personenbezogenen Daten) | USA / EU-CDN | | Functional Software, Inc. (Sentry) | Crash- und Fehler-Reporting | USA | | RevenueCat, Inc. | Abwicklung von Abonnements | USA | | Strato AG | Transaktionaler E-Mail-Versand (Magic Links, OTPs) | Deutschland |

Drittlandtransfers

Einige dieser Dienstleister haben ihren Sitz in den USA (Sentry, RevenueCat). Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage:

  • der EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914) und/oder
  • der Zertifizierung unter dem EU-US Data Privacy Framework gem. Art. 45 DSGVO, sofern der jeweilige Dienstleister zertifiziert ist.

Ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung, Datenminimierung) stellen wir sicher.

Cloudinary wird ausschließlich zur Auslieferung statischer App-Assets (z. B. Icons, Illustrationen) genutzt. Es werden hierbei keine personenbezogenen Nutzerdaten verarbeitet.

7. Datenweitergabe an Dritte

Eine darüber hinausgehende Weitergabe deiner personenbezogenen Daten erfolgt nur:

  • mit deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • an Behörden, wenn wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO)
  • soweit dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)

Ein Verkauf personenbezogener Daten findet nicht statt.

8. Mindestalter

Die Nutzung von Fluedy ist Personen ab 16 Jahren gestattet. Jüngere Personen dürfen Fluedy nur nach Einwilligung der Erziehungsberechtigten nutzen; in diesem Fall bitten wir um vorherige Kontaktaufnahme.

9. Deine Rechte

Als betroffene Person stehen dir nach der DSGVO die folgenden Rechte zu:

  • Auskunft (Art. 15 DSGVO): Information darüber, welche Daten wir über dich verarbeiten
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt deiner Daten in einem strukturierten, gängigen Format
  • Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte kannst du uns jederzeit über info@haello.ai oder über unseren Datenschutzbeauftragten (datenschutz@heydata.eu) erreichen.

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für haello ai GmbH zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4 40213 Düsseldorf poststelle@ldi.nrw.de

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung sowie vor unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Dazu gehören insbesondere:

  • Transport- und Festplattenverschlüsselung (TLS 1.2+, AES-256)
  • Zugriffsbeschränkungen auf Mitarbeitende, die die Daten zur Leistungserbringung benötigen
  • regelmäßige Sicherheitsüberprüfungen und Updates
  • Hosting bei einem zertifizierten deutschen Anbieter (Hetzner, ISO 27001)

11. Keine automatisierten Entscheidungen

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit Rechtswirkung für dich findet nicht statt. Die KI-gestützte Auswertung deiner Lerninhalte (z. B. Aussprache-Feedback) ist keine solche Entscheidung; sie dient ausschließlich deinem Lernfortschritt und erzeugt keine rechtlichen oder vergleichbar erheblichen Auswirkungen.

12. Geltungsbereich

Diese Datenschutzerklärung gilt für unsere Website (fluedy.com und haello.ai) sowie für die Fluedy-App im Apple App Store und Google Play Store. Auf die Datenschutzpraktiken Dritter (z. B. Apple, Google) haben wir keinen Einfluss; es gelten dort deren jeweilige Datenschutzerklärungen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, etwa bei Änderungen unserer Dienste, der Rechtslage oder unserer Verarbeitungsprozesse. Die jeweils aktuelle Fassung ist unter fluedy.com/datenschutzerklärung abrufbar. Über wesentliche Änderungen informieren wir dich per E-Mail oder in der App.

14. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung deiner personenbezogenen Daten erreichst du uns unter:

haello ai GmbH Hermannshöhe 13 45277 Essen Deutschland

E-Mail: info@haello.ai Telefon: +49 (0) 177 3070651

Externer Datenschutzbeauftragter: heyData GmbH datenschutz@heydata.eu