Datenschutzerklärung

Datenschutzerklärung

Stand: 09.04.2026


1. Verantwortlicher

SNAPCARD AI
E-Mail: hi@snapcard.ninja


2. Zwecke, Datenkategorien, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur Bereitstellung des Dienstes, Kontoführung, Abrechnung, Sicherheit/Missbrauchsschutz, Support, Produktverbesserung sowie – optional – zu Analytics.

  • Registrierung/Account: Name, E-Mail, Profilangaben aus Google-Login oder Apple Sign-In. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b DSGVO).

  • Uploads/Inhalte: Bilder, Aufgaben, Metadaten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b DSGVO).

  • KI-Verarbeitung: Übermittlung an US-basierte KI-Anbieter zur Erbringung der Funktionen „Karteikarten”, „Lösen”, „Chat” und „Sprache”. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b DSGVO).

  • Zahlung/Abrechnung: E-Mail, Rechnungs-/Transaktionsdaten. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 b) & rechtliche Pflicht (Art. 6 Abs. 1 c DSGVO).

  • Sicherheit, Anti-Bot & Missbrauchsprävention: Cloudflare Turnstile, VPN-/Proxy-Erkennungsdienste, Server-/WAF-Logs. Zur Erkennung und Verhinderung von Mehrfachkonten-Missbrauch und Free-Tier-Betrug verarbeiten und speichern wir zudem folgende Signale in gehashter oder pseudonymisierter Form: IP-Adressen und IP-Konto-Zuordnungen; Geräte-Installations-Identifikatoren; gehashte OAuth-Anbieter-IDs (aus Google-/Apple-Login) gelöschter Konten (um eine sofortige Neuregistrierung zu verhindern); sowie E-Mail-Adressen in Zusammenhang mit Missbrauchsvorgängen. Auf iOS können darüber hinaus gerätebezogene Signale über plattformseitige Geräteintegritätsmechanismen verifiziert werden (Speicherung erfolgt auf der Infrastruktur des Plattformanbieters, nicht bei uns). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) an Verfügbarkeit, Betrugsprävention und Dienstintegrität.

  • Support: Kommunikationsinhalte. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 b DSGVO).

  • Nutzungsdaten: Zählerstände, Raten-/Limit-Events, Plan-/Abo-Status. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 b) & berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) an Stabilität/Abuse-Schutz.

  • Produktverbesserung & Diagnose: Wir setzen Sentry zur Fehlerverfolgung und Absturzanalyse ein. Zusätzlich nutzen wir die Funktion Sentry Session Replay ohne Inhaltsunkenntlichmachung, die Benutzeroberflächen-Interaktionen und sichtbare Bildschirminhalte (einschließlich angezeigter Daten) aufzeichnet, um Probleme zu diagnostizieren und das Produkt zu verbessern. Von dir hochgeladene Bilder und Dokumente werden verarbeitet und gespeichert, um unseren Dienst bereitzustellen – u. a. um sie in deinem Chatverlauf und deiner Bibliothek verfügbar zu halten sowie die Qualität der KI-Ausgaben zu analysieren und zu verbessern. Wenn du einen Chat, ein Karteikarten-Set oder dein Konto löschst, werden die zugehörigen Datenbankeinträge (Unterhaltungen, Karten, Kontodaten) dauerhaft entfernt. Bild-Dateien werden in unserer Infrastruktur gespeichert und nicht automatisch zusammen mit den verknüpften Datensätzen gelöscht; sobald die Datenbankeinträge entfernt sind, können diese Dateien keiner Person mehr zugeordnet werden und verbleiben als anonyme Daten in unserer Infrastruktur. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) an Produktqualität und Serviceoptimierung.

  • Cookies/Analytics (optional): Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO; TTDSG).


3. Empfänger/Drittanbieter

  • Appwrite Cloud (Region Frankfurt/Deutschland): Auth, Datenbank, Storage.

  • KI-Drittanbieter (US-Regionen): KI-Verarbeitung zur Bereitstellung der App-Funktionen.

  • Stripe (US/EU): Zahlungsabwicklung/Rechnungen.

  • Google: OAuth-Login (nur bei Nutzung).

  • Apple: Sign in with Apple (nur bei Nutzung) und In-App-Käufe.

  • RevenueCat (US): Abo- und In-App-Kauf-Verwaltung, Berechtigungsprüfung und Abrechnungsanalyse.

  • Sentry (US): Fehlerverfolgung, Absturzberichte und Session Replay (ohne Inhaltsunkenntlichmachung) zur Fehlerdiagnose und Produktverbesserung.

