Recht und Datenschutz

Datenschutzerklärung für TutorPlai

Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der TutorPlai Website, des Eltern-Dashboards auf dashboard.tutorplai.com sowie der Kinder-Logins und Lernspiele.

Stand:

Wichtig bei Kinderkonten: Es werden nur minimale Kinderdaten gespeichert. Ein Kinderkonto kann nur von einem Elternteil oder einem Sponsor angelegt werden oder zum Kennenlernen über einen anonymen Testzugang erstellt werden. Erforderlich sind Vorname oder Spitzname des Kindes, ein Nutzername und ein Passwort für den Kinder-Login, gespeichert als Passwort-Hash. TutorPlai übermittelt keine Kinderdaten an das eingesetzte KI-Sprachmodell und nutzt Inhalte nicht zum Training allgemein verfügbarer Modelle. Es kann jedoch nicht ausgeschlossen werden, dass Kinder im Chat freiwillig eigene personenbezogene Daten nennen. Über Systemvorgaben wird das Sprachmodell angewiesen, nicht nach personenbezogenen Daten von Kindern zu fragen. Zu den KI-Details.
Hinweis zum anonymen Testzugang: Beim anonymen Testzugang wird direkt ein Kinder-Login mit generiertem Nutzernamen und Passwort erstellt, damit jedes Lernspiel einmal ausprobiert werden kann. Der Testzugang wird nach Nutzung unmittelbar gelöscht. Technische Protokolle zur Sicherheit und Missbrauchsvermeidung können für eine kurze, erforderliche Frist gespeichert bleiben.

1. Verantwortlicher

Christian Burtscher
Gumpendorfer Str. 142, 1060 Wien, Österreich
Telefon: +43 670 5505222
E-Mail: contact@tutorplai.com

2. Konten, Kinderschutz und Datenminimierung

  • Eltern- oder Sponsor-Konto: Ein Elternteil oder eine vergleichbar berechtigte erwachsene Person legt ein Konto an, verwaltet Abos und Kinderkonten im Eltern-Dashboard und kann diese jederzeit anlegen, anpassen oder löschen.
  • Kinderkonto minimal: Für ein Kinderkonto werden nur Vorname oder Spitzname ohne Nachnamen, ein Nutzername und ein Passwort-Hash benötigt. Eine E-Mail-Adresse des Kindes ist nicht erforderlich. TutorPlai fragt keine sensiblen Daten wie Gesundheitsdaten oder exakte Anschriften des Kindes ab.
  • Loginstruktur: Eltern oder Sponsoren verwalten die Zugänge der Kinder im Eltern-Dashboard. Kinder nutzen anschließend den eigenen Kinder-Login mit Nutzername und Passwort über das Kinder-Dashboard.
  • Testzugang zum Kennenlernen: Zum Kennenlernen kann ein anonymer Testzugang genutzt werden. Dabei wird direkt ein Kinder-Login mit generierten Zugangsdaten erstellt und nach Nutzung gelöscht.
  • Keine Werbung im Dashboard: Auf dashboard.tutorplai.com, in den Kinder-Logins und in den Lern- und Spiele-Bereichen werden keine Marketing-Technologien eingesetzt.

