Englify
Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei der Nutzung von Englify verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen haben.

Stand 17. April 2026Kleinunternehmer im Sinne des § 19 UStG. Es wird keine Umsatzsteuer ausgewiesen.

1. Verantwortlicher

RZ-Solution – Gerhard Kanzler

Ahornweg 1

83410 Laufen

Deutschland

E-Mail: info@englify.de

2. Datenschutzbeauftragter

Gerhard Kanzler, E-Mail: info@englify.de

3. Verarbeitete Daten und Zwecke

Bei der Nutzung von Englify können insbesondere folgende Daten verarbeitet werden:

  • Bestandsdaten wie E-Mail-Adresse, Benutzername, Konto-Rolle und Login-Informationen,
  • Nutzungsdaten wie Lernfortschritt, XP, Level, Streaks, Vokabelstände und Interaktionen in der App,
  • Inhaltsdaten wie Chat-Eingaben an die KI, Vokabeleinträge, Klassen- oder Familienzuordnungen,
  • Zahlungs- und Abonnementdaten im Zusammenhang mit Premium-Buchungen,
  • technische Daten wie IP-Adresse, Zeitpunkt des Zugriffs und Server-Logdaten.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vorvertraglicher Maßnahmen und des Nutzungsvertrags,
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten,
  • Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, insbesondere für IT-Sicherheit, Missbrauchsprävention und stabilen Betrieb,
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung ausdrücklich eingeholt wird.

5. Registrierung und Kontoverwaltung

Bei der Registrierung verarbeiten wir die von Ihnen angegebenen Daten, um Ihr Nutzerkonto anzulegen, Anmeldungen zu ermöglichen und die gebuchte Leistung bereitzustellen. Pflichtangaben sind als solche gekennzeichnet. Ohne diese Angaben ist eine Kontoerstellung nicht möglich.

6. Eltern- und Kinderkonten

Soweit Eltern- oder Familienfunktionen genutzt werden, verarbeiten wir Daten zur Zuordnung von Eltern- und Kinderkonten, zur Rechteverwaltung und zur Bereitstellung gebuchter Familienleistungen.

Die Einrichtung eines Kinderkontos darf nur durch eine hierzu berechtigte erwachsene Person erfolgen. Diese ist dafür verantwortlich, dass die Nutzung des Angebots im Einklang mit den gesetzlichen Vorgaben und der elterlichen Sorge erfolgt.

7. KI-Chat und Lerninhalte

Wenn Sie den KI-Chat oder vergleichbare Funktionen verwenden, werden Ihre Eingaben an den eingebundenen KI-Dienst übermittelt, um eine Antwort zu erzeugen. Die Verarbeitung erfolgt zur Bereitstellung der gewünschten Funktion.

Im aktuellen Projektstand wird hierfür die OpenAI API eingesetzt. Nach öffentlich verfügbaren Unternehmensangaben vom 8. Januar 2026 werden API-Daten standardmäßig nicht zum Training der Modelle verwendet; eine Datenverarbeitung außerhalb der EU ist jedoch je nach Konfiguration nicht ausgeschlossen.

8. Zahlungsabwicklung und Abonnements

Für kostenpflichtige Leistungen nutzen wir Stripe als Zahlungsdienstleister. Im Rahmen der Zahlungsabwicklung werden insbesondere Identifikations-, Kontakt-, Transaktions- und Abonnementdaten verarbeitet.

Die Verarbeitung erfolgt zur Durchführung des Vertrags und zur Abwicklung von Zahlungen. Es gelten ergänzend die Datenschutzinformationen von Stripe.

9. E-Mail-Kommunikation

Für transaktionale E-Mails, insbesondere Passwort-Reset-Nachrichten, können wir den Dienst Resend oder alternativ SMTP-basierte Maildienste einsetzen. Dabei werden insbesondere E-Mail-Adresse, Versandzeitpunkt und technische Zustellinformationen verarbeitet.

10. Cookies und ähnliche Technologien

Englify verwendet nach dem derzeitigen technischen Stand ausschließlich technisch erforderliche Cookies für Anmeldung und Sitzungsverwaltung, insbesondere ein Access-Cookie mit kurzer Laufzeit und ein Refresh-Cookie für die Authentifizierung.

Diese Cookies sind für die Bereitstellung der angeforderten Funktionen erforderlich und werden daher auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO eingesetzt. Analyse-, Marketing- oder Tracking-Cookies konnten im aktuellen Projektstand nicht festgestellt werden.

Im aktuellen Projektstand werden insbesondere folgende Cookies gesetzt:

  • englify_access: dient der Authentifizierung angemeldeter Nutzerinnen und Nutzer; Speicherdauer bis zu 15 Minuten; Pfad /; HttpOnly; SameSite=Lax; in Produktionsumgebungen zusätzlich Secure.
  • englify_refresh: dient der sicheren Erneuerung der Sitzung nach Ablauf des Access-Tokens; Speicherdauer bis zu 7 Tage; Pfad /api/auth; HttpOnly; SameSite=Lax; in Produktionsumgebungen zusätzlich Secure.

Beide Cookies werden ausschließlich zur Bereitstellung des Login- und Sitzungsmanagements verwendet. Das Refresh-Cookie ist technisch auf den Authentifizierungsbereich beschränkt und wird nicht an andere Anwendungsrouten wie Chat- oder Zahlungsendpunkte übertragen.

11. Empfänger und Auftragsverarbeiter

Personenbezogene Daten können an sorgfältig ausgewählte Dienstleister übermittelt werden, soweit dies zur Leistungserbringung erforderlich ist.

  • Hosting- und Infrastruktur-Dienstleister,
  • MongoDB-/Datenbank-Infrastruktur im Rahmen des Serverbetriebs,
  • Stripe für Zahlungen und Abonnementverwaltung,
  • OpenAI für KI-gestützte Antwortgenerierung,
  • Resend oder ein SMTP-Anbieter für transaktionale E-Mails.

12. Drittlandübermittlungen

Einzelne Empfänger können Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. In solchen Fällen erfolgt die Übermittlung nur auf Grundlage geeigneter Garantien, etwa Standardvertragsklauseln, Angemessenheits- beschlüssen oder vergleichbarer gesetzlicher Mechanismen, soweit diese jeweils verfügbar sind.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten bleiben grundsätzlich gespeichert, bis das Nutzerkonto gelöscht wird, sofern keine längeren gesetzlichen oder vertraglichen Aufbewahrungsfristen entgegenstehen.

Zahlungs- und abrechnungsrelevante Daten können aufgrund handels- und steuerrechtlicher Vorgaben länger gespeichert werden. Sicherheits- und Server-Logs werden regelmäßig gelöscht oder anonymisiert, sobald sie für den sicheren Betrieb nicht mehr erforderlich sind.

14. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@englify.de.

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständige Behörde des Verantwortlichen: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland

16. Pflicht zur Bereitstellung von Daten

Soweit Daten für Registrierung, Vertragsdurchführung, Zahlungsabwicklung oder Sicherheit zwingend erforderlich sind, ist ihre Bereitstellung notwendig. Ohne diese Daten können einzelne Dienste nicht oder nicht vollständig genutzt werden.

17. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nach dem derzeitigen Projektstand nicht statt. Die KI-Funktionen dienen der inhaltlichen Unterstützung des Lernprozesses, nicht der rechtlich verbindlichen Entscheidung über Personen.