Zurück
B
BrainBlox

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021, DSG).

In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Plattform BrainBlox.

1. Verantwortlicher

BOTFORCE Technology GmbH
Wienerbergstraße 11/12A
A-1100 Wien
Österreich

E-Mail: office@botforce.at
Telefon: +43 (0) 664 1213 139
Web: www.botforce-technology.com

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

2.1 Registrierung und Konto

  • Vorname, Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Rolle (Schüler/in oder Elternteil)
  • Schultyp, Schulstufe (bei Schülern/Schülerinnen)

2.2 Nutzungsdaten

  • Lernfortschritt, XP-Punkte, Streak-Daten
  • Schularbeiten-Termine und Noten
  • Lernpläne und Karteikarten
  • Quiz-Ergebnisse
  • Chat-Nachrichten mit dem KI-Assistenten
  • Lernstil-Präferenzen und tägliches Lernziel

2.3 Technische Daten

  • IP-Adresse
  • Browser-Typ und -Version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Bereitstellung unserer Plattform und ihrer Funktionen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben (z.B. KI-Chat, Cookies).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für die technische Bereitstellung und Sicherheit unserer Plattform.

4. Datenverarbeitung durch Drittanbieter

4.1 Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase (Supabase Inc., USA) für die Speicherung Ihrer Daten und die Benutzerauthentifizierung. Supabase betreibt seine Infrastruktur auf AWS-Servern in der EU (Frankfurt). Die Datenübertragung erfolgt verschlüsselt über TLS/SSL.

Weitere Informationen: Supabase Privacy Policy

4.2 Anthropic / Claude API (KI-Assistent)

Für den KI-Lernassistenten verwenden wir die Claude API von Anthropic (San Francisco, USA). Wenn Sie den KI-Chat nutzen, werden Ihre Chat-Nachrichten an die Claude API übermittelt, um Antworten zu generieren. Anthropic speichert keine Nutzerdaten dauerhaft und verwendet keine Kundendaten zum Trainieren ihrer Modelle.

Weitere Informationen: Anthropic Privacy Policy

4.3 Vercel (Hosting)

Unsere Plattform wird auf Vercel (Vercel Inc., USA) gehostet. Vercel verarbeitet dabei technische Zugriffsdaten (IP-Adresse, Browser-Typ etc.) für die Bereitstellung der Webseite.

Weitere Informationen: Vercel Privacy Policy

4.4 Resend (E-Mail-Versand)

Für den Versand von E-Mail-Benachrichtigungen (z.B. Wochenberichte an Eltern) nutzen wir Resend (Resend Inc., USA). Dabei wird Ihre E-Mail-Adresse verarbeitet.

Weitere Informationen: Resend Privacy Policy

5. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) bzw. von Standardvertragsklauseln gemäß Art. 46 DSGVO. Wir stellen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

6. Verarbeitung von Daten Minderjähriger

BrainBlox richtet sich an Schülerinnen und Schüler. Da unsere Plattform von Minderjährigen genutzt wird, beachten wir folgende besondere Schutzmaßnahmen:

  • Für Nutzer/innen unter 14 Jahren ist die Einwilligung einer erziehungsberechtigten Person erforderlich (Art. 8 DSGVO).
  • Eltern können über das Eltern-Dashboard die Nutzung überwachen und kontrollieren.
  • Es werden nur die für den Lernzweck notwendigen Daten erhoben (Datenminimierung).
  • KI-generierte Inhalte werden altersgerecht gefiltert.

7. Cookies und Tracking

Unsere Plattform verwendet folgende Cookies:

7.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden. Dazu gehören:

  • Session-Cookie: Für die Authentifizierung und Aufrechterhaltung Ihrer Sitzung.
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery.

7.2 Funktionale Cookies

Diese Cookies speichern Ihre Präferenzen (z.B. Cookie-Einwilligung).

Wir verwenden keine Tracking-Cookies, Analyse-Tools von Drittanbietern oder werbebasierte Cookies.

8. Ihre Rechte

Ihnen stehen grundsätzlich folgende Rechte nach der DSGVO zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht auf Berichtigung unrichtiger Daten.
  • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer Daten (“Recht auf Vergessenwerden”).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter: office@botforce.at

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Passwort-Speicherung (bcrypt)
  • Row Level Security (RLS) für datenbankseitige Zugriffskontrolle
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen für Mitarbeiter

10. Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung des Vertragszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen.

  • Kontodaten: Bis zur Löschung des Kontos durch den/die Nutzer/in.
  • Chat-Verläufe: Bis zur Löschung durch den/die Nutzer/in oder maximal 12 Monate nach der letzten Nutzung.
  • Rechnungsdaten: 7 Jahre gemäß Bundesabgabenordnung (BAO).
  • Server-Logs: Maximal 30 Tage.

11. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Plattform anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand: Februar 2026