Datenschutzerklärung der Revora App

Stand: Mai 2026

Geltungsbereich: Diese Datenschutzerklärung gilt für die mobile iOS-Anwendung Revora.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Matteo Heck
c/o Büro für deutsche Vermögensberatung / Tino Heck
Landsberger Allee 366
12681 Berlin
Deutschland

E-Mail: contact@revora.support
Website: revora.support

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der App-Funktionen erforderlich ist oder eine gesetzliche Grundlage besteht. Im Folgenden informieren wir dich transparent darüber, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage wir sie verarbeiten sowie wie lange wir sie speichern.

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

3. Registrierung und Nutzerkonto

3.1 Erhobene Daten

Für die Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich. Je nach gewählter Registrierungsmethode verarbeiten wir folgende Daten:

  • E-Mail und Passwort: E-Mail-Adresse, Passwort-Hash (nie im Klartext gespeichert)
  • Apple Sign-In: Von Apple übermittelte Nutzer-ID und ggf. E-Mail-Adresse sowie OAuth-Metadaten
  • Google Sign-In: Von Google übermittelte Nutzer-ID, E-Mail-Adresse sowie OAuth-Metadaten

Zusätzlich werden bei der Registrierung Onboarding-Daten erhoben (z. B. Leseziel, bevorzugte Lesezeit, Anzeigesprache).

3.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – die Verarbeitung ist zur Bereitstellung des Nutzerkontos und der App-Funktionen erforderlich.

3.3 Dienstleister: Supabase

Authentifizierung und Datenbankbetrieb erfolgen über Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992. Nutzerdaten werden auf Servern in der Region EU-Central-1 (Frankfurt, Deutschland) gespeichert. Datenübertragungen zwischen der App und Supabase erfolgen verschlüsselt via HTTPS/TLS. Weitere Informationen: supabase.com/privacy.

4. In der App gespeicherte Nutzerdaten

4.1 In unserer Datenbank (Supabase Postgres)

Wir speichern pro Nutzerkonto folgende Daten:

  • Profil: Anzeigename, Onboarding-Angaben, Leseziel, bevorzugte Lesezeit, Benachrichtigungseinstellungen
  • Bibliothek: Bücher, Ordner, ISBN, Titel, Autor, Cover-Bild, Seitenanzahl
  • Leseaktivität: Lesefortschritt, Lesesessions
  • Lernmaterial: Karteikarten, Review-Events, generierte Tests, Fragen und Testläufe
  • App-Nutzung: KI-Nutzungszähler und -ereignisse, Abo-Status (gespiegelt von RevenueCat)
  • Support: Support-Nachrichten, E-Mail-Versandstatus
  • Sonstiges: Kontolöschanfragen

Alle in deinem Konto gespeicherten Daten werden bis zur Löschung deines Kontos aufbewahrt (siehe Ziffer 14).

4.2 In Supabase Storage

  • Selbst hochgeladene Buchcover (aus der Gerätegalerie)
  • Temporäre Audio-Aufnahmen für die Transkriptionsfunktion (werden nach Verarbeitung gelöscht – siehe Ziffer 6)

4.3 Lokal auf deinem Gerät

Folgende Daten werden ausschließlich lokal auf deinem Gerät gespeichert und nicht an unsere Server übertragen:

  • Offline- und Gastdaten (SQLite-Datenbank)
  • App-Einstellungen, Sprachauswahl, ausgewähltes Buch
  • Timer- und Benachrichtigungsstatus
  • Ausstehende Transkriptionsdateien (temporär)

4.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Hosting und technische Infrastruktur

5.1 Website-Hosting (Vercel)

Die Landing-Website revora.support wird auf der Infrastruktur der Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA, bereitgestellt. Beim Aufruf der Website werden technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Seiten) in Server-Logs erfasst. Vercel setzt ggf. ein globales CDN (Content Delivery Network) ein. Weitere Informationen: vercel.com/legal/privacy-policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und performanten Betrieb der Website).

5.2 App-Backend (Supabase)

Das Backend der App läuft auf Supabase (siehe Ziffer 3.3). Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS.

6. Nutzung von Künstlicher Intelligenz (OpenAI)

6.1 Verarbeitete Daten

Für die folgenden KI-gestützten Funktionen werden Inhalte an OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA, übermittelt:

  • Transkription: Deine Sprachaufnahme (Active Recall) wird zur Umwandlung in Text an OpenAI übermittelt.
  • Karteikarten-Generierung: Der transkribierte Text wird zur automatischen Erstellung von Lernkarten an OpenAI übermittelt.
  • Quiz-Generierung (Pro): Transkript-Text sowie Karteikarten-Inhalte werden zur Erstellung von Quizfragen an OpenAI übermittelt.
  • KI-Chat (Pro): Deine Eingaben im In-App-Chat werden zusammen mit dem Inhalt der jeweiligen Karteikarte (Vorder- und Rückseite, Erklärung) sowie Buchtitel und Autor an OpenAI übermittelt.

