So schützt Pippo deine Daten
Kurz, klar und ehrlich – so wie Pippo eben ist.
Verantwortlicher
Mein Datenschutz-Versprechen
- ✓ Keine Tracker oder Cookies außer technisch notwendigen
- ✓ Keine Werbung
- ✓ Keine Weitergabe personenbezogener Daten an Dritte
- ✓ Nur das Nötigste wird gespeichert
Welche Daten werden gespeichert?
Account-Daten
E-Mail-Adresse (für Login und Passwort-Reset), Name (optional), Rolle (Elternteil oder Lehrkraft).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Kinder-Profile
Vorname, Klassenstufe, gewählter Avatar, Statistiken (Sterne, abgeschlossene Diktate).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Kinder-Profile werden ausschließlich von Eltern oder Lehrkräften angelegt – niemals von Kindern selbst.
Diktat-Ergebnisse
Welches Diktat geübt wurde, wie viele Fehler gemacht wurden, wie viele Sterne erreicht wurden, Datum der Übung, sowie die fehlerhaften Wörter des jeweiligen Versuchs (für die gezielte Wiederholung).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Lehrkräfte
Klassen-Namen, Einladungscodes, zugewiesene Diktate.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Feedback & Meldungen
E-Mail, Nachricht und Kategorie. Bei eingeloggten Nutzern wird zusätzlich die User-ID zugeordnet.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Verbesserung des Angebots und Bearbeitung von Anfragen.
Wie lange werden Daten gespeichert?
Deine Daten werden so lange gespeichert, wie dein Account besteht. Wenn du deinen Account löschst, werden alle zugehörigen Daten (Profile, Ergebnisse, Feedback) ebenfalls gelöscht.
Feedback-Nachrichten ohne Account-Zuordnung werden spätestens nach 12 Monaten gelöscht.
Wie werden deine Daten geschützt?
Alle Daten werden verschlüsselt über HTTPS übertragen und in einer sicheren Datenbank (Supabase) gespeichert.
Nur du kannst deine Kinder-Profile und deren Ergebnisse sehen. Lehrkräfte sehen nur die Daten von Kindern in ihren Klassen.
Passwörter werden niemals im Klartext gespeichert, sondern mit modernen Verschlüsselungsverfahren geschützt.
Cookies
Pippo verwendet ausschließlich technisch notwendige Cookies für die Anmeldung (Session-Cookie) und zur Erkennung aktiver Sitzungen (Aktivitäts-Cookie, 60 Sekunden Gültigkeit). Ohne diese Cookies wäre kein Login bzw. keine korrekte Sitzungsverwaltung möglich.
Es gibt keine Tracking-Cookies, keine Werbe-Cookies und keine Cookies von Drittanbietern. Deshalb ist kein Cookie-Banner erforderlich (Art. 5 Abs. 3 ePrivacy-Richtlinie, § 165 Abs. 3 TKG 2021).
Dienste, die Pippo nutzt
Vercel (Hosting)
pippo.app wird bei Vercel gehostet. Die Server-Funktionen (Backend) laufen in Frankfurt (fra1), statische Dateien werden über das globale Edge-Netzwerk ausgeliefert. Vercel erstellt aus technischen Gründen Server-Logs (IP-Adresse, Zeitstempel, aufgerufene URL) für maximal 30 Tage. Es ist kein Web-Analytics-Dienst aktiv – weder Vercel Analytics noch Google Analytics noch ein vergleichbarer Tracker.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Supabase (Datenbank & Auth)
Pippo nutzt Supabase für Authentifizierung und Datenspeicherung. Bei der Projekteinrichtung wurde die Region „Europa“ gewählt; Supabase hat das Projekt automatisch der Sub-Region London (UK) zugewiesen. Das Vereinigte Königreich ist durch den EU-Angemessenheitsbeschluss rechtlich einem EU-Transfer gleichgestellt.
Weitere Informationen: Datenschutzrichtlinie · DSGVO-Informationen
Resend (E-Mail-Versand)
Für den Versand von E-Mails (z. B. Login-Links, Passwort-Reset) nutzt Pippo Resend. Dabei wird ausschließlich deine E-Mail-Adresse an Resend übermittelt – keine weiteren personenbezogenen Daten.
Server: EU (Irland). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Google OAuth (Login)
Wenn du dich mit Google anmeldest, werden dein Name und deine E-Mail-Adresse von Google an Supabase übermittelt. Es werden keine weiteren Google-Daten abgefragt oder gespeichert. Ich erhalte oder speichere niemals dein Google-Passwort.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – durch Klick auf „Mit Google anmelden“.
