Stand: 2. Mai 2026

1. Verantwortlicher

3Pace AI & Development GmbH Brüderstrasse 53 04103 Leipzig Deutschland

E-Mail: hello@3pace.ai Telefon: +49 30 629 369 68 Geschäftsführer: Johannes Kappler

Im Folgenden »wir« oder »uns«.

2. Überblick — was wir verarbeiten und warum

Die App Funkpilot dient der Vorbereitung auf das Beschränkt Gültige Sprechfunkzeugnis (BZF I/II) für Luftfahrzeugführer. Wir verarbeiten personenbezogene Daten ausschließlich, um diesen Lernzweck zu erfüllen.

Konkret:

Verarbeitungszweck Daten Rechtsgrundlage Speicherdauer
Account-Verwaltung E-Mail, verschlüsseltes Passwort, optional Anzeigename Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Bis Account-Löschung
Lernfortschritt Cycle-Status, Vokabel-Lernkarten-Stand (FSRS), Quiz-Scores, Mock-Test-Ergebnisse Art. 6 Abs. 1 lit. b DSGVO Bis Account-Löschung
Sprech-Sessions (Phase S) Audio-Stream zur Verarbeitung durch OpenAI, anschließend Text-Transcript + Bewertung in der DB Art. 6 Abs. 1 lit. b DSGVO Audio: nicht persistiert. Text-Transcript + Bewertung: bis Account-Löschung
Subscription-Verwaltung Subscription-Status, Verlängerungs-/Kündigungs-Events von Apple/Google via RevenueCat Art. 6 Abs. 1 lit. b DSGVO Bis Vertragsende + steuerliche Aufbewahrungspflicht (10 Jahre)
Crash-Reports (optional) Stack-Traces, Geräteinfo, anonymisiertes Nutzungsmuster Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) 90 Tage
Produkt-Analytics (optional) App-Events (Cycle gestartet, Phase abgeschlossen) ohne PII Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) 365 Tage

3. Datenstandort und Auftragsverarbeiter

Folgende Dienstleister verarbeiten Daten in unserem Auftrag:

Dienstleister Zweck Datenstandort DSGVO-Grundlage
Supabase (Supabase Inc., USA — EU-Region: Frankfurt) Authentifizierung, Datenbank, Storage EU-Frankfurt Auftragsverarbeitungsvertrag (Art. 28 DSGVO) + Standardvertragsklauseln
OpenAI (OpenAI L.L.C., USA) Realtime-Sprachverarbeitung (gpt-realtime) und Bewertung (gpt-4o) der Sprech-Sessions USA OpenAI Data Processing Addendum + Standardvertragsklauseln
RevenueCat (RevenueCat Inc., USA) Abonnement-Verwaltung, Abgleich mit Apple/Google USA DPA + Standardvertragsklauseln
Apple App Store / Google Play Zahlungsabwicklung In-App-Käufe USA / EU Apple Privacy Policy / Google Privacy Policy
Sentry (Functional Software Inc., EU-Frankfurt) Crash-Reports (nur bei Einwilligung) EU-Frankfurt Auftragsverarbeitungsvertrag

Hinweis zur Sprach-Verarbeitung durch OpenAI (USA)

Beim Sprechtraining (Phase S) werden Audio-Daten in Echtzeit an OpenAI in den USA übermittelt. OpenAI ist gemäß Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) verpflichtet, ein angemessenes Schutzniveau zu gewährleisten. Die Audio-Daten selbst werden bei OpenAI nicht zur Modell-Trainings-Verbesserung genutzt (laut OpenAI Enterprise-Vertrag). Sie werden ausschließlich zur Generierung der Echtzeit-Antwort und der nachgelagerten Bewertung verarbeitet und anschließend gelöscht. Wir speichern auf unserer Seite nur das Text-Transcript und die strukturierte Bewertung.

4. Welche Daten werden konkret erhoben?

Bei der Registrierung

  • E-Mail-Adresse
  • Passwort (verschlüsselt mit bcrypt)
  • Optional: Anzeigename, BZF-Track (BZF II oder BZF I), Erfahrungslevel

Bei der Nutzung

  • Lernfortschritt (Cycle-Status, Phase-T-/V-/S-Scores, Vokabel-FSRS-Karten)
  • Mock-Test-Versuche (Score, Datum, Themen-Stärken)
  • Sprech-Session-Daten (siehe Abschnitt 2)
  • Subscription-Status

Automatisch erfasst

  • Geräte-Plattform (iOS / Android / Web)
  • App-Version
  • Sprache der App
  • Bei Crash-Reports (nur mit Einwilligung): Geräte-Modell, OS-Version, Stack-Trace

Wir erheben keine Standortdaten, keinen Werbe-Identifier (IDFA/AAID), keine Browser-Cookies in der App.

