6

Datenschutzerklärung

Stand: Juli 2026 · Version 1 (Beta)

1. Wer wir sind

Verantwortlich für die Datenbearbeitung auf gymi-champ.ch ist Eugen Kaiser, Carl-Spitteler-Strasse 11, 8053 Zürich (Kontakt: eugen.kaiser@gmail.com). Es gilt das Schweizer Datenschutzgesetz (nDSG).

2. Grundsatz: so wenig Daten wie möglich

Gymi Champ ist für Kinder gebaut — deshalb ist Datenminimierung Teil der Architektur: Kinder haben keine eigene E-Mail-Adresse, kein Geburtsdatum und keinen Nachnamen im System. Ein Kind-Konto besteht aus Vorname (oder Pseudonym), einem Benutzernamen und dem Prüfungsdatum. Konten entstehen ausschliesslich auf Einladung; das Kind-Konto wird von einem Elternteil angelegt — diese Handlung ist zugleich die dokumentierte elterliche Einwilligung (mit Zeitstempel).

3. Welche Daten wir bearbeiten

  • Eltern-Konto: Name, E-Mail, Passwort (nur als Hash), Einwilligungs-Zeitstempel.
  • Kind-Konto: Vorname/Pseudonym, Benutzername, Prüfungsdatum, Lernfortschritt (geübte Themen, Antworten, Selbsteinschätzungen, Streak/XP, Prüfungssimulationen, Aufsatz-Entwürfe).
  • Optional, nur mit ausdrücklicher Einwilligung (Opt-in im Eltern-Bereich): Spracheingaben (Mikrofon) und Fotos von handschriftlichen Lösungen für die KI-Korrektur.
  • Technisch: essenzielle Login-Cookies (keine Werbe-/Tracking-Cookies), Server-Logs.

4. Wo die Daten liegen

Alle Konten- und Lerndaten liegen auf unserem eigenen Server bei Contabo (Rechenzentrum in Deutschland, EU) — nicht in einer US-Cloud.

5. KI-Funktionen (Anthropic, OpenAI)

Für Erklärungen und Korrekturen senden wir einzelne Aufgaben-Antworten, Aufsatztexte sowie — nur bei aktivierter Einwilligung — Audio und Fotos an die API-Dienste von Anthropic (Claude) und OpenAI. Dabei gilt: Es wird nie der Name zusammen mit Kontaktdaten übertragen, und gemäss den API-Bedingungen beider Anbieter werden diese Daten nicht für das Training von KI-Modellen verwendet. Übermittlungen in die USA stützen sich auf die anerkannten Datenschutz-Rahmenwerke bzw. Standardvertragsklauseln der Anbieter. Für den E-Mail-Versand (z. B. Passwort-Reset) nutzen wir Resend.

6. Wofür wir die Daten nutzen

Ausschliesslich für den Lernbetrieb: adaptive Übungsauswahl, ehrliche Fortschritts-Berichte an die Eltern und Verbesserung der Aufgabenqualität. Keine Werbung, kein Verkauf von Daten, kein Profiling ausserhalb der Lernfunktion, keine Weitergabe an Dritte über die genannten Auftragsbearbeiter hinaus.

7. Deine Rechte

Auskunft, Datenexport (als Datei im Eltern-Bereich), Berichtigung und vollständige Löschung des Kontos samt aller Lerndaten (direkt im Eltern-Bereich oder per E-Mail). Nach Saisonende nicht mehr benötigte Konten werden anonymisiert bzw. gelöscht.

8. Sicherheit

Verschlüsselte Übertragung (TLS), rollenbasierte Zugriffskontrolle bis auf Datenbank-Ebene (Row Level Security), tägliche Backups. Bei einem meldepflichtigen Vorfall informieren wir betroffene Familien und den EDÖB.

9. Änderungen

Diese Erklärung wird vor dem öffentlichen Start juristisch geprüft und weiterentwickelt. Wesentliche Änderungen kommunizieren wir den Eltern per E-Mail.

ImpressumZurück zur Anmeldung