Datenschutzerklärung
Stand: 2. Mai 2026
1. Verantwortlicher
3Pace AI & Development GmbH Brüderstrasse 53 04103 Leipzig Deutschland
E-Mail: hello@3pace.ai Telefon: +49 30 629 369 68 Geschäftsführer: Johannes Kappler
Im Folgenden »wir« oder »uns«.
2. Überblick — was wir verarbeiten und warum
Die App Funkpilot dient der Vorbereitung auf das Beschränkt Gültige Sprechfunkzeugnis (BZF I/II) für Luftfahrzeugführer. Wir verarbeiten personenbezogene Daten ausschließlich, um diesen Lernzweck zu erfüllen.
Konkret:
| Verarbeitungszweck | Daten | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Account-Verwaltung | E-Mail, verschlüsseltes Passwort, optional Anzeigename | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis Account-Löschung |
| Lernfortschritt | Cycle-Status, Vokabel-Lernkarten-Stand (FSRS), Quiz-Scores, Mock-Test-Ergebnisse | Art. 6 Abs. 1 lit. b DSGVO | Bis Account-Löschung |
| Sprech-Sessions (Phase S) | Audio-Stream zur Verarbeitung durch OpenAI, anschließend Text-Transcript + Bewertung in der DB | Art. 6 Abs. 1 lit. b DSGVO | Audio: nicht persistiert. Text-Transcript + Bewertung: bis Account-Löschung |
| Subscription-Verwaltung | Subscription-Status, Verlängerungs-/Kündigungs-Events von Apple/Google via RevenueCat | Art. 6 Abs. 1 lit. b DSGVO | Bis Vertragsende + steuerliche Aufbewahrungspflicht (10 Jahre) |
| Crash-Reports (optional) | Stack-Traces, Geräteinfo, anonymisiertes Nutzungsmuster | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | 90 Tage |
| Produkt-Analytics (optional) | App-Events (Cycle gestartet, Phase abgeschlossen) ohne PII | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | 365 Tage |
3. Datenstandort und Auftragsverarbeiter
Folgende Dienstleister verarbeiten Daten in unserem Auftrag:
| Dienstleister | Zweck | Datenstandort | DSGVO-Grundlage |
|---|---|---|---|
| Supabase (Supabase Inc., USA — EU-Region: Frankfurt) | Authentifizierung, Datenbank, Storage | EU-Frankfurt | Auftragsverarbeitungsvertrag (Art. 28 DSGVO) + Standardvertragsklauseln |
| OpenAI (OpenAI L.L.C., USA) | Realtime-Sprachverarbeitung (gpt-realtime) und Bewertung (gpt-4o) der Sprech-Sessions | USA | OpenAI Data Processing Addendum + Standardvertragsklauseln |
| RevenueCat (RevenueCat Inc., USA) | Abonnement-Verwaltung, Abgleich mit Apple/Google | USA | DPA + Standardvertragsklauseln |
| Apple App Store / Google Play | Zahlungsabwicklung In-App-Käufe | USA / EU | Apple Privacy Policy / Google Privacy Policy |
| Sentry (Functional Software Inc., EU-Frankfurt) | Crash-Reports (nur bei Einwilligung) | EU-Frankfurt | Auftragsverarbeitungsvertrag |
Hinweis zur Sprach-Verarbeitung durch OpenAI (USA)
Beim Sprechtraining (Phase S) werden Audio-Daten in Echtzeit an OpenAI in den USA übermittelt. OpenAI ist gemäß Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) verpflichtet, ein angemessenes Schutzniveau zu gewährleisten. Die Audio-Daten selbst werden bei OpenAI nicht zur Modell-Trainings-Verbesserung genutzt (laut OpenAI Enterprise-Vertrag). Sie werden ausschließlich zur Generierung der Echtzeit-Antwort und der nachgelagerten Bewertung verarbeitet und anschließend gelöscht. Wir speichern auf unserer Seite nur das Text-Transcript und die strukturierte Bewertung.
4. Welche Daten werden konkret erhoben?
Bei der Registrierung
- E-Mail-Adresse
- Passwort (verschlüsselt mit bcrypt)
- Optional: Anzeigename, BZF-Track (BZF II oder BZF I), Erfahrungslevel
Bei der Nutzung
- Lernfortschritt (Cycle-Status, Phase-T-/V-/S-Scores, Vokabel-FSRS-Karten)
- Mock-Test-Versuche (Score, Datum, Themen-Stärken)
- Sprech-Session-Daten (siehe Abschnitt 2)
- Subscription-Status
Automatisch erfasst
- Geräte-Plattform (iOS / Android / Web)
- App-Version
- Sprache der App
- Bei Crash-Reports (nur mit Einwilligung): Geräte-Modell, OS-Version, Stack-Trace
Wir erheben keine Standortdaten, keinen Werbe-Identifier (IDFA/AAID), keine Browser-Cookies in der App.
