Datenschutzerklärung

Stand: April 2026

Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzrichtlinie erklärt, welche Daten wir erheben, warum wir sie erheben und welche Rechte du hast.

1. Verantwortlicher

Emma Schildheuer
c/o IP-Management #9022
Ludwig-Erhard-Str. 18
20459 Hamburg, Deutschland
E-Mail: loopli.app@outlook.de

2. Welche Daten wir erheben

Kontodaten
Bei der Registrierung erheben wir deine E-Mail-Adresse, deinen Benutzernamen und deinen Namen. Diese Daten sind erforderlich, um unseren Dienst bereitzustellen.

Lernfortschritt
Wir speichern deinen Lernfortschritt, einschließlich beantworteter Fragen, Kategorien, Phasen, Serien und XP. Diese Daten ermöglichen personalisiertes Lernen durch verteilte Wiederholung.

Profilbilder
Wenn du ein Profilbild hochlädst, wird es auf unseren Servern gespeichert.

Nutzungsdaten
Wir erheben Nutzungsdaten, um die App zu verbessern. Dazu gehören Interaktionen mit Funktionen und allgemeine Nutzungsmuster.

3. Drittanbieter-Dienste

Supabase (Backend & Authentifizierung)
Wir nutzen Supabase für Authentifizierung und Datenspeicherung. Deine Daten werden auf EU-Servern gespeichert. Datenschutzrichtlinie: supabase.com/privacy

PostHog (Analyse)
Wir nutzen PostHog zur Analyse der App-Nutzung, um die Benutzererfahrung zu verbessern. PostHog verarbeitet Ereignisdaten, die mit einer automatisch generierten Geräte-ID (Device ID) verknüpft sind. Es werden keine direkten User-IDs an PostHog übermittelt. Die Daten werden nicht für Werbezwecke, Profiling oder personalisierte Werbung verwendet, sondern ausschließlich zur Verbesserung der App-Funktionalität. PostHog wird auf EU-Servern gehostet. Datenschutzrichtlinie: posthog.com/privacy

RevenueCat (Abonnements)
Für Abonnements nutzen wir RevenueCat. RevenueCat verarbeitet Kaufdaten über den Apple App Store und Google Play Store. Datenschutzrichtlinie: revenuecat.com/privacy

Google & Apple Anmeldung
Wenn du dich mit Google oder Apple anmeldest, erhalten wir ausschließlich die für die Authentifizierung notwendigen Daten.

Von Google erhalten wir:

  • E-Mail-Adresse
  • Vor- und Nachname
  • OAuth-Token (nur für Login)

Von Apple erhalten wir:

  • E-Mail-Adresse (optional, ggf. anonymisiert)
  • Vor- und Nachname (nur beim ersten Login)
  • OAuth-Token (nur für Login)

Diese Daten werden ausschließlich zur Kontoerstellung und Anmeldung verwendet. Eine Weitergabe an Dritte erfolgt nicht. Die in der App verwendeten Nutzernamen werden aus dem Vornamen und einer zufälligen Zahl generiert und stehen in keinem Zusammenhang mit anderen Datenquellen.

Push-Benachrichtigungen
Falls aktiviert, werden Push-Benachrichtigungen über Apple Push Notification Service (iOS) oder Firebase Cloud Messaging (Android) gesendet. Wir speichern einen Geräte-Token, um Push-Benachrichtigungen zu senden.

3.1 Tracking und App Tracking Transparency (ATT)

Wir verknüpfen keine Daten mit Daten anderer Apps oder Websites für Werbezwecke. Es findet kein Cross-App- oder Cross-Company-Tracking statt.

Die in dieser App erhobenen Daten werden ausschließlich zur Bereitstellung, Analyse und Verbesserung der App-Funktionalität verwendet.

Wir nutzen keine Daten, um Nutzer über verschiedene Unternehmen oder Anwendungen hinweg zu verfolgen oder personalisierte Werbung außerhalb unserer App zu ermöglichen.

Daher ist App Tracking Transparency (ATT) für diese App nicht erforderlich, da kein Tracking im Sinne der Definition von Apple stattfindet.

3.2 Data Sharing

Wir geben personenbezogene Daten nur an Dienstleister weiter, die als Auftragsverarbeiter in unserem Auftrag handeln:

Anbieter Geteilte Daten Zweck Rolle
Supabase E-Mail, Name, User-ID, Lernpräferenzen Backend & Authentifizierung Data Processor
PostHog Ereignisdaten (ohne User-ID) Produktanalyse Data Processor
RevenueCat User-ID, Kaufdaten Subscription-Management Data Processor
Firebase (FCM) Device Token Push Notifications Data Processor
Google OAuth-Token (nur Authentifizierung) Login Identity Provider
Apple OAuth-Token (nur Authentifizierung) Login Identity Provider

Wir verkaufen keine personenbezogenen Daten und geben keine Daten zu Werbezwecken oder gegen finanzielle Gegenleistung an Dritte weiter.

4. Deine Rechte (DSGVO)

Nach der Datenschutz-Grundverordnung hast du folgende Rechte:

  • Recht auf Auskunft über deine personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung ("Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Um diese Rechte auszuüben, kontaktiere uns unter der oben genannten E-Mail-Adresse.