6.2 Keine dauerhafte Speicherung durch uns

Wir speichern Sprachaufnahmen nur temporär während der Verarbeitung. Das Rohtranskript wird maximal ca. 24 Stunden in unserer Datenbank vorgehalten und anschließend gelöscht. Daraus erzeugte Karteikarten oder Tests verbleiben dauerhaft in deinem Konto, bis du sie oder dein Konto löschst.

6.3 Verarbeitung durch OpenAI

OpenAI verarbeitet übermittelte Daten gemäß seiner eigenen Datenschutzrichtlinie. Für API-Nutzer verwendet OpenAI die Daten standardmäßig nicht zum Training seiner Modelle. Weitere Informationen: openai.com/policies/privacy-policy.

6.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die KI-Funktionen wesentlicher Bestandteil der App sind).

7. Mikrofon und Kamera

7.1 Mikrofon

Für die Active-Recall-Funktion nimmt die App auf deinen ausdrücklichen Befehl hin eine Sprachaufnahme auf. Diese Aufnahme wird zur Transkription verarbeitet (siehe Ziffer 6) und anschließend gelöscht. Ohne deine aktive Interaktion erfolgt keine Aufnahme.

7.2 Kamera und Fotogalerie

Für den ISBN-Scan beim manuellen Hinzufügen von Büchern kann die Kamera genutzt werden. Die gescannte ISBN wird zur Metadaten-Abfrage (Titel, Autor, Cover) an die Open Library API (openlibrary.org) übermittelt; es werden dabei keine personenbezogenen Daten weitergegeben. Alternativ kann ein Buchcover aus deiner Fotogalerie hochgeladen werden. Gescannte Bilder werden nicht gespeichert; hochgeladene Buchcover werden in Supabase Storage gespeichert (siehe Ziffer 4.2).

Der Zugriff auf Mikrofon, Kamera und Fotogalerie setzt deine Zustimmung über die iOS-Systemberechtigungen voraus. Du kannst diese Berechtigungen jederzeit in den iOS-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Abo-Verwaltung (RevenueCat)

Abonnements (Revora Pro) werden über den Apple App Store abgewickelt. Wir nutzen RevenueCat, Inc., 633 Tasman Drive, San Jose, CA 95134, USA, zur Verwaltung von Abo-Status, Käufen und Webhooks.

RevenueCat verarbeitet dabei transaktionsbezogene Daten (interne App-Nutzer-ID (Supabase-UUID), Kauf-IDs, Abo-Status). Der Abo-Status wird zusätzlich in unserer Supabase-Datenbank gespiegelt. Käufe selbst werden ausschließlich über den Apple App Store abgewickelt; Zahlungsdaten (Kreditkarte etc.) gelangen zu keinem Zeitpunkt an uns oder RevenueCat.

Weitere Informationen: revenuecat.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. E-Mail-Kommunikation

Für den E-Mail-Versand nutzen wir folgende Dienste:

9.1 Resend

Transaktionale E-Mails (Willkommens-Mail, Kontolösch-Code, Support-Bestätigungen) werden über Resend, Inc. versendet. Dabei wird deine E-Mail-Adresse sowie der Inhalt der jeweiligen Nachricht an Resend übermittelt. Weitere Informationen: resend.com/legal/privacy-policy.

9.2 Supabase Auth

Authentifizierungs-E-Mails (Passwort-Reset, E-Mail-Verifizierung) werden direkt über Supabase Auth versandt (siehe Ziffer 3.3).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. App-Analytics (PostHog)

Zur Analyse der App-Nutzung setzen wir PostHog Cloud ein (PostHog, Inc., 965 Mission Street, San Francisco, CA 94103, USA).

10.1 Erfasste Ereignisse

Wir erfassen anonymisierte Nutzungsereignisse (z. B. aufgerufene Bildschirme, genutzte Funktionen, Onboarding-Schritte, Kaufabschlüsse). Alle Ereignisse werden einer zufällig generierten, anonymen Analyse-ID zugeordnet, die keine Rückschlüsse auf dein Nutzerkonto erlaubt. Es werden keine Karteikarten-Inhalte, Transkripte oder sonstige nutzergenerierte Inhalte an PostHog übermittelt.

