Privacy Policy / Datenschutzerklärung
Rechtlicher Hinweis: Maßgeblich ist die deutsche Fassung; die englische Fassung ist eine Übersetzung zur besseren Verständlichkeit. Diese Sprachwahl schränkt die Rechte nicht ein, die Ihnen nach dem Datenschutzrecht Ihres Aufenthaltslands zustehen.
Legal Note: The German version is the authoritative reference; the English version is a translation provided for ease of understanding. This choice of authoritative language does not limit the rights available to you under the data-protection law of your country of residence.
Stand: 16. Juni 2026 · Effective: 16 June 2026
1. Verantwortlicher / Controller
VinLihs Digital ServicesInhaber: Vincent Leinhos
Mainzer Landstr. 148
60327 Frankfurt am Main
Germany
E-Mail: [email protected]
Telefon: +49 (0) 15679 78 34 08
The controller responsible for data processing in the LingoShu Translator app and on this website is listed above.
2. Allgemeine Hinweise / General Information
Diese Datenschutzerklärung beschreibt, wie personenbezogene Daten verarbeitet werden, wenn Sie die iOS-App „LingoShu Translator" (nachfolgend „die App") nutzen oder diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Die App ist nach dem Grundsatz der Datenminimierung entwickelt: Wir erheben nur die Daten, die zum Betrieb des Übersetzungsdienstes zwingend erforderlich sind. Wir setzen keine Analyse- oder Tracking-Tools ein, keine Werbe-IDs und keine Drittanbieter-SDKs zur Verhaltensauswertung.
This privacy policy describes how personal data is processed when you use the LingoShu Translator iOS app (“the App”) or visit this website. Personal data is any data that can be used to personally identify you. The App is built on the principle of data minimization: we only collect data strictly necessary to operate the translation service. We do not use analytics or tracking tools, advertising IDs, or third-party SDKs for behavioral profiling.
3. Hosting dieser Website / Hosting of This Website
Diese Website wird bei Cloudflare, Inc. gehostet (Cloudflare Pages). Wenn Sie unsere Website besuchen, werden durch Cloudflare automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt. Dies sind:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- IP-Adresse
- Uhrzeit der Serveranfrage
Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Details entnehmen Sie der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/.
Die Nutzung von Cloudflare erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Bereitstellung unserer Website.
This website is hosted on Cloudflare Pages (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare automatically processes server log data (browser type and version, operating system, referrer URL, IP address, request time) for routing and security. Details: cloudflare.com/privacypolicy. Legal basis: Art. 6 (1) (f) GDPR (legitimate interest in reliable and secure website delivery).
4. SSL- bzw. TLS-Verschlüsselung / SSL/TLS Encryption
Sowohl diese Website als auch sämtliche Kommunikation zwischen der App und unserem Backend-Server nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Both this website and all communication between the App and our backend server use SSL/TLS encryption, which helps protect the data you transmit against being read by third parties in transit.
5. Funktion der App / How the App Works
LingoShu Translator ist eine Sprachübersetzungs-App für persönliche Gespräche zwischen zwei Personen. Die App bietet zwei Betriebsmodi:
- Online-Modus: Sprachaufnahmen werden über unser Backend an die Schnittstellen von OpenAI weitergeleitet (zur Spracherkennung und Übersetzung). Dies liefert die höchste Qualität, erfordert aber den Versand der Audio- und Textdaten.
- Offline-Modus: Spracherkennung und Übersetzung erfolgen vollständig auf Ihrem Gerät unter Verwendung der Apple-eigenen Frameworks (
SFSpeechRecognizerund Apple Translation). In diesem Modus verlassen weder Audio noch Text Ihr Gerät.
Hinweis: Im Online-Modus werden Ihre Sprachaufnahmen zur Verarbeitung an OpenAI übermittelt. Bitte teilen Sie über den Online-Modus keine besonders sensiblen Informationen, die Sie nicht an Dritte weitergeben möchten – etwa Passwörter, Zahlungs- oder Kontodaten oder Gesundheitsdaten. Für besonders vertrauliche Gespräche nutzen Sie den Offline-Modus, bei dem keine Daten Ihr Gerät verlassen.
LingoShu Translator is a speech translation app for face-to-face conversations. The App offers two operating modes: Online mode forwards your speech audio through our backend to OpenAI's APIs (for transcription and translation) — highest quality, but data leaves your device in transit. Offline mode performs both speech recognition and translation entirely on-device using Apple's SFSpeechRecognizer and Apple Translation frameworks — nothing leaves your device. Note: in online mode your speech is sent to OpenAI, so please don't share particularly sensitive information you wouldn't want disclosed to third parties — such as passwords, payment or account details, or health data; use offline mode for especially confidential conversations.
