Zurück

Datenschutzerklärung

Stand: 24. Februar 2025

1. Verantwortliche Stelle

Elearnify GmbH

UID: CHE-409.898.982 · Schweiz

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Webapplikation Gymi Game unter game.gogymi.ch. Sie erläutert, welche Personendaten wir erheben, zu welchem Zweck wir sie bearbeiten und an wen wir sie weitergeben. Diese Erklärung richtet sich nach dem Schweizerischen Bundesgesetz über den Datenschutz (DSG, nDSG) sowie, soweit anwendbar, nach der EU-Datenschutz-Grundverordnung (DSGVO).

3. Erhobene Personendaten

3.1 Registrierung und Authentifizierung

  • E-Mail-Adressezur Identifikation und Kommunikation
  • Passwortverschlüsselt gespeichert (Hashing via Supabase Auth), für uns nicht einsehbar
  • OAuth-Datenbei Anmeldung über Google oder Discord: Name, E-Mail-Adresse und Profilbild

3.2 Profildaten

  • Anzeigenamefrei wählbar
  • Profilbild (Avatar)hochgeladen oder aus Vorlagen gewählt
  • SchulstufeLangzeitgymnasium oder Kurzzeitgymnasium
  • Freundescodezufällig generierter Code zum Hinzufügen von Freunden

3.3 Nutzungsdaten

  • Gelöste AufgabenAufgaben-ID, gegebene Antwort, Lösungszeit, Punktzahl
  • SpielfortschrittXP, Level, Streak (aktuelle und beste Serie)
  • Badges/AchievementsTyp und Zeitpunkt der Vergabe
  • DuelleHerausforderer, Gegner, Zeiten, Ergebnisse
  • FreundschaftenVerknüpfungen zwischen Nutzerkonten
  • BenachrichtigungenIn-App-Benachrichtigungen (Typ, Inhalt, Lesestatus)
  • Letzte AktivitätZeitpunkt des letzten Besuchs

3.4 Technische Daten

  • Browser Push SubscriptionEndpoint und Keys für Push-Benachrichtigungen (nur bei expliziter Zustimmung)
  • BenachrichtigungseinstellungenPräferenzen für verschiedene Benachrichtigungstypen

3.5 Lokale Speicherung (localStorage)

Folgende Daten werden ausschliesslich lokal im Browser gespeichert und nicht an unsere Server übermittelt:

  • Onboarding-Status
  • Soundeffekt-Einstellungen
  • Session-Filter (Fach, Thema, Stufe)
  • Anzahl gelöster Aufgaben (für Registrierungs-Gate)

4. Zweck der Datenbearbeitung

  • Bereitstellung der AppBenutzerkonten, Authentifizierung, Spiellogik
  • GamificationBerechnung von XP, Level, Streaks, Badges und Ranglisten
  • Soziale FunktionenDuelle, Freundeslisten, Benachrichtigungen
  • KommunikationTransaktionale E-Mails (z.B. Duell-Einladungen, Passwort-Reset)
  • Analyse und VerbesserungAnonymisierte Nutzungsstatistiken zur Weiterentwicklung
  • SicherheitSchutz vor Missbrauch, Moderation von Inhalten

5. Drittanbieter und Datenübermittlung

AnbieterZweck
SupabaseAuth, Datenbank (PostgreSQL)
MongoDB AtlasAufgaben-Datenbank
VercelHosting, Serverless Functions
PostHogProduktanalyse, Session Recording
ResendTransaktionale E-Mails
Google OAuthAnmeldung via Google
Discord OAuthAnmeldung via Discord
Supabase StorageProfilbild-Speicherung

Bei Datenübermittlungen in die USA stellen wir sicher, dass angemessene Garantien bestehen (z.B. Standardvertragsklauseln, Swiss-U.S. Data Privacy Framework).

6. Analyse-Tool (PostHog)

Wir verwenden PostHog (EU-Instanz, eu.posthog.com) zur Analyse der App-Nutzung:

  • Seitenaufrufe und Klicks (automatisch)
  • Challenge-Events (Start, Abschluss, Teilen)
  • Session Recordings — mit maskierten Eingabefeldern

PostHog setzt keine Drittanbieter-Cookies. Daten werden in der EU (Frankfurt) verarbeitet.

7. Cookies und lokale Speicherung

Die App verwendet keine Werbe- oder Tracking-Cookies.

  • Supabase Auth TokenAufrechterhaltung der Anmeldesitzung (Session Cookie)
  • localStoragelokale Einstellungen (siehe Abschnitt 3.5)
  • PostHogFirst-Party-Identifikation ohne Drittanbieter-Cookies

8. Datensicherheit

  • Verschlüsselungalle Datenübertragungen erfolgen über HTTPS/TLS
  • Passwort-HashingPasswörter werden via bcrypt gehasht und sind für uns nicht einsehbar
  • ZugangsbeschränkungDatenbankzugriff nur über authentifizierte Server-Verbindungen
  • InhaltsmoderationProfilbilder und Anzeigenamen werden auf unangemessene Inhalte geprüft
  • Minimale Datenerhebungwir erheben nur Daten, die für den Betrieb erforderlich sind

9. Aufbewahrungsdauer

  • Kontodatenbei Kontolöschung sofort und vollständig gelöscht, einschliesslich aller Nutzungsdaten, Badges, Freundschaften und Benachrichtigungen
  • Authentifizierungsdatender Supabase-Auth-Account wird bei Kontolöschung ebenfalls gelöscht
  • Anonymisierte Statistikenaggregierte Aufgabenstatistiken (ohne Personenbezug) bleiben erhalten
  • Duell-Datenbei Kontolöschung wird der Personenbezug entfernt, die Duell-Daten des Gegners bleiben erhalten

10. Rechte der betroffenen Personen

Gemäss dem DSG und, soweit anwendbar, der DSGVO stehen Ihnen folgende Rechte zu:

  • AuskunftsrechtAuskunft über die von uns bearbeiteten Personendaten
  • Recht auf BerichtigungBerichtigung unrichtiger Daten
  • Recht auf Löschungdirekt über die Profil-Seite oder per E-Mail
  • Recht auf DatenherausgabeDaten in einem gängigen elektronischen Format
  • WiderspruchsrechtWiderspruch gegen die Bearbeitung Ihrer Daten

Zur Ausübung Ihrer Rechte wenden Sie sich an hello@gogymi.ch

11. Minderjährige

Gymi Game richtet sich an Schülerinnen und Schüler, die sich auf die Aufnahmeprüfung ans Gymnasium vorbereiten. Die Nutzung ohne Registrierung ist ohne Angabe von Personendaten möglich. Für die Registrierung ist eine E-Mail-Adresse erforderlich. Wir empfehlen, dass Minderjährige die Registrierung in Absprache mit ihren Erziehungsberechtigten vornehmen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist stets unter game.gogymi.ch/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzende per E-Mail oder In-App-Benachrichtigung informiert.

13. Kontakt

Elearnify GmbH

UID: CHE-409.898.982

Gymi Game · Elearnify GmbH · CHE-409.898.982