Datenschutzrichtlinie

Erfahre, wie FindSkill.ai deine Daten erfasst, verwendet und schützt.

Letzte Aktualisierung: 21. April 2026

Einleitung

FindSkill.ai („wir", „unser" oder „uns") respektiert deine Privatsphäre und ist dem Schutz deiner persönlichen Daten verpflichtet. Diese Datenschutzrichtlinie erklärt, wie wir deine Daten erfassen, verwenden und schützen, wenn du unsere Website findskill.ai und unsere iOS-App („FindSkill" im App Store) nutzt. Sie gilt für beide Plattformen gleichermaßen; Abschnitte, die nur eine Plattform betreffen, sind klar gekennzeichnet.

Wir arbeiten nach den Grundsätzen der Datenminimierung, Zweckbindung und Transparenz: Wir erfassen nur die Daten, die für die Bereitstellung des Dienstes nötig sind, wir verwenden Daten nicht über das hier Beschriebene hinaus, ohne erneut deine Einwilligung einzuholen, wir verkaufen deine personenbezogenen Daten nicht, und wir erstellen keine Werbeprofile über identifizierte Personen.

Informationen, die wir erfassen

Von dir bereitgestellte Informationen

  • Kontoinformationen: Wenn du ein Konto erstellst, erfassen wir deine E-Mail-Adresse und deinen Anzeigenamen, um Fortschrittsverfolgung, Zertifikatspeicherung und geräteübergreifende Synchronisierung zu ermöglichen.
  • Kursfortschritt: Wenn du Kurse absolvierst, speichern wir deinen Lektionsabschluss-Status, Quizantworten und Bewertungen, um deinen Fortschritt zu verfolgen und Zertifikate auszustellen.
  • Zertifikatsdetails: Wenn du ein Zertifikat beantragst, speichern wir deinen Namen (wie eingegeben), Kursabschlussdaten, Bewertungen und eine eindeutige Credential-ID.
  • Skill-Anfragen: Wenn du eine Skill-Anfrage einreichst, erfassen wir deine E-Mail-Adresse und optional deinen Namen, um dich zu benachrichtigen, wenn dein Skill bereit ist.
  • Kontaktinformationen: Wenn du uns kontaktierst, erfassen wir die Informationen, die du in deiner Nachricht angibst.

Automatisch erfasste Informationen

  • Nutzungsdaten: Wir verwenden Analysen, um zu verstehen, wie Besucher unsere Website nutzen — also welche Seiten aufgerufen werden, wie lange jemand bleibt und wie die Navigation grob verläuft.
  • Geräteinformationen: Grundlegende Informationen über dein Gerät und deinen Browser für Kompatibilitäts- und Optimierungszwecke.
  • Lokaler Speicher: Wir speichern Kursfortschritt und Einstellungen im lokalen Speicher deines Browsers für den Offline-Zugriff. Diese Daten verbleiben auf deinem Gerät, es sei denn, du erstellst ein Konto.
  • Cookies: Wir verwenden essenzielle Cookies für die Website-Funktionalität, Authentifizierungs-Cookies für angemeldete Nutzer und Analyse-Cookies zur Verbesserung unseres Dienstes.

Daten in der iOS-App

Wenn du unsere iOS-App nutzt, speichern wir zusätzlich Folgendes auf deinem Gerät:

  • Onboarding-Einstellungen (Sprache, Rolle/Beruf) — werden lokal über iOS UserDefaults abgelegt, damit die App Inhalte personalisieren und deine Auswahl zwischen den Starts behalten kann.
  • Lese- und Quiz-Fortschritt — Lektionsabschluss-Status, Quizantworten und Bewertungen werden lokal gespeichert und, sobald du angemeldet bist, mit deinem Konto synchronisiert, damit dein Fortschritt dir geräteübergreifend folgt.
  • Kaufstatus — Der StoreKit-Abonnement- und Kaufstatus wird lokal zwischengespeichert, damit Premium-Inhalte auch offline freigeschaltet bleiben.

Die iOS-App greift nicht auf deine Kontakte, Fotos, den Standort, das Mikrofon oder die Kamera zu. Wir setzen keine Tracking-SDKs ein und geben keine Daten an Datenhändler weiter. Die von unserer App deklarierten Datennutzungen spiegeln sich im PrivacyInfo.xcprivacy-Manifest sowie im App-Store-Datenschutz-Label („nutrition label") wider.