6. Erhobene Daten in der App / Data Collected in the App
6.1 Apple-Account-Kennung / Apple Account Identifier
Wenn Sie sich mit „Sign in with Apple" anmelden, erhalten wir von Apple eine stabile, undurchsichtige (pseudonyme) Nutzerkennung (den sub-Claim aus dem JWT). Diese und zugehörige technische Zeitstempel (z. B. Zeitpunkt der Kontoerstellung und der Nutzung) verwenden wir zur Verwaltung Ihres Kontos und zur Bereitstellung des Dienstes – insbesondere, um Ihre Käufe und Ihr Guthaben sitzungs- und geräteübergreifend Ihrem Konto zuzuordnen. Wir erhalten weder Ihren Namen noch Ihre E-Mail-Adresse über „Sign in with Apple" und fordern diese auch nicht separat an.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
When you sign in with Apple, Apple shares a stable opaque (pseudonymous) user identifier (the sub claim) with us. We use it and related technical timestamps (e.g. account-creation and usage times) to manage your account and provide the service — in particular to associate your purchases and credit balance with your account across sessions and devices. We do not receive your name or email address through Sign in with Apple, and we do not request them separately either. Legal basis: Art. 6 (1) (b) GDPR (contract performance).
6.2 Sprachaufnahmen und Transkripte (Online-Modus) / Audio Recordings and Transcripts (online mode)
Im Online-Modus werden Ihre Sprachaufnahmen an unser Backend übermittelt, das diese an OpenAI zur Transkription weiterleitet. Der transkribierte Text und die daraus erzeugte Übersetzung werden an Ihr Gerät zurückgegeben und in der Konversationsansicht angezeigt. Audio und Transkripte werden nicht auf unseren Servern gespeichert – sie werden ausschließlich im Arbeitsspeicher verarbeitet und nach Beendigung der Anfrage verworfen. An OpenAI übermitteln wir dabei die zu verarbeitenden Audio- und Textdaten (einschließlich Ihrer ggf. hinterlegten eigenen Vokabel-Liste, siehe Ziffer 6.4); Ihre Account-/Nutzerkennung, Ihren Namen oder Ihre IP-Adresse hängen wir den Anfragen nicht an – gegenüber OpenAI tritt allein unser Server als technischer Anfragender auf.
Im Offline-Modus verlässt keine Audio- oder Textdaten Ihr Gerät.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
In online mode, your speech audio is sent to our backend, which forwards it to OpenAI for transcription. The transcript and resulting translation are returned to your device. Audio and transcripts are not stored on our servers — they are processed in memory and discarded after the request completes. We send OpenAI the audio and text to be processed (including any custom vocabulary you have saved, see Section 6.4); we do not attach your account/user identifier, your name or your IP address to those requests — towards OpenAI, only our server acts as the technical requester. In offline mode, no audio or text data leaves your device. Legal basis: Art. 6 (1) (b) GDPR.
6.3 Übersetzungskontext / Translation Context
Um natürlichere Übersetzungen zu erzeugen, kann die App mit jeder Online-Übersetzungsanfrage einige vorhergehende Sätze des aktuellen Gesprächs als Kontext übermitteln. Dieser Kontext wird in der gleichen transienten Weise verarbeitet wie der übrige Anfrageinhalt und ebenfalls nicht auf unseren Servern gespeichert.
To produce more natural translations, the App may include a few previous lines of the current conversation as context with each online translation request. This context is processed transiently and not stored on our servers.
6.4 Eigene Vokabel-Liste / Custom Vocabulary
Wenn Sie in den Einstellungen eigene Namen, Orte oder Fachbegriffe hinterlegen, werden diese lokal auf Ihrem Gerät gespeichert und bei Online-Anfragen mit übermittelt, um die Erkennungsgenauigkeit zu verbessern. Auf unseren Servern werden sie nicht separat gespeichert.
If you add custom names, places, or terms in Settings, they are stored locally on your device and included in online requests to improve recognition accuracy. They are not stored separately on our servers.