  • Datadog (US): Performance-Monitoring und -Analyse.

  • Cloudflare Turnstile: Bot-/Missbrauchsschutz (notwendige Cookies/Techniken möglich).

  • Proxycheck.io / IPData: IP-basierte Betrugs- und Missbrauchsprävention.

  • Weitere technische Dienstleister (E-Mail, Logging/Monitoring) nur soweit erforderlich.

Mit Auftragsverarbeitern schließen wir soweit erforderlich Verträge gem. Art. 28 DSGVO und prüfen Unterauftragsverarbeiter. Es gelten zudem die Datenschutzerklärungen und Nutzungsbedingungen der jeweiligen Anbieter.


4. Drittlandübermittlungen (insb. USA)

Daten können bei Nutzung von KI-Diensten, Sentry, Datadog, Stripe, Google, Cloudflare und weiteren US-basierten Diensten in die USA übertragen werden. Übermittlungen erfolgen auf Grundlage geeigneter Garantien (z. B. EU-US Data Privacy Framework und/oder Standardvertragsklauseln samt Transfer-Risikobewertung). Aktuelle Zertifizierungen und Sub-Prozessoren entnimm bitte den Privacy-Seiten der jeweiligen Anbieter.


5. Speicherdauern

  • Bilder/Uploads/Dokumente: Von dir hochgeladene Bilder und Dokumente (einschließlich PDFs) werden in unserer Infrastruktur gespeichert, um den Dienst bereitzustellen. Wenn du einen Chat, ein Karteikarten-Set oder dein Konto löschst, werden die zugehörigen Datenbankeinträge dauerhaft entfernt. Bild-Dateien werden nicht automatisch gelöscht; sobald die Datenbankeinträge entfernt sind, können diese Dateien keiner Person mehr zugeordnet werden und verbleiben als anonyme Daten in unserem Speicher.

  • Bilder im „Chat“: An Nachrichten im Chat der iOS-App angehängte Bilder werden in unserer Infrastruktur gespeichert. Die Datenbankeinträge, die sie mit deinem Chat verknüpfen, werden beim Löschen des Chats oder deines Kontos dauerhaft entfernt; die zugrundeliegenden Bild-Dateien können dann keiner Person mehr zugeordnet werden und verbleiben als anonyme Daten.

  • Missbrauchspräventions-Datensätze: IP-Konto-Zuordnungsdaten (gespeichert als gesalzene Hashwerte), Geräte-Installations-Datensätze (gehasht) sowie gehashte OAuth-Anbieter-IDs gelöschter Konten (Tombstone-Datensätze) werden für bis zu 36 Monate gespeichert, um Betrug und Mehrfachkonten-Missbrauch zu verhindern. Aktive Sperrdatensätze verfallen automatisch nach ca. einem Jahr. E-Mail-Adressen in Missbrauchsprüf-Protokollen werden für die Dauer des jeweiligen Vorgangs oder Sperrzeitraums aufbewahrt.

  • Session-Replay-Aufzeichnungen: Sentry-Session-Replay-Daten werden gemäß den Aufbewahrungsrichtlinien von Sentry vorgehalten (in der Regel bis zu 90 Tage). Replays können sichtbare Bildschirminhalte und UI-Interaktionen ohne Unkenntlichmachung enthalten.

  • Generierte Sets/Verlauf: bis zur Löschung durch dich oder Konto-Löschung.

  • Kontodaten/Abrechnung: während der Vertragsdauer; steuer-/handelsrechtliche Aufbewahrung 6–10 Jahre.

  • Server-/Sicherheitslogs: typischerweise bis zu 30 Tage (länger, falls zur Vorfallaufklärung nötig).

  • Nutzungsdaten: bis zu 24 Monate zur Nachvollziehbarkeit von Abrechnungen/Missbrauchsfällen.

  • Cookies/Analytics: gemäß deinen Consent-Einstellungen. Dies gilt nicht für die iOS-App.

Du kannst die Löschung deiner Daten und deines Kontos über den Support oder den Einstellungsbereich der iOS-App beantragen. Wir haben keine oder begrenzte Kontrolle über die Verarbeitung und Speicherung deiner Daten durch Drittanbieter. Weitere Informationen erhältst du bei den jeweiligen Drittanbietern.


6. Cookies & ähnliche Technologien

Wir nutzen notwendige Cookies/Techniken (z. B. Session, Turnstile) in der Web-Version. Nicht notwendige Cookies (z. B. Analytics) setzen wir nur nach Einwilligung über ein Banner mit gleichwertig hervorgehobener „Ablehnen”-Option. Details im Cookie-Layer.


