Zum Hauptinhalt springen
Zum Inhalt springen
JuseraJuseraBetaEinloggen

Datenschutzerklärung

Das Wichtigste in Kürze

  • · Verarbeitet werden nur die für die Lernfunktion notwendigen Daten: deine E-Mail (Login) und beantwortete Fragen.
  • · Reichweitenmessung mit selbst gehostetem Umami – cookielos, ohne Profile, auf einem EU-Server.
  • · An die KI werden ausschließlich Daten für die Fragengenerierung geschickt – niemals deine Daten.
  • · Datenbank in der EU (Supabase Frankfurt). Frontend und Reichweitenmessung auf einem eigenen Server bei IONOS in Deutschland.
  • · Du kannst deinen Account jederzeit selbst in den Einstellungen löschen .

1) Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Jakob Secklehner
Maroltingergasse 57, 1160 Wien, Österreich
E-Mail: jusera@posteo.at

2) Welche Daten verarbeitet werden

Für jede Datenkategorie sind Zweck, Rechtsgrundlage und Speicherdauer getrennt ausgewiesen.

a) Account-Daten

Daten
E-Mail-Adresse, gehashtes Passwort, optional ein selbst gewählter Anzeigename.
Zweck
Identifikation, Anmeldung und Bereitstellung des persönlichen Lernkontos.
Rechtsgrundlage
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer
Solange dein Account besteht. Nach Löschung vollständige Entfernung innerhalb von 30 Tagen.
Verwaltet durch Supabase Auth.

b) Löschungsprotokoll

Daten
E-Mail-Adresse und Zeitpunkt der Account-Löschung.
Zweck
Bearbeitung etwaiger Support-Anfragen nach der Löschung, Missbrauchsprävention und Abwicklung ausstehender Forderungen.
Rechtsgrundlage
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer
30 Tage nach Löschung, danach automatische Entfernung.

c) Lerndaten

Daten
Beantwortete Fragen, gewählte Antwortoption, Zeitstempel, Wiederholungs-Intervalle (Spaced Repetition), persönliche Statistik.
Zweck
Bereitstellung deines Lernfortschritts und der adaptiven Wiederholung.
Rechtsgrundlage
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer
Solange dein Account besteht. Nach Löschung Entfernung innerhalb von 30 Tagen.
Diese Daten sind ausschließlich deinem Account zugeordnet und werden nicht ausgewertet, verkauft oder mit Dritten geteilt.

d) Feedback zu Quizfragen

Daten
Markierung als „bedenklich", optionaler Kommentar, deine User-ID.
Zweck
Prüfung und qualitative Überarbeitung der Quizfragen.
Rechtsgrundlage
Berechtigtes Interesse an Qualitätssicherung (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer
Solange dein Account besteht oder bis die Frage überarbeitet wurde.

e) Server-Logs

Daten
IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Status, User-Agent, Referrer.
Zweck
Sicherheit, Missbrauchsabwehr, Fehleranalyse.
Rechtsgrundlage
Berechtigtes Interesse am sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer
Maximal 30 Tage, danach automatische Rotation.
Keine Auswertung zu Marketingzwecken, keine Verknüpfung mit Account-Daten.

f) Fehler-Protokolle

Daten
Fehlermeldung, betroffene URL und – sofern eingeloggt – deine User-ID.
Zweck
Aufspüren und Beheben technischer Fehler.
Rechtsgrundlage
Berechtigtes Interesse an einer fehlerfreien Anwendung (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer
30 Tage, danach automatische Löschung.
Es werden keine Eingaben oder Lerndaten erfasst.

g) Audit-Protokolle

Daten
Art der Aktion (z. B. Gesetz wipen, Dokument entschlüsseln), User-ID des Handelnden, betroffenes Objekt.
Zweck
Nachvollziehbarkeit administrativer Eingriffe und Dokumentenzugriffe.
Rechtsgrundlage
Berechtigtes Interesse an der Nachvollziehbarkeit sicherheitsrelevanter Aktionen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer
90 Tage, danach automatische Löschung. Bei Kontolöschung wird die User-ID anonymisiert.

h) Reichweitenmessung (Umami Analytics)

Daten
Aufgerufene Seite, Referrer, ungefähre Region (aus IP abgeleitet, IP selbst wird nicht gespeichert), Browser- und Geräte-Typ – ausschließlich aggregiert.
Zweck
Bedarfsgerechte Gestaltung und Verbesserung der Anwendung.
Rechtsgrundlage
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Da Umami keinerlei Zugriff auf den Speicher deines Geräts vornimmt (keine Cookies, kein LocalStorage, kein Fingerprinting), ist keine Einwilligung erforderlich.
Speicherdauer
Aggregierte Statistiken ohne Personenbezug, dauerhafte Aufbewahrung.
Selbst gehostet auf einem EU-Server. Keine Cookies, kein Fingerprinting, keine Datenweitergabe an Dritte. Do-Not-Track wird respektiert.