3. Datenkategorien

3.1 Bei TutorPlai gespeicherte Daten

  • Eltern und Sponsoren: Vorname, E-Mail-Adresse, Verknüpfung zu angelegten Kinderkonten, Abo-Status, Rechnungsangaben sowie technische Protokolle zur Kontosicherheit. Die eigentlichen Zahlungsdaten werden ausschließlich beim Zahlungsdienstleister Stripe gespeichert.
  • Kinderkonto minimal: Vorname oder Spitzname, Nutzername, Passwort-Hash, Zuordnung zum Eltern- oder Sponsor-Konto.
  • Testzugang: Generierter Nutzername, Passwort-Hash, technische Sitzungsdaten und Zeitstempel der Erstellung. Der Testzugang wird nach Nutzung gelöscht.
  • Technische Pflichtdaten Website und Plattform: Gekürzte IP-Adresse, Browserinformationen, Zeitstempel, notwendige Cookies und lokale Speicherung für Sitzungen, um die Plattform stabil und sicher bereitzustellen.
  • Technische Pflichtdaten Kindergeräte: Für jedes Kinderkonto wird beim Login aus Geräte- und Browserinformationen ein technischer Fingerabdruck berechnet, um die Anzahl der Geräte pro Kinderkonto auf maximal drei zu begrenzen. Die einzelnen Rohdaten aus dem Browser werden nicht dauerhaft gespeichert, sondern nur der berechnete Fingerabdruck. Zusätzlich werden für jedes Gerät der vom System übermittelte Gerätename und der Zeitpunkt des letzten Logins gespeichert und im Eltern-Dashboard angezeigt. Eltern können darüber gezielt Geräte entfernen, zum Beispiel bei einem Gerätewechsel.
  • Feedback von Eltern und Kindern: Eltern und Kinder können freiwillig Rückmeldungen zu Spielen oder zur Plattform geben, zum Beispiel über das Eltern-Dashboard oder innerhalb eines Spiels. Diese Rückmeldungen werden gespeichert und von TutorPlai verwendet, um Inhalte und Funktionen zu verbessern. Das Feedback wird nicht zu Werbezwecken genutzt und nicht an externe Dritte weitergegeben.

3.2 Nutzungsdaten der öffentlichen Website

  • Statistik: Beim Besuch der öffentlichen Website www.tutorplai.com können pseudonyme Nutzungsdaten wie aufgerufene Seiten, Interaktionen und gekürzte IP-Adressen erfasst werden, um die Website inhaltlich und technisch zu verbessern. Hierfür wird Google Analytics 4 verwendet. Auf dashboard.tutorplai.com, in den Lern- und Spiele-Bereichen sowie in den Kinder-Logins wird Google Analytics 4 nicht eingesetzt.
  • Marketing: Auf der öffentlichen Website www.tutorplai.com können nach Einwilligung Marketing-Technologien von Meta und Pinterest eingesetzt werden, um Kampagnen zu messen und zu optimieren. Auf dashboard.tutorplai.com, in den Lern- und Spiele-Bereichen sowie in den Kinder-Logins findet kein Marketing statt.

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Plattform und der Lerninhalte: Verwaltung von Eltern- und Kinderkonten, Durchführung der Lern- und Spiele-Inhalte sowie Nutzung des Kinder-Dashboards. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
  • Testzugang zum Kennenlernen: Erstellung eines anonymen Testzugangs, Bereitstellung der Lernspiele und Löschung nach Nutzung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
  • Abrechnung und Verwaltung: Verwaltung von Abos, Rechnungen und Zahlungen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.
  • Sicherheit und Missbrauchserkennung: Begrenzung der Nutzung auf wenige Geräte pro Kinderkonto, Erkennung auffälliger Logins sowie Absicherung der Systeme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einer sicheren und kindgerechten Plattform.
  • Kommunikation mit Eltern oder Sponsoren: E-Mails mit wichtigen Informationen zur Nutzung der Plattform, zu Rechnungen oder zu wesentlichen Änderungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
  • Freiwilliges Feedback: Auswertung von Rückmeldungen zur Verbesserung der Plattform und der Spiele. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
  • Statistik der Website-Nutzung: Auswertung von Nutzungsdaten der öffentlichen Website mit Google Analytics 4, um Inhalte, Benutzerführung und technische Stabilität zu verbessern. Rechtsgrundlage ist je nach Umsetzung entweder Art. 6 Abs. 1 lit. f DSGVO oder eine erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, verwaltet über das Cookie-Banner.
  • Marketing auf der öffentlichen Website: Messung und Optimierung von Kampagnen mit Meta und Pinterest. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, Einwilligung über das Cookie-Banner.