7. KI-Verarbeitung & Trainingsnutzung

Wir übermitteln deine Inhalte an fremde KI-Modelle zur Funktionsbereitstellung. Wir trainieren keine eigenen Modelle mit deinen Inhalten. Drittanbieter verarbeiten Daten zum Betrieb und zur Absicherung ihrer Dienste; ein Training von Basismodellen auf Kundendaten findet nach deren eigenen Richtlinien nicht statt oder nur wie dort beschrieben. Bitte beachte die Datenschutzhinweise der jeweiligen Anbieter.


8. Deine Rechte

Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (einschließlich der Nutzung personenbezogener Daten zur Produktverbesserung und Session Replay) und Widerruf erteilter Einwilligungen (jeweils mit Wirkung für die Zukunft). Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren.


9. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffskontrollen). Keine Internet-/Cloud-Übertragung ist absolut sicher; wähle starke Zugangsdaten und halte sie geheim.


10. Minderjährige

Der Dienst richtet sich nicht an Kinder unter 13 Jahren. Die Registrierung ist ausschließlich über Google-Login oder Apple Sign-In möglich; mit der Kontoerstellung bestätigen Nutzer:innen, dass sie die Mindestalteranforderungen des gewählten Anbieters erfüllen (siehe Datenschutzerklärung von Google und Datenschutzerklärung von Apple). Für Nutzer:innen zwischen 13 und 17 Jahren kann nach geltendem Recht die Einwilligung der Eltern oder gesetzlichen Vertreter erforderlich sein; ohne Nachweis kann die Nutzung untersagt werden. Wir stützen uns auf die kontobasierten Alterskontrollen von Google und Apple und führen keine eigenständige Altersüberprüfung durch.


11. Kommunikation & Support

Wir verwenden deine Kontaktdaten für sicherheitsrelevante Mitteilungen, Vertrags-/Abrechnungsinformationen und Supportfälle.


12. Notice-&-Action

Per E-Mail kannst du rechtswidrige Inhalte melden. Wir prüfen zeitnah und stellen eine begründete Entscheidung bereit.


13. Änderungen

Wir passen diese Erklärung bei Änderungen des Dienstes oder der Rechtslage an und informieren in geeigneter Weise.


Kontakt Datenschutz, Missbrauch und Support: hi@snapcard.ninja

Stand: 09.04.2026


1. Verantwortlicher

SNAPCARD AI
E-Mail: hi@snapcard.ninja


2. Zwecke, Datenkategorien, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur Bereitstellung des Dienstes, Kontoführung, Abrechnung, Sicherheit/Missbrauchsschutz, Support, Produktverbesserung sowie – optional – zu Analytics.

  • Registrierung/Account: Name, E-Mail, Profilangaben aus Google-Login oder Apple Sign-In. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b DSGVO).

  • Uploads/Inhalte: Bilder, Aufgaben, Metadaten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b DSGVO).

  • KI-Verarbeitung: Übermittlung an US-basierte KI-Anbieter zur Erbringung der Funktionen „Karteikarten”, „Lösen”, „Chat” und „Sprache”. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b DSGVO).

  • Zahlung/Abrechnung: E-Mail, Rechnungs-/Transaktionsdaten. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 b) & rechtliche Pflicht (Art. 6 Abs. 1 c DSGVO).

  • Sicherheit, Anti-Bot & Missbrauchsprävention: Cloudflare Turnstile, VPN-/Proxy-Erkennungsdienste, Server-/WAF-Logs. Zur Erkennung und Verhinderung von Mehrfachkonten-Missbrauch und Free-Tier-Betrug verarbeiten und speichern wir zudem folgende Signale in gehashter oder pseudonymisierter Form: IP-Adressen und IP-Konto-Zuordnungen; Geräte-Installations-Identifikatoren; gehashte OAuth-Anbieter-IDs (aus Google-/Apple-Login) gelöschter Konten (um eine sofortige Neuregistrierung zu verhindern); sowie E-Mail-Adressen in Zusammenhang mit Missbrauchsvorgängen. Auf iOS können darüber hinaus gerätebezogene Signale über plattformseitige Geräteintegritätsmechanismen verifiziert werden (Speicherung erfolgt auf der Infrastruktur des Plattformanbieters, nicht bei uns). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) an Verfügbarkeit, Betrugsprävention und Dienstintegrität.

  • Support: Kommunikationsinhalte. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 b DSGVO).

  • Nutzungsdaten: Zählerstände, Raten-/Limit-Events, Plan-/Abo-Status. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 b) & berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) an Stabilität/Abuse-Schutz.