Verwendung deiner Informationen

Wir verwenden erfasste Informationen, um:

  • Kontozugang und Authentifizierung bereitzustellen
  • Kursfortschritt geräteübergreifend zu verfolgen und zu synchronisieren
  • Abschlusszertifikate auszustellen und zu verifizieren
  • Auf deine Anfragen und Skill-Anfragen zu antworten
  • Unsere Website, Kurse und Dienste zu verbessern
  • Benachrichtigungen über angeforderte Skills oder Kurs-Updates zu senden
  • Nutzungsmuster zu analysieren, um die Nutzererfahrung zu optimieren
  • Gesetzliche Verpflichtungen zu erfüllen

Drittanbieterdienste

Wir verwenden die folgenden Drittanbieterdienste:

Authentifizierung

Wir verwenden Supabase für die Nutzer-Authentifizierung und Datenspeicherung. Supabase verarbeitet deine E-Mail- und Kontodaten gemäß seiner Datenschutzrichtlinie.

Wir unterstützen außerdem die Anmeldung mit Apple (Sign in with Apple) und Google (Google Privacy Policy) als OAuth-Anbieter. Wenn du diese Anbieter nutzt, erhalten wir nur die E-Mail-Adresse und den Namen, die diese uns freigeben. Wir erhalten weder dein Passwort noch sonstige Kontodaten von diesen Anbietern. Nutzt du das Private E-Mail-Relay von Sign in with Apple, bekommen wir nur die Relay-Adresse.

Zahlungsabwicklung

Für Premium-Abonnements, die über unsere Website abgeschlossen werden, nutzen wir Stripe zur Zahlungsabwicklung. Stripe verarbeitet deine Zahlungsinformationen direkt — wir speichern keine Kreditkartendaten. Siehe Stripes Datenschutzrichtlinie.

Für Käufe und Abonnements innerhalb unserer iOS-App erfolgt die Zahlungsabwicklung durch Apple über den App Store per In-App-Kauf (StoreKit). Apple verarbeitet deine Zahlungsmethode, Rechnungsadresse und Transaktionsdaten gemäß der Apple Privacy Policy. Wir erhalten von Apple lediglich die Kaufbestätigung und den Abonnement-Status, damit wir Inhalte in deinem Konto freischalten können — Zahlungsdaten wie Kartendetails bekommen oder speichern wir nicht. Die Verwaltung von iOS-Abonnements (Kündigung, Rückerstattung, Upgrade) läuft über deine Apple ID im App Store.

Analyse

Wir verwenden Google Analytics 4 auf unserer Website, um Traffic- und Nutzungsmuster zu verstehen. IP-Adressen werden vor der Speicherung gekürzt bzw. anonymisiert, und es werden keine präzisen Standortdaten erfasst. Wir haben Google Analytics so konfiguriert, dass Werbefunktionen und die seitenübergreifende Datenteilung deaktiviert sind. Du kannst dich mit dem Google-Opt-out-Browser-Add-on abmelden oder Analyse-Cookies in unserem Cookie-Banner ablehnen. Die iOS-App enthält kein Google Analytics und auch kein anderes Analyse-SDK.

Werbung

Wir können Werbung über Google AdSense anzeigen. Diese Anzeigen können Cookies verwenden, um relevante Inhalte auszuspielen. Du kannst die Anzeigenpersonalisierung in deinen Google-Anzeigeneinstellungen verwalten.

Hosting

Unsere Website wird auf Netlify gehostet. Netlify kann grundlegende Zugriffsprotokolle für Sicherheits- und Leistungszwecke erfassen.

Schutzverpflichtung gegenüber Dritten

Alle oben genannten Dritten, mit denen wir Nutzerdaten teilen — also Analyse-Tools, Werbenetzwerke, Drittanbieter-SDKs, Authentifizierungsanbieter, Zahlungsdienstleister sowie deren Mutter-, Tochter- oder verbundene Unternehmen — sind vertraglich verpflichtet, das gleiche oder ein gleichwertiges Schutzniveau für deine personenbezogenen Daten zu gewährleisten, wie es in dieser Datenschutzrichtlinie beschrieben und durch geltendes Recht (einschließlich der App Store Review Guidelines von Apple, der Datenschutz-Grundverordnung (GDPR) und des CCPA/CPRA) gefordert ist. Wir geben wissentlich keine Nutzerdaten an Dritte weiter, die diesen Standard nicht erfüllen.

