Rechtliches
Datenschutzerklärung
Stand: 30. April 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen dieser Anwendung im Sinne der DSGVO ist:
Feltes Solutions
Dominik Djohar Feltes
Kernstraße 2
75334 Straubenhardt
Deutschland
Telefon: 0163 7824978
E-Mail: info@feltes-solutions.de
2. Welche Daten wir verarbeiten
Wir verarbeiten ausschließlich die Daten, die für den Betrieb der Lernplattform notwendig sind:
- Konto: E-Mail-Adresse, Anzeigename, Rolle (Lernender / Tutor / Admin), Authentifizierungs-Token.
- Lerninhalte: Fächer, Themen, Notizen, von dir hochgeladene PDFs und Bilder, Klausuren, Lernfortschritt.
- KI-Interaktion: Eingaben an die KI-Modelle und deren Antworten, jeweils nur, wenn du eine KI-Funktion aktiv nutzt.
- Technische Daten: IP-Adresse, Zeitstempel, User-Agent — soweit für Sicherheit und Betrieb erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
3. ILIAS-Import (optional)
Wenn du den ILIAS-Import nutzt, gibst du in einem Formular die WebDAV-URL deines Hochschul-Kurses sowie deine Hochschul-Anmeldedaten ein. Diese Anmeldedaten werden für jede Anfrage an deine Hochschule (z. B. ILIAS der Hochschule Karlsruhe) weitergegeben. Auf unseren Server gelangen sie ausschließlich für die Dauer der jeweiligen Anfrage und werden dort weder in der Datenbank noch in Logs gespeichert.
Damit du dich nicht bei jedem Thema neu anmelden musst, legen wir die Zugangsdaten zusätzlich im sessionStorage deines Browsers ab. Dieser Speicher ist auf den aktuellen Tab beschränkt und wird mit dem Schließen des Tabs automatisch gelöscht. Über die Schaltfläche „Trennen" im Importer kannst du die Daten jederzeit sofort entfernen.
Heruntergeladene Dateien werden in deinem persönlichen Material-Bucket abgelegt und unterliegen den gleichen Schutzmaßnahmen wie selbst hochgeladene Dateien. Die Übertragung erfolgt ausschließlich verschlüsselt über HTTPS. Du kannst importierte Dateien jederzeit löschen.
4. Auftragsverarbeiter / Subprocessoren
Zur Bereitstellung der Plattform setzen wir folgende Dienstleister ein. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO; bei Übermittlungen in Drittländer greifen Standardvertragsklauseln.
| Dienstleister | Zweck | Region |
|---|---|---|
| Supabase Inc. | Hosting der Datenbank, Authentifizierung, Datei-Speicher | EU (Frankfurt, AWS eu-central-1) |
| Vercel Inc. | Hosting der Web-Anwendung, Edge-Routing | EU/USA (je nach Edge-Region) |
| Anthropic PBC | KI-Verarbeitung von Lernmaterialien und Chat-Anfragen (Claude-Modelle) | USA (Standardvertragsklauseln, kein Training auf API-Daten) |
| OpenAI, L.L.C. | Text-Embeddings für Material-Suche (RAG) | USA (Standardvertragsklauseln, kein Training auf API-Daten) |
| Mistral AI SAS | Optionale KI-Verarbeitung | EU (Frankreich) |
| Stripe Payments Europe, Ltd. | Abwicklung von Abo-Zahlungen, Rechnungsstellung, Customer-Portal | EU (Irland) / USA (Standardvertragsklauseln) |
KI-Anbieter mit Sitz in den USA verarbeiten nur die für eine konkrete Anfrage notwendigen Inhalte. Wir haben mit den Anbietern vertraglich vereinbart, dass deine Daten nicht zum Training der Modelle verwendet werden.
5. Zahlungsabwicklung (Stripe)
Wenn du ein kostenpflichtiges Abo abschließt, wickeln wir die Zahlung über die Stripe Payments Europe, Ltd. (Irland) ab. Bei Klick auf „Abo starten" wirst du auf eine von Stripe gehostete Checkout-Seite weitergeleitet. Deine Zahlungsdaten (z. B. Kreditkartennummer, IBAN) gibst du dort direkt bei Stripe ein — sie erreichen unseren Server zu keinem Zeitpunkt.
Auf unserer Seite speichern wir nur die für die Abo-Verwaltung notwendigen Felder: Stripe-Kunden-ID, Abo-ID, Abo-Status und das Datum der nächsten Abrechnung. Diese Daten verknüpfen wir mit deinem Account, um Premium-Features freizuschalten und das „Abo verwalten"-Portal anzubieten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist gemäß Art. 28 DSGVO Auftragsverarbeiter; Details in Stripes Datenschutzerklärung.
6. Speicherdauer
Konto- und Lerndaten werden gespeichert, solange dein Konto besteht. Nach Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
7. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — z. B. beim Landesbeauftragten für Datenschutz Baden-Württemberg.
Anfragen kannst du formlos an info@feltes-solutions.de richten.
8. Sicherheit
Sämtliche Datenübertragung erfolgt verschlüsselt (TLS 1.2+). Daten werden auf Datenbank-Ebene durch Row-Level-Security pro Nutzer isoliert; Datei-Buckets sind privat und nur über zeitlich begrenzte signierte URLs erreichbar. Passwörter werden bei unserem Auth-Provider nach branchenüblichem Stand gehashed.
9. Hinweis für Hochschulen
Wenn du MyPocketTeacher im Rahmen deines Studiums an der Hochschule Karlsruhe (HKA), am Karlsruher Institut für Technologie (KIT) oder einer anderen deutschen Hochschule einsetzen möchtest, schließen wir auf Anfrage einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab. Bitte wende dich dazu an info@feltes-solutions.de.
10. Änderungen
Diese Datenschutzerklärung kann an geänderte rechtliche oder technische Rahmenbedingungen angepasst werden. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.