  • Produktverbesserung & Diagnose: Wir setzen Sentry zur Fehlerverfolgung und Absturzanalyse ein. Zusätzlich nutzen wir die Funktion Sentry Session Replay ohne Inhaltsunkenntlichmachung, die Benutzeroberflächen-Interaktionen und sichtbare Bildschirminhalte (einschließlich angezeigter Daten) aufzeichnet, um Probleme zu diagnostizieren und das Produkt zu verbessern. Von dir hochgeladene Bilder und Dokumente werden verarbeitet und gespeichert, um unseren Dienst bereitzustellen – u. a. um sie in deinem Chatverlauf und deiner Bibliothek verfügbar zu halten sowie die Qualität der KI-Ausgaben zu analysieren und zu verbessern. Wenn du einen Chat, ein Karteikarten-Set oder dein Konto löschst, werden die zugehörigen Datenbankeinträge (Unterhaltungen, Karten, Kontodaten) dauerhaft entfernt. Bild-Dateien werden in unserer Infrastruktur gespeichert und nicht automatisch zusammen mit den verknüpften Datensätzen gelöscht; sobald die Datenbankeinträge entfernt sind, können diese Dateien keiner Person mehr zugeordnet werden und verbleiben als anonyme Daten in unserer Infrastruktur. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) an Produktqualität und Serviceoptimierung.

  • Cookies/Analytics (optional): Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO; TTDSG).


3. Empfänger/Drittanbieter

  • Appwrite Cloud (Region Frankfurt/Deutschland): Auth, Datenbank, Storage.

  • KI-Drittanbieter (US-Regionen): KI-Verarbeitung zur Bereitstellung der App-Funktionen.

  • Stripe (US/EU): Zahlungsabwicklung/Rechnungen.

  • Google: OAuth-Login (nur bei Nutzung).

  • Apple: Sign in with Apple (nur bei Nutzung) und In-App-Käufe.

  • RevenueCat (US): Abo- und In-App-Kauf-Verwaltung, Berechtigungsprüfung und Abrechnungsanalyse.

  • Sentry (US): Fehlerverfolgung, Absturzberichte und Session Replay (ohne Inhaltsunkenntlichmachung) zur Fehlerdiagnose und Produktverbesserung.

  • Datadog (US): Performance-Monitoring und -Analyse.

  • Cloudflare Turnstile: Bot-/Missbrauchsschutz (notwendige Cookies/Techniken möglich).

  • Proxycheck.io / IPData: IP-basierte Betrugs- und Missbrauchsprävention.

  • Weitere technische Dienstleister (E-Mail, Logging/Monitoring) nur soweit erforderlich.

Mit Auftragsverarbeitern schließen wir soweit erforderlich Verträge gem. Art. 28 DSGVO und prüfen Unterauftragsverarbeiter. Es gelten zudem die Datenschutzerklärungen und Nutzungsbedingungen der jeweiligen Anbieter.


4. Drittlandübermittlungen (insb. USA)

Daten können bei Nutzung von KI-Diensten, Sentry, Datadog, Stripe, Google, Cloudflare und weiteren US-basierten Diensten in die USA übertragen werden. Übermittlungen erfolgen auf Grundlage geeigneter Garantien (z. B. EU-US Data Privacy Framework und/oder Standardvertragsklauseln samt Transfer-Risikobewertung). Aktuelle Zertifizierungen und Sub-Prozessoren entnimm bitte den Privacy-Seiten der jeweiligen Anbieter.


5. Speicherdauern

  • Bilder/Uploads/Dokumente: Von dir hochgeladene Bilder und Dokumente (einschließlich PDFs) werden in unserer Infrastruktur gespeichert, um den Dienst bereitzustellen. Wenn du einen Chat, ein Karteikarten-Set oder dein Konto löschst, werden die zugehörigen Datenbankeinträge dauerhaft entfernt. Bild-Dateien werden nicht automatisch gelöscht; sobald die Datenbankeinträge entfernt sind, können diese Dateien keiner Person mehr zugeordnet werden und verbleiben als anonyme Daten in unserem Speicher.

  • Bilder im „Chat“: An Nachrichten im Chat der iOS-App angehängte Bilder werden in unserer Infrastruktur gespeichert. Die Datenbankeinträge, die sie mit deinem Chat verknüpfen, werden beim Löschen des Chats oder deines Kontos dauerhaft entfernt; die zugrundeliegenden Bild-Dateien können dann keiner Person mehr zugeordnet werden und verbleiben als anonyme Daten.

