Datenschutzhinweis

Die Kurzversion

Wir erheben nur das Minimum, das wir benötigen, um Ihr Konto zu betreiben und Ihren Fortschritt zu speichern. Wir zeigen keine Werbung. Wir verkaufen Ihre Daten nicht. Wir teilen Ihre Fragen oder den Lernfortschritt Ihres Kindes mit niemandem außerhalb des Prüfprozesses von Al-Azhar.

Sie können alle bei uns gespeicherten Daten über Einstellungen → Meine Daten exportieren herunterladen und alles über Einstellungen → Konto löschen entfernen. Beides funktioniert mit einem einzigen Klick.

Was wir erfassen

Konto: Ihre E-Mail-Adresse, Ihr Anzeigename und die Firebase-Auth-Token, die Ihre Identität bestätigen.

Nutzung: Ihre Recherche-Sitzungen, gespeicherte Notizbucheinträge, Vergleichsdatensätze, täglicher Young-Mufti-Fortschritt, Sticker-Verlauf und freigeschaltete Abzeichen. All diese Daten werden unter Ihrem eigenen Benutzerkonto in Firebase Firestore gespeichert.

Von Ihnen eingereichte Inhalte: Fragen, die Sie im Recherche-Bereich eingeben, Sprachanfragen, die lokal transkribiert werden, sowie Inhalte, die Sie zur Überprüfung durch Gelehrte einreichen. Fragen werden an OpenAI, Anthropic und Pinecone übermittelt, um eine Antwort abzurufen und zusammenzustellen; wir protokollieren sie nicht für Marketingzwecke oder den Weiterverkauf zu Analysezwecken.

Kinderdaten (Junger Mufti)

Wenn ein Kind Young Mufti unter Ihrem Konto verwendet, werden der tägliche Fortschritt, XP, der Sticker-Verlauf und die Altersstufe im youngMufti-Unterdokument IHRES Kontos gespeichert. Wir behandeln alle Kinderdaten als elterliche Daten: Die Eltern sind Eigentümer dieser Daten und können sie jederzeit löschen oder exportieren.

Wir unterstützen derzeit keine separaten Firebase-Konten für Kinder. Sobald diese Funktion verfügbar ist, wird vor der Erstellung eines Kontos für ein Kind unter 13 Jahren eine ausdrückliche elterliche Einwilligung erforderlich sein – dies ist eine COPPA-Anforderung.

Wir fragen ein Kind niemals nach seinem vollständigen Namen, seiner Adresse, Telefonnummer, Schule oder seinem Geburtsdatum.

Wer Ihre Daten einsehen kann

Firebase (Google) – Anbieter der Authentifizierungs-, Firestore- und Storage-Dienste. Ihre Daten werden in unserem Auftrag gemäß den Google-Nutzungsbedingungen verarbeitet.

OpenAI + Anthropic – stellen die Text-zu-Sprache- und Antwortsynthese-Funktionen bereit. Einzelne Anfragen werden gemäß den jeweiligen Enterprise-Bedingungen verarbeitet; die Daten werden nicht zum Training verwendet.

Pinecone – betreibt den Vektorindex, auf den Suchanfragen zugreifen. Erhält den Anfragetext, jedoch keine Kontokennungen.

Gutachter des Al-Azhar / Dar Al-Iftaa-Gelehrtengremiums – erhalten Inhalte, die zur Gelehrtenprüfung eingereicht werden. Die Gelehrtenprüfung ist das Fundament des Genauigkeitsversprechens der Plattform.

Wir verkaufen, vermieten oder handeln Ihre persönlichen Daten unter keinen Umständen an Dritte.

Ihre Rechte

Exportieren — Einstellungen → Meine Daten exportieren erstellt eine einzelne JSON-Datei mit allen bei uns gespeicherten Einträgen, einschließlich aller benutzerspezifischen Sammlungen (Profil, Fortschritt, Notizbuch, Sitzungen, Young-Mufti-Status usw.).

Löschen — Einstellungen → Konto löschen entfernt Ihr Konto dauerhaft aus Firebase Auth sowie aus allen benutzerspezifischen Sammlungen. Dieser Vorgang ist unwiderruflich.

Wenn Sie sich in einem Rechtsgebiet befinden, in dem zusätzliche Datenschutzrechte gelten (EU-DSGVO, California CCPA/CPRA, Vereinigtes Königreich, Brasiliens LGPD usw.) und Sie Unterstützung bei der Ausübung eines Rechts benötigen, das über Export/Löschen hinausgeht, kontaktieren Sie uns per E-Mail – siehe Kontaktangaben unten.

Sicherheit

Die Authentifizierung erfolgt über Firebase Auth (wahlweise passwortlos oder passwortbasiert). Die in Firestore gespeicherten Daten sind während der Übertragung und im Ruhezustand durch die Standardverschlüsselung von Google Cloud geschützt. API-Routen überprüfen Ihr Firebase-ID-Token, bevor in Ihrem Namen Daten gelesen oder geschrieben werden. Die Firestore-Sicherheitsregeln verweigern dem Client den Zugriff auf alle Sammlungen – mit Ausnahme Ihres eigenen Benutzerdokuments und seiner Untersammlungen.

Bislang gab es bei uns keinen Sicherheitsvorfall. Sollte ein solcher eintreten, werden wir betroffene Nutzerinnen und Nutzer innerhalb der gesetzlich vorgeschriebenen Frist benachrichtigen (bei DSGVO-relevanten Ereignissen in der Regel innerhalb von 72 Stunden).

Kontakt

Fragen oder Anliegen zu Ihren Daten? Erreichen Sie uns über die Kontaktseite.