Keine Weitergabe von Daten an Drittanbieter-KI

Wir übermitteln keine nutzergenerierten Inhalte, Kontodaten, Quizantworten, Kursfortschritte, Skill-Anfragen oder Support-Nachrichten an Drittanbieter-KI-Dienste wie OpenAI, Anthropic, Google Gemini oder andere Anbieter großer Sprachmodelle. Die KI-Tools, die wir für die Inhaltserstellung nutzen (beschrieben im Abschnitt „KI-Tools bei der Inhaltserstellung" unten), arbeiten ausschließlich mit allgemeinen Themeninformationen, die unser Team verfasst — nicht mit deinen persönlichen Daten. Sollten wir diese Praxis jemals ändern, aktualisieren wir diese Datenschutzrichtlinie, informieren betroffene Nutzer und holen eine ausdrückliche In-App-Einwilligung ein, bevor personenbezogene Daten an einen konkret benannten Drittanbieter-KI-Dienst übermittelt werden — wie von Apples Guideline 5.1.2(i) gefordert.

Kein Tracking über Apps und Websites hinweg

Unsere iOS-App trackt dich nicht über Apps und Websites anderer Unternehmen hinweg. Wir verwenden weder den Werbe-Identifier (IDFA), noch lösen wir Apples App-Tracking-Transparency-Hinweis (ATT) aus, noch integrieren wir Tracking-SDKs, Data-Broker-SDKs oder app-übergreifende Werbenetzwerke. Unser App-Datenschutz-Label im App Store bildet genau das ab.

Datenspeicherung

  • Kontodaten: Werden aufbewahrt, solange dein Konto aktiv ist. Du kannst jederzeit die Löschung beantragen.
  • Kursfortschritt: Wird aufbewahrt, solange dein Konto aktiv ist oder bis du die Löschung beantragst. Rein lokaler Fortschritt (ohne Konto) wird ausschließlich auf deinem Gerät gespeichert.
  • Zertifikate: Werden auf unbestimmte Zeit aufbewahrt, um die Verifizierung von Nachweisen zu unterstützen, es sei denn, du beantragst die Löschung.
  • Skill-Anfragen: Werden aufbewahrt, bis die Anfrage erfüllt ist und für einen angemessenen Zeitraum danach zur Referenz.
  • Analysedaten: Werden gemäß den Richtlinien unseres Analyseanbieters aufbewahrt (typischerweise 26 Monate).
  • Kontaktnachrichten: Werden so lange aufbewahrt, wie zur Bearbeitung deiner Anfrage erforderlich.

Deine Rechte

Abhängig von deinem Standort hast du möglicherweise das Recht:

  • Auf die persönlichen Daten zuzugreifen, die wir über dich gespeichert haben
  • Die Korrektur ungenauer Informationen zu verlangen
  • Die Löschung deiner persönlichen Daten und deines Kontos zu verlangen
  • Die Löschung von Zertifikaten und zugehörigen Daten zu verlangen
  • Deinen Kursfortschritt zu exportieren
  • Bestimmten Verarbeitungen deiner Daten zu widersprechen
  • Deine Einwilligung zu widerrufen, sofern zutreffend
  • Dem Verkauf oder dem Teilen deiner personenbezogenen Daten zu widersprechen (wir verkaufen und teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung — ein aktiver Widerspruch ist also nicht nötig)

Um diese Rechte auszuüben, schreib uns an hello@findskill.ai. Wir antworten innerhalb der gesetzlich vorgeschriebenen Fristen (in der Regel 30 Tage nach DSGVO (GDPR) und 45 Tage nach CCPA/CPRA).

So löschst du dein Konto

Du kannst dein Konto und alle damit verbundenen personenbezogenen Daten jederzeit löschen:

  • Auf der Website: Melde dich auf findskill.ai an, geh zu Konto → Einstellungen → Konto löschen und bestätige. Dein Konto, Kursfortschritt, Zertifikate und persönliche Daten werden dauerhaft gelöscht.
  • In der iOS-App: Öffne die App, geh zu Profil → Einstellungen → Konto löschen und bestätige. Die Löschung erfolgt sofort und deckt denselben Datenumfang ab wie der Web-Ablauf.
  • Per E-Mail: Falls du den In-Produkt-Ablauf nicht nutzen kannst, schreib uns von der E-Mail-Adresse, die mit deinem Konto verknüpft ist, an hello@findskill.ai und bitte um die Löschung. Wir verifizieren deine Identität und löschen deine Daten innerhalb von 30 Tagen.

