🐾 Pippo – Dein mehrsprachiger Diktat-Trainer

So schützt Pippo deine Daten

Kurz, klar und ehrlich – so wie Pippo eben ist.

Verantwortlicher

Slothworks IT GmbH

Goldlackgasse 7/2, 1220 Wien, Österreich

FN 676708i, Handelsgericht Wien

Geschäftsführer: Anton Bayer

E-Mail: wuff@pippo.app

Telefon: +43 676 929 27 39

pippo.app ist ursprünglich als privates Projekt entstanden und seit April 2026 Teil der Slothworks IT GmbH. Damit ist auch die gewerberechtliche Grundlage als Anbieter sauber abgebildet.

Mein Datenschutz-Versprechen

  • ✓ Keine Tracker oder Cookies außer technisch notwendigen
  • ✓ Keine Werbung
  • ✓ Keine Weitergabe personenbezogener Daten an Dritte
  • ✓ Nur das Nötigste wird gespeichert

Welche Daten werden gespeichert?

Account-Daten

E-Mail-Adresse (für Login und Passwort-Reset), Name (optional), Rolle (Elternteil oder Lehrkraft).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Kinder-Profile

Vorname, Klassenstufe, gewählter Avatar, Statistiken (Sterne, abgeschlossene Diktate).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Kinder-Profile werden ausschließlich von Eltern oder Lehrkräften angelegt – niemals von Kindern selbst.

Ein Kinder-Profil kann von mehreren Eltern oder Bezugspersonen gemeinsam betreut werden (z. B. Patchwork-Familien). Ergänzende Eltern werden über einen 6-stelligen Code von einem bestehenden Elternteil eingeladen und sehen dann dieselben Kind-Daten wie der ursprüngliche Elternteil.

Geräte-Anmeldung von Kindern (Pairing)

Eltern können ein Kinder-Profil mit dem Gerät des Kindes verbinden (z. B. eigenes Tablet oder Familien-Tablet), damit das Kind ohne Eltern-Login üben kann. Verwendet werden ein 6-stelliger Code (oder QR-Code, 10 Minuten gültig) und nach erfolgreicher Anmeldung ein technischer Sitzungs-Cookie (`pippo_kid_session`).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Eltern können einzelne Geräte-Anmeldungen jederzeit über die Eltern-Verwaltung widerrufen. Kinder selbst können sich von ihrem Gerät abmelden.

Diktat-Ergebnisse

Welches Diktat geübt wurde, wie viele Fehler gemacht wurden, wie viele Sterne erreicht wurden, Datum der Übung, sowie die fehlerhaften Wörter des jeweiligen Versuchs (für die gezielte Wiederholung).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Lehrkräfte

Klassen-Namen, Einladungscodes, zugewiesene Diktate.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Feedback & Meldungen

E-Mail, Nachricht und Kategorie. Bei eingeloggten Nutzer:innen wird zusätzlich die User-ID zugeordnet.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Verbesserung des Angebots und Bearbeitung von Anfragen.

Wie lange werden Daten gespeichert?

Deine Daten werden so lange gespeichert, wie dein Account besteht. Wenn du deinen Account löschst, werden alle zugehörigen Daten (Profile, Ergebnisse, Feedback) ebenfalls gelöscht.

Feedback-Nachrichten ohne Account-Zuordnung werden spätestens nach 12 Monaten gelöscht.

Wie werden deine Daten geschützt?

Alle Daten werden verschlüsselt über HTTPS übertragen und in einer sicheren Datenbank (Supabase) gespeichert.

Standardmäßig kannst nur du deine Kinder-Profile und deren Ergebnisse sehen. Wenn du weitere Eltern oder Bezugspersonen einlädst, sehen diese ebenfalls die Daten der freigegebenen Kinder (gemeinsame Betreuung). Lehrkräfte sehen nur die Daten von Kindern in ihren Klassen.

Passwörter werden niemals im Klartext gespeichert, sondern mit modernen Verschlüsselungsverfahren geschützt.

Cookies

Pippo verwendet ausschließlich technisch notwendige Cookies für die Anmeldung (Session-Cookie) und zur Erkennung aktiver Sitzungen (Aktivitäts-Cookie, 60 Sekunden Gültigkeit). Ohne diese Cookies wäre kein Login bzw. keine korrekte Sitzungsverwaltung möglich.

Auf Geräten, auf denen ein Kind direkt angemeldet ist, kommen zusätzlich technische Pairing-Cookies (`pippo_kid_session` und `pippo_device_pairings`) zum Einsatz. Diese halten die Kind- Sitzung aufrecht, damit das Kind ohne Eltern-Login üben kann. Auch dies sind keine Tracking-Cookies.

Es gibt keine Tracking-Cookies, keine Werbe-Cookies und keine Cookies von Drittanbietern. Deshalb ist kein Cookie-Banner erforderlich (Art. 5 Abs. 3 ePrivacy-Richtlinie, § 165 Abs. 3 TKG 2021).

Dienste, die Pippo nutzt

Vercel (Hosting)

pippo.app wird bei Vercel gehostet. Die Server-Funktionen (Backend) laufen in Frankfurt (fra1), statische Dateien werden über das globale Edge-Netzwerk ausgeliefert. Vercel erstellt aus technischen Gründen Server-Logs (IP-Adresse, Zeitstempel, aufgerufene URL) für maximal 30 Tage. Es ist kein Web-Analytics-Dienst aktiv – weder Vercel Analytics noch Google Analytics noch ein vergleichbarer Tracker.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Supabase (Datenbank & Auth)

Pippo nutzt Supabase für Authentifizierung und Datenspeicherung. Bei der Projekteinrichtung wurde die Region „Europa“ gewählt; Supabase hat das Projekt automatisch der Sub-Region London (UK) zugewiesen. Das Vereinigte Königreich ist durch den EU-Angemessenheitsbeschluss rechtlich einem EU-Transfer gleichgestellt.