6.5 Gesprächsverlauf / Conversation History
Als Pro-Abonnent mit aktivierter Option „Save Chats" wird Ihr Gesprächsverlauf lokal auf Ihrem Gerät mit Apple's SwiftData-Framework gespeichert. Er wird zu keinem Zeitpunkt an unsere Server übertragen oder dort gespeichert, und wir haben keinen Zugriff darauf. Die lokale Ablage ist mit dem iOS-Datenschutz (Data Protection, Datei-Schutzklasse completeUnlessOpen) gesichert und damit auf dem Gerät im Ruhezustand verschlüsselt. Haben Sie iCloud-Backup aktiviert, kann dieser lokale Speicher Teil Ihres eigenen, von Apple verschlüsselten Geräte-Backups sein; dieses Backup verarbeitet Apple als Ihr Auftragsverarbeiter – nicht in unserem Auftrag –, und wir haben darauf keinen Zugriff. Da diese Speicherung ausschließlich lokal auf Ihrem Gerät erfolgt, verarbeiten wir diese Daten nicht; das Anbieten der „Save Chats"-Funktion selbst erfolgt im Rahmen der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
If you are a Pro subscriber with the “Save Chats” option enabled, your conversation history is stored locally on your device using Apple's SwiftData framework. It is never transmitted to or stored on our servers, and we have no access to it. The local store is protected with iOS Data Protection (file-protection class completeUnlessOpen), so it is encrypted at rest on your device. If you have iCloud Backup enabled, this local store may be part of your own, Apple-encrypted device backup; Apple processes that backup as your processor — not on our behalf — and we have no access to it. As this storage is purely local on your device, we do not process this data; providing the “Save Chats” feature itself is part of contract performance (Art. 6 (1) (b) GDPR).
6.6 Kaufdaten / Purchase Records
Wenn Sie einen In-App-Kauf tätigen (Pro-Abonnement oder einmaliges Minuten-Paket), erhalten wir von Apple einen signierten Transaktionsbeleg und speichern: Transaktions-ID, Produkt-ID, Kaufdatum, aktuelles Guthaben, sowie bei Abonnements Verlängerungs- und Ablaufdatum. Diese Daten sind erforderlich, um Käufe zuzuordnen, Doppelverarbeitung zu verhindern und Rückerstattungen zu ermöglichen. Beantragen Sie über Apple eine Rückerstattung, übermitteln wir Apple auf dessen Anfrage Nutzungs- und Abrechnungsdaten zu dem betreffenden Kauf – insbesondere in welchem Umfang das erworbene Guthaben bereits verbraucht wurde, den Lieferstatus sowie unsere Erstattungsempfehlung –, damit Apple über Ihren Erstattungsantrag entscheiden kann. Inhalte Ihrer Gespräche, Transkripte oder Audioaufnahmen werden dabei nicht übermittelt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Abwicklung des von Ihnen angestoßenen Erstattungsvorgangs) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fairer Erstattungsbewertung und Missbrauchsprävention).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuerliche und handelsrechtliche Aufbewahrungspflichten).
When you make an In-App Purchase, we receive a signed transaction receipt from Apple and store: transaction ID, product ID, purchase date, current credit balance, and (for subscriptions) renewal and expiration dates. Legal basis: Art. 6 (1) (b) GDPR (contract performance) and Art. 6 (1) (c) GDPR (tax and commercial retention obligations). If you request a refund through Apple, we provide Apple — at its request — with usage and billing data about that purchase (in particular how much of the purchased credit you have already used, the delivery status and our refund recommendation; no conversation content, transcripts or audio is transmitted) so Apple can decide on your refund; legal basis: Art. 6 (1) (b) GDPR (handling the refund you initiated) and Art. 6 (1) (f) GDPR (legitimate interest in fair refund assessment and abuse prevention).
6.7 Region / Region
Unser Backend liest beim Eingang einer Anfrage das Herkunftsland aus dem Netzwerk-Request (bereitgestellt durch Cloudflare). Wir nutzen diese Information ausschließlich zur Durchsetzung einer Länder-Allowlist – die App wird nur in bestimmten Ländern angeboten, Anfragen aus anderen Regionen werden abgelehnt. Das Länderkürzel wird nicht mit Ihrem Konto verknüpft und nicht über die Anfrage hinaus gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einhaltung regionaler Verfügbarkeitsbeschränkungen).
Our backend reads the country of origin from each request (provided by Cloudflare) solely to enforce a regional allowlist — the App is offered in specific countries only. The country code is not associated with your account and not retained beyond the request. Legal basis: Art. 6 (1) (f) GDPR.
6.8 Fehlerdiagnose / Error Diagnostics
Bei serverseitigen Fehlern (z. B. fehlgeschlagene OpenAI-Anfragen) protokollieren wir Fehlertyp, betroffenen Endpunkt und technische Fehlerdetails (eine kurze Fehlermeldung sowie ggf. einen Stack-Trace innerhalb unseres eigenen Codes) in unserem System-Fehlerlog. Diese Einträge enthalten weder Ihre Account-Kennung noch von Ihnen übermittelte Gesprächsinhalte (Audio, Transkripte, Übersetzungen). Etwaige Fehlermeldungen externer Dienste (z. B. Apple oder OpenAI) speichern wir nur gekürzt und um lange Zahlen-Kennungen bereinigt. Sie werden 30 Tage zur betrieblichen Überwachung aufbewahrt und anschließend automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebsstabilität und Sicherheit).
