Datenschutz und Sicherheit
Datenschutz ist ein Kernwert von DevLingo. Wir erlaeutern detailliert, wie Daten fliessen, wo sie gespeichert werden und wer Zugriff hat.
Datenflusstransparenz
Abschnitt betitelt „Datenflusstransparenz“Szenario 1: Einzelabfrage (ohne Cloud-Synchronisation)
Abschnitt betitelt „Szenario 1: Einzelabfrage (ohne Cloud-Synchronisation)“Schritt 1: Sie waehlen "idempotent" in Slack aus ↓Schritt 2: Druecken ⌘⇧D ↓Schritt 3: Mac-App prueft lokale Datenbank und Cache ↓Schritt 4: Bei Fehltreffer wird die Abfrage an Cloudflare Workers gesendet (HTTPS-verschluesselt) Die Anfrage enthaelt: • Ausgewaehlten Text: "idempotent" • Kontext (umgebenden Text) • Anwendungskennung (Slack) • Modus: Word ↓Schritt 5: Workers ruft Claude API auf ↓Schritt 6: Claude gibt strukturiertes JSON-Ergebnis zurueck ↓Schritt 7: Mac-App empfaengt das Ergebnis ↓Schritt 8: Das Ergebnis wird nicht gespeichert, es sei denn, Sie klicken "Speichern" (Daten verschwinden nach Schliessen des Schwebefensters)Szenario 2: Im Vokabelheft speichern
Abschnitt betitelt „Szenario 2: Im Vokabelheft speichern“Schritte 1-7: Wie oben ↓Schritt 8: Benutzer klickt "Save to Word Book" ↓Schritt 9: Daten werden in lokalem SwiftData gespeichert (vollstaendig auf dem Geraet, nicht in der Cloud) ↓Schritt 10: Vokabelheft-Sync deaktiviert → fertig (nur lokal) Vokabelheft-Sync aktiviert → Schritt 11 ↓Schritt 11: Geraetedaten werden mit Cloudflare D1 synchronisiert (private Benutzerdatenbank, authentifiziert)Zentrale Versprechen
Abschnitt betitelt „Zentrale Versprechen“Texte werden nicht fuer Modelltraining verwendet
Abschnitt betitelt „Texte werden nicht fuer Modelltraining verwendet“Wichtig: Kein Text, der ueber die Claude API von DevLingo gesendet wird, wird zum Training von Claude oder einem anderen Modell verwendet. Wir befolgen die Standardrichtlinien von Anthropic.
✓ Ihr Text wird einmalig verwendet✓ Claude verwirft ihn nach der Verarbeitung sofort (keine Speicherung)✓ Keine Verwendung fuer jegliche Form von Data Mining:::note Verifizierung
Alle Anfragen an die Anthropic Claude API sind mit “user=
Lokale Speicherung mit standardmaessig deaktivierter Cloud-Synchronisation
Abschnitt betitelt „Lokale Speicherung mit standardmaessig deaktivierter Cloud-Synchronisation“Das Vokabelheft (Word Book) wird standardmaessig nur auf Ihrem Mac gespeichert, mittels SwiftData:
~/Library/Containers/com.devglish.com/Data/└── default.store/ └── word_entries.db (lokale SQLite)Diese Datenbank ist geraeteprivat und nur fuer die DevLingo-App zugaenglich.
Cloud-Synchronisation ist optional
Abschnitt betitelt „Cloud-Synchronisation ist optional“Wenn Sie Ihr Vokabelheft auf mehreren Macs synchronisieren moechten, koennen Sie die Cloud-Synchronisation explizit aktivieren:
Settings → iCloud Sync → Toggle ONNach Aktivierung wird das Vokabelheft verschluesselt und zu Cloudflare D1 hochgeladen:
Verschluesselung: Client-seitig (Curve25519) → Server-SpeicherungAuthentifizierung: JWT-Token des Benutzers (Sicherheitstoken)Zugriffskontrolle: Jeder Benutzer kann nur auf eigene Daten zugreifenIsolierung: Zeilenisolierung in der Datenbank, verhindert benutzeruebergreifenden Zugriff:::caution Datenuebertragung Nach Aktivierung der Cloud-Synchronisation werden Cloud-Daten bei Kuendigung des Abonnements oder Kontoloeeschung nach 30 Tagen automatisch geloescht. Lokale SwiftData-Daten bleiben auf Ihrem Geraet erhalten. :::
Was wir nicht erfassen
Abschnitt betitelt „Was wir nicht erfassen“DevLingo befolgt strikt das Prinzip der “minimalen Datenerfassung”:
Nicht erfasste Daten
Abschnitt betitelt „Nicht erfasste Daten“✗ Code-Inhalte (obwohl Sie die App moeglicherweise in Xcode verwenden)✗ Vollstaendiger Browserverlauf oder App-Nutzungsverlauf✗ Chat-Protokolle oder E-Mail-Inhalte✗ Ihr Git-Verlauf✗ Andere private Dateien auf Ihrem GeraetNur die notwendigen Daten
Abschnitt betitelt „Nur die notwendigen Daten“✓ Der von Ihnen ausgewaehlte und abgefragte Text✓ 50 Zeichen Kontext davor und danach (nur fuer AI-Verstaendnis)✓ Bundle Identifier der aktuellen Anwendung (hilft der AI, den Stil anzupassen)✓ Ihre Mutterspracheinstellung (fuer L1-Interferenz-Hinweise)✓ Vokabelheft-Inhalt (nur bei explizit aktivierter Cloud-Synchronisation)API-Schluessel-Sicherheit
Abschnitt betitelt „API-Schluessel-Sicherheit“Claude API-Schluessel
Abschnitt betitelt „Claude API-Schluessel“Das DevLingo-Backend (Cloudflare Workers) besitzt den Claude API-Schluessel. Ihre Mac-App muss den Schluessel nicht lokal preisgeben, da alle API-Anfragen ueber Workers geleitet werden.