5. Cookies und Tracking

Die mobile App nutzt keine Cookies und kein Drittanbieter-Tracking. Web-spezifische Technologien (LocalStorage) werden ausschließlich für den Login-Token verwendet (technisch notwendig).

6. Push-Benachrichtigungen

Die App kann optional Push-Benachrichtigungen senden (z. B. »Vokabeln zur Wiederholung fällig«). Diese Funktion ist standardmäßig deaktiviert und kann in den Geräte-Einstellungen aktiviert werden.

7. Ihre Rechte (Art. 15-22 DSGVO)

Sie haben jederzeit das Recht auf:

Recht Wo und wie
Auskunft (Art. 15) E-Mail an hello@3pace.ai — wir stellen einen maschinenlesbaren Export aller User-Daten bereit
Berichtigung (Art. 16) E-Mail an hello@3pace.ai
Löschung (Art. 17) Profil → »Konto löschen« — vollständige Daten-Löschung
Einschränkung (Art. 18) E-Mail an hello@3pace.ai
Datenübertragbarkeit (Art. 20) Identisch zur Auskunft (maschinenlesbarer Export)
Widerspruch (Art. 21) E-Mail an hello@3pace.ai
Beschwerde bei Aufsichtsbehörde (Art. 77) Sächsischer Datenschutzbeauftragter, Bernhard-von-Lindenau-Platz 1, 01067 Dresden

Account-Löschung im Detail

Profil → »Konto löschen« → Eingabe »LÖSCHEN« als Bestätigung → sofortige, vollständige Löschung aller Daten:

  • E-Mail, Passwort-Hash, Profil
  • Lernfortschritt, Vokabel-Karten, Mock-Test-Versuche
  • Sprech-Session-Transcripts und -Bewertungen
  • Subscription-Daten bis Ende der laufenden Periode (Apple/Google-seitig nicht löschbar — bleibt bis Vertragsende aktiv)

Audio-Aufnahmen sind ohnehin nicht persistiert.

Anonymisierte Aufbewahrung für gesetzliche Pflichten (Steuer, Buchführung): User-ID-Hash + Datum + Subscription-Bezug für 10 Jahre (§ 147 AO).

8. Datensicherheit

  • Übertragung: Alle Verbindungen ausschließlich über TLS 1.2+ verschlüsselt
  • Authentifizierung: JWT-Tokens mit 1h Gültigkeit, Refresh-Tokens 30 Tage
  • Speicherung: Tokens auf dem Gerät verschlüsselt (iOS Keychain / Android EncryptedSharedPreferences)
  • Datenbank: Row Level Security (RLS) — User sehen ausschließlich eigene Daten
  • Passwörter: bcrypt-gehasht, Mindestlänge 10 Zeichen mit Komplexitäts-Anforderungen

9. Minderjährige

Die App richtet sich an Personen ab 16 Jahren (BZF-Schein-Mindestalter). Wir verarbeiten wissentlich keine Daten von Personen unter 16. Wer unter 16 ist und sich registriert hat, soll uns kontaktieren — wir löschen das Konto.

10. Änderungen dieser Datenschutzerklärung

Änderungen werden hier veröffentlicht und in der App durch eine Benachrichtigung mit Link zur neuen Fassung bekannt gegeben. Bei wesentlichen Änderungen (z. B. neuer Auftragsverarbeiter) holen wir vor Inkrafttreten Ihre erneute Einwilligung ein.

11. Kontakt für Datenschutz-Anfragen

E-Mail: hello@3pace.ai Postanschrift: 3Pace AI & Development GmbH Brüderstrasse 53 04103 Leipzig Deutschland

Ein Datenschutzbeauftragter ist nicht bestellt — die Voraussetzungen nach Art. 37 DSGVO liegen nicht vor (Solo-Operator ohne Mitarbeiter, keine Kerntätigkeit umfangreicher Verarbeitung sensibler Datenkategorien).


Diese Datenschutzerklärung wurde nach bestem Wissen erstellt. Sie ersetzt keine juristische Beratung. Bei Unklarheiten oder konkreten Verarbeitungs-Fragen wenden Sie sich bitte an hello@3pace.ai.