For server-side errors, we log the error type, the affected endpoint, and technical error details (a short error message and, where available, a stack trace within our own code). These records contain neither your account identifier nor any conversation content you sent (audio, transcripts, translations). Any error messages from external services (e.g. Apple or OpenAI) are stored only truncated and with long numeric identifiers removed. Retained for 30 days, then automatically deleted. Legal basis: Art. 6 (1) (f) GDPR.
6.9 Keine automatisierte Entscheidungsfindung / No Automated Decision-Making
Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung Ihnen gegenüber oder mit ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt. Wir erstellen keine Profile und werten Ihr Verhalten nicht aus. Zur Sicherstellung der regionalen Verfügbarkeit und zur Missbrauchsabwehr setzen wir lediglich einfache, regelbasierte technische Prüfungen ein (z. B. eine Länder-Freigabeliste).
We do not carry out solely automated decisions producing legal effects concerning you or similarly significantly affecting you within the meaning of Art. 22 GDPR. We do not create profiles or evaluate your behaviour. To ensure regional availability and prevent abuse we use only simple, rule-based technical checks (e.g. a country allowlist).
7. Was wir nicht erheben / What We Do Not Collect
- Keine Analyse-SDKs (kein Firebase Analytics, Google Analytics, Mixpanel, Amplitude oder vergleichbare Dienste).
- Keine Werbe-IDs (kein IDFA, kein Tracking über Apps oder Websites hinweg).
- Keine Social-Media-SDKs oder Login-Provider außer Apple.
- Keine Crash-Reporting-SDKs außerhalb der von Apple in TestFlight und App Store Connect integrierten Crash-Logs, die der Datenschutzerklärung von Apple unterliegen.
- Keine Standortdaten, Kontakte, Fotos, Kalender oder Gesundheitsdaten.
No analytics SDKs (Firebase, GA, Mixpanel, Amplitude, etc.). No advertising IDs (no IDFA, no cross-app or cross-site tracking). No social-media SDKs or login providers other than Apple. No third-party crash-reporting SDKs beyond Apple's built-in TestFlight and App Store Connect crash reporting, which is governed by Apple's privacy policy. No location data, contacts, photos, calendar, or health data.
8. Auftragsverarbeiter und Dienstleister / Processors and Service Providers
Wir nutzen die folgenden Dienstleister zum Betrieb der App. Mit OpenAI, Cloudflare und mailbox.org (Heinlein Hosting GmbH) bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO; im Verhältnis zu Apple gelten die einschlägigen Apple-Entwickler- und Datenschutzbedingungen. Eine Datenübermittlung in Drittländer (USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln und/oder einer Angemessenheitsentscheidung der EU-Kommission (Data Privacy Framework, sofern anwendbar). Für Nutzerinnen und Nutzer außerhalb der EU bzw. des EWR stützen wir etwaige Übermittlungen in die USA zusätzlich auf andere nach Ihrem lokalen Recht zulässige Übermittlungsmechanismen, abgesichert durch die mit unseren Dienstleistern bestehenden Auftragsverarbeitungsverträge; für Nutzerinnen und Nutzer in der Schweiz gelten die EU-Standardvertragsklauseln in der vom EDÖB anerkannten Fassung und/oder das Swiss-U.S. Data Privacy Framework.
