Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Gripsi UG (haftungsbeschränkt), [Straße und Hausnummer], 97795 Schondra
Telefon: 09747 930208-0 · E-Mail: kontakt@gripsi.de
2. Das Wichtigste in Kürze
- Gripsi ist eine Lern-App für Kinder. Konten werden ausschließlich von Eltern angelegt und verwaltet.
- Die KI-Verarbeitung (Erklärungen, Übungen, Spracherkennung, Vorlesen) findet auf eigenen Servern in Deutschland statt.
- Sprachaufnahmen und hochgeladene Fotos werden nur zur Beantwortung der jeweiligen Anfrage verarbeitet und nicht dauerhaft gespeichert.
- Es gibt keine Werbung, kein Tracking zu Werbezwecken und keinen Verkauf von Daten.
- Beim Tarif „Gripsi Plus" kann für die Text-KI ein externer Cloud-Anbieter zum Einsatz kommen (siehe Ziffer 7).
3. Elternkonto (Registrierung und Verwaltung)
Bei der Registrierung verarbeiten wir Name, E-Mail-Adresse und ein Passwort (nur als kryptografischer Hash gespeichert) sowie den Namen der Familie. Die E-Mail-Adresse wird per Bestätigungslink verifiziert (Double-Opt-In). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Kinderprofile
Eltern legen für ihre Kinder Profile mit Vorname (oder Spitzname), Schulart, Klassenstufe und einer Zugangs-PIN (nur als Hash gespeichert) an. Kinder melden sich mit dem Familiencode, ihrem Namen und der PIN an – eine eigene E-Mail-Adresse des Kindes ist nicht erforderlich. Die Anlage der Profile durch die Eltern stellt zugleich die Einwilligung der Träger der elterlichen Verantwortung im Sinne von Art. 8 DSGVO dar. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. a in Verbindung mit Art. 8 DSGVO.
5. Lerndaten
Zur Erbringung des Dienstes speichern wir je Kind: hinterlegten Lernstoff (z. B. Vokabeln, Themen), Lernfortschritt (beantwortete Aufgaben, Punkte, Lernserie, Tagesstatistiken) sowie die aktuelle Lektion je Fach. Diese Daten sind nur für die Eltern der jeweiligen Familie und das Kind selbst einsehbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
6. Chat, Fotos und Sprachfunktionen
Chat-Nachrichten werden zur Erstellung der Antwort an unsere eigenen KI-Server in Deutschland übermittelt. Der Gesprächsverlauf wird nicht serverseitig gespeichert; für den Kontext werden jeweils nur die letzten Nachrichten der laufenden Sitzung verarbeitet.
Fotografierte Aufgaben (Foto-Hilfe, Lernstoff-Import) werden ausschließlich zur Auswertung der jeweiligen Anfrage verarbeitet und nicht gespeichert. Sprachaufnahmen werden zur Umwandlung in Text an unsere eigene Spracherkennung übermittelt und unmittelbar nach der Verarbeitung verworfen; für das Vorlesen wird Text auf unseren Servern in Sprache umgewandelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7. KI-Verarbeitung und Auftragsverarbeiter
Standardmäßig laufen alle KI-Modelle (Text, Bild, Sprache) auf eigenen Servern in Deutschland; eine Übermittlung an Dritte findet insoweit nicht statt. Im Tarif „Gripsi Plus" kann zusätzlich ein externer KI-Anbieter mit Auftragsverarbeitungsvertrag eingesetzt werden; dabei werden die Inhalte der jeweiligen Anfrage – je nach genutzter Funktion Chat-Text, hochgeladene Aufgaben-Fotos sowie Sprachaufnahmen (zum Vorlesen und zur Spracherkennung) – an diesen Anbieter übermittelt, jedoch keine Konto- oder Zahlungsdaten. Auch dort werden diese Inhalte nur zur Bearbeitung der Anfrage verarbeitet. Den jeweils aktuellen Anbieter nennen wir im Eltern-Bereich vor der Tarifwahl.
Darüber hinaus setzen wir folgende Auftragsverarbeiter ein:
- Hosting: Strato AG, Berlin (Serverstandort Deutschland)
- Zahlungsabwicklung: Stripe Payments Europe Ltd., Irland (siehe Ziffer 8)
- E-Mail-Versand: unser SMTP-Anbieter für Bestätigungs- und Vertragsmails
8. Zahlungsdaten (Stripe)
Abonnements werden über Stripe abgewickelt. Zahlungsdaten (z. B. Kartendaten) werden direkt bei Stripe erhoben und nicht auf unseren Servern gespeichert; wir erhalten von Stripe lediglich Kundenkennung, Abostatus und Rechnungsdaten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO). Weitere Informationen: Stripe-Datenschutzerklärung.
9. Cookies und Speicherung im Browser
Wir verwenden ausschließlich technisch notwendige Cookies für die Anmeldung (Sitzungs-Cookies für Kinder- und Elternbereich). Der Familiencode kann auf dem Gerät lokal gespeichert werden, damit er nicht erneut eingegeben werden muss. Es kommen keine Analyse- oder Marketing-Cookies zum Einsatz; ein Cookie-Banner ist daher nicht erforderlich. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. b DSGVO.
10. Server-Logs und Sicherheit
Zum Schutz vor Missbrauch (z. B. Begrenzung von Anmeldeversuchen) verarbeiten wir kurzzeitig IP-Adressen und technische Verbindungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
11. Speicherdauer und Löschung
Konto- und Lerndaten speichern wir für die Dauer des Vertragsverhältnisses. Löschen Eltern ein Kinderprofil, werden dessen Lernstoff, Fortschritt und Statistiken vollständig und unverzüglich gelöscht. Bei Löschung des Familienkontos werden alle zugehörigen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. Rechnungsdaten) entgegenstehen.
12. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren – für Bayern: das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Ansbach.
Für alle Anliegen genügt eine E-Mail an kontakt@gripsi.de.