5. Speicherdauer

Wir speichern deine Daten, solange dein Konto besteht. Du kannst dein Konto jederzeit in den App-Einstellungen löschen. Bei Löschung werden alle deine personenbezogenen Daten dauerhaft entfernt.

6. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.

7. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden wir dich informieren.

8. Konto löschen

So kannst du dein Loopli-Konto und alle zugehörigen Daten löschen:

  • Öffne die Loopli-App
  • Gehe zu Einstellungen (Zahnrad-Symbol)
  • Scrolle nach unten zum Bereich "Konto"
  • Tippe auf "Konto löschen" (roter Button)
  • Bestätige die Löschung im erscheinenden Dialog

Wichtig: Nach der Bestätigung werden dein Konto und alle gespeicherten Daten unwiderruflich gelöscht. Dieser Vorgang kann nicht rückgängig gemacht werden.

Falls du dein Konto nicht über die App löschen kannst, kontaktiere uns unter: loopli.app@outlook.de

9. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie oder deinen Daten kontaktiere uns unter: loopli.app@outlook.de

Privacy Policy

Last updated: April 2026

Protecting your personal data is important to us. This privacy policy explains what data we collect, why we collect it, and what rights you have.

1. Data Controller

Emma Schildheuer
c/o IP-Management #9022
Ludwig-Erhard-Str. 18
20459 Hamburg, Germany
Email: loopli.app@outlook.de

2. Data We Collect

Account Data
When you register, we collect your email address, username, and name. This data is required to provide our service.

Learning Progress
We store your learning progress, including answered questions, categories, phases, streaks, and XP. This data enables personalized learning through spaced repetition.

Profile Pictures
If you upload a profile picture, it is stored on our servers.

Usage Data
We collect usage data to improve the app. This includes interactions with features and general usage patterns.

3. Third-Party Services

Supabase (Backend & Authentication)
We use Supabase for authentication and data storage. Your data is stored on EU servers. Privacy policy: supabase.com/privacy

PostHog (Analytics)
We use PostHog to analyze app usage in order to improve the user experience. PostHog processes event data linked to an automatically generated device ID. No direct user IDs are shared with PostHog. The data is not used for advertising, profiling, or personalized advertising, but solely to improve app functionality. PostHog is hosted on EU servers. Privacy policy: posthog.com/privacy

RevenueCat (Subscriptions)
For subscriptions, we use RevenueCat. RevenueCat processes purchase data through the Apple App Store and Google Play Store. Privacy policy: revenuecat.com/privacy

Google & Apple Sign-In
When signing in with Google or Apple, we only receive the data required for authentication.

From Google we receive:

  • Email address
  • First and last name
  • OAuth token (login only)

From Apple we receive:

  • Email address (optional, may be anonymized)
  • First and last name (only during initial login)
  • OAuth token (login only)

This data is used solely for account creation and authentication. It is not shared with third parties. Usernames used in the app are generated from the first name and a random number and are not linked to other data sources.

Push Notifications
If enabled, push notifications are sent via Apple Push Notification Service (iOS) or Firebase Cloud Messaging (Android). We store a device token to send push notifications.

3.1 Tracking and App Tracking Transparency (ATT)

We do not link data with data from other apps or websites for advertising purposes. There is no cross-app or cross-company tracking.

The data collected within this app is used solely to provide, analyze, and improve app functionality.

We do not use data to track users across apps or companies or to enable personalized advertising outside of our app.

Therefore, App Tracking Transparency (ATT) is not required for this app, as no tracking in the sense defined by Apple takes place.

3.2 Data Sharing

We only share personal data with service providers acting as data processors on our behalf:

Provider Shared Data Purpose Role
Supabase Email, name, user ID, learning preferences Backend & authentication Data Processor
PostHog Event data (without user ID) Product analytics Data Processor
RevenueCat User ID, purchase data Subscription management Data Processor
Firebase (FCM) Device token Push notifications Data Processor
Google OAuth token (authentication only) Login Identity Provider
Apple OAuth token (authentication only) Login Identity Provider

We do not sell personal data and do not share data with third parties for advertising purposes or financial compensation.

4. Your Rights (GDPR)

Under the General Data Protection Regulation, you have the following rights:

  • Right of access to your personal data
  • Right to rectification of inaccurate data
  • Right to erasure ("right to be forgotten")
  • Right to restriction of processing
  • Right to data portability
  • Right to object to processing
  • Right to lodge a complaint with a supervisory authority

To exercise these rights, contact us at the email address stated above.

5. Data Retention

We store your data as long as your account exists. You can delete your account at any time in the app settings. Upon deletion, all your personal data will be permanently removed.

6. Data Security

We implement appropriate technical and organizational measures to protect your data from unauthorized access, loss, or manipulation.

7. Changes to This Policy

We may update this privacy policy from time to time. We will inform you about significant changes.

8. Delete Account

To delete your Loopli account and all associated data:

  • Open the Loopli app
  • Go to Settings (gear icon)
  • Scroll down to the "Account" section
  • Tap "Delete Account" (red button)
  • Confirm the deletion in the dialog

Important: After confirmation, your account and all stored data will be permanently deleted. This action cannot be undone.

If you cannot delete your account through the app, contact us at: loopli.app@outlook.de

9. Contact

If you have questions about this privacy policy or your data, contact us at: loopli.app@outlook.de

|