i) Technisch notwendige Speicherung im Browser

Daten
LocalStorage (nur im Browser gespeichert):
  • Anmelde-Token von Supabase Auth – hält dich eingeloggt.
  • Zuletzt geöffnete Lernsitzung sowie die letzte Sitzung je Gesetz.
  • Bestätigung des einmaligen Datenschutz-Hinweises.
Cookies (nur für diese Website, nicht an Dritte weitergegeben):
  • Fallback-Cookie für die Bestätigung des Datenschutz-Hinweises (Laufzeit 12 Monate).
  • Wartungs-Bypass – nur für Administratoren, Laufzeit 7 Tage.
Zweck
Aufrechterhaltung deiner Anmeldung, Komfort beim Fortsetzen der Lernsitzung, technische Bereitstellung des Dienstes.
Rechtsgrundlage
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer
Anmelde-Token: bis zum Logout. Komfort-Notizen: bis du den Cache leerst. Cookies: entsprechend ihrer Laufzeit.
Kein Tracking, keine Profilbildung. Da alle Speicherungen technisch erforderlich sind, zeigt Jusera bewusst kein Cookie-Banner.

j) Lehrpersonen-Rolle und Kursdaten

Daten
Zuordnung der Rolle „Lehrperson", von dir angelegte Kurse (Titel, Beschreibung, Mitgliedschaften), Einladungen und Zugriffsverwaltung.
Zweck
Bereitstellung der Lehrwerkstatt: Kurse anlegen, Teilnehmer einladen, Lerninhalte verwalten.
Rechtsgrundlage
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer
Solange dein Account bzw. der Kurs besteht. Nach Löschung Entfernung innerhalb von 30 Tagen.

k) Hochgeladene Lerndokumente (nur Lehrpersonen)

Daten
Datei (PDF, DOCX, TXT, Markdown), Dateiname, Dateigröße, extrahierter Volltext, Verarbeitungsstatus, Zeitstempel, deine User-ID.
Zweck
Textextraktion und KI-gestützte Generierung von Quizfragen für deine eigenen Kurse.
Rechtsgrundlage
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer
Bis zur manuellen Löschung durch die Lehrperson oder spätestens mit Account-Löschung.
Hochgeladene Dokumente werden im EU-Storage von Supabase abgelegt und mit AES-256-GCM verschlüsselt gespeichert. Zur Textextraktion aus PDFs wird die Datei an Mistral AI (Frankreich/EU) übermittelt. Es liegt in der Verantwortung der Lehrperson, keine personenbezogenen Daten Dritter oder vertraulichen Inhalte hochzuladen.

3) KI-Verarbeitung

Die Quizfragen für allgemeine Gesetzestexte werden einmalig durch den Administrator serverseitig generiert. An die KI werden ausschließlich Daten für die Fragengenerierung geschickt – niemals Account-Daten, Lerndaten oder andere personenbezogene Daten. Eingesetzt wird ausschließlich KI von Mistral AI (Frankreich/EU).

Lehrpersonen-Funktion: Wenn eine Lehrperson ein Dokument hochlädt, wird der extrahierte Text an Mistral AI übermittelt, um daraus Quizfragen zu generieren. Die Verantwortung für die Rechtmäßigkeit der hochgeladenen Inhalte liegt bei der jeweiligen Lehrperson (siehe AGB Punkt 5a).

4) Empfänger personenbezogener Daten

  • IONOS SE (Deutschland)
    Virtueller Server zum Betrieb der Anwendung. Empfängt Server-Logs inkl. IP-Adressen. AVV gem. Art. 28 DSGVO vorhanden.
  • Supabase, Inc. (Hosting-Region Frankfurt/EU)
    Datenbank, Authentifizierung, Storage und Server-Funktionen. Speichert Account-, Lern-, Feedback-, Kurs-, Dokumenten- und Fehlerdaten. AVV gem. Art. 28 DSGVO vorhanden. Daten ausschließlich auf EU-Servern.
  • Mistral AI (Frankreich/EU)
    Textextraktion aus hochgeladenen PDFs (OCR) sowie Generierung von Quizfragen. Übermittelt werden ausschließlich Dokumenteninhalte – keine Account- oder Lerndaten.

5) Cookies und lokaler Speicher

Jusera verwendet ausschließlich technisch notwendige Speicherungen (siehe Punkt 2 i für alle Details).

Kein Tracking durch Drittanbieter, keine Marketing-Cookies. Da alle eingesetzten Speicherungen technisch erforderlich sind, ist kein Cookie-Banner notwendig.

6) Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

Auskunft
Welche Daten über Sie verarbeitet werden (Art. 15 DSGVO).
Berichtigung
Korrektur unrichtiger Daten (Art. 16 DSGVO).
Löschung
Entfernung Ihrer Daten (Art. 17 DSGVO).
Einschränkung
Einschränkung der Verarbeitung (Art. 18 DSGVO).
Datenübertragbarkeit
Erhalt Ihrer Daten in einem maschinenlesbaren Format (Art. 20 DSGVO).
Widerspruch
Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO).
Beschwerde
Beschwerde bei einer Datenschutzbehörde, z. B. der Österreichischen Datenschutzbehörde (dsb.gv.at).

Für alle Anliegen genügt eine formlose E-Mail an jusera@posteo.at.

7) Externe Links

Bei verlinkten Originaltexten (z. B. ris.bka.gv.at) gelten die Datenschutzbestimmungen des jeweiligen Betreibers.

8) Änderungen dieser Datenschutzerklärung

Diese Erklärung wird angepasst, wenn sich die Verarbeitung ändert. Die jeweils aktuelle Fassung ist stets unter dieser URL abrufbar.

Stand: Mai 2026