- OpenAI – Spracherkennung und Übersetzung im Online-Modus. Da wir im Europäischen Wirtschaftsraum ansässig sind, ist unser Vertragspartner und Auftragsverarbeiter OpenAI Ireland Ltd. (Irland); die Verarbeitung erfolgt auf der OpenAI-API-Infrastruktur in den USA (OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, USA), wofür die EU-Standardvertragsklauseln gelten. Audio- und Textdaten werden im Online-Modus während der Verarbeitung an OpenAI übertragen. OpenAI verarbeitet diese Daten als unser Auftragsverarbeiter und nutzt API-Daten gemäß deren Datenschutzerklärung nicht zum Training von Modellen. OpenAI behält sich jedoch vor, API-Daten in begrenztem Umfang zur Missbrauchs- und Sicherheitsüberwachung (derzeit bis zu 30 Tage) sowie zur Erfüllung gesetzlicher Aufbewahrungs- oder Auskunftspflichten vorzuhalten; eine darüber hinausgehende, vollständige und sofortige Löschung bei OpenAI können wir daher nicht garantieren. https://openai.com/policies/privacy-policy
- Cloudflare, Inc. – 101 Townsend St, San Francisco, CA 94107, USA. Backend-Infrastruktur (Cloudflare Workers, KV, D1-Datenbank, Durable Objects) sowie Hosting dieser Website (Cloudflare Pages). Verarbeitung von Anfrage-Metadaten (IP-Adresse, Herkunftsland) zur Routenführung und Abwehr von Missbrauch. Zudem werden eingehende E-Mails an unsere @lingoshu.com-Kontaktadressen über Cloudflare Email Routing empfangen und an unser E-Mail-Postfach weitergeleitet. https://www.cloudflare.com/privacypolicy/
- Apple Inc. – One Apple Park Way, Cupertino, CA 95014, USA. „Sign in with Apple", Verifizierung von In-App-Käufen, TestFlight-Verteilung, App-Store-Connect-Absturz- und Feedback-Berichte. https://www.apple.com/legal/privacy/
- Heinlein Hosting GmbH (mailbox.org) – Schwedter Straße 8/9A, 10119 Berlin. E-Mail-Postfach für die unter Ziffer 1 angegebenen Kontaktadressen. E-Mails an unsere @lingoshu.com-Adressen werden über Cloudflare Email Routing an unser bei mailbox.org gehostetes Postfach weitergeleitet und dort empfangen, verarbeitet und gespeichert. Mit mailbox.org besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Wir können künftig weitere oder andere KI-Dienstleister einsetzen oder OpenAI ersetzen, um Qualität, Verfügbarkeit oder Datenschutz zu verbessern. Bei einer solchen Änderung aktualisieren wir diese Übersicht und stellen die datenschutzrechtlichen Voraussetzungen sicher – insbesondere einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO sowie eine zulässige Grundlage für etwaige Drittlandübermittlungen.
We rely on the following processors: OpenAI (speech recognition and translation; as we are EEA-based, our processor is OpenAI Ireland Ltd. (Ireland), with processing on OpenAI's US API infrastructure (OpenAI OpCo, LLC, San Francisco) under the EU SCCs; audio/text transmitted in transit during online mode; processes this data as our processor and does not train on API data; it may, however, retain API data on a limited basis for abuse/security monitoring — currently up to 30 days — and to meet legal retention or disclosure obligations, so we cannot guarantee complete, immediate deletion at OpenAI). Cloudflare, Inc. (backend infrastructure: Workers, KV, D1, Durable Objects; website hosting on Cloudflare Pages; and Email Routing that receives and forwards mail sent to our @lingoshu.com contact addresses). Apple Inc. (Sign in with Apple, IAP verification, TestFlight, App Store Connect). Heinlein Hosting GmbH / mailbox.org (the mailbox where mail forwarded to our contact addresses is received and stored; Art. 28 GDPR data processing agreement in place). Data transfers to third countries (USA) are based on the EU Standard Contractual Clauses and/or an EU adequacy decision (Data Privacy Framework, where applicable). For users outside the EU/EEA we additionally rely on other transfer mechanisms permitted under your local law, backed by the Art. 28 data-processing agreements with our providers; for users in Switzerland, the EU SCCs (as recognised by the FDPIC) and/or the Swiss-U.S. Data Privacy Framework apply. We may engage additional or different AI providers, or replace OpenAI, to improve quality, availability or data protection; on any such change we update this list and ensure the required safeguards (in particular an Art. 28 GDPR data processing agreement and a valid basis for any third-country transfer).
9. Speicherdauer / Retention
- Audio und Transkripte: Werden auf unseren Servern nicht über die Anfrage hinaus gespeichert (ausschließlich im Arbeitsspeicher).
- Pseudonyme Account-Kennung, Guthaben und Abonnement-Status: Werden für die Dauer der aktiven Kontonutzung gespeichert und mit der Kontolöschung von unseren Servern entfernt.
- Buchungsrelevante Transaktionsbelege (Käufe/Erstattungen): Werden zur Erfüllung steuerlicher und handelsrechtlicher Aufbewahrungspflichten bis zu 10 Jahre aufbewahrt (§§ 147 AO, 257 HGB) und nach einer Kontolöschung anonymisiert.
- Transaktions-Detail-Einträge im Guthabensystem: bis zu 90 Tage (Verbrauchs-/Nutzungseinträge bereits nach ca. 8–14 Tagen), anschließend automatische Bereinigung durch einen geplanten Cleanup-Job.
- Fehlerdiagnose-Logs: 30 Tage.
- Missbrauchsverhinderungs-Hashes: Werden nach Kontolöschung als kryptographische Einweg-Hashes vorgehalten – 12 Monate nach freiwilliger Löschung, 24 Monate nach Sperrung wegen Missbrauchs; danach automatische Löschung (siehe Ziffer 11).
