Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf aero.academy ist Tom Hofer (siehe Impressum). Kontakt für datenschutzrechtliche Anliegen: [email protected].

Beim Anmelden via Google oder Apple bekommen wir von dir: deine E-Mail-Adresse, deinen angezeigten Namen, ein Profilbild (falls von dir freigegeben) und eine technische User-ID des OAuth-Anbieters. Mehr nicht.

Beim Lernen speichern wir, welche Karten du wann gesehen hast, wie du sie bewertet hast (FSRS) und wie du in Mock-Prüfungen abgeschnitten hast. Diese Daten brauchen wir, damit Spaced Repetition funktioniert und du deinen Fortschritt siehst.

Beim AI-FI-Tutor speichern wir deine Fragen und die Antworten des Tutors, damit du Dialog-Verläufe später weiterführen kannst.

Beim Bezahlen verarbeitet Stripe deine Zahlungsdaten. Wir selbst sehen weder deine Kreditkartennummer noch deine Bankverbindung — wir bekommen nur eine Subscription-ID und den Status (aktiv / gekündigt).

Technisch protokollieren unsere Hosting-Anbieter Server-Logs (IP, User-Agent, Zeitstempel, aufgerufene URL) — üblich, knapp gehalten, zur Fehlersuche und Missbrauchsabwehr.

• Bereitstellung des Lerntools und deines Accounts
• Fortschritts-Tracking, Spaced-Repetition-Planung, Mock-Prüfungs-Auswertung
• AI-FI-Tutor-Dialoge und ihre persistente Speicherung
• Abo-Abwicklung (Pro-Tier)
• Sicherheit, Betrugsabwehr, Account-Sharing-Schutz, Bot-Schutz
• Gelegentliche Service-Mails (z.B. Pricing-Änderungen, wichtige Updates) — kein Marketing-Spam

Für den Betrieb der Plattform setzen wir folgende Dienste ein. Mit allen besteht ein Auftragsbearbeitungsverhältnis; sie dürfen deine Daten nur in unserem Auftrag verarbeiten.

• Supabase (USA, mit EU-Region) — Datenbank, Authentifizierung. Hier liegen dein Account, dein Lernfortschritt und deine AI-FI-Dialoge.
• Railway (USA) — Hosting der Web-Applikation und Hintergrund-Worker.
• Stripe (USA, mit Schweiz-Niederlassung) — Zahlungs-Abwicklung für das Pro-Abo. Eigene Datenschutzerklärung: stripe.com/ch/privacy.
• Anthropic (USA) — KI-Modelle hinter dem AI-FI-Tutor und der Karten-Qualitätsprüfung. Anthropic verwendet API-Eingaben nicht zum Training und löscht sie nach kurzer Frist. Eigene Datenschutzerklärung: anthropic.com/legal/privacy.
• Google bzw. Apple (USA) — OAuth-Login. Du authentifizierst dich direkt bei Google/Apple; wir bekommen nur das Ergebnis.

Datenübermittlungen in die USA stützen sich auf Standardvertragsklauseln und — sofern verfügbar — die Angemessenheitserklärung gemäss Schweizer DSG und das EU-US Data Privacy Framework.

Wir setzen technisch notwendige Cookies für deine Anmeldung (Session) und für CSRF-Schutz. Keine Werbe-, Tracking- oder Analyse-Cookies von Drittparteien.

Als Progressive Web App (PWA) speichert aero.academy zusätzlich deine heutige Karten-Queue lokal auf deinem Gerät, damit du offline lernen kannst. Diese Daten verlassen dein Gerät nicht, bis du wieder online bist und Reviews synchronisierst.

Wir speichern deine Account- und Lerndaten, solange dein Account aktiv ist. Bei einer Account-Löschung (auf Anfrage via [email protected]) löschen wir deine persönlichen Daten innert 30 Tagen — gesetzliche Aufbewahrungspflichten (insb. für Buchhaltungsdaten aus dem Stripe-Abo) bleiben vorbehalten.

Nach Schweizer DSG hast du das Recht auf:

• Auskunft — wir teilen dir mit, welche Daten wir über dich gespeichert haben
• Berichtigung — falsche Daten werden korrigiert
• Löschung — du kannst deinen Account löschen lassen
• Datenherausgabe in einem gängigen Format
• Widerspruch gegen bestimmte Verarbeitungen

Für alle diese Anliegen schreib uns einfach an [email protected]. Wir antworten innert weniger Werktage. Du hast zudem das Recht, dich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren.

Wir verwenden TLS-Verschlüsselung im Transit, Passwörter werden gar nicht erst gespeichert (OAuth-only), und Zugang zur Produktiv-Datenbank ist auf wenige Personen beschränkt. Bei einer relevanten Datenpanne informieren wir dich und die zuständige Aufsichtsbehörde gemäss DSG.

Wir aktualisieren diese Erklärung, wenn sich unsere Datenverarbeitung wesentlich ändert. Die jeweils aktuelle Version findest du immer unter /datenschutz.