Stand: Juni 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Web at Speed GmbH
Rosenfelder Ring 13
10315 Berlin
E-Mail:
Zur Nutzung von Hanashite ist eine Registrierung mit einer E-Mail-Adresse erforderlich. Die Authentifizierung erfolgt passwortlos über einen einmaligen Code (OTP), der per E-Mail zugestellt wird. Ihre E-Mail-Adresse wird in AWS Cognito (Amazon Web Services, Inc., USA) gespeichert und verarbeitet.
Nach erfolgreicher Anmeldung setzen wir ein sitzungsbasiertes Cookie (hns_session),
das Ihren angemeldeten Zustand sichert. Das Cookie ist HttpOnly und SameSite=Strict
konfiguriert und enthält keine personenbezogenen Daten außer einer signierten Sitzungskennung. Es wird
gelöscht, sobald Sie sich abmelden oder die Sitzung abläuft.
Unsere Backend-Dienste (API Gateway, Lambda-Funktionen, Cognito) schreiben technische Protokolle in AWS CloudWatch Logs. Diese Protokolle können IP-Adressen, Zeitstempel, aufgerufene Endpunkte und HTTP-Statuscodes enthalten. Sie dienen ausschließlich der Fehlerbehebung und Sicherheitsüberwachung. CloudFront-Zugriffsprotokolle sind nicht aktiviert.
Auf der Anmeldeseite setzen wir Cloudflare Turnstile ein, um automatisierten Missbrauch zu verhindern. Cloudflare (Cloudflare, Inc., USA) verarbeitet dabei technische Daten (z. B. IP-Adresse, Browser-Daten) gemäß der Cloudflare-Datenschutzrichtlinie .
Ihre persönlichen Lerneinstellungen (z. B. ausgewählte Kanji-Gruppen) sowie Lernfortschrittsdaten werden in einer AWS DynamoDB-Datenbank gespeichert und Ihrem Konto zugeordnet. Zu den Lernfortschrittsdaten gehören: der Zeitstempel jeder abgeschlossenen Übung (zur Berechnung von Lernserien und der Aktivitätsübersicht), die kumulierte Hördauer in Sekunden sowie die Zuordnung abgeschlossener Übungen zu Themenkategorien. Diese Daten dienen ausschließlich der Darstellung Ihres persönlichen Lernfortschritts auf der Statistikseite der Anwendung.
Die Verarbeitung Ihrer E-Mail-Adresse und Sitzungsdaten erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da sie zur Bereitstellung des Dienstes technisch erforderlich ist. Die Verarbeitung von Zugriffsdaten und die Nutzung von Cloudflare Turnstile erfolgen auf Grundlage unseres berechtigten Interesses an einem sicheren und störungsfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Wir nutzen Dienste von Amazon Web Services, Inc. (USA) – darunter Cognito (Authentifizierung), CloudFront (CDN), S3 (Dateispeicherung) und DynamoDB (Datenbank). Die Datenspeicherung erfolgt in der AWS-Region EU (Frankfurt). Mit AWS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Die in der App generierten Übungen werden mittels KI-Sprachmodellen über Amazon Bedrock erstellt. Dabei werden Dialogtexte und Aufgabenstellungen verarbeitet; keine personenbezogenen Nutzerdaten werden an das Modell übermittelt.
Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Cloudflare .
Ihr Konto und die damit verbundenen Daten werden gespeichert, solange Sie Hanashite nutzen. Sie können die Löschung Ihres Kontos jederzeit per E-Mail an uns beantragen (siehe Abschnitt 7). Serverprotokolle (CloudWatch Logs) werden nach 7 Tagen automatisch gelöscht.
Alle Verbindungen zu Hanashite sind TLS-verschlüsselt (HTTPS). Sitzungs-Cookies sind als HttpOnly, Secure und SameSite=Strict konfiguriert. Der Zugriff auf Anwendungsdaten erfordert eine gültige, signierte Sitzungskennung.
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstr. 219, 10969 Berlin).