Audio and transcripts: not retained on our servers beyond the request (in-memory only). Pseudonymous account identifier, credit balance and subscription state: kept while the account is active and removed from our servers on account deletion. Accounting-relevant transaction records (purchases/refunds): kept up to 10 years to meet tax/commercial retention obligations (§§ 147 AO, 257 HGB) and anonymised after account deletion. Transaction details inside the credit system: up to 90 days (usage entries already after approx. 8–14 days). Diagnostic error logs: 30 days. Abuse-prevention hashes: kept after account deletion as one-way cryptographic hashes — 12 months after voluntary deletion, 24 months after a ban for abuse, then automatically deleted (see Section 11).
10. Cookies und lokale Speicherung / Cookies and Local Storage
Weder die App noch diese Website verwenden Cookies zu Tracking- oder Werbezwecken. Die App speichert auf Ihrem Gerät lokal in iOS-Mechanismen (Keychain, UserDefaults, SwiftData) Daten, die für die Funktion der App erforderlich sind – etwa Ihr Auth-Token, Ihre Spracheinstellungen, Ihre eigene Vokabel-Liste und (bei Pro mit aktivierter Save-Chats-Option) Ihren Gesprächsverlauf. Diese Daten verbleiben auf Ihrem Gerät und werden nicht an unsere Server übertragen; haben Sie iCloud-Backup aktiviert, können sie Teil Ihres eigenen, von Apple verschlüsselten Geräte-Backups sein (siehe Ziffer 6.5). Die Website selbst legt nur dann einen Wert im Local Storage Ihres Browsers ab, wenn Sie den Hell-/Dunkel-Umschalter betätigen: Ihre gewählte Darstellung wird unter dem Schlüssel „lingoshu-theme" gespeichert (funktional erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TDDDG). Dieser Wert enthält keine personenbezogenen Daten, wird an keinen Server übertragen und lässt sich jederzeit über die Website-Daten-Einstellungen Ihres Browsers entfernen.
Neither the App nor this website uses cookies for tracking or advertising. The App stores data locally on your device via iOS mechanisms (Keychain, UserDefaults, SwiftData) that are necessary for App functionality — auth token, language settings, custom vocabulary, and (for Pro with Save-Chats enabled) your conversation history. This data stays on your device and is not transmitted to our servers; if you have iCloud Backup enabled, it may be part of your own, Apple-encrypted device backup (see Section 6.5). The website itself only places a value in your browser's local storage if you use the light/dark toggle: your chosen appearance is stored under the key "lingoshu-theme" (functionally required within the meaning of Sect. 25 (2) no. 2 German TDDDG). This value contains no personal data, is not transmitted to any server, and can be removed at any time via your browser's site-data settings.
11. Konto-Löschung und Abuse-Hashes / Account Deletion and Abuse Hashes
Sie können Ihr Konto jederzeit selbst in der App löschen (Einstellungen → „Delete Account"). Steht Ihnen die App nicht zur Verfügung, können Sie die Löschung auch per E-Mail an [email protected] unter Angabe Ihrer in der App angezeigten Support-ID beantragen. Die Support-ID dient ausschließlich dazu, Ihr Konto zweifelsfrei zuzuordnen und eine unberechtigte Löschung fremder Konten zu verhindern – da wir weder Ihren Namen noch Ihre E-Mail-Adresse speichern, ist sie unser einziger Anhaltspunkt zur Zuordnung.
Mit der Löschung entfernen wir unwiderruflich Ihre pseudonyme Account-Kennung, Ihr Guthaben, Ihren Abonnement-Status und Ihr Anmelde-Token von unseren Servern. Buchungsrelevante Transaktionsbelege (Käufe und Erstattungen) löschen wir nicht, sondern anonymisieren sie (Trennung von Ihrer Kennung) und bewahren sie ausschließlich zur Erfüllung gesetzlicher steuer- und handelsrechtlicher Aufbewahrungspflichten auf (bis zu 10 Jahre, §§ 147 AO, 257 HGB; Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO). Eine etwaige laufende Apple-Abonnement-Verbindung kündigen Sie bitte gesondert in den iOS-Einstellungen (Apple-ID → Abonnements).
