Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten durch Learning Buddy. Learning Buddy ist eine Browser-Extension mit begleitendem KI-Campus. Die Extension verarbeitet soweit möglich lokal; für KI-Features und den Campus werden Daten pseudonymisiert über das AI Teambuilder Backend verarbeitet.
§ 1 Verantwortliche Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:
Marcel Kelemen (Einzelunternehmen — ai-teambuilder)
Stargarder Str. 8 · 10437 Berlin · Deutschland
E-Mail: datenschutz@ai-teambuilder.de
Da weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind (Art. 37 DSGVO), ist kein Datenschutzbeauftragter benannt.
§ 2 Verarbeitungsgrundsätze
Wir verarbeiten personenbezogene Daten nur auf gesetzlicher Grundlage nach Art. 6 Abs. 1 DSGVO:
| Rechtsgrundlage | Einsatz bei Learning Buddy |
|---|---|
| Art. 6 I lit. a (Einwilligung) | KI-Verarbeitung von Textmarkierungen, Feedback |
| Art. 6 I lit. b (Vertragserfüllung) | Aktivierungscode, Campus-Zugang, Referral-Vergütung |
| Art. 6 I lit. c (rechtliche Verpflichtung) | Steuer- und Handelsrecht (10 Jahre) |
| Art. 6 I lit. f (berechtigtes Interesse) | Sicherheit, Server-Logs, Missbrauchsabwehr, Performance |
§ 3 Browser-Extension — lokale Verarbeitung
Die Learning Buddy Extension speichert Konfiguration und Sitzungsdaten lokal in Ihrem Browser:
- Einstellungen (Sprache, Theme, Mute-Liste) in
chrome.storage.local - Aktivierungstoken (
lb_settings.activationToken) lokal gespeichert — enthält keinen Klarnamen oder E-Mail - Markierter Text wird für KI-Calls temporär verarbeitet und nicht dauerhaft lokal gespeichert
- Gesammelte Nuggets und Flashcards werden zwischengespeichert und mit dem Campus synchronisiert (§ 6)
- URL-Kontext: URLs werden niemals im Klartext gespeichert oder übertragen — nur ein datenschutzkonformer Hash wird ggf. für KI-Kontext verwendet
- Kein Telemetrie- oder Nutzungstracking
§ 4 Aktivierungscode & Buddy-Token
Der Zugang zu Learning Buddy erfolgt über einen Aktivierungscode. Bei der Aktivierung wird ein pseudonymisiertes Token generiert:
- Der Aktivierungscode wird gegen unsere Datenbank geprüft — dabei wird keine E-Mail-Adresse erfasst (sofern Sie keine angeben)
- Nach erfolgreicher Prüfung erhält Ihr Browser ein HMAC-SHA256-signiertes Buddy-Token, das lokal gespeichert wird
- Das Token enthält eine pseudonymisierte Code-ID und einen Ablaufzeitpunkt (TTL) — keine personenbezogenen Daten im Klartext
- Alle Backend-Calls der Extension werden mit diesem Token authentifiziert (Header
x-buddy-token) - Das Token kann jederzeit durch Deinstallation der Extension oder Löschung des Browser-Speichers entfernt werden
§ 5 KI-Verarbeitung
Wenn Sie eine KI-Funktion nutzen (Erklären, Chat, Quiz, Zusammenfassung), wird der markierte Text verarbeitet:
- Der Text wird pseudonymisiert (mit Buddy-Token, ohne Klarnamen) an das AI Teambuilder Backend übermittelt
- Das Backend leitet den Text an KI-Sprachmodelle weiter (siehe Tabelle)
- Die KI-Antwort wird direkt an Ihren Browser zurückgegeben — keine dauerhafte Speicherung des Textes auf unseren Servern
- Wenn URL-Kontext verwendet wird, wird ausschließlich ein Hash der URL übertragen — niemals die Klartext-URL
| KI-Provider | Priorität | Sitz / Region | Rechtsgrundlage |
|---|---|---|---|
| Langdock GmbH | Prio 1 | Deutschland / EU | AVV, kein Drittlandtransfer |
| GitHub Models / Azure OpenAI | Prio 2 | EU-Rechenzentren (Azure) | AVV, EU-Datenspeicherung konfiguriert |
§ 6 Buddy Campus & Lernwelten
Der Buddy Campus speichert Ihren Lernfortschritt serverseitig, verknüpft mit Ihrem pseudonymisierten Token:
- XP & Streak: Lernpunkte und Lerntage werden in der Tabelle
lb_leaderboardgespeichert — nur Token-ID, keine personenbezogenen Daten - Nuggets: Von Ihnen gespeicherte Textfragmente (gesammeltes Wissen) — werden dem Token zugeordnet, nicht einer Person
- Flashcards: KI-generierte Lernkarten aus Ihren Markierungen — pseudonymisiert gespeichert
- Lernwelt-Zugang: Welche Lernwelten für Ihr Token freigeschaltet sind, wird serverseitig geprüft (
world_ids-Scoping) - Feedback: Optionales Feedback (Kategorie + Nachricht) kann freiwillig übermittelt werden — wird dem Token zugeordnet, Kontext-URL als Hash
§ 7 Referral-System
Learning Buddy bietet ein freiwilliges Empfehlungsprogramm:
- Wenn Sie jemanden einladen, geben Sie dessen E-Mail-Adresse an — diese wird einmalig für den Versand der Einladungs-E-Mail verwendet
- Die E-Mail-Adresse des Eingeladenen wird in der Tabelle