5. Speicherdauer

  • Kontodaten Eltern, Sponsoren und Kinder: Speicherung für die Dauer des aktiven Kontos. Nach Löschung werden die Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Testzugang: Der Testzugang wird nach Nutzung unmittelbar gelöscht. Sicherheits- und Fehlerprotokolle können für eine kurze, erforderliche Frist gespeichert bleiben.
  • Rechnungs- und Abrechnungsdaten: Speicherung nach den jeweils geltenden steuer- und unternehmensrechtlichen Vorgaben.
  • Technische Pflichtdaten und Logdaten: Speicherung für eine technisch notwendige und angemessene Frist, um Sicherheit und Stabilität zu gewährleisten und Missbrauch nachverfolgen zu können.
  • Supportanfragen und Feedback: Speicherung für die Dauer der Bearbeitung sowie für eine angemessene Nachweisfrist.
  • Statistikdaten der öffentlichen Website: Speicherung in pseudonymisierter Form für eine angemessene Auswertungsfrist. Aggregierte Statistiken können länger vorgehalten werden, ohne dass ein Personenbezug besteht.

6. Empfänger und technische Dienstleister

Daten werden nur an sorgfältig ausgewählte Dienstleister weitergegeben, die im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO oder auf Grundlage geeigneter Garantien tätig sind.

  • Hosting und Serverbetrieb: Für Website, Plattform und Daten werden Rechenzentren von Dienstleistern genutzt. Der Betrieb erfolgt überwiegend in der Europäischen Union oder dem Europäischen Wirtschaftsraum. Es kann jedoch nicht in allen Fällen gewährleistet werden, dass ausschließlich Rechenzentren in der Europäischen Union eingesetzt werden. In diesen Fällen werden geeignete Schutzmaßnahmen wie Standardvertragsklauseln und technische Schutzmaßnahmen eingesetzt.
  • Lern- und Spiele-Infrastruktur: Die Lern- und Spiele-Anwendungen werden auf einer Cloud-Infrastruktur eines technischen Dienstleisters betrieben. Im Rahmen dieser Infrastruktur werden die für die Bereitstellung der Spiele erforderlichen technischen Daten verarbeitet.
  • E-Mail-Versanddienstleister: Für Systemnachrichten und Informationen rund um die Nutzung der Plattform wird ein E-Mail-Dienstleister eingesetzt. Dabei werden nur die hierfür erforderlichen Kontaktdaten verarbeitet.
  • Statistik der öffentlichen Website: Für die statistische Auswertung der Nutzung der öffentlichen Website wird Google Analytics 4 verwendet. In den Lern- und Spiele-Bereichen sowie in den Kinder-Logins wird Google Analytics 4 nicht eingesetzt.
  • Marketing der öffentlichen Website: Auf der öffentlichen Website können nach Einwilligung Technologien von Meta und Pinterest eingesetzt werden. Auf dashboard.tutorplai.com wird kein Marketing eingesetzt.
  • Zahlungsdienstleister Stripe: Für die Abwicklung von Zahlungen wird Stripe Checkout eingesetzt. Anbieter ist Stripe Payments Europe Limited sowie verbundene Stripe Gesellschaften. Bei Zahlungen werden Zahlungsdaten wie Kreditkartendaten oder Bankdaten, das genutzte Zahlungsmittel, Betrag und Zeitpunkt der Zahlung sowie technische Daten zum Zahlvorgang direkt von Stripe verarbeitet. Diese Daten werden nicht auf den Systemen von TutorPlai gespeichert. TutorPlai erhält von Stripe Informationen dazu, ob eine Zahlung erfolgreich war, um Abos freizuschalten oder zu beenden.
  • Anbieter des KI-Sprachmodells: Für bestimmte Chat-Interaktionen in den Lern- und Spiele-Anwendungen wird ein KI-Sprachmodell genutzt. Aktuell wird Claude Sonnet 4.5 von Anthropic verwendet. TutorPlai kann je nach Verfügbarkeit und Anwendungsfall auch andere aktuelle und geeignete Modelle einsetzen. Es werden von TutorPlai keine Kinderdaten wie Name, E-Mail-Adresse oder eindeutige Account-Daten aktiv an das Sprachmodell übermittelt. Übermittelt werden Inhalte der Interaktion, die für die Durchführung des Spiels und die Beantwortung von Lernaufgaben erforderlich sind.