Weitere Informationen: Datenschutzrichtlinie · DSGVO-Informationen

Resend (E-Mail-Versand)

Für den Versand von E-Mails (z. B. Login-Links, Passwort-Reset) nutzt Pippo Resend. Dabei wird ausschließlich deine E-Mail-Adresse an Resend übermittelt – keine weiteren personenbezogenen Daten.

Server: EU (Irland). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Google OAuth (Login)

Wenn du dich mit Google anmeldest, werden dein Name und deine E-Mail-Adresse von Google an Supabase übermittelt. Es werden keine weiteren Google-Daten abgefragt oder gespeichert. Ich erhalte oder speichere niemals dein Google-Passwort.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – durch Klick auf „Mit Google anmelden“.

Sprachausgabe (Azure Speech)

Pippo liest Diktat-Sätze per Sprachsynthese vor. Dafür wird Azure Speech von Microsoft verwendet. Dabei wird ausschließlich der Diktat-Text übermittelt – keine Namen, E-Mails oder Kinder-Profile.

Server: EU (West Europe). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Fehler-Monitoring (Sentry)

Damit Pippo zuverlässig läuft, werden technische Fehler automatisch erfasst über Sentry. Dabei werden ausschließlich technische Daten übermittelt (Fehlermeldung, Browser-Typ, Seiten-URL) – keine Namen, keine E-Mails, keine Kinder-Profile, keine Diktat-Inhalte. Speicherdauer: 90 Tage.

Server: USA. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – technische Fehlerbehebung und Stabilität.

KI-Satzgenerierung (OpenRouter)

Die optionale Funktion „Lernwörter“ verwendet ein KI-Sprachmodell über OpenRouter, um aus eingegebenen Wörtern altersgerechte Diktatsätze zu erstellen. Dabei werden ausschließlich die eingegebenen Wörter, die Klassenstufe und die Sprache übermittelt – keine personenbezogenen Daten.

Server: USA. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – es werden keine personenbezogenen Daten übermittelt.

Nutzung im Schulkontext

pippo.app ist im Schulkontext bewusst so gebaut, dass die Verantwortung für Schüler:innen-Daten bei den Eltern bleibt. Das funktioniert so:

  • Lehrkräfte legen eine Klasse an und erhalten einen Klassen-Code (z. B. TIGER-42).
  • Lehrkräfte können keine Schüler:innen-Konten direkt anlegen.
  • Eltern erhalten den Code, legen das Kinderprofil im eigenen Account an und treten der Klasse selbst bei.
  • Die Lehrkraft sieht anschließend Vorname, Klassenstufe und Lernfortschritt – weder E-Mail noch Nachname noch Geburtsdatum.

In dieser Standardkonstellation sind die Eltern datenschutzrechtlich Verantwortliche, pippo.app verarbeitet die Daten in ihrem Auftrag. Eine Auftragsverarbeitungsvereinbarung mit der Schule ist hierfür nicht erforderlich.

Sollte eine Schule pippo.app dennoch formal als zentrales Schul-Tool einsetzen wollen (mit Schulleitung als Verantwortliche/r gemäß § 4 Abs. 1 BilDokG 2020), agiert pippo.app in dieser Konstellation als Auftragsverarbeiter nach Art. 28 DSGVO. In diesem Fall kann der vom Bundesministerium für Bildung (BMB) vorgegebene Auftragsverarbeitungsvertrag (AVV) unter wuff@pippo.app angefordert werden – pippo.app verpflichtet sich zu dessen Einhaltung.

Datenübermittlung in Drittländer

Die Kerndienste laufen auf Servern innerhalb der EU bzw. im UK: Hosting (Vercel) in Frankfurt, Sprachausgabe (Azure) in Westeuropa, E-Mail (Resend) in Irland, Datenbank (Supabase) in London. Die Übermittlung ins UK ist durch den EU-Angemessenheitsbeschluss gleichgestellt mit einem EU-Transfer.

Einzig die KI-Satzgenerierung über OpenRouter kann Server in den USA nutzen. Dabei werden jedoch keine personenbezogenen Daten übermittelt (nur Wörter, Klassenstufe, Sprache). Google OAuth übermittelt Daten an Google (USA) auf Grundlage des EU-US Data Privacy Framework.

Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft – welche Daten über dich gespeichert sind (Art. 15 DSGVO)
  • Berichtigung – fehlerhafte Daten korrigieren lassen (Art. 16 DSGVO)
  • Löschung – deine Daten löschen lassen (Art. 17 DSGVO)
  • Einschränkung – die Verarbeitung einschränken lassen (Art. 18 DSGVO)
  • Datenübertragbarkeit – deine Daten in einem gängigen Format erhalten (Art. 20 DSGVO)
  • Widerspruch – der Verarbeitung widersprechen (Art. 21 DSGVO)

Schreib mir einfach an wuff@pippo.app oder nutze das Formular:

Beschwerderecht

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, dich bei der Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde

Barichgasse 40–42, 1030 Wien

dsb@dsb.gv.at · www.dsb.gv.at

Änderungen

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.

Stand: 30. April 2026