Aus berechtigtem Interesse an der Missbrauchsprävention speichern wir nach der Löschung einen kryptografisch irreversiblen Prüfwert (HMAC-SHA-256-Hash), der aus Ihrer ehemaligen Account-Kennung abgeleitet wird. Dieser Hash ist nicht umkehrbar, enthält keine personenbezogenen Klardaten und erlaubt keine Rückschlüsse auf Ihre Identität. Er dient ausschließlich dazu, die mehrfache Inanspruchnahme kostenloser Startguthaben durch wiederholtes Löschen und Neuanlegen von Konten zu verhindern. Bei wegen Missbrauchs gesperrten Konten wird der Hash zusätzlich genutzt, um die Sperrung auch nach einer Löschanforderung durchzusetzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention) i. V. m. Art. 17 Abs. 3 lit. e DSGVO (Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Aufbewahrungsdauer des Hashes: nach freiwilliger Kontolöschung 12 Monate, nach Sperrung wegen Missbrauchs 24 Monate. Nach Ablauf dieser Frist wird der Hash automatisch und unwiderruflich gelöscht.
You can delete your account at any time in the App (Settings → “Delete Account”). If the App is unavailable to you, you can also request deletion by emailing [email protected] with the Support ID shown in the App; the Support ID serves only to reliably identify your account and to prevent unauthorised deletion of someone else's account — since we store neither your name nor your email, it is our only means of attribution. On deletion we irreversibly remove your pseudonymous account identifier, credit balance, subscription state and sign-in token from our servers. We do not delete accounting-relevant transaction records (purchases and refunds); instead we anonymise them (de-linking them from your identifier) and keep them solely to meet statutory tax and commercial retention obligations (up to 10 years, §§ 147 AO, 257 HGB; legal basis Art. 6 (1) (c) GDPR). Cancel any active Apple subscription separately via iOS Settings → Apple ID → Subscriptions. For abuse prevention we keep a cryptographically irreversible check value (HMAC-SHA-256 hash) derived from your former account identifier; it is irreversible, contains no plaintext personal data, cannot identify you, and serves only to prevent repeated claiming of free welcome credits by deleting and re-creating accounts. For accounts banned for abuse, the hash is additionally used to enforce the ban after a deletion request. Legal basis: Art. 6 (1) (f) GDPR (legitimate interest in fraud prevention) in conjunction with Art. 17 (3) (e) GDPR (retention for legal claims). The hash is kept for 12 months after voluntary deletion and 24 months after a ban for abuse, then automatically and irreversibly deleted.
12. Kontaktaufnahme / Contact
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, E-Mail-Adresse, Telefonnummer) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Nutzen Sie die in der App hinterlegte Support-Funktion, wird die E-Mail zur schnelleren Fehlerdiagnose automatisch mit einer Support-ID und technischen Angaben zu Ihrem Gerät (App-Version, Gerätemodell und iOS-Version) vorausgefüllt; diese Angaben können Sie vor dem Absenden einsehen und ändern. Beim Versand einer E-Mail ist zudem – wie bei jeder E-Mail – Ihre Absenderadresse für uns sichtbar. Diese Support-Korrespondenz verarbeiten wir ausschließlich zur Bearbeitung Ihres Anliegens; es gelten die nachstehend genannte Rechtsgrundlage und Speicherdauer.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Die von Ihnen an uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Eingehende E-Mails an unsere @lingoshu.com-Adressen werden über Cloudflare Email Routing empfangen und an unser bei mailbox.org (Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin) gehostetes Postfach weitergeleitet, dort verarbeitet und gespeichert. Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge bzw. vergleichbare vertragliche Sicherheiten gemäß Art. 28 DSGVO.
If you contact us by email or phone, your inquiry including all personal data arising from it (name, inquiry, email address, phone number) will be stored and processed by us for the purpose of handling your request. Legal basis: Art. 6 (1) (b) GDPR for pre-contractual/contractual matters; Art. 6 (1) (f) GDPR for all other inquiries. Email to our @lingoshu.com addresses is received and forwarded by Cloudflare Email Routing to our mailbox hosted at mailbox.org (Heinlein Hosting GmbH, Berlin), where it is processed and stored; Art. 28 GDPR data-processing agreements (or comparable safeguards) are in place with both. If you use the in-app support function, the email is pre-filled — to help us diagnose issues faster — with a Support ID and basic technical details (app version, device model, iOS version) that you can review and edit before sending; as with any email, your sender address is also visible to us. We use this support correspondence only to handle your request, on the legal basis stated above; we keep it until you ask us to delete it, you withdraw consent, or the purpose ceases — subject to mandatory statutory retention periods.
13. Externe Links / External Links
Diese Website und die App enthalten Links zu externen Websites (z. B. zu den Datenschutzerklärungen unserer Dienstleister, zu Apple's App Store, zu Support-Dokumenten). Wir haben keinen Einfluss auf deren Inhalte und Datenschutzpraktiken. Bitte informieren Sie sich auf den jeweiligen Websites über deren Datenschutzbestimmungen.
This website and the App contain links to external websites. We have no influence on their content and privacy practices. Please refer to the respective websites for their privacy policies.