Mac App Workers (edge) ↓ (HTTPS) ↓ │── Bearer: user_jwt ────────→ │ │ │ │ (1 Stunde gueltig) │ (Claude API Key) │ │ │← Structured Response ←────── Claude APIVorteile:
- Schluessel wird nicht lokal gespeichert (kein Risiko eines Lecks)
- Alle API-Aufrufe werden auf vertrauenswuerdiger Cloudflare-Edge verarbeitet
- Selbst bei Kompromittierung Ihres Macs bleibt der Schluessel sicher
Benutzer-JWT-Token
Abschnitt betitelt „Benutzer-JWT-Token“Bei der Anmeldung erhaelt der Benutzer ein kurzlebiges JWT-Token (1 Stunde Gueltigkeit):
Algorithmus: HS256 (HMAC SHA-256)Signaturschluessel: Cloudflare Secret (nicht lokal gespeichert)Speicherort: macOS Keychain (systemverschluesselt)Aktualisierung: Automatische Erneuerung bei baldiger AblaufzeitSicherheitsniveau des Keychains:
Gebunden an den iCloud-Entsperrschluessel des MacsBei jedem Zugriff wird der Benutzer zur Bestaetigung aufgefordertSelbst bei Diebstahl Ihrer Festplatte nicht lesbarNetzwerktransportsicherheit
Abschnitt betitelt „Netzwerktransportsicherheit“Alle Kommunikation vom Mac zu Cloudflare Workers ist HTTPS-verschluesselt:
TLS 1.3 (neuestes Protokoll)Zertifikat: LetsEncrypt (automatische Erneuerung)Perfect Forward SecrecyOffline-Faehigkeit
Abschnitt betitelt „Offline-Faehigkeit“Das mehrstufige Abfragesystem von DevLingo ermoeglicht Offline-Nutzung:
Im Flugmodus "idempotent" auswaehlen ↓Lokale technische Vokabeldatenbank abfragen (85+ Woerter) → Erfolg! ↓Ergebnis wird sofort angezeigt, ohne NetzwerkNur in folgenden Faellen wird eine Netzwerkverbindung benoetigt:
✓ Abfrage neuer Vokabeln, die nicht in der lokalen Datenbank sind✓ Synchronisation des Vokabelhefts in die Cloud✓ Abruf des neuesten TTS-Audio-CacheDie uebrigen 95% der Abfragen koennen vollstaendig offline durchgefuehrt werden.
Kontoloeeschung und Datenbereinigung
Abschnitt betitelt „Kontoloeeschung und Datenbereinigung“Wenn Sie sich entscheiden, Ihr DevLingo-Konto zu loeschen:
Schritt 1: Einstellungen → Konto → Delete Account ↓Schritt 2: System fordert erneute Bestaetigung ↓Schritt 3: Cloudflare loescht: • Benutzerkonto • Cloud-Vokabelheft • Anmeldeverlauf • API-Nutzungsprotokolle (nach 30 Tagen vollstaendig geloescht) ↓Schritt 4: Lokale Daten bleiben unberuehrt (verbleiben auf Ihrem Mac, Loeeschung durch Sie):::caution Datenendgueltigkeit Nach Kontoloeeschung koennen Cloud-Daten nicht wiederhergestellt werden. Sie koennen jedoch Ihr lokales Vokabelheft als CSV exportieren und dauerhaft aufbewahren. :::
Compliance
Abschnitt betitelt „Compliance“DevLingo erfuellt folgende Vorschriften:
| Region | Vorschrift | Status |
|---|---|---|
| EU | DSGVO (Datenschutz-Grundverordnung) | ✓ Konform |
| USA | CCPA / CPRA | ✓ Konform |
| Sonstige | Datenlokalisierung | ✓ Nur lokale Speicherung; Cloud-Synchronisation ueber Cloudflare (optional) |
:::note Datenschutzbeauftragter Bei Datenschutzfragen kontaktieren Sie [email protected]. Wir antworten innerhalb von 24 Stunden. :::
Regelmaessige Sicherheitsaudits
Abschnitt betitelt „Regelmaessige Sicherheitsaudits“Das DevLingo-Entwicklungsteam fuehrt regelmaessig durch:
• Code-Sicherheitsaudit (OWASP Top 10)• Abhaengigkeitsscan (npm audit, Xcode security)• Penetrationstest (Drittanbieter)• Datenbankzugriffs-Audit (wer hat auf was zugegriffen)Auditberichte werden vierteljaehrlich transparent fuer Benutzer veroeffentlicht.
Zusammenfassung: Das Datenschutzdesign von DevLingo folgt dem “Zero Trust”-Prinzip — wir gehen davon aus, dass das Netzwerk abgehoert wird und Geraete kompromittiert sein koennten, stellen aber durch Verschluesselung, Authentifizierung und minimale Datenerfassung sicher, dass Ihre Daten stets unter Ihrer Kontrolle bleiben.