Eine Übermittlung in Drittstaaten erfolgt nur bei angemessenem Datenschutzniveau oder bei Einsatz geeigneter Garantien wie Standardvertragsklauseln und zusätzlicher technischer Schutzmaßnahmen.

7. Übermittlung in Drittländer

Eine Übermittlung in Drittstaaten erfolgt nur bei angemessenem Datenschutzniveau oder bei Einsatz geeigneter Garantien wie Standardvertragsklauseln und zusätzlicher technischer Schutzmaßnahmen.

8. Cookie-Banner, Kategorien und Widerruf

Für die öffentliche Website kann ein Cookie-Banner verwendet werden. Notwendige Cookies sind für den Betrieb erforderlich. Einwilligungen für Statistik und Marketing können erteilt oder abgelehnt werden. Einwilligungen können jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen oder angepasst werden. Auf dashboard.tutorplai.com werden keine Statistik- und keine Marketing-Technologien eingesetzt.

9. Rechte betroffener Personen

Betroffene Personen haben im Rahmen der gesetzlichen Vorgaben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.

Bei Kinderkonten können Eltern oder Sponsoren diese Rechte für das Kind ausüben. Zur Ausübung genügt eine E-Mail an contact@tutorplai.com. Gegebenenfalls kann ein Identitätsnachweis erforderlich sein, um unberechtigten Zugriff zu verhindern.

Beschwerderecht: Es besteht das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. In Österreich ist dies die Österreichische Datenschutzbehörde.

10. KI-Verarbeitung und Auswertung der Lernfortschritte

10.1 Einsatz moderner KI-Technologie

Für die interaktiven Lern-Dialoge und die adaptive Unterstützung nutzt TutorPlai hochentwickelte Sprachmodelle (Large Language Models). Aktuell setzen wir primär auf Claude Sonnet 4.5 des Anbieters Anthropic.

Wir haben uns bewusst für dieses Modell entschieden, da es nach dem Prinzip der „Constitutional AI“ (Verfassungs-KI) entwickelt wurde. Das bedeutet, dass Sicherheit und ethische Leitplanken fest in der Grundstruktur der KI verankert sind, was sie besonders geeignet für den Bildungsbereich macht.

  • Kein KI-Training: Die Verarbeitung erfolgt über eine professionelle Schnittstelle (API). Gemäß unseren Vereinbarungen und den Einstellungen des Anbieters werden die übermittelten Chat-Inhalte nicht dazu verwendet, die allgemein verfügbaren Modelle von Anthropic zu trainieren oder zu verbessern.
  • Datenminimierung: TutorPlai übermittelt keine Klarnamen, E-Mail-Adressen oder Account-ID-Daten an das Sprachmodell. Die KI erhält lediglich den Spielkontext und die aktuelle Eingabe, um eine pädagogisch wertvolle Antwort zu generieren.
  • Sicherheitsvorgaben: Über so genannte System-Prompts (Vorgaben an die KI) wird das Modell angewiesen, stets kindgerecht zu antworten, keine persönlichen Daten zu erfragen und unangemessene Themen konsequent abzuweisen.

10.2 Auswertung im Lernprozess

TutorPlai speichert keine langfristigen psychologischen Profile. Antworten und Angaben, die ein Kind im Chat macht, werden primär „in-memory“ (während der aktiven Sitzung) verarbeitet. Dies ermöglicht der KI, auf Fragen zur aktuellen Aufgabe oder zur Schulstufe individuell einzugehen. Es findet keine Profilbildung zu Werbe- oder Marketingzwecken statt.

11. Kontakt zu Datenschutzfragen

Christian Burtscher
Gumpendorfer Str. 142
1060 Wien
Österreich
Telefon: +43 670 5505222
E-Mail: contact@tutorplai.com