14. Ihre Rechte / Your Rights
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:
- Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
- Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerspruchsrecht / Right to Object
Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten – etwa zum Hosting (Ziffer 3), zur Durchsetzung regionaler Verfügbarkeit (Ziffer 6.7), zur Fehlerdiagnose (Ziffer 6.8), zur Missbrauchsprävention (Ziffer 6.6 und 11) und zur Bearbeitung Ihrer Kontaktanfragen (Ziffer 12) –, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen (Art. 21 DSGVO). Wenden Sie sich hierzu an [email protected]. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Where we process your personal data on the basis of legitimate interests (Art. 6 (1) (f) GDPR) – e.g. hosting (Section 3), regional availability enforcement (Section 6.7), error diagnostics (Section 6.8), abuse prevention (Sections 6.6 and 11) and handling your contact requests (Section 12) –, you have the right to object at any time, on grounds relating to your particular situation, to that processing (Art. 21 GDPR). Contact [email protected]. We will then stop processing your data unless we can demonstrate compelling legitimate grounds that override your interests, or the processing serves the establishment, exercise or defence of legal claims.
Den schnellsten Weg zur Löschung Ihrer Account-Daten bietet Ihnen die App selbst (Einstellungen → „Delete Account"). Steht Ihnen die App nicht zur Verfügung, können Sie die Löschung per E-Mail an [email protected] unter Angabe Ihrer Support-ID beantragen (siehe Ziffer 11). Für alle anderen Anfragen erreichen Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde am Sitz unseres Unternehmens:
Der Hessische Beauftragte für Datenschutz und InformationsfreiheitPostfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de
Befinden Sie sich außerhalb Deutschlands, können Sie sich daneben auch an die für Sie zuständige Datenschutz-Aufsichtsbehörde Ihres Landes wenden – etwa im Vereinigten Königreich das Information Commissioner's Office (ICO), in der Schweiz den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), in Kanada das Office of the Privacy Commissioner of Canada (OPC) bzw. in Québec die Commission d'accès à l'information (CAI), in Südkorea die Personal Information Protection Commission (PIPC) und in Brasilien die Autoridade Nacional de Proteção de Dados (ANPD).
If you are located outside Germany, you may also contact the data-protection supervisory authority responsible for you in your own country — for example the ICO (United Kingdom), the FDPIC (Switzerland), the OPC (Canada) or the CAI (Québec), the PIPC (South Korea) or the ANPD (Brazil).
Within the framework of applicable legal provisions, you have the right at any time to access (Art. 15 GDPR), rectify (Art. 16 GDPR), delete (Art. 17 GDPR), restrict processing of (Art. 18 GDPR), receive in a portable format (Art. 20 GDPR), and object to processing of (Art. 21 GDPR) your personal data. The fastest path to deletion is in-app (Settings → “Delete Account”). If the App is unavailable to you, request deletion by emailing [email protected] with your Support ID (see Section 11). For all other requests, contact [email protected]; we respond within 30 days. You also have the right to lodge a complaint with the supervisory authority (Art. 77 GDPR) responsible for our location: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, datenschutz.hessen.de.
15. Kinder / Children
LingoShu Translator ist für Nutzerinnen und Nutzer ab 13 Jahren bestimmt und richtet sich nicht an Kinder. Sieht das Recht Ihres Aufenthaltslands ein höheres gesetzliches Mindestalter für die eigenständige Nutzung des Dienstes oder für eine Einwilligung in die Datenverarbeitung vor, gilt dieses höhere Alter. Wir erheben wissentlich keine Daten von Kindern unterhalb des maßgeblichen Mindestalters. Sollten Sie der Meinung sein, dass uns ein Kind ohne die erforderliche Einwilligung personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte – wir werden die Daten umgehend löschen.
LingoShu Translator is intended for users aged 13 and older and is not directed at children. Where the law of your country of residence sets a higher minimum age for using the service on your own or for consenting to data processing, that higher age applies. We do not knowingly collect data from children below the applicable minimum age. If you believe a child has provided personal data to us without the required consent, please contact us and we will delete it promptly.
16. Aktualität dieser Datenschutzerklärung / Currency of This Privacy Policy
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 16. Juni 2026.
Durch die Weiterentwicklung der App oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wesentliche Änderungen werden wir durch eine Aktualisierung des oben angegebenen Datums kenntlich machen. Bei substantiellen Änderungen informieren wir zusätzlich innerhalb der App.
This privacy policy is currently valid as of 16 June 2026. Due to the further development of the App or due to changed legal or regulatory requirements, it may become necessary to amend this privacy policy. Material changes will be reflected by updating the date above; for substantive changes we will additionally notify within the App.