10.2 Session Replay

Zur Verbesserung der Benutzerführung nutzen wir die Session-Replay-Funktion von PostHog. Dabei werden Bildschirminteraktionen – insbesondere Tipp- und Wischgesten sowie der jeweils angezeigte Bildschirmzustand – als Ereignisse erfasst. Es wird kein Video aufgezeichnet; PostHog rekonstruiert aus diesen Ereignissen eine visuelle Wiedergabe der Sitzung, die uns hilft, Navigationsprobleme zu erkennen und die App zu verbessern. Passwörter und Zahlungsdaten werden dabei nicht erfasst. Die Aufzeichnungen sind ausschließlich der anonymen Analyse-ID zugeordnet (siehe Ziffer 10.1).

10.3 Widerspruch

Da diese Verarbeitung auf unserem berechtigten Interesse beruht, steht dir gemäß Art. 21 DSGVO ein jederzeitiges Widerspruchsrecht zu. Richte deinen Widerspruch per E-Mail an contact@revora.support; wir werden deine Analyse-ID daraufhin von der weiteren Erfassung ausschließen.

PostHog verarbeitet die Daten gemäß seiner Datenschutzrichtlinie. Weitere Informationen: posthog.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der App-Qualität und Nutzererfahrung).

11. Push-Benachrichtigungen

Die App nutzt lokale Benachrichtigungen auf deinem Gerät (z. B. Erinnerungen an Leseeinheiten oder Wiederholungen). Diese Benachrichtigungen werden ausschließlich lokal durch die App ausgelöst; es werden keine Daten an externe Push-Dienste übermittelt. Du kannst Benachrichtigungen jederzeit in den iOS-Einstellungen deaktivieren.

12. Datenübermittlung in Drittländer

Folgende Dienstleister verarbeiten Daten außerhalb der EU/des EWR, insbesondere in den USA:

Anbieter Zweck Garantie
OpenAI KI-Funktionen EU-Standardvertragsklauseln
Supabase Datenbank, Auth, Storage (Datenspeicherung in Frankfurt, EU) EU-Standardvertragsklauseln
RevenueCat Abo-Verwaltung EU-Standardvertragsklauseln
Resend E-Mail-Versand EU-Standardvertragsklauseln
PostHog App-Analytics, Session Replay EU-Standardvertragsklauseln
Vercel Website-Hosting EU-Standardvertragsklauseln

Die Übermittlung erfolgt auf Grundlage von Art. 46 Abs. 2 lit. c DSGVO (Standarddatenschutzklauseln der EU-Kommission).

13. Deine Rechte als betroffene Person

Du hast gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen eine Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, die dich betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen – insbesondere gegen die Analytics-Verarbeitung gemäß Ziffer 10.3.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte wende dich bitte an: contact@revora.support.

Du hast zudem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Deutschland ist dies der/die Datenschutzbeauftragte des jeweiligen Bundeslandes.

14. Löschung deines Kontos

Du kannst dein Konto jederzeit direkt in der App löschen. Der Ablauf ist wie folgt:

  1. Anforderung eines 6-stelligen Löschcodes per E-Mail (Code gültig für 15 Minuten)
  2. Eingabe des Codes in der App zur Bestätigung
  3. Dein Nutzerkonto sowie alle zugehörigen Daten werden anschließend unwiderruflich gelöscht

Bei der Löschung werden entfernt: Supabase-Auth-Nutzerkonto, alle nutzerbezogenen Datenbankeinträge (kaskadierend), selbst hochgeladene Buchcover aus dem Storage sowie alle lokalen App-Daten auf deinem Gerät.

Hinweis zu Restdaten: Externe Anbieter (RevenueCat, PostHog, OpenAI, Resend) können anonymisierte oder transaktionsbezogene Daten gemäß ihrer jeweiligen Aufbewahrungsfristen vorhalten. Auf diese Fristen haben wir keinen direkten Einfluss.

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS. Passwörter werden ausschließlich als Hashes gespeichert. Nutzerdaten werden auf Servern innerhalb der Europäischen Union (Frankfurt, Deutschland) gehostet.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der App oder der rechtlichen Anforderungen anzupassen. Über wesentliche Änderungen informieren wir dich per E-Mail oder durch einen Hinweis in der App. Die aktuelle Fassung ist stets in der App sowie unter revora.support abrufbar.

17. Kontakt und Verantwortlicher

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte an:

Matteo Heck
c/o Büro für deutsche Vermögensberatung / Tino Heck
Landsberger Allee 366
12681 Berlin
Deutschland
E-Mail: contact@revora.support

Diese Datenschutzerklärung wurde zuletzt im Mai 2026 aktualisiert.