Die Löschung ist endgültig und kann nicht rückgängig gemacht werden. Wir können minimale Datensätze (z. B. Transaktionshistorie) aufbewahren, wo dies gesetzlich, steuerlich oder buchhalterisch vorgeschrieben oder zur Betrugsprävention erforderlich ist — und nur für den minimal notwendigen Zeitraum.

So widerrufst du deine Einwilligung

  • Geräteübergreifende Synchronisierung deaktivieren: Melde dich von deinem Konto ab, damit kein neuer Fortschritt mehr auf unsere Server synchronisiert wird.
  • Sign in with Apple widerrufen: iOS → Einstellungen → deine Apple ID → Sign in with Apple → FindSkill → Apple ID nicht mehr verwenden.
  • Google-Anmeldung widerrufen: myaccount.google.com/permissions → FindSkill → Zugriff entfernen.
  • iOS-Abonnement kündigen: iOS → Einstellungen → deine Apple ID → Abonnements → FindSkill → Abonnement kündigen. Die Abo-Verwaltung für iOS-Käufe läuft über Apple.
  • Web-Abonnement kündigen: Konto → Abrechnung → Abonnement verwalten (Stripe-Kundenportal).
  • Marketing-E-Mails abbestellen: Klick auf den „Abmelden"-Link in einer beliebigen E-Mail, oder schreib uns.
  • Vollständiger Einwilligungswiderruf: Schreib an hello@findskill.ai, um sämtliche Verarbeitungs-Einwilligungen zu widerrufen. Hinweis: Ein Widerruf kann dazu führen, dass kontobasierte Funktionen nicht mehr verfügbar sind.

Rechtsgrundlage der Verarbeitung (DSGVO)

Wenn du dich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befindest, verarbeiten wir deine personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertrag (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung der von dir angeforderten Konto-, Kurs-, Zertifikats- und Abo-Dienste.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Absicherung unseres Dienstes, zur Betrugsprävention, zur Analyse aggregierter Nutzungsdaten und zur Verbesserung unseres Produkts. Du kannst dieser Verarbeitung jederzeit widersprechen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Analyse-Cookies, Marketing-Kommunikation und jede zukünftige Nutzung deiner Daten, die nicht durch die oben genannten Grundlagen abgedeckt ist. Du kannst deine Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der bisherigen Verarbeitung berührt.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung steuerlicher, buchhalterischer und sonstiger gesetzlicher Anforderungen.

Einwohner Kaliforniens (CCPA / CPRA)

Als Einwohner Kaliforniens hast du das Recht zu erfahren, welche personenbezogenen Daten wir erfassen, das Recht auf Löschung, das Recht auf Berichtigung, das Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten sowie das Recht, dem „Verkauf" oder dem „Teilen" personenbezogener Daten zu widersprechen. Wir verkaufen oder teilen keine personenbezogenen Daten im Sinne dieser Begriffe nach CCPA/CPRA, ein Opt-out ist daher nicht nötig. Um diese Rechte auszuüben, schreib uns an hello@findskill.ai. Du kannst auch einen bevollmächtigten Vertreter benennen, der Anfragen in deinem Namen stellt. Wir diskriminieren dich nicht, wenn du diese Rechte in Anspruch nimmst.

KI-Tools bei der Inhaltserstellung

Wir nutzen Künstliche-Intelligenz-Tools (einschließlich, aber nicht beschränkt auf Anthropic Claude, OpenAI ChatGPT, Google Gemini und ähnliche große Sprachmodelle) intern, durch unser Content-Team, um Kurse, Skills, Blog-Beiträge und andere statische Inhalte auf unserer Plattform zu entwerfen, zu übersetzen und zu recherchieren. Diese Tools arbeiten mit allgemeinen Themeninformationen, die unser Team verfasst.

Deine persönlichen Daten sind in diesem Prozess nicht involviert. Wir senden weder deine Kontodaten, Kursfortschritte, Quizantworten, Skill-Anfragen, Support-Nachrichten noch sonstige nutzergenerierte Inhalte an diese KI-Dienste. Deine persönlichen Informationen werden nicht zum Training von KI-Modellen verwendet und nicht an KI-Dienstleister weitergegeben.

Sollten wir jemals eine Funktion einführen, die personenbezogene Daten an einen Drittanbieter-KI-Dienst übermittelt (etwa einen KI-Tutor, einen KI-Chat oder einen KI-gestützten Skill-Generator), werden wir:

  1. Diese Datenschutzrichtlinie aktualisieren und den konkreten KI-Anbieter benennen sowie beschreiben, welche Daten geteilt werden und warum.
  2. Vor jeglicher Übermittlung deine ausdrückliche In-App-Einwilligung einholen — wie von Apples Guideline 5.1.2(i) und den geltenden Datenschutzgesetzen gefordert.
  3. Dir erlauben, abzulehnen, ohne den Zugang zu Nicht-KI-Funktionen zu verlieren.

