Diese Datenschutzerklärung beschreibt, wie personenbezogene Daten verarbeitet werden können, wenn du die StudyBrief-Website nutzt, uns kontaktierst oder die App mit ihrer KI-gestützten Lernzettel- Erstellung verwendest.
Verantwortlich für die hier beschriebene Datenverarbeitung auf Website und in der StudyBrief-App ist:
Jannik Brose
Kasernengasse 32
88416 Ochsenhausen
Germany
E-Mail: support@getstudybrief.com
Datenschutzkontakt: privacy@getstudybrief.com
Diese Erklärung gilt für die öffentliche Website unter getstudybrief.com, die StudyBrief-Mobile-App, Support-Kommunikation per E-Mail und die Produktions-API, über die Lernzettel erzeugt werden. Die App richtet sich an Schülerinnen und Schüler, die Lernmaterial fotografieren oder hochladen und daraus eine kompakte Zusammenfassung erhalten.
Beim Aufruf der Website können technische Verbindungsdaten automatisch verarbeitet werden, um die Seite sicher auszuliefern. Dazu können IP-Adresse, Datum und Uhrzeit, angeforderte URL, Referrer, User-Agent und Statusinformationen gehören. Die Verarbeitung ist erforderlich, um die Website zu betreiben, Missbrauch zu verhindern und die technische Sicherheit zu gewährleisten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb der Website.
Die Website ist aktuell als schlanke Marketingseite angelegt und nutzt derzeit keine beabsichtigten Analyse-, Werbe- oder Marketing-Cookies. Wenn später technisch notwendige oder optionale Cookies hinzukommen, sollte diese Datenschutzerklärung entsprechend aktualisiert werden.
Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir mitgeteilten Informationen, um deine Anfrage zu bearbeiten. Dazu können Name, E-Mail-Adresse und der Inhalt deiner Nachricht gehören.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf einen Vertrag oder eine Vertragsanbahnung bezogen ist, und Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen und Support.
StudyBrief funktioniert derzeit ohne verpflichtendes Benutzerkonto. Stattdessen nutzt die App eine lokal gespeicherte anonyme Installations-ID, damit monatliche Nutzungslimits und API-Anfragen einer einzelnen Installation zugeordnet werden können. Dadurch wird die Menge an Identitätsdaten reduziert, die für den Betrieb des Produkts notwendig ist.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kennung für die angeforderte App-Funktion notwendig ist, sowie Art. 6 Abs. 1 lit. f DSGVO zur Missbrauchsvermeidung und Kontingent-Durchsetzung.
Wenn du die Generierungsfunktion verwendest, verarbeitet die App die eingereichten Seiten, optionale Kontextangaben wie Fach, Klassenstufe oder Modus und die daraus generierten Lernzettel. Diese Daten werden genutzt, um die angeforderte Zusammenfassung zu erstellen und an dein Gerät zurückzugeben.
Hochgeladenes Ausgangsmaterial ist nur für die Verarbeitung vorgesehen und soll nicht länger als für die Generierung und kurzfristige Betriebssicherheit erforderlich gespeichert werden. Generierte Lernzettel können lokal auf deinem Gerät gespeichert werden, damit du sie später erneut öffnen kannst.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung für die von dir angeforderte Kernfunktion der App notwendig ist.
StudyBrief nutzt OpenAI über die API-Plattform, um aus eingereichtem Material Lernzettel zu erzeugen. Quellbilder, extrahierte Texte, Prompts und generierte Ausgaben können daher in dem Umfang an OpenAI übermittelt werden, der für die Generierungsanfrage erforderlich ist.
Nach den veröffentlichten Datenkontrollen von OpenAI werden API-Kundendaten standardmäßig nicht zum Training von OpenAI-Modellen verwendet. OpenAI veröffentlicht außerdem endpoint-spezifische Angaben zur Aufbewahrung für Missbrauchs- und Sicherheitszwecke. Für häufig genutzte API-Endpunkte wie die Responses API gibt OpenAI derzeit an, dass Daten bis zu 30 Tage gespeichert werden können, sofern keine strengeren Enterprise-Kontrollen greifen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit OpenAI Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet, erfolgt die Übermittlung auf Grundlage geeigneter vertraglicher Schutzmechanismen des Dienstleisters.
Die Produktions-API wird auf Railway betrieben. Railway kann technische Infrastruktur-Daten wie Server-Logs, Runtime-Informationen, Netzwerk-Metadaten und Deployment-bezogene Aufzeichnungen verarbeiten, um den Dienst zu hosten und abzusichern.
Railway dokumentiert HTTPS für öffentliche Dienste und verschlüsselte private Netzwerke für internen Traffic, sofern Railway Private Networking verwendet wird. Rechtsgrundlage für den Einsatz von Railway ist Art. 6 Abs. 1 lit. f DSGVO für den sicheren technischen Betrieb sowie Art. 6 Abs. 1 lit. b DSGVO, soweit die Infrastruktur für die angeforderte App-Funktion notwendig ist.
Um monatliche Kontingente zu steuern und die Stabilität des Dienstes zu überwachen, kann StudyBrief Installations-IDs, Zeitstempel, Planstatus, Anfragezahlen, Seitenanzahl, API-Fehlerzustände und technische Request-Metadaten verarbeiten. Das hilft dabei, Limits durchzusetzen, Missbrauch zu verhindern und zu verstehen, ob der Dienst korrekt funktioniert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind Kostenkontrolle, Missbrauchsvermeidung, Service-Zuverlässigkeit und der sichere Betrieb der API.
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten dies verlangen. Technische Logs werden nur so lange aufbewahrt, wie sie für Betriebssicherheit und Fehlersuche notwendig sind. Support-E-Mails können so lange gespeichert werden, wie dies zur Bearbeitung und Dokumentation der Kommunikation nötig ist.
Nach Maßgabe der gesetzlichen Voraussetzungen hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren.
Zur Ausübung deiner Rechte erreichst du uns unter privacy@getstudybrief.com.
Wir nutzen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Kein System kann vollständige Sicherheit garantieren, aber der Dienst ist darauf ausgelegt, unnötige Daten zu vermeiden, Anfragen sicher zu übertragen und Verantwortlichkeiten zwischen App, API und Infrastruktur klar zu trennen.
Wir können diese Datenschutzerklärung aktualisieren, wenn sich der Dienst ändert, neue Auftragsverarbeiter hinzukommen oder rechtliche Anforderungen eine Anpassung notwendig machen.
Stand: March 22, 2026
