Aero.Academy

Rechtliches

Datenschutzerklärung

Wir behandeln deine Daten sparsam und transparent. Diese Erklärung gibt dir den Überblick — was wir erheben, wozu, an wen wir Daten weitergeben und welche Rechte du hast.

Stand: Mai 2026 · gilt nach dem revidierten Schweizer Datenschutzgesetz (DSG, in Kraft seit 1. September 2023). Für User aus der EU/EWR gelten zusätzlich die Vorgaben der DSGVO.

1 · Verantwortlicher

Verantwortlich für die Datenverarbeitung auf aero.academy ist Tom Hofer (siehe Impressum). Kontakt für datenschutzrechtliche Anliegen: [email protected].

2 · Welche Daten wir erheben

Beim Anmelden via Google oder Apple bekommen wir von dir: deine E-Mail-Adresse, deinen angezeigten Namen, ein Profilbild (falls von dir freigegeben) und eine technische User-ID des OAuth-Anbieters. Mehr nicht.

Beim Lernen speichern wir, welche Karten du wann gesehen hast, wie du sie bewertet hast (FSRS) und wie du in Mock-Prüfungen abgeschnitten hast. Diese Daten brauchen wir, damit Spaced Repetition funktioniert und du deinen Fortschritt siehst.

Beim AI-FI-Tutor speichern wir deine Fragen und die Antworten des Tutors, damit du Dialog-Verläufe später weiterführen kannst.

Beim Bezahlen verarbeitet Stripe deine Zahlungsdaten. Wir selbst sehen weder deine Kreditkartennummer noch deine Bankverbindung — wir bekommen nur eine Subscription-ID und den Status (aktiv / gekündigt).

Technisch protokollieren unsere Hosting-Anbieter Server-Logs (IP, User-Agent, Zeitstempel, aufgerufene URL) — üblich, knapp gehalten, zur Fehlersuche und Missbrauchsabwehr.

3 · Wozu wir die Daten brauchen

  • Bereitstellung des Lerntools und deines Accounts
  • Fortschritts-Tracking, Spaced-Repetition-Planung, Mock-Prüfungs-Auswertung
  • AI-FI-Tutor-Dialoge und ihre persistente Speicherung
  • Abo-Abwicklung (Pro-Tier)
  • Sicherheit, Betrugsabwehr, Account-Sharing-Schutz, Bot-Schutz
  • Gelegentliche Service-Mails (z.B. Pricing-Änderungen, wichtige Updates) — kein Marketing-Spam

4 · Auftragsbearbeiter und Drittanbieter

Für den Betrieb der Plattform setzen wir folgende Dienste ein. Mit allen besteht ein Auftragsbearbeitungsverhältnis; sie dürfen deine Daten nur in unserem Auftrag verarbeiten.

  • Supabase (USA, mit EU-Region) — Datenbank, Authentifizierung. Hier liegen dein Account, dein Lernfortschritt und deine AI-FI-Dialoge.
  • Railway (USA) — Hosting der Web-Applikation und Hintergrund-Worker.
  • Stripe (USA, mit Schweiz-Niederlassung) — Zahlungs-Abwicklung für das Pro-Abo. Eigene Datenschutzerklärung: stripe.com/ch/privacy.
  • Anthropic (USA) — KI-Modelle hinter dem AI-FI-Tutor und der Karten-Qualitätsprüfung. Anthropic verwendet API-Eingaben nicht zum Training und löscht sie nach kurzer Frist. Eigene Datenschutzerklärung: anthropic.com/legal/privacy.
  • Google bzw. Apple (USA) — OAuth-Login. Du authentifizierst dich direkt bei Google/Apple; wir bekommen nur das Ergebnis.
  • Plausible Analytics (EU, Server in Deutschland) — cookielose, IP-anonymisierte Reichweitenmessung. Keine personenbezogenen Profile, kein Cross-Site-Tracking. Eigene Datenschutzerklärung: plausible.io/privacy.
  • Google Ads (USA) — Conversion-Tracking für unsere Werbeanzeigen. Hilft uns zu verstehen, welche Anzeigen zu Anmeldungen führen. Eigene Datenschutzerklärung: policies.google.com/privacy.

Datenübermittlungen in die USA stützen sich auf Standardvertragsklauseln und — sofern verfügbar — die Angemessenheitserklärung gemäss Schweizer DSG und das EU-US Data Privacy Framework.

5 · Cookies und lokale Speicherung

Wir setzen technisch notwendige Cookies für deine Anmeldung (Session) und für CSRF-Schutz. Zusätzlich setzt das Google-Ads-Tag (siehe Abschnitt 4) Cookies zum Conversion-Tracking unserer Werbeanzeigen. Sonst keine Tracking- oder Analyse-Cookies von Drittparteien.

Als Progressive Web App (PWA) speichert aero.academy zusätzlich deine heutige Karten-Queue lokal auf deinem Gerät, damit du offline lernen kannst. Diese Daten verlassen dein Gerät nicht, bis du wieder online bist und Reviews synchronisierst.

6 · Aufbewahrung und Löschung

Wir speichern deine Account- und Lerndaten, solange dein Account aktiv ist. Bei einer Account-Löschung (auf Anfrage via [email protected]) löschen wir deine persönlichen Daten innert 30 Tagen — gesetzliche Aufbewahrungspflichten (insb. für Buchhaltungsdaten aus dem Stripe-Abo) bleiben vorbehalten.

7 · Deine Rechte

Nach Schweizer DSG (und DSGVO für User aus der EU/EWR) hast du das Recht auf:

  • Auskunft — wir teilen dir mit, welche Daten wir über dich gespeichert haben
  • Berichtigung — falsche Daten werden korrigiert
  • Löschung — du kannst deinen Account löschen lassen
  • Datenherausgabe in einem gängigen Format
  • Widerspruch gegen bestimmte Verarbeitungen

Für alle diese Anliegen schreib uns einfach an [email protected]. Wir antworten innert weniger Werktage. Du hast zudem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (in der Schweiz: EDÖB; in der EU: deine nationale Behörde).

8 · Sicherheit

Wir verwenden TLS-Verschlüsselung im Transit, Passwörter werden gar nicht erst gespeichert (OAuth-only), und Zugang zur Produktiv-Datenbank ist auf wenige Personen beschränkt. Bei einer relevanten Datenpanne informieren wir dich und die zuständige Aufsichtsbehörde gemäss DSG / DSGVO.

9 · Änderungen

Wir aktualisieren diese Erklärung, wenn sich unsere Datenverarbeitung wesentlich ändert. Die jeweils aktuelle Version findest du immer unter /datenschutz.

Allgemeine Fragen kannst du auch über unser Kontaktformular stellen.

Kurze Notiz

Conversion-Tracking via Google Ads

Akzeptierst du, setzen wir Google-Ads-Cookies um zu messen, welche Werbeanzeigen zu Anmeldungen führen. Unsere Reichweitenmessung (Plausible) ist cookieless und läuft unabhängig davon. Details in der Datenschutzerklärung.