Geräteberechtigungen (iOS-App)

Unsere iOS-App fordert nur die minimal nötigen Geräteberechtigungen an. Aktuell fordert die App keinen Zugriff auf deine Kamera, dein Mikrofon, deinen Standort, deine Kontakte, deine Fotomediathek, Gesundheitsdaten, HomeKit oder den Kalender an. Sollten wir künftig eine Funktion ergänzen, die eine dieser Berechtigungen benötigt, fragen wir die entsprechende iOS-Berechtigung mit einer klaren Zweckbeschreibung ab, warum die Daten gebraucht werden — und es steht dir frei, abzulehnen. Lehnst du eine Berechtigung ab, wird nur die konkrete Funktion deaktiviert, die sie benötigt; der Rest der App funktioniert weiter wie gewohnt.

Abonnements & automatische Verlängerung

Bezahlpläne werden als automatisch verlängernde Abonnements verkauft.

  • Auf der Website: Die Abrechnung läuft über Stripe. Du kannst dein Abo jederzeit unter Konto → Abrechnung → Abonnement verwalten einsehen, pausieren oder kündigen.
  • In der iOS-App: Die Abrechnung erfolgt durch Apple über deine Apple ID. Titel des Abonnements, Laufzeit und Preis pro Abrechnungszeitraum werden vor dem Kauf angezeigt. Die Zahlung wird bei Bestätigung deiner Apple ID belastet. Das Abonnement verlängert sich automatisch, sofern die automatische Verlängerung nicht mindestens 24 Stunden vor Ende des aktuellen Zeitraums deaktiviert wird. Du kannst das Abo unter iOS-Einstellungen → deine Apple ID → Abonnements verwalten oder kündigen. Ein nicht genutzter Teil einer kostenlosen Testphase verfällt, sobald du ein Abonnement abschließt, sofern zutreffend. Für iOS-Abonnements gelten zusätzlich zu dieser Datenschutzrichtlinie und unseren Nutzungsbedingungen die Standard-Endbenutzer-Lizenzbedingungen von Apple (EULA).

Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz deiner personenbezogenen Daten ein — darunter verschlüsselte Verbindungen (HTTPS/TLS), sichere Authentifizierung (OAuth 2.0, Sign in with Apple, Google Sign-In), rollenbasierte Zugriffskontrollen, Verschlüsselung sensibler Felder im Ruhezustand (encryption at rest) und regelmäßige Sicherheitsüberprüfungen. Allerdings ist keine Internetübertragung vollständig sicher, und wir können keine absolute Sicherheit garantieren.

Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die deine personenbezogenen Daten wesentlich betrifft, benachrichtigen wir betroffene Nutzer und die zuständigen Aufsichtsbehörden innerhalb der gesetzlich vorgeschriebenen Fristen (z. B. binnen 72 Stunden gemäß Art. 33 DSGVO, ohne unangemessene Verzögerung nach US-bundesstaatlichem Recht). Die Benachrichtigung beschreibt die Art der Verletzung, die betroffenen Datenkategorien, die wahrscheinlichen Folgen sowie die Maßnahmen, die wir ergriffen haben oder zu ergreifen beabsichtigen.

Datenschutz für Kinder

Unser Dienst richtet sich nicht an Kinder unter 13 Jahren. Wir erfassen wissentlich keine persönlichen Daten von Kindern unter 13 Jahren. Wenn du glaubst, dass wir solche Informationen erfasst haben, kontaktiere uns bitte umgehend.

Internationale Nutzer

Unser Dienst wird aus den Vereinigten Staaten betrieben. Wenn du von außerhalb der USA auf unsere Website zugreifst, können deine Daten in die Vereinigten Staaten übertragen und dort verarbeitet werden, wo die Datenschutzgesetze von denen deines Landes abweichen können.

Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren. Wir informieren dich über wesentliche Änderungen, indem wir die neue Richtlinie auf dieser Seite mit einem aktualisierten „Letzte Aktualisierung"-Datum veröffentlichen.

Kontakt

Wenn du Fragen zu dieser Datenschutzrichtlinie hast, schreib uns:

E-Mail: hello@findskill.ai

Back to Home