Korektly

Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir bei der Nutzung von Korektly und beim Besuch der zugehörigen Website verarbeiten.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Selami Selvi
Schulenburger Landstraße 288
30419 Hannover
Deutschland

Telefon: +49 151 29490387
E-Mail: s@selvi.net

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt, da die gesetzlichen Voraussetzungen hierfür nach unserer Einschätzung nicht vorliegen.

3. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • die Website von Korektly
  • die iOS-App Korektly

4. Datenverarbeitung bei Nutzung der Website

Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser-Informationen).

Für die Sprachauswahl speichern wir die gewählte Sprache im lokalen Speicher Ihres Browsers (Local Storage).

Auf der Website setzen wir keine Marketing-, Tracking- oder Profiling-Tools ein. Die Website lädt zudem keine Schriftarten oder vergleichbare Inhalte von externen Font-Diensten nach.

5. Datenverarbeitung bei Nutzung der App

5.1 Lokale Daten auf dem Gerät

Projekte, Anhänge (z. B. Bilder/PDF), Bewertungen und Einstellungen werden grundsätzlich lokal auf Ihrem Endgerät gespeichert.

5.2 Konto und Backend-Funktionen

Bei Anmeldung über die App verarbeiten wir Kontodaten (z. B. E-Mail-Adresse, Anzeigename, Authentifizierungsanbieter, Login-Zeitpunkte) sowie technische Nutzungs-, Credits-, Kauf- und Statusdaten für die Bereitstellung der Funktionen.

Cloudseitig verarbeiten wir insbesondere Projekt-Metadaten sowie Status- und Ergebnisdaten von KI-Vorgängen (insbesondere Text/JSON).

5.3 KI-Funktionen

Wenn Sie KI-Funktionen aktiv auslösen, werden die von Ihnen ausgewählten Inhalte (z. B. Bilder, PDFs, Aufgaben-/Lösungstexte) sowie je nach Vorgang Lehrernotizen, Retry-Hinweise und Projektkontext wie Projektname oder Klassenstufe zur Verarbeitung an unseren angebundenen KI-Dienst übermittelt.

Die KI-Verarbeitung erfolgt derzeit über OpenRouter. Nach unserem aktuellen technischen Setup wird hierbei Google Gemini als Modellanbieter genutzt.

Eine dauerhafte Dateiablage Ihrer hochgeladenen Bilder/PDFs auf unseren eigenen Servern ist nicht vorgesehen. Zur Bereitstellung von Status und Ergebnissen können jedoch Projektmetadaten sowie KI-Ergebnisdaten in der Cloud gespeichert werden.

Bitte laden Sie nur Daten hoch, die für den konkreten KI-Vorgang erforderlich sind. Wir empfehlen insbesondere, Namen und andere direkte Identifikatoren vor dem Upload zu schwärzen, sofern sie nicht zwingend benötigt werden. Besondere Kategorien personenbezogener Daten sollten nur hochgeladen werden, wenn dies rechtlich zulässig und für den Zweck erforderlich ist. Wenn Sie personenbezogene Daten Dritter hochladen, setzen wir voraus, dass Sie hierzu berechtigt sind.

5.4 App-Analyse

Die App verwendet Analysefunktionen zur Messung von Betrieb, Stabilität und Nutzung der App (z. B. App-Start-Ereignisse) nur, wenn Sie hierfür in der App ausdrücklich eingewilligt haben.

6. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere für folgende Zwecke:

  • Bereitstellung der Website und App-Funktionen
  • Authentifizierung, Kontoverwaltung sowie Verwaltung von Credits, Käufen und Abos
  • Ausführung von KI-Funktionen auf Nutzeranfrage
  • Optionale App-Analyse bei erteilter Einwilligung
  • Sicherer und stabiler Betrieb, Missbrauchsvermeidung und Fehleranalyse

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Nutzungsverhältnis)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, insbesondere für optionale App-Analyse und soweit wir Einwilligungen gesondert einholen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen am sicheren, stabilen und wirtschaftlichen Betrieb)

7. Empfänger und Kategorien von Empfängern

Personenbezogene Daten werden nur an Dienstleister übermittelt, soweit dies für den Betrieb erforderlich ist, insbesondere in den Bereichen:

  • Hosting, Authentifizierung und Datenbankbetrieb
  • KI-Verarbeitung
  • Kauf-, Abo- und Berechtigungsverwaltung
  • Analyse und technische Betriebsüberwachung

Derzeit eingesetzte Empfänger/Anbieter (Auszug):

  • Google Firebase / Google Cloud (Authentifizierung, Firestore/Datenbank, Cloud Functions, App-Sicherheit, optionale App-Analyse)
  • OpenRouter (KI-Gateway)
  • Google / Google Gemini (aktueller Modellanbieter für KI-Verarbeitung)
  • RevenueCat (Abo-, Kauf- und Entitlement-Management)
  • Apple (App Store / In-App-Käufe, Sign in with Apple)
  • Google (Sign in with Google)

Soweit gesetzlich erforderlich, bestehen mit Dienstleistern Verträge nach Art. 28 DSGVO oder andere geeignete datenschutzrechtliche Garantien.

8. Drittlandübermittlung

Ein Teil unserer Dienstleister verarbeitet Daten ganz oder teilweise außerhalb der EU/des EWR, insbesondere in den USA oder unter Nutzung entsprechender Konzerninfrastrukturen.

Dies kann insbesondere Google Firebase / Google Cloud, OpenRouter, Google als Modellanbieter, RevenueCat sowie Apple oder Google bei Anmelde- oder Kaufvorgängen betreffen.

Soweit eine Drittlandübermittlung erfolgt, geschieht dies nur bei Vorliegen der gesetzlichen Voraussetzungen (Art. 44 ff. DSGVO), z. B. auf Basis eines Angemessenheitsbeschlusses (etwa EU-U.S. Data Privacy Framework, soweit anwendbar) oder geeigneter Garantien wie Standardvertragsklauseln.

Nach unserem derzeitigen technischen Setup ist eine Verarbeitung in den USA nicht ausgeschlossen und bei einzelnen Diensten wahrscheinlich.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • lokale App-Daten: bis zur Löschung durch Sie oder Deinstallation der App
  • Konto-, Kauf-, Abo- und Backend-Daten: grundsätzlich für die Dauer des Kontos bzw. bis zur Löschung
  • Projekt-Metadaten sowie KI-Status- und Ergebnisdaten in der Cloud: bis zur Löschung des Kontos oder der jeweiligen Remote-Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • hochgeladene Bilder/PDFs: keine vorgesehene dauerhafte Dateiablage auf unseren eigenen Servern
  • optionale App-Analyse-Daten: nach Maßgabe Ihrer Einwilligung sowie der jeweiligen Anbieter-Aufbewahrung
  • Website-Serverprotokolle: zeitlich begrenzt nach betrieblichen Sicherheitskriterien
  • Sprachauswahl im Browser (Local Storage): bis zur Löschung im Browser
  • bei Kontolöschung: Cloud-Kontodaten und zugehörige Unterdaten werden gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen

10. Ihre Rechte

Sie haben nach den gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an: s@selvi.net

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

12. Keine automatisierte Entscheidung im Einzelfall

Es erfolgt keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO. KI-Ergebnisse in der App sind fachliche Vorschläge und ersetzen keine abschließende menschliche Entscheidung.

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund geänderter Datenverarbeitung oder rechtlicher Vorgaben erforderlich wird.

Stand: 29. März 2026