  • Missbrauchspräventions-Datensätze: IP-Konto-Zuordnungsdaten (gespeichert als gesalzene Hashwerte), Geräte-Installations-Datensätze (gehasht) sowie gehashte OAuth-Anbieter-IDs gelöschter Konten (Tombstone-Datensätze) werden für bis zu 36 Monate gespeichert, um Betrug und Mehrfachkonten-Missbrauch zu verhindern. Aktive Sperrdatensätze verfallen automatisch nach ca. einem Jahr. E-Mail-Adressen in Missbrauchsprüf-Protokollen werden für die Dauer des jeweiligen Vorgangs oder Sperrzeitraums aufbewahrt.

  • Session-Replay-Aufzeichnungen: Sentry-Session-Replay-Daten werden gemäß den Aufbewahrungsrichtlinien von Sentry vorgehalten (in der Regel bis zu 90 Tage). Replays können sichtbare Bildschirminhalte und UI-Interaktionen ohne Unkenntlichmachung enthalten.

  • Generierte Sets/Verlauf: bis zur Löschung durch dich oder Konto-Löschung.

  • Kontodaten/Abrechnung: während der Vertragsdauer; steuer-/handelsrechtliche Aufbewahrung 6–10 Jahre.

  • Server-/Sicherheitslogs: typischerweise bis zu 30 Tage (länger, falls zur Vorfallaufklärung nötig).

  • Nutzungsdaten: bis zu 24 Monate zur Nachvollziehbarkeit von Abrechnungen/Missbrauchsfällen.

  • Cookies/Analytics: gemäß deinen Consent-Einstellungen. Dies gilt nicht für die iOS-App.

Du kannst die Löschung deiner Daten und deines Kontos über den Support oder den Einstellungsbereich der iOS-App beantragen. Wir haben keine oder begrenzte Kontrolle über die Verarbeitung und Speicherung deiner Daten durch Drittanbieter. Weitere Informationen erhältst du bei den jeweiligen Drittanbietern.


6. Cookies & ähnliche Technologien

Wir nutzen notwendige Cookies/Techniken (z. B. Session, Turnstile) in der Web-Version. Nicht notwendige Cookies (z. B. Analytics) setzen wir nur nach Einwilligung über ein Banner mit gleichwertig hervorgehobener „Ablehnen”-Option. Details im Cookie-Layer.


7. KI-Verarbeitung & Trainingsnutzung

Wir übermitteln deine Inhalte an fremde KI-Modelle zur Funktionsbereitstellung. Wir trainieren keine eigenen Modelle mit deinen Inhalten. Drittanbieter verarbeiten Daten zum Betrieb und zur Absicherung ihrer Dienste; ein Training von Basismodellen auf Kundendaten findet nach deren eigenen Richtlinien nicht statt oder nur wie dort beschrieben. Bitte beachte die Datenschutzhinweise der jeweiligen Anbieter.


8. Deine Rechte

Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (einschließlich der Nutzung personenbezogener Daten zur Produktverbesserung und Session Replay) und Widerruf erteilter Einwilligungen (jeweils mit Wirkung für die Zukunft). Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren.


9. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffskontrollen). Keine Internet-/Cloud-Übertragung ist absolut sicher; wähle starke Zugangsdaten und halte sie geheim.


10. Minderjährige

Der Dienst richtet sich nicht an Kinder unter 13 Jahren. Die Registrierung ist ausschließlich über Google-Login oder Apple Sign-In möglich; mit der Kontoerstellung bestätigen Nutzer:innen, dass sie die Mindestalteranforderungen des gewählten Anbieters erfüllen (siehe Datenschutzerklärung von Google und Datenschutzerklärung von Apple). Für Nutzer:innen zwischen 13 und 17 Jahren kann nach geltendem Recht die Einwilligung der Eltern oder gesetzlichen Vertreter erforderlich sein; ohne Nachweis kann die Nutzung untersagt werden. Wir stützen uns auf die kontobasierten Alterskontrollen von Google und Apple und führen keine eigenständige Altersüberprüfung durch.


11. Kommunikation & Support

Wir verwenden deine Kontaktdaten für sicherheitsrelevante Mitteilungen, Vertrags-/Abrechnungsinformationen und Supportfälle.


12. Notice-&-Action

Per E-Mail kannst du rechtswidrige Inhalte melden. Wir prüfen zeitnah und stellen eine begründete Entscheidung bereit.


13. Änderungen

Wir passen diese Erklärung bei Änderungen des Dienstes oder der Rechtslage an und informieren in geeigneter Weise.


Kontakt Datenschutz, Missbrauch und Support: hi@snapcard.ninja