5. Cookies und Tracking
Die mobile App nutzt keine Cookies und kein Drittanbieter-Tracking. Web-spezifische Technologien (LocalStorage) werden ausschließlich für den Login-Token verwendet (technisch notwendig).
6. Push-Benachrichtigungen
Die App kann optional Push-Benachrichtigungen senden (z. B. »Vokabeln zur Wiederholung fällig«). Diese Funktion ist standardmäßig deaktiviert und kann in den Geräte-Einstellungen aktiviert werden.
7. Ihre Rechte (Art. 15-22 DSGVO)
Sie haben jederzeit das Recht auf:
| Recht | Wo und wie |
|---|---|
| Auskunft (Art. 15) | E-Mail an hello@3pace.ai — wir stellen einen maschinenlesbaren Export aller User-Daten bereit |
| Berichtigung (Art. 16) | E-Mail an hello@3pace.ai |
| Löschung (Art. 17) | Profil → »Konto löschen« — vollständige Daten-Löschung |
| Einschränkung (Art. 18) | E-Mail an hello@3pace.ai |
| Datenübertragbarkeit (Art. 20) | Identisch zur Auskunft (maschinenlesbarer Export) |
| Widerspruch (Art. 21) | E-Mail an hello@3pace.ai |
| Beschwerde bei Aufsichtsbehörde (Art. 77) | Sächsischer Datenschutzbeauftragter, Bernhard-von-Lindenau-Platz 1, 01067 Dresden |
Account-Löschung im Detail
Profil → »Konto löschen« → Eingabe »LÖSCHEN« als Bestätigung → sofortige, vollständige Löschung aller Daten:
- E-Mail, Passwort-Hash, Profil
- Lernfortschritt, Vokabel-Karten, Mock-Test-Versuche
- Sprech-Session-Transcripts und -Bewertungen
- Subscription-Daten bis Ende der laufenden Periode (Apple/Google-seitig nicht löschbar — bleibt bis Vertragsende aktiv)
Audio-Aufnahmen sind ohnehin nicht persistiert.
Anonymisierte Aufbewahrung für gesetzliche Pflichten (Steuer, Buchführung): User-ID-Hash + Datum + Subscription-Bezug für 10 Jahre (§ 147 AO).
8. Datensicherheit
- Übertragung: Alle Verbindungen ausschließlich über TLS 1.2+ verschlüsselt
- Authentifizierung: JWT-Tokens mit 1h Gültigkeit, Refresh-Tokens 30 Tage
- Speicherung: Tokens auf dem Gerät verschlüsselt (iOS Keychain / Android EncryptedSharedPreferences)
- Datenbank: Row Level Security (RLS) — User sehen ausschließlich eigene Daten
- Passwörter: bcrypt-gehasht, Mindestlänge 10 Zeichen mit Komplexitäts-Anforderungen
9. Minderjährige
Die App richtet sich an Personen ab 16 Jahren (BZF-Schein-Mindestalter). Wir verarbeiten wissentlich keine Daten von Personen unter 16. Wer unter 16 ist und sich registriert hat, soll uns kontaktieren — wir löschen das Konto.
10. Änderungen dieser Datenschutzerklärung
Änderungen werden hier veröffentlicht und in der App durch eine Benachrichtigung mit Link zur neuen Fassung bekannt gegeben. Bei wesentlichen Änderungen (z. B. neuer Auftragsverarbeiter) holen wir vor Inkrafttreten Ihre erneute Einwilligung ein.
11. Kontakt für Datenschutz-Anfragen
E-Mail: hello@3pace.ai Postanschrift: 3Pace AI & Development GmbH Brüderstrasse 53 04103 Leipzig Deutschland
Ein Datenschutzbeauftragter ist nicht bestellt — die Voraussetzungen nach Art. 37 DSGVO liegen nicht vor (Solo-Operator ohne Mitarbeiter, keine Kerntätigkeit umfangreicher Verarbeitung sensibler Datenkategorien).
Diese Datenschutzerklärung wurde nach bestem Wissen erstellt. Sie ersetzt keine juristische Beratung. Bei Unklarheiten oder konkreten Verarbeitungs-Fragen wenden Sie sich bitte an hello@3pace.ai.