Datenschutzerklärung

Stand: 24. Februar 2025

1. Verantwortliche Stelle

Elearnify GmbH

UID: CHE-409.898.982 · Schweiz

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Webapplikation Gymi Game unter game.gogymi.ch. Sie erläutert, welche Personendaten wir erheben, zu welchem Zweck wir sie bearbeiten und an wen wir sie weitergeben. Diese Erklärung richtet sich nach dem Schweizerischen Bundesgesetz über den Datenschutz (DSG, nDSG) sowie, soweit anwendbar, nach der EU-Datenschutz-Grundverordnung (DSGVO).

3. Erhobene Personendaten

3.1 Registrierung und Authentifizierung

E-Mail-Adresse — zur Identifikation und Kommunikation
Passwort — verschlüsselt gespeichert (Hashing via Supabase Auth), für uns nicht einsehbar
OAuth-Daten — bei Anmeldung über Google oder Discord: Name, E-Mail-Adresse und Profilbild

3.2 Profildaten

Anzeigename — frei wählbar
Profilbild (Avatar) — hochgeladen oder aus Vorlagen gewählt
Schulstufe — Langzeitgymnasium oder Kurzzeitgymnasium
Freundescode — zufällig generierter Code zum Hinzufügen von Freunden

3.3 Nutzungsdaten

Gelöste Aufgaben — Aufgaben-ID, gegebene Antwort, Lösungszeit, Punktzahl
Spielfortschritt — XP, Level, Streak (aktuelle und beste Serie)
Badges/Achievements — Typ und Zeitpunkt der Vergabe
Duelle — Herausforderer, Gegner, Zeiten, Ergebnisse
Freundschaften — Verknüpfungen zwischen Nutzerkonten
Benachrichtigungen — In-App-Benachrichtigungen (Typ, Inhalt, Lesestatus)
Letzte Aktivität — Zeitpunkt des letzten Besuchs

3.4 Technische Daten

Browser Push Subscription — Endpoint und Keys für Push-Benachrichtigungen (nur bei expliziter Zustimmung)
Benachrichtigungseinstellungen — Präferenzen für verschiedene Benachrichtigungstypen

3.5 Lokale Speicherung (localStorage)

Folgende Daten werden ausschliesslich lokal im Browser gespeichert und nicht an unsere Server übermittelt:

Onboarding-Status
Soundeffekt-Einstellungen
Session-Filter (Fach, Thema, Stufe)
Anzahl gelöster Aufgaben (für Registrierungs-Gate)

4. Zweck der Datenbearbeitung

Bereitstellung der App — Benutzerkonten, Authentifizierung, Spiellogik
Gamification — Berechnung von XP, Level, Streaks, Badges und Ranglisten
Soziale Funktionen — Duelle, Freundeslisten, Benachrichtigungen
Kommunikation — Transaktionale E-Mails (z.B. Duell-Einladungen, Passwort-Reset)
Analyse und Verbesserung — Anonymisierte Nutzungsstatistiken zur Weiterentwicklung
Sicherheit — Schutz vor Missbrauch, Moderation von Inhalten

5. Drittanbieter und Datenübermittlung

Anbieter	Zweck	Standort	Datenkategorien
Supabase	Auth, Datenbank (PostgreSQL)	Zürich	Kontodaten, Nutzungsdaten
MongoDB Atlas	Aufgaben-Datenbank	EU	Aufgabeninhalte (keine Personendaten)
Vercel	Hosting, Serverless Functions	EU / USA	Technische Zugriffsdaten
PostHog	Produktanalyse, Session Recording	EU (Frankfurt)	Anonymisierte Nutzungsdaten
Resend	Transaktionale E-Mails	USA	E-Mail-Adresse, Nachrichteninhalt
Google OAuth	Anmeldung via Google	USA	Name, E-Mail, Profilbild
Discord OAuth	Anmeldung via Discord	USA	Name, E-Mail, Profilbild
Supabase Storage	Profilbild-Speicherung	Zürich	Hochgeladene Avatare

Bei Datenübermittlungen in die USA stellen wir sicher, dass angemessene Garantien bestehen (z.B. Standardvertragsklauseln, Swiss-U.S. Data Privacy Framework).

6. Analyse-Tool (PostHog)

Wir verwenden PostHog (EU-Instanz, eu.posthog.com) zur Analyse der App-Nutzung:

Seitenaufrufe und Klicks (automatisch)
Challenge-Events (Start, Abschluss, Teilen)
Session Recordings — mit maskierten Eingabefeldern

PostHog setzt keine Drittanbieter-Cookies. Daten werden in der EU (Frankfurt) verarbeitet.

7. Cookies und lokale Speicherung

Die App verwendet keine Werbe- oder Tracking-Cookies.

Supabase Auth Token — Aufrechterhaltung der Anmeldesitzung (Session Cookie)
localStorage — lokale Einstellungen (siehe Abschnitt 3.5)
PostHog — First-Party-Identifikation ohne Drittanbieter-Cookies

8. Datensicherheit

Verschlüsselung — alle Datenübertragungen erfolgen über HTTPS/TLS
Passwort-Hashing — Passwörter werden via bcrypt gehasht und sind für uns nicht einsehbar
Zugangsbeschränkung — Datenbankzugriff nur über authentifizierte Server-Verbindungen
Inhaltsmoderation — Profilbilder und Anzeigenamen werden auf unangemessene Inhalte geprüft
Minimale Datenerhebung — wir erheben nur Daten, die für den Betrieb erforderlich sind

9. Aufbewahrungsdauer

Kontodaten — bei Kontolöschung sofort und vollständig gelöscht, einschliesslich aller Nutzungsdaten, Badges, Freundschaften und Benachrichtigungen
Authentifizierungsdaten — der Supabase-Auth-Account wird bei Kontolöschung ebenfalls gelöscht
Anonymisierte Statistiken — aggregierte Aufgabenstatistiken (ohne Personenbezug) bleiben erhalten
Duell-Daten — bei Kontolöschung wird der Personenbezug entfernt, die Duell-Daten des Gegners bleiben erhalten

10. Rechte der betroffenen Personen

Gemäss dem DSG und, soweit anwendbar, der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht — Auskunft über die von uns bearbeiteten Personendaten
Recht auf Berichtigung — Berichtigung unrichtiger Daten
Recht auf Löschung — direkt über die Profil-Seite oder per E-Mail
Recht auf Datenherausgabe — Daten in einem gängigen elektronischen Format
Widerspruchsrecht — Widerspruch gegen die Bearbeitung Ihrer Daten

Zur Ausübung Ihrer Rechte wenden Sie sich an hello@gogymi.ch

11. Minderjährige

Gymi Game richtet sich an Schülerinnen und Schüler, die sich auf die Aufnahmeprüfung ans Gymnasium vorbereiten. Die Nutzung ohne Registrierung ist ohne Angabe von Personendaten möglich. Für die Registrierung ist eine E-Mail-Adresse erforderlich. Wir empfehlen, dass Minderjährige die Registrierung in Absprache mit ihren Erziehungsberechtigten vornehmen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist stets unter game.gogymi.ch/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzende per E-Mail oder In-App-Benachrichtigung informiert.

13. Kontakt

Elearnify GmbH

UID: CHE-409.898.982

hello@gogymi.ch www.gogymi.ch

Gymi Game · Elearnify GmbH · CHE-409.898.982