Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
bitbakers GmbHHeinrich-Hertz-Straße 11
74354 Besigheim
Deutschland
E-Mail: hallo@stiftheld.app
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und der Stiftheld-App, zur Vertragserfüllung oder aufgrund berechtigter Interessen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und – soweit wir eine Einwilligung einholen – Art. 6 Abs. 1 lit. a DSGVO.
Wir setzen keine Analyse- oder Tracking-Dienste ein und zeigen keine Werbung an. Daten werden nicht zu Werbezwecken an Dritte verkauft oder weitergegeben.
3. Hosting und Server-Logs
Unsere Website und App werden bei Render Services, Inc., 525 Brannan Street, San Francisco, CA 94107, USA („Render") gehostet. Beim Aufruf der Seiten verarbeitet der Server automatisch technische Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browsertyp). Diese Daten sind für den technischen Betrieb und die Sicherheit des Dienstes erforderlich (Art. 6 Abs. 1 lit. f DSGVO) und werden nicht mit anderen Datenquellen zusammengeführt.
Bei der Übermittlung in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission sowie – soweit anwendbar – auf das EU-US Data Privacy Framework.
4. Registrierung und Benutzerkonto
Für die Nutzung der App mit eigenem Konto verarbeiten wir:
- E-Mail-Adresse (als Login und für Konto-E-Mails wie Bestätigung und Passwort-Zurücksetzung)
- Passwort (ausschließlich verschlüsselt als Hash gespeichert)
- Kontoeinstellungen und gewählter Tarif
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Das Konto wird von einem Elternteil bzw. einer erwachsenen Person geführt.
5. Kinderprofile
Innerhalb eines Eltern-Kontos können Profile für Kinder angelegt werden. Dafür ist lediglich ein Vorname oder Spitzname erforderlich – wir empfehlen bewusst die Verwendung eines Spitznamens. Es werden keine weiteren Angaben zum Kind erhoben (kein Geburtsdatum, keine Adresse, keine E-Mail-Adresse des Kindes). Zum Profil speichern wir die Übungsergebnisse (geübte Wörter, richtig/falsch, Zeitpunkt), damit Eltern und Kind den Lernfortschritt sehen können.
6. Handschrift-Erkennung und KI-Dienste
Kernfunktion von Stiftheld ist die Erkennung handgeschriebener Wörter. Dabei gilt:
- Das geschriebene Wort wird als Bild an unseren Server übertragen und von dort zur Erkennung an einen KI-Dienst weitergeleitet.
- Die Handschrift-Bilder werden nicht dauerhaft gespeichert – weder bei uns noch zur späteren Verwendung. Gespeichert wird nur das Ergebnis (erkanntes Wort, richtig/falsch).
- Die Bilder enthalten keine Namen oder Kontodaten; eine Zuordnung zu einer Person ist für den KI-Dienst nicht möglich.
Für die Handschrift-Erkennung, die Sprachausgabe (Vorlesen der Wörter) und den Foto-Import von Wortlisten nutzen wir die API-Plattform OpenRouter (OpenRouter, Inc., USA) als Auftragsverarbeiter. Es werden ausschließlich die für die jeweilige Funktion nötigen Inhalte übermittelt (Handschrift-Bild, vorzulesendes Wort bzw. fotografierte Wortliste). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; die Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission.
7. Foto-Import von Wortlisten
Beim Foto-Import wird das aufgenommene Bild der Wortliste zur Texterkennung an den unter Ziffer 6 genannten KI-Dienst übermittelt. Das Bild wird nach der Erkennung nicht dauerhaft gespeichert; gespeichert werden nur die erkannten Wörter in der Wortliste des Kontos.
8. Zahlungsabwicklung (Stripe)
Kostenpflichtige Abos werden über den Zahlungsdienstleister Stripe abgewickelt (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland; ggf. Stripe, Inc., USA). Stripe verarbeitet dabei die für die Zahlung erforderlichen Daten (Name, E-Mail-Adresse, Zahlungsdaten). Wir selbst speichern keine Kreditkarten- oder Kontodaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/de/privacy.
9. E-Mail-Versand (Brevo)
Für den Versand von Konto-E-Mails (z. B. E-Mail-Bestätigung, Passwort-Zurücksetzung) nutzen wir Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich) als Auftragsverarbeiter. Übermittelt werden E-Mail-Adresse und Inhalt der jeweiligen Nachricht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Newsletter oder Werbe-E-Mails versenden wir nicht.
10. Cookies und Local Storage
Wir verwenden keine Werbe- oder Tracking-Cookies. Die App speichert im Browser (Local Storage) lediglich technisch notwendige Daten, insbesondere das Anmelde-Token für die Sitzung und lokale Einstellungen. Diese Speicherung ist für die Bereitstellung des Dienstes erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. b DSGVO) und erfordert daher keine Einwilligung.
11. Google Fonts
Auf unseren Seiten binden wir Schriftarten von Google Fonts ein (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Laden der Schriften wird die IP-Adresse deines Geräts an Server von Google übertragen. Rechtsgrundlage ist unser berechtigtes Interesse an einer einheitlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: policies.google.com/privacy.
12. Speicherdauer
Kontodaten und Übungsergebnisse speichern wir, solange das Konto besteht. Bei Löschung des Kontos werden die zugehörigen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. für Rechnungsdaten) entgegenstehen. Server-Logs werden nach kurzer Zeit automatisch gelöscht.
13. Deine Rechte
Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
Zur Ausübung deiner Rechte genügt eine E-Mail an hallo@stiftheld.app. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
14. Datensicherheit
Alle Verbindungen zu unserer Website und App sind TLS-verschlüsselt. Passwörter werden ausschließlich als Hash gespeichert. Wir treffen technische und organisatorische Maßnahmen, um deine Daten gegen Verlust und unbefugten Zugriff zu schützen.
15. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die App oder die Rechtslage ändert. Die jeweils aktuelle Fassung findest du auf dieser Seite.