buddy_referralsgespeichert (im Admin-Bereich maskiert angezeigt) - Ihr persönlicher Referral-Code wird in
lb_leaderboardhinterlegt — verknüpft mit Ihrem pseudonymisierten Token, nicht mit Ihrem Namen - Die Teilnahme am Referral-Programm ist vollständig freiwillig
§ 8 Website learning-buddy.app
Die Website learning-buddy.app ist eine Informations- und Aktivierungsseite. Es werden folgende Daten verarbeitet:
- Server-Logs: IP-Adresse (nach 7 Tagen gelöscht), User-Agent, URL, HTTP-Statuscode
- Aktivierungsformular: Der eingegebene Buddy-Code wird verarbeitet; dabei wird optional eine E-Mail-Adresse zur Zuordnung gespeichert (sofern angegeben)
- Keine Tracking-Scripts, keine Werbenetzwerke, kein Analytics
- Externe Ressourcen: Google Fonts CDN (Plus Jakarta Sans, Material Icons), Tailwind CDN
§ 9 Hosting & Infrastruktur
Die Website und das Backend werden auf einem dedizierten VPS-Server betrieben:
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Serverstandort: Deutschland (EU) · AVV abgeschlossen: Ja
Server-Logfiles enthalten IP-Adresse (nach 7 Tagen gelöscht), User-Agent, URL, Datum/Uhrzeit, HTTP-Statuscode. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
§ 10 Speicherdauer
| Datenkategorie | Speicherdauer | Begründung |
|---|---|---|
| Buddy-Token (lokal im Browser) | Bis Deinstallation / Löschung | Lokal — kein Serverzugriff |
| Aktivierungscode-Prüfung | Code-Status in DB dauerhaft | Verhinderung mehrfacher Einlösung |
| XP, Streak, Nuggets (lb_leaderboard) | Bis Löschungsanfrage + 30 Tage | Vertragserfüllung |
| Flashcards | Bis Löschungsanfrage durch Nutzer | Einwilligung |
| Feedback (buddy_feedback) | 12 Monate, dann Archivierung | Berechtigtes Interesse (Qualitätssicherung) |
| Referral-E-Mail (Eingeladener) | Bis Abschluss der Einladung + 6 Monate | Vertragserfüllung Referral-Programm |
| Server-Logs (IP) | 7 Tage | Sicherheit / Fehleranalyse |
| Rechnungsdaten | 10 Jahre | § 147 AO, § 257 HGB |
§ 11 Auftragsverarbeiter (Art. 28 DSGVO)
Wir setzen folgende Auftragsverarbeiter ein, mit denen AVVs abgeschlossen wurden:
IONOS SE
Hosting, Serverinfrastruktur, VPS und E-Mail-Versand (SMTP)
Langdock GmbH
KI-Sprachmodelle (primärer Provider, Prio 1) — EU-Rechenzentrum
Microsoft Azure (GitHub Models)
KI-Sprachmodelle (Fallback, Prio 2) — EU-Rechenzentrum konfiguriert
Google LLC (Fonts CDN)
Schriftarten Plus Jakarta Sans & Material Icons — nur für die Website
§ 12 chrome.storage & Cookies
Learning Buddy setzt keine Tracking-Cookies. Folgende Speichermechanismen werden genutzt:
| Speicher | Inhalt | Zweck | Dauer |
|---|---|---|---|
| chrome.storage.local | Aktivierungstoken, Einstellungen, Nuggets-Cache, Campus-Cache | Konfiguration & Performance (lokal) | Bis Deinstallation / Löschung |
| localStorage (Website) | buddy_token, buddy_token_exp | Campus-Zugang nach Code-Aktivierung auf der Landing Page | Bis Token-Ablauf (TTL) |
| Cookie lb_ref | Referral-Code (aus URL-Parameter) | Referral-Zuordnung bei Aktivierung | Session |
Es werden keine Werbe- oder Tracking-Cookies gesetzt. Ein Cookie-Banner ist nicht erforderlich, da kein einwilligungspflichtiges Tracking stattfindet.
§ 13 Ihre Rechte als betroffene Person
Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
-
Art. 15
Auskunftsrecht: Welche Daten wir über Sie verarbeiten.
-
Art. 16
Berichtigungsrecht: Berichtigung unrichtiger oder unvollständiger Daten.
-
Art. 17
Recht auf Löschung: Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten entgegenstehen.
-
Art. 18
Einschränkung: Einschränkung der Verarbeitung, z. B. während einer Richtigkeitsprüfung.
-
Art. 20
Datenübertragbarkeit: Ihre Daten in maschinenlesbarem Format erhalten.
-
Art. 21
Widerspruch: Verarbeitung auf Basis berechtigter Interessen widersprechen.
-
Art. 7 III
Widerruf: Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
E-Mail: datenschutz@ai-teambuilder.de
Wir antworten binnen 30 Tagen (Art. 12 Abs. 3 DSGVO).
§ 14 Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO):
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin · Tel.: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
§ 15 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei technischen Änderungen der Extension oder bei Änderungen der rechtlichen Anforderungen anzupassen. Die aktuelle Fassung ist stets unter learning-buddy.app/datenschutz abrufbar. Bei wesentlichen Änderungen werden Nutzer gemäß den Chrome Web Store-Richtlinien informiert.