Sprachausgabe (Azure Speech)
Pippo liest Diktat-Sätze per Sprachsynthese vor. Dafür wird Azure Speech von Microsoft verwendet. Dabei wird ausschließlich der Diktat-Text übermittelt – keine Namen, E-Mails oder Kinder-Profile.
Server: EU (West Europe). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Fehler-Monitoring (Sentry)
Damit Pippo zuverlässig läuft, werden technische Fehler automatisch erfasst über Sentry. Dabei werden ausschließlich technische Daten übermittelt (Fehlermeldung, Browser-Typ, Seiten-URL) – keine Namen, keine E-Mails, keine Kinder-Profile, keine Diktat-Inhalte. Speicherdauer: 90 Tage.
Server: USA. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – technische Fehlerbehebung und Stabilität.
KI-Satzgenerierung (OpenRouter)
Die optionale Funktion „Lernwörter“ verwendet ein KI-Sprachmodell über OpenRouter, um aus eingegebenen Wörtern altersgerechte Diktatsätze zu erstellen. Dabei werden ausschließlich die eingegebenen Wörter, die Klassenstufe und die Sprache übermittelt – keine personenbezogenen Daten.
Server: USA. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – es werden keine personenbezogenen Daten übermittelt.
Nutzung im Schulkontext
pippo.app ist im Schulkontext bewusst so gebaut, dass die Verantwortung für Schüler:innen-Daten bei den Eltern bleibt. Das funktioniert so:
- Lehrkräfte legen eine Klasse an und erhalten einen Klassen-Code (z. B.
TIGER-42). - Lehrkräfte können keine Schüler:innen-Konten direkt anlegen.
- Eltern erhalten den Code, legen das Kinderprofil im eigenen Account an und treten der Klasse selbst bei.
- Die Lehrkraft sieht anschließend Vorname, Klassenstufe und Lernfortschritt – weder E-Mail noch Nachname noch Geburtsdatum.
In dieser Standardkonstellation sind die Eltern datenschutzrechtlich Verantwortliche, pippo.app verarbeitet die Daten in ihrem Auftrag. Eine Auftragsverarbeitungsvereinbarung mit der Schule ist hierfür nicht erforderlich.
Sollte eine Schule pippo.app dennoch formal als zentrales Schul-Tool einsetzen wollen (mit Schulleitung als Verantwortliche/r gemäß § 4 Abs. 1 BilDokG 2020), agiert pippo.app in dieser Konstellation als Auftragsverarbeiter nach Art. 28 DSGVO. In diesem Fall kann der vom Bundesministerium für Bildung (BMB) vorgegebene Auftragsverarbeitungsvertrag (AVV) unter wuff@pippo.app angefordert werden – pippo.app verpflichtet sich zu dessen Einhaltung.
Datenübermittlung in Drittländer
Die Kerndienste laufen auf Servern innerhalb der EU bzw. im UK: Hosting (Vercel) in Frankfurt, Sprachausgabe (Azure) in Westeuropa, E-Mail (Resend) in Irland, Datenbank (Supabase) in London. Die Übermittlung ins UK ist durch den EU-Angemessenheitsbeschluss gleichgestellt mit einem EU-Transfer.
Einzig die KI-Satzgenerierung über OpenRouter kann Server in den USA nutzen. Dabei werden jedoch keine personenbezogenen Daten übermittelt (nur Wörter, Klassenstufe, Sprache). Google OAuth übermittelt Daten an Google (USA) auf Grundlage des EU-US Data Privacy Framework.
Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft – welche Daten über dich gespeichert sind (Art. 15 DSGVO)
- Berichtigung – fehlerhafte Daten korrigieren lassen (Art. 16 DSGVO)
- Löschung – deine Daten löschen lassen (Art. 17 DSGVO)
- Einschränkung – die Verarbeitung einschränken lassen (Art. 18 DSGVO)
- Datenübertragbarkeit – deine Daten in einem gängigen Format erhalten (Art. 20 DSGVO)
- Widerspruch – der Verarbeitung widersprechen (Art. 21 DSGVO)
Schreib mir einfach an wuff@pippo.app oder nutze das Formular:
Beschwerderecht
Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, dich bei der Aufsichtsbehörde zu beschweren:
Änderungen
Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.
Stand: April 2026